[{"section":"安全","summary":"关于Mobsf一直没有看到比较全面的实战的教程或者最佳实践发出来，由于目前手头有的MAC+Android Studio，加上最近任务，就想组个动态分析本地可复用的虚拟环境，这里记录了下搭建过程，并给出了最近的任务动态分析结果。测试下来效果还不错，因为Mobsf在git上的维护还比较频繁觉得算是个不错的辅助工具。 测试设备的一些简单信息摘要： MAC …","tags":[],"title":"Mobsf_MAC_AVD_Android动静态环境搭建排坑实战","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E5%AE%89%E5%8D%93%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/Mobsf_MAC_AVD_Android%E5%8A%A8%E9%9D%99%E6%80%81%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA%E6%8E%92%E5%9D%91%E5%AE%9E%E6%88%98/"},{"section":"安全","summary":"xaq-vpn-pwn工具投毒事件 基本信息 QaxVpnPwn.jar 哈希: MD4: 55d3d7e6ed3d34ca19f292fb6725aaab MD5: b330ac8ff7b48d9e61700fae1ead4a1f SHA1: cf5c4ea0320689854499a77c9378ed79ba82a542 SHA224: …","tags":["恶意样本分析","实例"],"title":"qax-vpn-pwn工具投毒事件分析","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E8%AE%B0%E5%BD%95/qax-vpn-pwn%E5%B7%A5%E5%85%B7%E6%8A%95%E6%AF%92%E4%BA%8B%E4%BB%B6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"两次js加密案例 本次案例在日常工作中发现，2次的js加密案例，分享分析过程。 案例分析 在访问页面的时候baidu UA导致跳转，源码如下： \u003cmeta http-equiv=\"X-UA-Compatible\" content=\"IE=edge,chrome=1\"\u003e \u003ctitle\u003e头头|体育-官网\u003c/title\u003e \u003cmeta name=\"keywords\" …","tags":[],"title":"页面篡改分析-两次js加密案例","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90-%E4%B8%A4%E6%AC%A1js%E5%8A%A0%E5%AF%86%E6%A1%88%E4%BE%8B/"},{"section":"安全","summary":"前期交互阶段指南 在进行渗透测试项目时，前期交互阶段是至关重要的第一步。这个阶段的主要目的是与客户进行充分沟通，明确测试的目的、范围、限制条件以及双方的责任和义务。良好的前期交互能够有效避免后续测试中可能出现的“范围蔓延”、业务中断等问题，是整个项目顺利进行的基石。 1. 明确关键信息与测试要求 在前期交互阶段，必须明确以下关键信息：时间安排、出口IP、具体 …","tags":[],"title":"前期交互阶段指南","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/01-%E5%89%8D%E6%9C%9F%E4%BA%A4%E4%BA%92/%E5%89%8D%E6%9C%9F%E4%BA%A4%E4%BA%92%E9%98%B6%E6%AE%B5%E6%8C%87%E5%8D%97/"},{"section":"安全","summary":"二进制逆向与Pwn进阶 如果说 Web 安全是寻找应用层逻辑的破绽，那么 二进制安全（Pwn 与 Reverse） 则是直接与 CPU、寄存器和操作系统内核进行对话的终极黑客艺术。 在这个板块，我们将脱离源码的庇护，直面冷酷的十六进制机器码与汇编指令。我们将探讨程序在内存中是如何被分配、执行和销毁的。更重要的是，我们将推演如何通过覆盖哪怕只有一个字节的内存， …","tags":[],"title":"二进制逆向与Pwn进阶","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%B8%93%E9%A2%98%E7%A0%94%E7%A9%B6%E4%B8%8E%E6%95%99%E7%A8%8B/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/"},{"section":"安全","summary":"影子流量：高级代理隧道与C2隐蔽通信编排 在现代红蓝对抗中，边界防御（防火墙、IDS/IPS、NDR）已经极其严密。一旦红队在内网取得立足点，如何将内网流量安全、隐蔽地“偷运”出来（穿透），并确保 C2（Command \u0026 Control）指令的下发不被蓝队态势感知设备察觉（隐蔽），是整个后渗透阶段的生命线。 本文将深度解析内网代理隧道的构建技术，以及如何利 …","tags":[],"title":"影子流量：高级代理隧道与C2隐蔽通信编排","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/1-%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E4%B8%8E%E5%9F%9F%E6%8E%A7%E5%AE%89%E5%85%A8/1-%E8%BE%B9%E7%95%8C%E6%92%95%E8%A3%82/%E5%BD%B1%E5%AD%90%E6%B5%81%E9%87%8F%E9%AB%98%E7%BA%A7%E4%BB%A3%E7%90%86%E9%9A%A7%E9%81%93%E4%B8%8EC2%E9%9A%90%E8%94%BD%E9%80%9A%E4%BF%A1%E7%BC%96%E6%8E%92/"},{"section":"安全","summary":"资源基础约束委派(RBCD)攻击链与检测处置 Resource-Based Constrained Delegation，即 RBCD，是 Active Directory 后渗透阶段最稳定的横向移动技术之一。它的本质不是“爆破域管密码”，而是把对象控制权转化为 Kerberos 代理能力。只要攻击者能够让目标计算机对象信任自己控制的服务主体，就可以代表任意 …","tags":[],"title":"资源基础约束委派(RBCD)攻击链与检测处置","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/1-%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E4%B8%8E%E5%9F%9F%E6%8E%A7%E5%AE%89%E5%85%A8/5-%E9%AB%98%E7%BA%A7%E5%A7%94%E6%B4%BE%E4%B8%8E%E5%87%AD%E8%AF%81%E5%88%A9%E7%94%A8/%E8%B5%84%E6%BA%90%E5%9F%BA%E7%A1%80%E7%BA%A6%E6%9D%9F%E5%A7%94%E6%B4%BERBCD%E5%88%A9%E7%94%A8%E4%B8%8E%E6%A3%80%E6%B5%8B%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Shadow Credentials(msDS-KeyCredentialLink)攻击与检测分析 Shadow Credentials 是 Active Directory 中极具实战价值的账户接管与持久化技术。它的核心不是修改目标用户密码，也不是直接窃取 NTLM 哈希，而是向目标对象的 msDS-KeyCredentialLink 属性写入攻击者控制的 …","tags":[],"title":"Shadow Credentials(msDS-KeyCredentialLink)攻击与检测分析","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/1-%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E4%B8%8E%E5%9F%9F%E6%8E%A7%E5%AE%89%E5%85%A8/5-%E9%AB%98%E7%BA%A7%E5%A7%94%E6%B4%BE%E4%B8%8E%E5%87%AD%E8%AF%81%E5%88%A9%E7%94%A8/Shadow_Credentials_msDS-KeyCredentialLink_%E6%94%BB%E5%87%BB%E4%B8%8E%E6%A3%80%E6%B5%8B%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"5-高级委派与凭证利用 本章重点探讨基于活动目录（AD）高级特性（如基于资源的约束委派 RBCD、Shadow Credentials）的权限利用机制及检测方法。","tags":[],"title":"5-高级委派与凭证利用","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/1-%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E4%B8%8E%E5%9F%9F%E6%8E%A7%E5%AE%89%E5%85%A8/5-%E9%AB%98%E7%BA%A7%E5%A7%94%E6%B4%BE%E4%B8%8E%E5%87%AD%E8%AF%81%E5%88%A9%E7%94%A8/"},{"section":"安全","summary":"内网渗透与域控安全 当 Web 边界被撕裂，真正的战争才刚刚开始。 在这个板块，我们将视角从公网的 HTTP 协议，转向深邃的企业内网。这里没有花哨的前端页面，只有冰冷的 RPC 调用、复杂的 Active Directory 信任关系，以及隐蔽的隧道流量。 我们将推演： 边界穿透：如何将攻击流量通过受限的防火墙，封装进隐蔽的隧道中。 横向移动：在没有明文密 …","tags":[],"title":"内网渗透与域控安全","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/1-%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E4%B8%8E%E5%9F%9F%E6%8E%A7%E5%AE%89%E5%85%A8/"},{"section":"安全","summary":"Linux本地提权与内核级后门实战利用 在红队渗透测试中，一旦通过 Web 漏洞（如文件上传或命令执行）获得了目标 Linux 服务器的初始访问权限，通常得到的是低权限用户（如 www-data 或 nobody）。为了进一步窃取系统密码、安装 Rootkit 或进行内网横向移动，本地提权（Local Privilege Escalation, LPE） 是 …","tags":[],"title":"Linux本地提权与内核级后门实战利用","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/Linux%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E4%B8%8E%E5%86%85%E6%A0%B8%E7%BA%A7%E5%90%8E%E9%97%A8%E5%AE%9E%E6%88%98%E5%88%A9%E7%94%A8/"},{"section":"安全","summary":"macOS红队实战：TCC绕过与持久化机制 在现代企业环境中，尤其是科技和互联网公司，macOS 往往是开发人员和高管的标配设备。这意味着，拿下 macOS 终端往往等同于拿到了直接通往生产环境源码或企业核心资产的钥匙。 然而，苹果通过引入 SIP（系统完整性保护）、TCC（透明度、同意和控制）以及 Endpoint Security 等机制，将 macOS …","tags":[],"title":"macOS红队实战：TCC绕过与持久化机制","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/macOS%E7%BA%A2%E9%98%9F%E5%AE%9E%E6%88%98TCC%E7%BB%95%E8%BF%87%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96%E6%9C%BA%E5%88%B6/"},{"section":"安全","summary":"系统级提权与持久化 本节涵盖了在获取初始访问权限后，针对 Linux、Windows 和 macOS 操作系统的权限提升与持久化控制技术。","tags":[],"title":"系统级提权与持久化","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/"},{"section":"安全","summary":"免杀与防御规避 随着现代终端检测与响应（EDR）及防病毒软件的不断进化，如何在复杂环境下绕过监控机制、隐藏自身行为，成为红蓝对抗中的核心博弈点。","tags":[],"title":"免杀与防御规避","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/3-%E5%85%8D%E6%9D%80%E4%B8%8E%E9%98%B2%E5%BE%A1%E8%A7%84%E9%81%BF/"},{"section":"安全","summary":"云原生突围：Docker与K8s容器逃逸技术 在现代云原生架构中，应用几乎全部运行在 Docker 容器或 Kubernetes (K8s) 集群中。当红队通过 Web 漏洞（如 RCE）拿到一个 Shell 时，往往会发现自己处于一个被隔离的容器环境中——没有常见命令，看不到宿主机进程，网络也被严格限制。 **容器逃逸（Container …","tags":[],"title":"云原生突围：Docker与K8s容器逃逸技术","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/4-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%90%8E%E6%B8%97%E9%80%8F/%E4%BA%91%E5%8E%9F%E7%94%9F%E7%AA%81%E5%9B%B4Docker%E4%B8%8EK8s%E5%AE%B9%E5%99%A8%E9%80%83%E9%80%B8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"云原生后渗透 探讨 Docker 容器、Kubernetes 集群等现代云原生架构下的逃逸技术、横向移动与权限提升手段。","tags":[],"title":"云原生后渗透","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/4-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%90%8E%E6%B8%97%E9%80%8F/"},{"section":"安全","summary":"WEB应用程序渗透测试方法论 指导思想：方法论中一系列任务根据他们之间的逻辑依赖关系组织和排序。实际上，渗透测试过程往往需要发挥自己的想象，思考可采取的攻击方向，并根据所发现的有关目标应用程序的信息指导攻击方向。 某一个阶段收集到的信息有助于返回到 前一个阶段，以设计更具有针对性的攻击。 在应用程序的某个区域发现的一个关键漏洞可简化对另一个区域的攻击。 一些 …","tags":[],"title":"web应用渗透测试方法论","updated":"2026-07-12T16:09:32Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/00-%E5%87%86%E5%A4%87%E9%98%B6%E6%AE%B5/web%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E6%96%B9%E6%B3%95%E8%AE%BA/"},{"section":"阅读","summary":"《考试脑科学》池谷裕二 第一章 记忆究竟是什么 能力只能用考试检测吗？ 记忆的形成，意味着在人脑中留下了“痕迹”。 神经元创造出的脑 脑科学：记忆是将神经回路的动力学现象转化为一定规则，在突出重叠的空间中，根据读取的外部时空信息，形成一种内部信息表达的过程。 记住与忘记 短期记忆 长期记忆 认识海马体 只有被海马体判定为必要的信息，才会将短期记忆转为长期记忆 …","tags":[],"title":"《考试脑科学》池谷裕二","updated":"2026-07-12T16:09:32Z","url":"/%E9%98%85%E8%AF%BB/%E6%B1%A0%E8%B0%B7%E8%A3%95%E4%BA%8C%E8%80%83%E8%AF%95%E8%84%91%E7%A7%91%E5%AD%A6%E8%AF%BB%E4%B9%A6%E7%AC%94%E8%AE%B0/"},{"section":"阅读","summary":"《最重要的事，只有一件》加里·凯勒、凯勒,帕帕森. 整理by.x7peeps 目录 1. 只做一件事 探索成功秘诀所付出的代价 每次获得巨大成功的时候，都是我专注于一件事的时候；而且，我专注的点也应随着目标的变化而变化。 聚焦你的目标 每次获得巨大成功的时候，都是我专注于一件事的时候；而且，我专注的点也应随着目标的变化而变化。 所以，尽量缩小目标，专注于一处 …","tags":[],"title":"《最重要的事，只有一件》加里·凯勒、凯勒,帕帕森.","updated":"2026-07-12T16:09:32Z","url":"/%E9%98%85%E8%AF%BB/%E6%9C%80%E9%87%8D%E8%A6%81%E7%9A%84%E4%BA%8B%E5%8F%AA%E6%9C%89%E4%B8%80%E4%BB%B6%E5%8A%A0%E9%87%8C%E5%87%AF%E5%8B%92%E5%87%AF%E5%8B%92%E5%B8%95%E5%B8%95%E6%A3%AE/"},{"section":"无人机","summary":"无人驾驶航空器飞行管理暂行条例解读 《无人驾驶航空器飞行管理暂行条例》（以下简称\"暂行条例\"）是我国无人机领域首部专项行政法规，于 2024 年 1 月 1 日 起正式施行。该条例的颁布标志着我国无人机管理从\"无章可循\"迈入\"依法治理\"的新阶段，对规范无人机飞行活动、保障公共安全、促进产业发展具有里程碑意义。本文将从条例的核心框架出发，系统梳理各知识点，并结 …","tags":["CAAC","无人机法规","暂行条例","飞行管理"],"title":"无人驾驶航空器飞行管理暂行条例解读","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/01-%E8%88%AA%E7%A9%BA%E6%B3%95%E8%A7%84%E4%B8%8E%E7%AE%A1%E7%90%86%E6%9D%A1%E4%BE%8B/%E6%97%A0%E4%BA%BA%E9%A9%BE%E9%A9%B6%E8%88%AA%E7%A9%BA%E5%99%A8%E9%A3%9E%E8%A1%8C%E7%AE%A1%E7%90%86%E6%9A%82%E8%A1%8C%E6%9D%A1%E4%BE%8B%E8%A7%A3%E8%AF%BB/"},{"section":"无人机","summary":"无人机分类与适航管理 无人机的分类体系是理解整套航空法规的基石。CAAC 根据不同的管理维度——按用途分类、按最大起飞重量分类、按运行场景分类——构建了多层次的分类框架。与之配套的适航管理体系，借鉴了有人航空器的\"三证\"制度，为无人机的全生命周期管理提供了制度保障。本文将系统梳理无人机分类与适航管理的核心知识体系，重点覆盖考试中的高频混淆点。 1. 按用途分 …","tags":["CAAC","无人机分类","适航管理","执照等级"],"title":"无人机分类与适航管理","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/01-%E8%88%AA%E7%A9%BA%E6%B3%95%E8%A7%84%E4%B8%8E%E7%AE%A1%E7%90%86%E6%9D%A1%E4%BE%8B/%E6%97%A0%E4%BA%BA%E6%9C%BA%E5%88%86%E7%B1%BB%E4%B8%8E%E9%80%82%E8%88%AA%E7%AE%A1%E7%90%86/"},{"section":"无人机","summary":"飞行空域审批与申报流程 无人机飞行不是\"想飞就飞\"，空域审批与飞行计划申报是合法飞行的关键环节。不同类型的无人机、不同的飞行场景，对应的审批流程差异很大。本文将系统梳理空域申请的基本原则、UOM 平台操作流程、各类审批场景的差异，以及考试中常见的\"审批 vs 免审批\"陷阱，帮助考生建立完整的空域管理知识框架。 1. 空域申请的基本原则 1.1 空域使用的总体 …","tags":["CAAC","空域审批","飞行申报","UOM"],"title":"飞行空域审批与申报流程","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/01-%E8%88%AA%E7%A9%BA%E6%B3%95%E8%A7%84%E4%B8%8E%E7%AE%A1%E7%90%86%E6%9D%A1%E4%BE%8B/%E9%A3%9E%E8%A1%8C%E7%A9%BA%E5%9F%9F%E5%AE%A1%E6%89%B9%E4%B8%8E%E7%94%B3%E6%8A%A5%E6%B5%81%E7%A8%8B/"},{"section":"无人机","summary":"驾驶员执照管理与法律责任 无人机操控员执照是从事商业飞行活动的法定资质，而法律责任则是每个操控员必须了解的底线。本文将全面覆盖执照申请条件、考试流程、合格标准、有效期管理，以及飞行事故中的法律责任划分、保险要求和常见违法行为处罚。作为 CAAC 考试的重要章节，本文特别标注了高频考点和易混淆知识点。 1. 操控员执照的申请条件 1.1 基本条件 申请无人机操 …","tags":["CAAC","执照管理","法律责任","驾驶员资质"],"title":"驾驶员执照管理与法律责任","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/01-%E8%88%AA%E7%A9%BA%E6%B3%95%E8%A7%84%E4%B8%8E%E7%AE%A1%E7%90%86%E6%9D%A1%E4%BE%8B/%E9%A9%BE%E9%A9%B6%E5%91%98%E6%89%A7%E7%85%A7%E7%AE%A1%E7%90%86%E4%B8%8E%E6%B3%95%E5%BE%8B%E8%B4%A3%E4%BB%BB/"},{"section":"无人机","summary":"空域分类与管理 空域是国家的重要自然资源，是无人机飞行活动的基础载体。理解空域的分类体系、管理体制以及相关飞行规则，是 CAAC 无人机执照考试的核心考点之一。本节将系统梳理我国空域分类的完整框架，重点解析考试中常见的易混淆概念和高频考点。 1. 空域的基本概念 1.1 什么是空域 空域是指地球表面以上可供航空器飞行的空中空间。空域并非无限开放的公共空间，而 …","tags":["CAAC","空域分类","空域管理","飞行管制"],"title":"空域分类与管理","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/02-%E7%A9%BA%E5%9F%9F%E4%B8%8E%E7%A9%BA%E4%B8%AD%E4%BA%A4%E9%80%9A%E7%AE%A1%E7%90%86/%E7%A9%BA%E5%9F%9F%E5%88%86%E7%B1%BB%E4%B8%8E%E7%AE%A1%E7%90%86/"},{"section":"无人机","summary":"空中交通管制基础 空中交通管制（Air Traffic Control, ATC）是保障航空器安全、有序飞行的核心制度。对于无人机驾驶员而言，理解 ATC 的基本原理、管制服务类型以及通信程序，不仅是 CAAC 考试的必考内容，更是在实际飞行中保障安全的关键知识。本节将从管制目的、服务类型、间隔标准到通信用语进行系统讲解。 1. 空中交通管制的基本概念 …","tags":["CAAC","空中交通管制","ATC","间隔"],"title":"空中交通管制基础","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/02-%E7%A9%BA%E5%9F%9F%E4%B8%8E%E7%A9%BA%E4%B8%AD%E4%BA%A4%E9%80%9A%E7%AE%A1%E7%90%86/%E7%A9%BA%E4%B8%AD%E4%BA%A4%E9%80%9A%E7%AE%A1%E5%88%B6%E5%9F%BA%E7%A1%80/"},{"section":"无人机","summary":"飞行情报与航行通告 飞行情报服务是保障飞行安全的重要环节，而航行通告（NOTAM）则是飞行员和无人机操作员获取空域变化、设施状态等关键信息的主要途径。在 CAAC 考试中，NOTAM 的解读方法和飞行情报的获取流程是高频考点。本节将详细介绍飞行情报服务的体系结构、NOTAM 的格式与解读，以及飞行前情报准备的完整流程。 1. 飞行情报服务的概念和内容 1.1 …","tags":["CAAC","飞行情报","航行通告","NOTAM"],"title":"飞行情报与航行通告","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/02-%E7%A9%BA%E5%9F%9F%E4%B8%8E%E7%A9%BA%E4%B8%AD%E4%BA%A4%E9%80%9A%E7%AE%A1%E7%90%86/%E9%A3%9E%E8%A1%8C%E6%83%85%E6%8A%A5%E4%B8%8E%E8%88%AA%E8%A1%8C%E9%80%9A%E5%91%8A/"},{"section":"无人机","summary":"飞行平台结构与构型 飞行平台是无人机系统的核心组成部分，其构型设计直接决定了无人机的飞行性能、载荷能力和适用场景。CAAC 考试中，不同构型的特点对比、性能差异以及适用场景是高频考点。本节将系统介绍无人机系统的完整组成、各种主流构型的技术特点，以及机身材料的选择原则。 1. 无人机系统（UAS）的完整组成 1.1 系统架构概述 无人机系统（Unmanned …","tags":["CAAC","无人机系统","飞行平台","机型构型"],"title":"飞行平台结构与构型","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/03-%E6%97%A0%E4%BA%BA%E6%9C%BA%E7%B3%BB%E7%BB%9F%E7%BB%84%E6%88%90/%E9%A3%9E%E8%A1%8C%E5%B9%B3%E5%8F%B0%E7%BB%93%E6%9E%84%E4%B8%8E%E6%9E%84%E5%9E%8B/"},{"section":"无人机","summary":"飞行控制系统原理 飞行控制系统（Flight Control System, FCS）是无人机的\"大脑\"，负责接收操控指令、处理传感器数据并输出控制信号以维持和调整飞行状态。理解飞控系统的工作原理、控制层级和传感器融合机制，是 CAAC 考试中技术类题目的核心考点。本节将从基本组成到控制层级，从传感器作用到冗余设计，进行系统全面的讲解。 1. 飞行控制系统的 …","tags":["CAAC","飞行控制","飞控系统","PID控制"],"title":"飞行控制系统原理","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/03-%E6%97%A0%E4%BA%BA%E6%9C%BA%E7%B3%BB%E7%BB%9F%E7%BB%84%E6%88%90/%E9%A3%9E%E8%A1%8C%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F%E5%8E%9F%E7%90%86/"},{"section":"无人机","summary":"动力系统与能源管理 动力系统是无人机飞行的\"心脏\"，直接决定了无人机的载荷能力、续航时间和飞行性能。对于 CAAC 考试而言，电池参数计算、安全使用规范以及动力系统各组件的匹配关系是核心考点。本节将从电机原理到电池管理，全面解析无人机动力系统的各个组成部分。 1. 电动无人机动力系统组成 1.1 系统架构 电动无人机的动力系统由四个核心组件构成： 组件 英文 …","tags":["CAAC","动力系统","电机","电池","ESC"],"title":"动力系统与能源管理","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/03-%E6%97%A0%E4%BA%BA%E6%9C%BA%E7%B3%BB%E7%BB%9F%E7%BB%84%E6%88%90/%E5%8A%A8%E5%8A%9B%E7%B3%BB%E7%BB%9F%E4%B8%8E%E8%83%BD%E6%BA%90%E7%AE%A1%E7%90%86/"},{"section":"无人机","summary":"通信链路与数据传输 通信链路是连接无人机与地面控制站的\"神经系统\"，承担着遥控指令上传和遥测数据下传的双重任务。通信链路的可靠性和稳定性直接关系到飞行安全。在 CAAC 考试中，通信链路的分类、频段特性对比以及链路失效的应急处置是重点考查内容。本节将系统讲解无人机通信链路的完整知识体系。 1. 无人机通信链路的分类 1.1 三大链路类型 链路类型 传输方向 …","tags":["CAAC","通信链路","数据链路","遥控通信"],"title":"通信链路与数据传输","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/03-%E6%97%A0%E4%BA%BA%E6%9C%BA%E7%B3%BB%E7%BB%9F%E7%BB%84%E6%88%90/%E9%80%9A%E4%BF%A1%E9%93%BE%E8%B7%AF%E4%B8%8E%E6%95%B0%E6%8D%AE%E4%BC%A0%E8%BE%93/"},{"section":"无人机","summary":"传感器与载荷系统 传感器与载荷是无人机执行具体任务的\"眼睛\"和\"工具\"，决定了无人机能\"看到\"什么、“测量\"什么。随着无人机应用领域的不断拓展，载荷系统已从简单的可见光相机发展到涵盖多光谱、LiDAR、热红外等多种传感器的综合系统。CAAC 考试中，不同载荷的工作原理、适用场景和关键参数是重要的考查方向。 1. 无人机常用传感器类型和功能 1.1 传感器分类 …","tags":["CAAC","传感器","载荷","相机","LiDAR"],"title":"传感器与载荷系统","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/03-%E6%97%A0%E4%BA%BA%E6%9C%BA%E7%B3%BB%E7%BB%9F%E7%BB%84%E6%88%90/%E4%BC%A0%E6%84%9F%E5%99%A8%E4%B8%8E%E8%BD%BD%E8%8D%B7%E7%B3%BB%E7%BB%9F/"},{"section":"无人机","summary":"多旋翼无人机是目前应用最广泛的无人机类型，其飞行原理涉及空气动力学、经典力学和自动控制等多个学科。深入理解多旋翼的升力产生机制、力学平衡条件和各运动状态的操控原理，是通过CAAC理论考试的重要基础，也是安全飞行操作的前提。 升力产生的原理 多旋翼无人机的升力产生可以从两个经典理论来解释，考试中经常考查这两种理论的区别与联系。 伯努利原理 伯努利原理指出，在不 …","tags":["CAAC","多旋翼","飞行原理","空气动力学"],"title":"多旋翼飞行原理","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/04-%E9%A3%9E%E8%A1%8C%E5%8E%9F%E7%90%86%E4%B8%8E%E7%A9%BA%E6%B0%94%E5%8A%A8%E5%8A%9B%E5%AD%A6/%E5%A4%9A%E6%97%8B%E7%BF%BC%E9%A3%9E%E8%A1%8C%E5%8E%9F%E7%90%86/"},{"section":"无人机","summary":"固定翼无人机依靠机翼与空气的相对运动产生升力，具有航程远、速度快、效率高等优势。理解固定翼的升力产生机制、四力平衡关系以及各操纵面的功能，是掌握固定翼飞行原理的核心内容，也是CAAC考试中重要的考查方向。 固定翼升力产生的详细机制 固定翼无人机的升力产生基于翼型（Airfoil）与空气的相对运动。当机翼以一定速度在空气中运动时，气流在机翼前缘分为上下两股，分 …","tags":["CAAC","固定翼","飞行原理","升力"],"title":"固定翼飞行原理","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/04-%E9%A3%9E%E8%A1%8C%E5%8E%9F%E7%90%86%E4%B8%8E%E7%A9%BA%E6%B0%94%E5%8A%A8%E5%8A%9B%E5%AD%A6/%E5%9B%BA%E5%AE%9A%E7%BF%BC%E9%A3%9E%E8%A1%8C%E5%8E%9F%E7%90%86/"},{"section":"无人机","summary":"垂直起降固定翼（VTOL）无人机结合了多旋翼无人机垂直起降的便利性和固定翼无人机巡航效率高的优势，是近年来无人机技术发展的重要方向。理解VTOL的工作原理、转换飞行过程和不同构型的特点，是掌握现代无人机技术体系的重要环节。 VTOL无人机的概念和分类 基本概念 VTOL（Vertical Take-Off and Landing）无人机是指能够垂直起飞和着陆 …","tags":["CAAC","VTOL","垂直起降","复合翼"],"title":"垂直起降固定翼原理","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/04-%E9%A3%9E%E8%A1%8C%E5%8E%9F%E7%90%86%E4%B8%8E%E7%A9%BA%E6%B0%94%E5%8A%A8%E5%8A%9B%E5%AD%A6/%E5%9E%82%E7%9B%B4%E8%B5%B7%E9%99%8D%E5%9B%BA%E5%AE%9A%E7%BF%BC%E5%8E%9F%E7%90%86/"},{"section":"无人机","summary":"飞行性能与装载计算是CAAC无人机理论考试中实用性极强的考点，直接关系到飞行任务的规划和安全。掌握最大起飞重量、载荷计算、续航时间和航程等核心概念，能够帮助飞手合理规划任务参数，避免因超载或性能预估不足导致的安全事故。 最大起飞重量（MTOW） 基本概念 最大起飞重量（Maximum Take-Off Weight, MTOW）是指无人机在起飞时允许的最大总 …","tags":["CAAC","飞行性能","装载计算","续航"],"title":"飞行性能与装载计算","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/04-%E9%A3%9E%E8%A1%8C%E5%8E%9F%E7%90%86%E4%B8%8E%E7%A9%BA%E6%B0%94%E5%8A%A8%E5%8A%9B%E5%AD%A6/%E9%A3%9E%E8%A1%8C%E6%80%A7%E8%83%BD%E4%B8%8E%E8%A3%85%E8%BD%BD%E8%AE%A1%E7%AE%97/"},{"section":"无人机","summary":"航空气象学是CAAC无人机理论考试中的重要组成部分，而大气结构与气象要素是整个气象学的基础。理解大气的垂直分层、标准大气模型以及各气象要素的变化规律，不仅是通过考试的必要知识，更是确保飞行安全的基本前提。 大气的垂直分层 地球大气按照温度随高度的变化特征，自下而上分为以下几个主要层次： 对流层（Troposphere） 特征 说明 高度范围 赤道约 …","tags":["CAAC","气象学","大气层","温度"],"title":"大气结构与气象要素","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/05-%E8%88%AA%E7%A9%BA%E6%B0%94%E8%B1%A1%E5%AD%A6/%E5%A4%A7%E6%B0%94%E7%BB%93%E6%9E%84%E4%B8%8E%E6%B0%94%E8%B1%A1%E8%A6%81%E7%B4%A0/"},{"section":"无人机","summary":"云与降水是影响无人机飞行安全的重要气象要素。云的类型和高度直接决定了能见度条件和飞行限制，降水则影响机体安全和设备工作性能。掌握云的分类方法、各类云的特征以及能见度标准，是CAAC考试中不可忽视的知识点。 云的分类 按云底高度分类 国际航空气象组织将云按照云底高度分为四大类： 云族 云底高度范围 代表云属 英文缩写 高云 6000m以上 卷云（Ci）、卷层云 …","tags":["CAAC","云","降水","能见度"],"title":"云与降水","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/05-%E8%88%AA%E7%A9%BA%E6%B0%94%E8%B1%A1%E5%AD%A6/%E4%BA%91%E4%B8%8E%E9%99%8D%E6%B0%B4/"},{"section":"无人机","summary":"风是影响无人机飞行最常见、最直接的气象因素。风切变则是对飞行安全威胁最大的风现象之一，被航空界列为\"隐性杀手\"。深入理解风的形成机制、风切变的分类和危害，以及湍流的类型和特征，是CAAC考试的重点内容，也是保障飞行安全的必备知识。 风的形成原因和分类 风的形成 风是空气从高气压区域向低气压区域水平流动的现象。其形成的根本原因是太阳对地球表面的不均匀加热，导致 …","tags":["CAAC","风","风切变","湍流"],"title":"风与风切变","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/05-%E8%88%AA%E7%A9%BA%E6%B0%94%E8%B1%A1%E5%AD%A6/%E9%A3%8E%E4%B8%8E%E9%A3%8E%E5%88%87%E5%8F%98/"},{"section":"无人机","summary":"危险天气是无人机飞行安全的最大威胁之一。雷暴、积冰、大雾和强风等恶劣天气条件可能导致无人机失控、坠毁甚至造成地面人员伤亡。识别和规避危险天气是每一位无人机操作员必须掌握的核心技能，也是CAAC考试中的高频考点。 雷暴 雷暴的形成条件 雷暴（Thunderstorm）的形成需要同时具备三个基本条件： 条件 说明 重要程度 充足的水汽 低层大气含有大量水蒸气 必 …","tags":["CAAC","危险天气","雷暴","积冰"],"title":"危险天气识别","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/05-%E8%88%AA%E7%A9%BA%E6%B0%94%E8%B1%A1%E5%AD%A6/%E5%8D%B1%E9%99%A9%E5%A4%A9%E6%B0%94%E8%AF%86%E5%88%AB/"},{"section":"无人机","summary":"正确获取和解读航空气象信息是无人机安全飞行的关键环节。METAR、TAF等气象报文是航空领域获取实时和预报气象信息的标准方式，理解其格式和含义是CAAC考试的重要考点。掌握气象信息的获取渠道和应用方法，能够帮助飞手做出科学的飞行决策。 航空气象报文种类 主要报文类型 报文类型 全称 内容 有效期 更新频率 METAR Meteorological …","tags":["CAAC","气象信息","METAR","TAF"],"title":"气象信息获取与应用","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/05-%E8%88%AA%E7%A9%BA%E6%B0%94%E8%B1%A1%E5%AD%A6/%E6%B0%94%E8%B1%A1%E4%BF%A1%E6%81%AF%E8%8E%B7%E5%8F%96%E4%B8%8E%E5%BA%94%E7%94%A8/"},{"section":"无人机","summary":"卫星导航系统 卫星导航系统是现代无人机飞行的核心基础设施之一。掌握卫星导航的基本原理、系统组成和精度特性，不仅是CAAC考试的重点内容，更是理解无人机自主飞行和精准作业的技术基础。本节将系统讲解GPS、北斗等全球导航卫星系统（GNSS）的工作原理及关键概念。 卫星导航系统的基本原理 三球交汇定位 卫星导航定位的核心原理是三球交汇 …","tags":["CAAC","GPS","北斗","卫星导航"],"title":"卫星导航系统","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/06-%E5%AF%BC%E8%88%AA%E4%B8%8E%E9%80%9A%E4%BF%A1/%E5%8D%AB%E6%98%9F%E5%AF%BC%E8%88%AA%E7%B3%BB%E7%BB%9F/"},{"section":"无人机","summary":"惯性导航基础 惯性导航系统（INS）是一种完全自主的导航方式，不依赖任何外部信号，仅通过测量载体自身的加速度和角速度来推算位置和姿态。在无人机领域，惯性导航与卫星导航的组合是实现可靠定位的关键技术。理解惯性导航的工作原理和误差特性，是CAAC考试中不可忽视的知识点。 惯性导航系统的基本原理 核心思想 惯性导航的基本思想源于牛顿运动定律——如果能精确测量物体的 …","tags":["CAAC","惯性导航","IMU","陀螺仪"],"title":"惯性导航基础","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/06-%E5%AF%BC%E8%88%AA%E4%B8%8E%E9%80%9A%E4%BF%A1/%E6%83%AF%E6%80%A7%E5%AF%BC%E8%88%AA%E5%9F%BA%E7%A1%80/"},{"section":"无人机","summary":"无线电通信与频谱管理 无线电通信是无人机系统中不可或缺的组成部分，涵盖了遥控链路、数据链路、图传链路等多个方面。了解不同频段的特性、频谱管理规则以及干扰应对措施，是保障无人机安全飞行和通过CAAC考试的基础知识。 无人机通信使用的频段 无人机系统中涉及多种无线电通信频段，根据用途可以分为以下几类： 通信类型 常用频段 典型用途 遥控链路 …","tags":["CAAC","无线电","频谱","通信"],"title":"无线电通信与频谱管理","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/06-%E5%AF%BC%E8%88%AA%E4%B8%8E%E9%80%9A%E4%BF%A1/%E6%97%A0%E7%BA%BF%E7%94%B5%E9%80%9A%E4%BF%A1%E4%B8%8E%E9%A2%91%E8%B0%B1%E7%AE%A1%E7%90%86/"},{"section":"无人机","summary":"飞行前准备与检查 飞行前准备与检查是保障无人机安全飞行的第一道防线，也是CAAC考试中关于飞行操作的核心考点之一。规范的航前检查流程不仅能有效预防飞行事故，更是专业无人机操控员的基本素养。本节将系统介绍飞行前准备的完整流程、检查要点以及常见的遗漏风险。 飞行前准备的完整流程 飞行前准备是一个系统化的过程，需要按照规范步骤逐步完成。完整的流程可分为以下四个阶段 …","tags":["CAAC","飞行前检查","航前准备","安全"],"title":"飞行前准备与检查","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/07-%E9%A3%9E%E8%A1%8C%E6%93%8D%E4%BD%9C%E4%B8%8E%E5%AE%89%E5%85%A8/%E9%A3%9E%E8%A1%8C%E5%89%8D%E5%87%86%E5%A4%87%E4%B8%8E%E6%A3%80%E6%9F%A5/"},{"section":"无人机","summary":"起降操作程序 起降阶段是无人机飞行过程中事故率最高的阶段，统计数据表明超过70%的无人机飞行事故发生在起飞和降落过程中。规范的起降操作程序是保障飞行安全的关键环节，也是CAAC考试中飞行操控部分的重要考点。本节将详细介绍起飞和降落的标准操作流程及注意事项。 起飞前的最终检查项目 在按下起飞按钮之前，必须完成以下最终检查清单： 人员准备 操控员确认身体状态良好 …","tags":["CAAC","起降操作","飞行操控","起飞"],"title":"起降操作程序","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/07-%E9%A3%9E%E8%A1%8C%E6%93%8D%E4%BD%9C%E4%B8%8E%E5%AE%89%E5%85%A8/%E8%B5%B7%E9%99%8D%E6%93%8D%E4%BD%9C%E7%A8%8B%E5%BA%8F/"},{"section":"无人机","summary":"应急飞行程序 无人机飞行过程中可能遭遇各种突发状况，从GPS信号丢失到动力系统故障，每一种情况都可能危及飞行安全。掌握正确的应急处置程序，是每一位无人机操控员必须具备的核心能力。本节将系统讲解各类应急情况的处置原则和具体操作流程，这些内容也是CAAC考试中难度最高、区分度最大的考点。 应急程序的基本原则 决策框架 面对突发情况，操控员应遵循OODA决策循环： …","tags":["CAAC","应急程序","返航","紧急处置"],"title":"应急飞行程序","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/07-%E9%A3%9E%E8%A1%8C%E6%93%8D%E4%BD%9C%E4%B8%8E%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E9%A3%9E%E8%A1%8C%E7%A8%8B%E5%BA%8F/"},{"section":"无人机","summary":"飞行安全管理 安全管理体系是现代航空运营的基石。对于无人机行业而言，建立系统化的安全管理框架不仅是监管要求，更是保障人员安全、设备安全和任务成功的核心保障。本节将讲解安全管理体系的基本概念、风险评估方法、事故预防理论等关键内容，这些也是CAAC考试中安全管理部分的核心考点。 安全管理体系（SMS）的基本概念 什么是SMS 安全管理体系（Safety …","tags":["CAAC","安全管理","风险评估","SMS"],"title":"飞行安全管理","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/07-%E9%A3%9E%E8%A1%8C%E6%93%8D%E4%BD%9C%E4%B8%8E%E5%AE%89%E5%85%A8/%E9%A3%9E%E8%A1%8C%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86/"},{"section":"无人机","summary":"航线规划基础 航线规划是无人机任务执行的核心环节，直接影响飞行安全与任务质量。合理的航线规划需要综合考虑飞行目的、地形条件、空域限制和设备性能等多方面因素。本节将系统讲解航线规划的基本概念、关键参数设置、安全考量以及优化原则，帮助考生全面掌握CAAC考试中航线规划相关知识点。 航线规划的基本概念 航线规划是指在飞行任务执行前，根据任务需求和环境条件，预先设计 …","tags":["CAAC","航线规划","任务规划","航点"],"title":"航线规划基础","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/08-%E4%BB%BB%E5%8A%A1%E8%A7%84%E5%88%92%E4%B8%8E%E5%9C%B0%E9%9D%A2%E7%AB%99/%E8%88%AA%E7%BA%BF%E8%A7%84%E5%88%92%E5%9F%BA%E7%A1%80/"},{"section":"无人机","summary":"地面站操作 地面控制站（Ground Control Station，GCS）是无人机系统的重要组成部分，是操作人员与无人机之间进行信息交互和飞行控制的核心枢纽。掌握地面站的组成原理和操作方法是CAAC考试的重要考核内容，也是实际飞行任务中不可或缺的基本技能。 地面控制站的组成和功能 地面控制站是操作人员监控和控制无人机飞行的综合平台，其核心组成部分包括硬件 …","tags":["CAAC","地面站","GCS","遥控操作"],"title":"地面站操作","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/08-%E4%BB%BB%E5%8A%A1%E8%A7%84%E5%88%92%E4%B8%8E%E5%9C%B0%E9%9D%A2%E7%AB%99/%E5%9C%B0%E9%9D%A2%E7%AB%99%E6%93%8D%E4%BD%9C/"},{"section":"无人机","summary":"航测与数据处理 航空摄影测量是无人机最重要的商业应用之一，通过搭载光学相机或其他传感器在空中采集地面影像数据，经过后期处理生成正射影像、数字高程模型和三维模型等成果。理解航测的基本原理、数据处理流程和精度控制方法是CAAC考试的重要内容，也是从事航测作业的必备知识。 航空摄影测量基本原理 航空摄影测量（简称航测）是利用安装在飞行器上的摄影机，按照一定的规则和 …","tags":["CAAC","航测","正射影像","三维建模"],"title":"航测与数据处理","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/08-%E4%BB%BB%E5%8A%A1%E8%A7%84%E5%88%92%E4%B8%8E%E5%9C%B0%E9%9D%A2%E7%AB%99/%E8%88%AA%E6%B5%8B%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%A4%84%E7%90%86/"},{"section":"无人机","summary":"日常维护检查 无人机的日常维护检查是保障飞行安全和延长设备使用寿命的基础性工作。许多飞行事故的根本原因都可以追溯到维护检查的疏漏。CAAC考试中，维护检查相关知识点常以判断题和情景分析题的形式出现，要求考生掌握系统的检查流程和关键风险点。 日常维护的重要性和基本原则 维护的核心意义 无人机是高精度的机电一体化设备，任何细微的机械松动、电子元器件老化或固件异常 …","tags":["CAAC","维护保养","日常检查","飞行安全"],"title":"日常维护检查","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/09-%E6%97%A0%E4%BA%BA%E6%9C%BA%E7%BB%B4%E6%8A%A4%E4%B8%8E%E4%BF%9D%E5%85%BB/%E6%97%A5%E5%B8%B8%E7%BB%B4%E6%8A%A4%E6%A3%80%E6%9F%A5/"},{"section":"无人机","summary":"故障诊断与排除 无人机在使用过程中不可避免地会遇到各种故障，快速准确地诊断和排除故障是操作人员必备的专业技能。系统化的故障排查思路不仅能缩短停机时间，还能避免因误判导致的二次损坏。本节重点讲解常见故障类型、诊断方法和排除流程，帮助考生建立完整的故障排查知识体系。 常见故障类型 无人机的故障按照系统模块可以分为以下几大类型： 故障类型 典型表现 紧急程度 动力 …","tags":["CAAC","故障诊断","排故","维修"],"title":"故障诊断与排除","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/09-%E6%97%A0%E4%BA%BA%E6%9C%BA%E7%BB%B4%E6%8A%A4%E4%B8%8E%E4%BF%9D%E5%85%BB/%E6%95%85%E9%9A%9C%E8%AF%8A%E6%96%AD%E4%B8%8E%E6%8E%92%E9%99%A4/"},{"section":"无人机","summary":"电池管理与安全 锂聚合物电池（LiPo Battery）是当前无人机最主流的动力来源，其能量密度高、放电能力强，但同时也存在一定的安全风险。正确理解和掌握锂电池的使用、充电、存储和运输规范，是确保飞行安全和延长电池寿命的关键。电池管理与安全是CAAC考试中判断题和情景题的高频考点，考生需要对相关知识有扎实的掌握。 锂聚合物电池工作原理 锂聚合物电池采用含锂的 …","tags":["CAAC","电池管理","LiPo","充电安全"],"title":"电池管理与安全","updated":"2026-07-12T16:09:32Z","url":"/%E6%97%A0%E4%BA%BA%E6%9C%BA/09-%E6%97%A0%E4%BA%BA%E6%9C%BA%E7%BB%B4%E6%8A%A4%E4%B8%8E%E4%BF%9D%E5%85%BB/%E7%94%B5%E6%B1%A0%E7%AE%A1%E7%90%86%E4%B8%8E%E5%AE%89%E5%85%A8/"},{"section":"关于","summary":"本站搭建 背景 早些年从wordpress，转hexo，到目前hugo，根据需求做了调整，我对于自定义框架和速度的要求也是越来越高，目前框架采用建站速度更快的hugo+github.io托管，好处是可以不用成本并且建站速度快、维护方便，其实和hexo类似，只是主题上我需要一个类似知识库一样的主题hexo原来的tree虽然我基于原版的调整了但还是不够灵活方便需 …","tags":["hugo"],"title":"本站搭建","updated":"2026-07-12T16:09:31Z","url":"/%E5%85%B3%E4%BA%8E/%E6%9C%AC%E7%AB%99%E6%90%AD%E5%BB%BA/"},{"section":"安全","summary":"Clonezilla：https://clonezilla.org/ 多平台的分区和磁盘克隆程序。 Clonezilla是一个分区和磁盘成像/克隆程序，类似于True Image®或Norton Ghost®。帮助您进行系统部署、裸金属备份和恢复。Clonezilla有三种类型:Clonezilla live、Clonezilla lite server和 …","tags":[],"title":"Clonezilla","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/1%E7%A3%81%E7%9B%98%E9%95%9C%E5%83%8F/Clonezilla/"},{"section":"安全","summary":"Datanumen disk image： https://www.datanumen.com/disk-image/免费管理磁盘驱动器镜像创建制作和恢复的软件 简介 DataNumen Disk Image是一个强大的工具来克隆和恢复磁盘或驱动器。它可以一个字节一个字节地创建和恢复磁盘映像或驱动器映像。实用的数据备份和恢复，磁盘/驱动器复制和克隆，和取证。 …","tags":[],"title":"Datanumen_disk_image","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/1%E7%A3%81%E7%9B%98%E9%95%9C%E5%83%8F/Datanumen_disk_image/"},{"section":"安全","summary":"dd镜像取证 在一些无法使用工具的特殊情况下可以考虑dd做镜像，注意不要将镜像保存到被取证硬盘中，覆盖磁盘造成证据现场破坏。 使用dd做磁盘镜像 dd一般镜像方式 1、fdisk -l 判断目标磁盘编号： #if=指定需要制作映像设备，-of=指定保存的位置。 2、dd if=/dev/sda of=/mnt/udisk/Forensic/dd/sda dd …","tags":[],"title":"dd/dc3dd(linux)","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/1%E7%A3%81%E7%9B%98%E9%95%9C%E5%83%8F/dddc3ddlinux/"},{"section":"安全","summary":"EnCase Forensic Imager(win) EnCase V8是美国Guidance Software推出的最新计算机取证软件，全新的操作界面，采用全新的取证分析的工作流，让新版更加简单易用，提供了更加强大灵活的报告功能（可模板定制），此外EnCase V8将原有EnCase v7所有模块(VFS/PDE/EDS/FastBloc …","tags":[],"title":"EnCase_forensic_imager.","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/1%E7%A3%81%E7%9B%98%E9%95%9C%E5%83%8F/EnCase_forensic_imager/"},{"section":"安全","summary":"官网 http://www.forensicimager.com/ 基于windows程序，文件格式取证转换工具 Forensic Explorer (FEX) 是用户保存、分析和展示电子证据的软件。该软件的主要用户是执法机构、政府、军队和企业调查机构。 主要特点 特点 获取物理，逻辑，文件夹和文件。 重新获取现有的取证图像文件。 支持使用GetData …","tags":[],"title":"GetdataForensicImager","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/1%E7%A3%81%E7%9B%98%E9%95%9C%E5%83%8F/GetdataForensicImager/"},{"section":"安全","summary":"官网：https://guymager.sourceforge.io/ 下载：https://sourceforge.net/projects/ 版本更新订阅：https://sourceforge.net/p/activity/feed 简介 Guymager[ˈgɪmɪdʒər]是一款免费的媒体采集取证成像仪。它的主要特点是: •简单的用户界面在不同的语 …","tags":[],"title":"Guymager","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/1%E7%A3%81%E7%9B%98%E9%95%9C%E5%83%8F/Guymager/"},{"section":"安全","summary":"镜像格式 镜像各格式的区别 **DD镜像：**也称成原始格式(RAW Image)。DD镜像 的优点是兼容性强，目前所有磁盘镜像和分析工具都支持DD格式。此外，由于没有压缩，镜像速度较快。DD镜像最主要的问题就是非压缩格式，镜像文件与原始证据磁盘容量完全一致。即便原始证据磁盘仅有很少的数据，也一样需要同样的磁盘容量。DD镜像是对嫌疑硬盘进行位对位的复制方法， …","tags":[],"title":"镜像类型及各产品特性对比","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/1%E7%A3%81%E7%9B%98%E9%95%9C%E5%83%8F/%E9%95%9C%E5%83%8F%E7%B1%BB%E5%9E%8B%E5%8F%8A%E5%90%84%E4%BA%A7%E5%93%81%E7%89%B9%E6%80%A7%E5%AF%B9%E6%AF%94/"},{"section":"安全","summary":"分子实验室 https://molecule-labs.com/ 官网：https://arsenalrecon.com/ 工具源码：https://github.com/ArsenalRecon/Arsenal-Image-Mounter Arsenal Image Mounter(AIM)包含了一个虚拟SCSI适配器（通过独特的Storport …","tags":[],"title":"Arsenal_Image_Mounter","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/2%E7%A3%81%E7%9B%98%E6%8C%82%E8%BD%BD/Arsenal_Image_Mounter/"},{"section":"安全","summary":"linux基本命令挂载镜像下一般使用mount命令挂载硬盘或镜像。目前没有找到相关取证类型的格式挂载方式。如E01，L01，AFF格式可能目前还需要windows进行挂载处理。 支持的镜像格式： raw/img/iso 准备阶段 常用的语句 df -Th 查看当前系统的分区情况 fdisk -l 查看当前系统分区信息详情 mount 挂载分区 unmount …","tags":[],"title":"mount_command","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/2%E7%A3%81%E7%9B%98%E6%8C%82%E8%BD%BD/mount_command/"},{"section":"安全","summary":"概况： OSFMount允许将Windows中的本地磁盘镜像文件(整个磁盘或磁盘分区的逐位拷贝)作为物理磁盘或逻辑驱动器号挂载。然后，您可以使用PassMark OSForensics™来分析磁盘映像文件，方法是使用PassMark OSForensics™指定物理磁盘名称(例如，\\.\\PhysicalDrive1)或逻辑驱动器号(例如:Z:)。 默认情况下 …","tags":[],"title":"OSFMount","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/2%E7%A3%81%E7%9B%98%E6%8C%82%E8%BD%BD/OSFMount/"},{"section":"安全","summary":"工具名 支持的系统 收费情况 支持挂载镜像的格式 Arsenal Image Mounter win 收费，有破解工具 .dd(RAW).AFF4.E01/.Ex01 .VHD/VDI/XVA/VMDK/OVA.AVHD/AVHDX GetData Mount Image Pro win 收费 …","tags":[],"title":"磁盘挂载工具特点对比表","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/2%E7%A3%81%E7%9B%98%E6%8C%82%E8%BD%BD/%E7%A3%81%E7%9B%98%E6%8C%82%E8%BD%BD%E5%B7%A5%E5%85%B7%E7%89%B9%E7%82%B9%E5%AF%B9%E6%AF%94%E8%A1%A8/"},{"section":"安全","summary":"官网 https://www.diskgenius.cn/ DiskGenius有免费版、标准版与专业版三个版本状态（功能对比）。三个版本共用同一个发行包，不必分别下载。 下载后，即可立即使用免费版DiskGenius；注册后，可自动升级为标准版或专业版。 下载 https://www.diskgenius.cn/download.php 软件教程 …","tags":[],"title":"DiskGenius(win)","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/3%E6%96%87%E4%BB%B6%E6%81%A2%E5%A4%8D/DiskGeniuswin/"},{"section":"安全","summary":"官网 https://www.ufsexplorer.com/ufs-explorer-professional-recovery.php 国内常见的支持E01镜像文件访问的软件主要有GetData Mount Image Pro、AccessData FTK Imager和OSFMount等。我们使用GetData Mount Image Pro将镜像文件 …","tags":[],"title":"UFS explorer professional recovery(win/mac/linux)","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/3%E6%96%87%E4%BB%B6%E6%81%A2%E5%A4%8D/UFS-explorer-professional-recoverywinmaclinux/"},{"section":"安全","summary":"https://www.jianshu.com/p/f14a41e8cfbe 官网 http://www.x-ways.com/index-c.html winhex http://www.x-ways.com/winhex/index-m.html WinHex：计算机取证和数据恢复软件， 十六进制编辑器和磁盘编辑器 Windows XP / 2003 / …","tags":[],"title":"WinHEX(win)","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/3%E6%96%87%E4%BB%B6%E6%81%A2%E5%A4%8D/WinHEXwin/"},{"section":"安全","summary":"工具名 支持的系统 收费情况 支持挂恢复数据的格式 UFS explorer professional recovery win/mac/linux 收费 数据访问和恢复Windows: NTFS, FAT, FAT32, exFAT, ReFS/ReFS3;macOS: HFS+, APFS;Linux: Ext2, Ext3, Ext4, XFS, …","tags":[],"title":"数据恢复工具性能对比","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/3%E6%96%87%E4%BB%B6%E6%81%A2%E5%A4%8D/%E6%95%B0%E6%8D%AE%E6%81%A2%E5%A4%8D%E5%B7%A5%E5%85%B7%E6%80%A7%E8%83%BD%E5%AF%B9%E6%AF%94/"},{"section":"安全","summary":"应急/司法举证关注什么？国标对于电子取证有哪些明确要求？ 在进行下面之前，我们需要了解下现行国家标准中提及的有关取证需要关注重要点。这里我们参考的国标有： GB/T 29360-2012 《电子物证数据恢复检验规程》 GB/T 29361-2012 《电子物证文件一致性检验规程》 GB/T 29362-2012 《电子物证数据搜索检验规程》 GB/T …","tags":[],"title":"国标中电子取证相关要求及综述","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%9B%BD%E6%A0%87%E4%B8%AD%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81%E7%9B%B8%E5%85%B3%E8%A6%81%E6%B1%82%E5%8F%8A%E7%BB%BC%E8%BF%B0/"},{"section":"安全","summary":"[译]快速pcap-使用powershell抓取pacp包 title: [译]快速pcap-使用powershell抓取pacp包 date: 2023-02-02 12:03:49 tags: 应急响应;调查取证;抓包 原文 …","tags":[],"title":"","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E6%B5%81%E9%87%8F%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"Autoruns 在微软的Sysinternals实用工具（故障诊断工具套装）中，可运行于 Windows XP、Windows Server 2003 和更高版本的 Windows 操作系统。该软件还包括一个相同功能的命令行版本Autorunsc，可以把结果报表以 CSV 格式输出。 简介 Autorunsc 是自动运行的命令行版本。 它的用法语法为： 用 …","tags":[],"title":"","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1%E6%A3%80%E6%9F%A5/Autoruns/"},{"section":"安全","summary":"第一部分：国内的相关标准规范 原文：微信公众号“cnforensics”，微信公众号“取证杂谈” 国家标准（4） GB/T 29360-2012 《电子物证数据恢复检验规程》下载 GB/T 29361-2012 《电子物证文件一致性检验规程》下载 GB/T 29362-2012 《电子物证数据搜索检验规程》下载 GB/T 31500-2015 《信息安全技术 …","tags":[],"title":"2.0电子取证标准","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x00%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81%E6%A0%87%E5%87%86/2.0%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81%E6%A0%87%E5%87%86/"},{"section":"安全","summary":"1. 现场勘查 一般包括询问、访问、观察情况记录，用于前期记录已知安全事件发生到发现后过程的细节。需要根据问答根据专业的角度判断哪些可以采纳哪些不可采纳哪些存在疑点有待后续确认。 1.1. 现场询问 1.1.1. 现场询问的目的和意义： 由于应急响应均为事后处置相关内容，我们的目标是尽可能在有限的时间内找到攻击IP、取证分析、还原出攻击过程、甚至完成相关报告 …","tags":[],"title":"现场勘查","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x01%E7%8E%B0%E5%9C%BA%E5%8B%98%E6%9F%A5/%E7%8E%B0%E5%9C%BA%E5%8B%98%E6%9F%A5/"},{"section":"安全","summary":"报告编号: TIR-2026-0619-002 | 分类等级: TLP:AMBER | 发布日期: 2026年6月19日 | 情报来源: 多源交叉验证（OSINT + 厂商报告 + 执法通报） 一、执行摘要 Qilin（麒麟，又名 Agenda）是当前全球最活跃的勒索软件即服务（RaaS）组织。该组织于2022年中期首次出现，以中国神话中的瑞兽\"麒麟\"命名， …","tags":[],"title":"Qilin","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Qilin/"},{"section":"安全","summary":"报告编号: TIR-2026-0618-001 | 分类等级: TLP:AMBER | 发布日期: 2026年6月18日 | 情报来源: 多源交叉验证（OSINT + 泄露数据 + 厂商报告） 一、执行摘要 The Gentlemen（又名 Gentlemen、TheGentlemen、hastalamuerte）是一个快速崛起的勒索软件即服务（RaaS）组 …","tags":[],"title":"The Gentlemen","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/TheGentlemen/"},{"section":"安全","summary":"报告编号: TIR-2026-0620-003 | 分类等级: TLP:AMBER | 发布日期: 2026年6月20日 | 情报来源: 多源交叉验证（OSINT + 厂商报告 + 执法通报） 一、执行摘要 LockBit 是全球最活跃的勒索软件即服务（RaaS）组织之一，由 MITRE ATT\u0026CK 追踪为 G0154。该组织自2019年首次出现以来，经历 …","tags":[],"title":"LockBit","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/LockBit/"},{"section":"安全","summary":"报告编号: TIR-2026-0620-004 | 分类等级: TLP:AMBER | 发布日期: 2026年6月20日 | 情报来源: 多源交叉验证（OSINT + 执法通报 + 厂商报告） 一、执行摘要 Black Basta（又称 BlackBasta、Basta、Vengeful Mantis、UNC4393）是一个俄罗斯语系的勒索软件即服务 …","tags":[],"title":"Black Basta","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/BlackBasta/"},{"section":"安全","summary":"报告编号: TIR-2026-0621-005 | 分类等级: TLP:AMBER | 发布日期: 2026年6月21日 | 情报来源: 多源交叉验证（OSINT + 执法通报 + 厂商报告） 一、执行摘要 Akira 是近年来崛起最快的勒索软件即服务（RaaS）组织之一，于2023年3月首次被发现。该组织被认为与已解散的 Conti 勒索组织有密切联系，其 …","tags":[],"title":"Akira","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Akira/"},{"section":"安全","summary":"报告编号: TIR-2026-0621-006 | 分类等级: TLP:AMBER | 发布日期: 2026年6月21日 | 情报来源: 多源交叉验证（OSINT + 执法通报 + 厂商报告 + CISA/FBI CSA） 一、执行摘要 Cl0p（又称 CL0P、Clop、TA505、FIN11）是全球最具破坏力和技术最先进的勒索软件即服务（RaaS）组织之 …","tags":[],"title":"Cl0p","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Cl0p/"},{"section":"安全","summary":"报告编号: TIR-2026-0622-007 | 分类等级: TLP:AMBER | 发布日期: 2026年6月22日 | 情报来源: 多源交叉验证（OSINT + 执法通报 + 厂商报告 + CISA/FBI/MS-ISAC/HHS 联合公告 AA24-242A） 一、执行摘要 RansomHub（又名 Greenbottle、Water …","tags":[],"title":"RansomHub","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/RansomHub/"},{"section":"安全","summary":"报告编号: TIR-2026-0622-008 | 分类等级: TLP:AMBER | 发布日期: 2026年6月22日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI/ASD ACSC 联合公告 + 厂商报告） 一、执行摘要 Play（又称 Playcrypt、Balloonfly、Safeplay）是2022年6月以来持续活跃的勒索软件即 …","tags":[],"title":"Play","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Play/"},{"section":"安全","summary":"报告编号: TIR-2026-0622-009 | 分类等级: TLP:AMBER | 发布日期: 2026年6月22日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI/HHS 联合公告 AA22-321A + DOJ 执法行动报告 + Microsoft MSTIC + Europol） 一、执行摘要 Hive 是2021年6月至2023年 …","tags":[],"title":"Hive","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Hive/"},{"section":"安全","summary":"报告编号: TIR-2026-0623-010 | 分类等级: TLP:AMBER | 发布日期: 2026年6月23日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI 联合公告 AA23-061A + DOJ/ICE Operation Checkmate + Unit 42 / Palo Alto Networks + …","tags":[],"title":"Royal","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Royal/"},{"section":"安全","summary":"报告编号: TIR-2026-0623-011 | 分类等级: TLP:AMBER | 发布日期: 2026年6月23日 | 情报来源: 多源交叉验证（OSINT + MITRE ATT\u0026CK G1032/S1139 + Acronis TRU + Unit 42 / Palo Alto Networks + Trend Micro + Halcyon + …","tags":[],"title":"INC Ransom","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/INCRansom/"},{"section":"安全","summary":"报告编号: TIR-2026-0624-012 | 分类等级: TLP:AMBER | 发布日期: 2026年6月24日 | 情报来源: 多源交叉验证（OSINT + 执法通报 + 厂商报告） 一、执行摘要 Rhysida 是一个于2023年5月首次活跃的勒索软件即服务（RaaS）组织，以蜈蚣属（Rhysida）命名并使用蜈蚣标志。该组织与 Vice …","tags":[],"title":"Rhysida","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Rhysida/"},{"section":"安全","summary":"报告编号: TIR-2026-0624-013 | 分类等级: TLP:AMBER | 发布日期: 2026年6月24日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI/HHS 联合公告 AA23-353A + DOJ Operation Takedown + MITRE ATT\u0026CK S1068 + Picus Security + …","tags":[],"title":"ALPHV / BlackCat","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/ALPHV/"},{"section":"安全","summary":"报告编号: TIR-2026-0624-013 | 分类等级: TLP:AMBER | 发布日期: 2026年6月24日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI + MITRE ATT\u0026CK + Trend Micro + Bitdefender + Kroll + Arctic Wolf + Darktrace + …","tags":[],"title":"Cactus","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Cactus/"},{"section":"安全","summary":"报告编号: TIR-2026-0624-014 | 分类等级: TLP:AMBER | 发布日期: 2026年6月24日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI AA25-071A + MITRE ATT\u0026CK G1051 + Symantec/Carbon Black + Darktrace + Check Point + …","tags":[],"title":"Medusa","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Medusa/"},{"section":"安全","summary":"报告编号: TIR-2026-0701-015 | 分类等级: TLP:AMBER | 发布日期: 2026年7月1日 | 情报来源: 多源交叉验证（OSINT + Trend Micro + Symantec/Broadcom + Group-IB + SentinelOne + Darktrace + Cybereason + S2W TALON + …","tags":[],"title":"DragonForce","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/DragonForce/"},{"section":"安全","summary":"报告编号: TIR-2026-0624-016 | 分类等级: TLP:AMBER | 发布日期: 2026年6月24日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI/ACSC AA23-136A + Unit 42 / Palo Alto Networks + Picus Security + Arctic Wolf + AttackIQ …","tags":[],"title":"BianLian","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/BianLian/"},{"section":"安全","summary":"报告编号: TIR-2026-0701-016 | 分类等级: TLP:AMBER | 发布日期: 2026年7月1日 | 情报来源: 多源交叉验证（OSINT + Unit 42 / Palo Alto Networks + SOCRadar + FortiGuard Labs + Acronis TRU + BlackBerry + Halcyon …","tags":[],"title":"Lynx","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Lynx/"},{"section":"安全","summary":"报告编号: TIR-2026-0624-006 | 分类等级: TLP:AMBER | 发布日期: 2026年6月24日 | 情报来源: 多源交叉验证（OSINT + 执法通报 + 厂商报告） 一、执行摘要 NoEscape 是一个于2023年5月首次出现的勒索软件即服务（RaaS）组织，声称使用 C++ 从零构建恶意软件及其配套基础设施，未复用任何已有勒索 …","tags":[],"title":"NoEscape","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/NoEscape/"},{"section":"安全","summary":"报告编号: TIR-2026-0701-017 | 分类等级: TLP:AMBER | 发布日期: 2026年7月1日 | 情报来源: 多源交叉验证（OSINT + Ransom-DB + Picus Labs + CYFIRMA + Check Point + ThreatLocker + Xcitium + Blackpoint Cyber + …","tags":[],"title":"SafePay","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/SafePay/"},{"section":"安全","summary":"报告编号: TIR-2026-0701-018 | 分类等级: TLP:AMBER | 发布日期: 2026年7月1日 | 情报来源: 多源交叉验证（OSINT + CISA/FBI + Europol + NCC Group + CrowdStrike + Mandiant + Trend Micro + Darktrace + The DFIR …","tags":[],"title":"Hunters International","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/HuntersInternational/"},{"section":"安全","summary":"报告编号: TIR-2026-0701-019 | 分类等级: TLP:AMBER | 发布日期: 2026年7月1日 | 情报来源: 多源交叉验证（OSINT + Europol Operation PHOBOS AETOR + US DoJ + HHS/HC3 + VMware Carbon Black + Trend Micro + Check …","tags":[],"title":"8Base","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/8Base/"},{"section":"安全","summary":"报告编号: TIR-2026-0701-020 | 分类等级: TLP:AMBER | 发布日期: 2026年7月1日 | 情报来源: 多源交叉验证（OSINT + Arctic Wolf + Trend Micro + Cyble + Picus Security + Darktrace + BlackFog + SecurityWeek） 一、执行摘要 …","tags":[],"title":"Fog","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Fog/"},{"section":"安全","summary":"报告编号: TIR-2026-0701-021 | 分类等级: TLP:AMBER | 发布日期: 2026年7月1日 | 情报来源: 多源交叉验证（OSINT + Halcyon Q2-2025 + Ransom.live + RansomLook + Trend Micro + CrowdStrike + Zscaler + Picus …","tags":[],"title":"Cloak","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Cloak/"},{"section":"安全","summary":"报告编号: TIR-2026-0701-022 | 分类等级: TLP:AMBER | 发布日期: 2026年7月1日 | 情报来源: 多源交叉验证（OSINT + Symantec + Trend Micro + Zscaler + Arete Institute + SentinelOne + Unit 42 + The DFIR Report + …","tags":[],"title":"Trigona","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/Trigona/"},{"section":"安全","summary":"报告编号: TIR-2026-0701-023 | 分类等级: TLP:AMBER | 发布日期: 2026年7月1日 | 情报来源: 多源交叉验证（OSINT + SOCRadar 2025 Top 10 + Microsoft + CrowdStrike + SentinelOne + Darktrace + The DFIR Report + …","tags":[],"title":"Scattered Lapsus$ Hunters","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/ScatteredLapsus/"},{"section":"安全","summary":"本目录收录各类勒索软件组织的威胁情报跟踪文章，涵盖组织画像、归因分析、TTPs、IOC、解密工具及缓解建议等内容。 收录组织 组织名称 别名/追踪代号 威胁等级 活跃状态 说明 LockBit G0154 🔴 极高 活跃 全球最活跃 RaaS 之一，数千受害者，AES-256-GCM + RSA-4096，执法打击中 Qilin（麒麟） Agenda / …","tags":[],"title":"勒索组织","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87/"},{"section":"安全","summary":"数据链路层安全：MAC机制、CAM表与ARP底层解剖 在渗透测试的内网信息收集与横向移动阶段，数据链路层（OSI 第二层，Layer 2）往往是攻击者最先接触的战场。与基于 IP 路由的网络层不同，数据链路层负责的是同一个局域网（LAN）内节点之间的直接通信。 本文将剥开交换机与网卡的黑盒，结合日常抓包与命令输出，深入解析 MAC 地址机制、交换机 CAM …","tags":[],"title":"数据链路层安全：MAC机制、CAM表与ARP底层解剖","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80/1-%E7%89%A9%E7%90%86%E5%B1%82%E4%B8%8E%E6%95%B0%E6%8D%AE%E9%93%BE%E8%B7%AF%E5%B1%82/%E6%95%B0%E6%8D%AE%E9%93%BE%E8%B7%AF%E5%B1%82%E5%AE%89%E5%85%A8-MAC%E6%9C%BA%E5%88%B6%E4%B8%8EARP%E5%BA%95%E5%B1%82%E8%A7%A3%E5%89%96/"},{"section":"安全","summary":"网络层深度剖析：IPv4首部全字段解析与分片(Fragmentation)安全机制 在突破了局域网的 MAC 限制后，数据包的旅程进入了广阔的互联网。网络层（OSI 第三层）负责解决跨网段的寻址与路由问题。在这里，IP（Internet Protocol）协议是绝对的统治者。 IP 协议的设计初衷是“尽力而为（Best-Effort）”与“无连接”，它只负责 …","tags":[],"title":"网络层深度剖析：IPv4首部全字段解析与分片(Fragmentation)安全机制","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80/2-%E7%BD%91%E7%BB%9C%E5%B1%82/IPv4%E9%A6%96%E9%83%A8%E5%85%A8%E5%AD%97%E6%AE%B5%E8%A7%A3%E6%9E%90%E4%B8%8E%E5%88%86%E7%89%87%E6%9C%BA%E5%88%B6/"},{"section":"安全","summary":"网络层ICMP协议底层探测逻辑与隐蔽隧道机制 在 IP 协议负责“尽力而为”地搬运数据包时，网络层还缺少一个用来报告错误和传递控制信息的“监理”角色，这正是 ICMP（Internet Control Message Protocol，互联网控制报文协议） 诞生的原因。 日常排障中常用的 ping 和 traceroute 工具都构建在 ICMP 之上。然而 …","tags":[],"title":"网络层ICMP协议底层探测与隐蔽隧道机制","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80/2-%E7%BD%91%E7%BB%9C%E5%B1%82/ICMP%E5%8D%8F%E8%AE%AE%E5%BA%95%E5%B1%82%E6%8E%A2%E6%B5%8B%E4%B8%8E%E9%9A%90%E8%94%BD%E9%9A%A7%E9%81%93%E6%9C%BA%E5%88%B6/"},{"section":"安全","summary":"传输层：TCP状态机全景图与复杂网络环境安全剖析 网络层（IP）解决了数据包“怎么走到目标机器”的问题，但到了目标机器后，数据该交给哪个应用程序？如果数据丢了怎么办？这就是传输层（OSI 第四层）要解决的问题。 TCP（传输控制协议）是互联网的基石。为了实现“可靠传输”，TCP 设计了极其复杂的**状态机（State Machine）**和控制机制。然而，正 …","tags":[],"title":"传输层：TCP状态机全景图与复杂网络环境安全剖析","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80/3-%E4%BC%A0%E8%BE%93%E5%B1%82/TCP%E7%8A%B6%E6%80%81%E6%9C%BA%E5%85%A8%E6%99%AF%E5%9B%BE%E4%B8%8E%E5%AE%89%E5%85%A8%E5%89%96%E6%9E%90/"},{"section":"安全","summary":"网络基础设施：DHCP与DNS协议的底层交互与内网毒化 在网络底层（IP/TCP）之上，有两座“看不见的基础设施”默默支撑着整个互联网的运转：DHCP（动态主机配置协议） 和 DNS（域名系统）。 它们一个负责在设备接入内网时自动分配“身份证”（IP、网关、DNS服务器地址），另一个负责将人类可读的域名翻译为机器可读的 IP。然而，这两大协议在早期设计时均缺 …","tags":[],"title":"网络基础设施：DHCP与DNS协议的底层交互与内网毒化","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80/4-%E5%BA%94%E7%94%A8%E5%B1%82/DNS%E4%B8%8EDHCP%E5%BA%95%E5%B1%82%E4%BA%A4%E4%BA%92%E4%B8%8E%E5%86%85%E7%BD%91%E6%AF%92%E5%8C%96/"},{"section":"安全","summary":"应用层：HTTP协议底层机制与Web安全基石 在完成了从数据链路层到传输层的攀登后，我们终于来到了应用层（OSI 第七层）。在这里，HTTP（超文本传输协议） 毫无争议地成为了现代互联网的绝对主角。几乎所有的微服务 API、移动端 App、以及传统的网页浏览，都跑在 HTTP 的轨道上。 无数经典的 Web 漏洞（如 SSRF、HTTP 走私、Host 头注 …","tags":[],"title":"应用层：HTTP协议底层机制与Web安全基石","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80/4-%E5%BA%94%E7%94%A8%E5%B1%82/HTTP%E5%8D%8F%E8%AE%AE%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6%E4%B8%8EWeb%E5%AE%89%E5%85%A8%E5%9F%BA%E7%9F%B3/"},{"section":"安全","summary":"单向散列与HMAC：底层逻辑、碰撞漏洞与长度扩展攻击 在进入复杂的加解密算法之前，我们首先要面对密码学中最基础、也是日常开发和安全测试中最常打交道的组件：散列函数（Hash Function）。 无论是下载 ISO 镜像时的 SHA-256 校验、Linux /etc/shadow 文件中的密码存储，还是 Web API 接口的防篡改签名，都离不开散列函数。 …","tags":[],"title":"单向散列与HMAC：底层逻辑、碰撞漏洞与长度扩展攻击","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E5%AF%86%E7%A0%81%E5%AD%A6%E5%9F%BA%E7%A1%80/1-%E6%95%A3%E5%88%97%E4%B8%8E%E8%AE%A4%E8%AF%81/%E5%8D%95%E5%90%91%E6%95%A3%E5%88%97%E4%B8%8EHMAC%E6%9C%BA%E5%88%B6%E5%BA%95%E5%B1%82%E8%A7%A3%E5%89%96/"},{"section":"安全","summary":"对称加密体系：AES底层原理与分组工作模式(ECB/CBC/GCM)深度对比 在解决了数据的完整性（Hash/MAC）之后，我们来探讨信息的机密性（Confidentiality）。 对称加密（Symmetric Encryption）是人类历史最悠久的加密方式，其核心特征是加密和解密使用同一把密钥。尽管它存在“密钥分发困难”的缺陷，但由于其极高的运算速度， …","tags":[],"title":"对称加密体系：AES底层原理与分组工作模式(ECB/CBC/GCM)深度对比","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E5%AF%86%E7%A0%81%E5%AD%A6%E5%9F%BA%E7%A1%80/2-%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86%E4%BD%93%E5%88%B6/AES%E5%BA%95%E5%B1%82%E5%8E%9F%E7%90%86%E4%B8%8E%E5%88%86%E7%BB%84%E6%A8%A1%E5%BC%8F%E5%AE%89%E5%85%A8%E5%89%96%E6%9E%90/"},{"section":"安全","summary":"非对称加密与密钥交换：RSA、ECC与DH底层数学逻辑 在上一篇中，我们知道 AES-GCM 极其安全且高效，但它有一个致命的死穴——密钥分发难题。假设你在北京，服务器在美国，你们在物理上从未见过面，如何在充斥着黑客嗅探的公网上，安全地把“AES 密钥”交给对方？ 为了解决这个千古难题，密码学家们引入了人类历史上最伟大的数学发明之一：非对称加密 …","tags":[],"title":"非对称加密与密钥交换：RSA、ECC与DH底层数学逻辑","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E5%AF%86%E7%A0%81%E5%AD%A6%E5%9F%BA%E7%A1%80/3-%E9%9D%9E%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%AF%86%E9%92%A5%E4%BA%A4%E6%8D%A2/RSA%E4%B8%8EECC%E5%BA%95%E5%B1%82%E5%8E%9F%E7%90%86%E5%8F%8A%E5%AF%86%E9%92%A5%E4%BA%A4%E6%8D%A2%E6%9C%BA%E5%88%B6/"},{"section":"安全","summary":"PKI与信任体系：数字签名与X.509证书链验证逻辑 在前面的文章中，我们集齐了密码学的三大神器： 单向散列 (Hash)：保证数据未被篡改。 对称加密 (AES)：实现数据的高速加密传输。 非对称与密钥交换 (ECDHE)：在公开信道上安全协商出 AES 密钥。 但这依然无法阻止一个致命的攻击：中间人攻击 (MITM)。如果黑客在公网上拦截了你的连接，自己 …","tags":[],"title":"PKI与信任体系：数字签名与X.509证书链验证逻辑","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E5%AF%86%E7%A0%81%E5%AD%A6%E5%9F%BA%E7%A1%80/4-PKI%E4%B8%8E%E4%BF%A1%E4%BB%BB%E4%BD%93%E7%B3%BB/%E6%95%B0%E5%AD%97%E7%AD%BE%E5%90%8D%E4%B8%8EX509%E8%AF%81%E4%B9%A6%E9%93%BE%E5%BA%95%E5%B1%82%E9%80%BB%E8%BE%91/"},{"section":"安全","summary":"逆向与Pwn基础：C/C++虚拟内存布局与函数调用约定 在完成了网络协议与操作系统安全机制的探索后，我们将视线转移到一切安全漏洞的最终源头——代码的底层运行机制。 无论你在上层使用多么高级的框架，一旦用 C/C++ 编译成二进制可执行文件（Windows 的 .exe 或 Linux 的 ELF），它们最终都会被操作系统加载到内存中，变成一行行机器码与数据的 …","tags":[],"title":"逆向与Pwn基础：C/C++虚拟内存布局与函数调用约定","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/1-C%E4%B8%8EC++%E5%BA%95%E5%B1%82%E5%9F%BA%E7%A1%80/C-C++%E8%99%9A%E6%8B%9F%E5%86%85%E5%AD%98%E5%B8%83%E5%B1%80%E4%B8%8E%E5%87%BD%E6%95%B0%E8%B0%83%E7%94%A8%E7%BA%A6%E5%AE%9A/"},{"section":"安全","summary":"逆向与Pwn基础：指针的本质与栈溢出(Stack Overflow)底层原理 在上一篇文章中，我们剖析了 C/C++ 程序的虚拟内存布局和栈帧结构。我们知道，EIP（指令指针寄存器） 决定了 CPU 下一步要执行什么代码。 如果黑客能随意控制 EIP 的值，他就能让程序执行任何他想要的恶意代码（比如弹出一个 Shell）。而获取 EIP 控制权最古老、最经典 …","tags":[],"title":"逆向与Pwn基础：指针的本质与栈溢出(Stack Overflow)底层原理","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/1-C%E4%B8%8EC++%E5%BA%95%E5%B1%82%E5%9F%BA%E7%A1%80/%E6%8C%87%E9%92%88%E7%9A%84%E6%9C%AC%E8%B4%A8%E4%B8%8E%E6%A0%88%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%BA%95%E5%B1%82%E6%8E%A8%E6%BC%94/"},{"section":"安全","summary":"Web前端底层：DOM/BOM架构与JS事件循环(Event Loop) 在剖析了 C/C++ 的内存布局与栈溢出之后，我们将视线转移到当今互联网最庞大、最活跃的运行环境——Web 浏览器。 绝大多数前端安全漏洞（如 XSS 跨站脚本攻击、DOM Clobbering 破坏、点击劫持）并非源于后端的 SQL 或 PHP，而是因为攻击者深刻理解了浏览器是如何解 …","tags":[],"title":"Web前端底层：DOM/BOM架构与JS事件循环(Event Loop)","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/2-Web%E5%89%8D%E7%AB%AF%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/DOM-BOM%E6%9E%B6%E6%9E%84%E4%B8%8EJS%E4%BA%8B%E4%BB%B6%E5%BE%AA%E7%8E%AF/"},{"section":"安全","summary":"Web前端终极防线：同源策略(SOP)与跨域(CORS)底层剖析 试想一个极其恐怖的场景： 你在浏览器的一个标签页登录了网银（bank.com），接着又在另一个标签页打开了一个恶意网站（evil.com）。如果恶意网站中的 JavaScript 能够随意向 bank.com 发送一个转账请求，或者直接读取你网银页面的余额，那整个 Web 世界将在一天之内崩塌 …","tags":[],"title":"Web前端终极防线：同源策略(SOP)与跨域(CORS)底层剖析","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B%E4%B8%8E%E9%80%86%E5%90%91%E5%BA%95%E5%B1%82/2-Web%E5%89%8D%E7%AB%AF%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/%E5%90%8C%E6%BA%90%E7%AD%96%E7%95%A5%E4%B8%8ECORS%E8%B7%A8%E5%9F%9F%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/"},{"section":"安全","summary":"Windows 访问控制模型：SID、Token 与 DACL/SACL 深度解剖 在网络渗透中，当我们利用漏洞成功获取了目标服务器的一个 Shell（如 WebShell 或反弹 Shell）时，第一件事通常是执行 whoami。 但你真的理解 whoami 背后返回的那个名字意味着什么吗？为什么有的时候你是 Administrator，却依然无法读取某个 …","tags":[],"title":"Windows 访问控制模型：SID、Token 与 DACL/SACL 深度解剖","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1-Windows%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%A8%A1%E5%9E%8B%E4%B8%8EToken%E5%BA%95%E5%B1%82%E8%A7%A3%E5%89%96/"},{"section":"安全","summary":"Windows 认证体系：NTLM与Kerberos交互细节及哈希传递攻击 在理解了 Windows 内部的 Token（令牌）和 DACL（权限控制）后，我们需要弄清楚一个更前置的问题：当我们输入密码，或者在内网中访问一台共享文件服务器时，Windows 是如何验证我们的身份的？ Windows 拥有两套平行的认证体系：古老的 NTLM 和现代的域环境基石 …","tags":[],"title":"Windows 认证体系：NTLM与Kerberos交互细节及哈希传递攻击","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1-Windows%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/%E8%AE%A4%E8%AF%81%E4%BD%93%E7%B3%BB%E4%B8%8E%E5%93%88%E5%B8%8C%E4%BC%A0%E9%80%92%E6%94%BB%E5%87%BB/"},{"section":"安全","summary":"Windows UAC机制原理与Bypass提权基础 在前面的文章中，我们剖析了 Token、DACL 以及认证体系。但在 Windows Vista 之后的现代操作系统中，即便你通过了 NTLM 认证，拿着属于 Administrators 组的 Token 成功登录，你依然会发现： 为什么在 C 盘根目录创建一个文件会提示“需要管理员权限”？ 为什么双击 …","tags":[],"title":"Windows UAC机制原理与Bypass提权基础","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1-Windows%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/UAC%E6%9C%BA%E5%88%B6%E5%8E%9F%E7%90%86%E4%B8%8EBypass%E6%8F%90%E6%9D%83/"},{"section":"安全","summary":"Linux权限体系：UGO模型、特殊权限(SUID/SGID)与提权后门 如果说 Windows 的权限模型是一座戒备森严、充斥着各种访问控制列表（DACL）和安全描述符的迷宫，那么传统的 Linux 权限模型（UGO）则更像是一座由三个简单数字（如 755）控制的城堡。 然而，极简并不代表安全。在 Linux 中，“一切皆文件”。这种万物归一的设计哲学，使 …","tags":[],"title":"Linux权限体系：UGO模型、特殊权限(SUID/SGID)与提权后门","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/2-Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/UGO%E6%9D%83%E9%99%90%E4%B8%8ESUID%E6%8F%90%E6%9D%83%E5%90%8E%E9%97%A8/"},{"section":"安全","summary":"Linux进阶权限：PAM认证框架与Capabilities提权机制 在上一篇中，我们探讨了传统的 UGO 权限与 SUID 提权机制。然而，随着现代 Linux 系统（尤其是云原生与容器技术 Docker/K8s）的发展，传统的安全机制暴露出了两个严重的问题： 认证逻辑写死在代码中：如果我想给 SSH 登录加一个“动态口令 (MFA)”或者“指纹解锁”，难 …","tags":[],"title":"Linux进阶权限：PAM认证框架与Capabilities提权机制","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/2-Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/PAM%E8%AE%A4%E8%AF%81%E4%B8%8ECapabilities%E6%8F%90%E6%9D%83%E6%9C%BA%E5%88%B6/"},{"section":"安全","summary":"Linux内核终极防御：MAC机制与SELinux/AppArmor架构剖析 在前面两篇文章中，我们探讨了 Linux 的 UGO 权限、SUID 以及 Capabilities 机制。但无论权限怎么细分，它们都属于 DAC（Discretionary Access Control，自主访问控制） 范畴。 DAC 的致命缺陷在于“自主”二字：如果一个进程（比 …","tags":[],"title":"Linux内核终极防御：MAC机制与SELinux/AppArmor架构剖析","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/2-Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/%E5%86%85%E6%A0%B8%E7%BA%A7MAC%E9%98%B2%E6%8A%A4%E4%B8%8ESELinux%E6%9C%BA%E5%88%B6/"},{"section":"安全","summary":"原文由于没有中文版，因此这里手工整理翻译了一下全文方便大佬们后续参考。 原文：[MS-GPSB] 组策略安全扩展协议 组策略：安全 1. 介绍 本文档指定组策略：核心协议的组策略：安全协议扩展，如[MS-GPOL]中所指定。 1.1 词汇表 Active directory 通用目录服务的Windows实现，它使用LDAP作为其主要访问协议。Active …","tags":[],"title":"[MS-GPSB]Window核心协议-安全扩展协议","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Windows/Powershell/ms-gpsb_window%E6%A0%B8%E5%BF%83%E5%8D%8F%E8%AE%AE-%E5%AE%89%E5%85%A8%E6%89%A9%E5%B1%95%E5%8D%8F%E8%AE%AE/"},{"section":"安全","summary":"众所周知的安全标识符(SID) 标识通用组和通用用户。例如，有一些众所周知的 SID 来标识以下组和用户： 每个人或世界，这是一个包含所有用户的组。 CREATOR_OWNER，用作可继承 ACE 中的占位符。继承 ACE 时，系统将 CREATOR_OWNER SID 替换为对象创建者的 SID。 本地计算机上内置域的管理员组。· 有通用的众所周知的 …","tags":[],"title":"SID安全标识符","updated":"2026-07-12T16:09:31Z","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Windows/%E7%BB%84%E7%AD%96%E7%95%A5/sid%E5%AE%89%E5%85%A8%E6%A0%87%E8%AF%86%E7%AC%A6/"},{"section":"ai","summary":"大语言模型技术栈：从 Transformer 到 GPT/Claude 的架构演进 大语言模型（LLM）已从学术论文中的实验性工作，演变为支撑数十亿用户日常交互的基础设施级产品。作为 AI 应用开发者，理解从底层 Transformer 架构到上层应用框架的完整技术栈，是做出正确技术选型、构建高质量 AI 应用的前提。 本文不讨论\"什么是 AI\"这类入门概念 …","tags":["LLM","Transformer","GPT","Claude","DeepSeek","技术栈"],"title":"大语言模型技术栈：从 Transformer 到 GPT/Claude 的架构演进","updated":"2026-07-12T16:09:31Z","url":"/AI/01-LLM%E5%8E%9F%E7%90%86%E4%B8%8E%E5%B7%A5%E7%A8%8B/%E5%A4%A7%E8%AF%AD%E8%A8%80%E6%A8%A1%E5%9E%8B%E6%8A%80%E6%9C%AF%E6%A0%88%E4%BB%8ETransformer%E5%88%B0GPT%E5%92%8CClaude%E7%9A%84%E6%9E%B6%E6%9E%84%E6%BC%94%E8%BF%9B/"},{"section":"ai","summary":"Token 经济学与推理参数：成本、延迟、质量的三角博弈 在生产级 LLM 应用中，Token 是一切的度量单位——它既是模型理解与生成的基本粒度，也是计费的最小单元，更是决定推理延迟的关键变量。一个表面上看起来简单的 API 调用，背后牵涉到 Token 化效率、推理参数配置、上下文窗口管理、成本预算控制等一系列工程决策。这些决策之间存在复杂的耦合关系，构 …","tags":["Token","推理参数","成本优化","LLM","性能"],"title":"Token 经济学与推理参数：成本、延迟、质量的三角博弈","updated":"2026-07-12T16:09:31Z","url":"/AI/01-LLM%E5%8E%9F%E7%90%86%E4%B8%8E%E5%B7%A5%E7%A8%8B/Token%E7%BB%8F%E6%B5%8E%E5%AD%A6%E4%B8%8E%E6%8E%A8%E7%90%86%E5%8F%82%E6%95%B0%E6%88%90%E6%9C%AC%E5%BB%B6%E8%BF%9F%E8%B4%A8%E9%87%8F%E7%9A%84%E4%B8%89%E8%A7%92%E5%8D%9A%E5%BC%88/"},{"section":"ai","summary":"LLM API 工程：多模型对接、流式输出与容错设计 在生产环境中对接 LLM API，远不只是调用一个 HTTP 接口那么简单。开发者需要面对的是：多家模型供应商 API 规范不统一、流式输出协议存在差异、调用失败率高于传统 REST 服务、Token 计费模型复杂、速率限制策略各异。本文从后端工程视角出发，系统梳理多模型对接、流式输出、容错设计三个核心问 …","tags":["LLM API","流式输出","SSE","容错","FastAPI","工程化"],"title":"LLM API 工程：多模型对接、流式输出与容错设计","updated":"2026-07-12T16:09:31Z","url":"/AI/01-LLM%E5%8E%9F%E7%90%86%E4%B8%8E%E5%B7%A5%E7%A8%8B/LLM-API%E5%B7%A5%E7%A8%8B%E5%A4%9A%E6%A8%A1%E5%9E%8B%E5%AF%B9%E6%8E%A5%E6%B5%81%E5%BC%8F%E8%BE%93%E5%87%BA%E4%B8%8E%E5%AE%B9%E9%94%99%E8%AE%BE%E8%AE%A1/"},{"section":"ai","summary":"模型选择与部署策略：GPT、Claude、开源模型、国产模型全景 模型选型是 LLM 工程落地中最关键的前置决策之一。选错了模型，要么是花了冤枉钱——用旗舰模型跑分类任务；要么是质量坍塌——用轻量模型做复杂推理。更隐蔽的陷阱在于：你在评估阶段用 API 跑通了 POC，上线时才发现 10 万次日请求的成本远超预算，或者数据合规要求不允许把用户数据发往境外。 …","tags":["模型选型","GPT","Claude","开源模型","国产模型","部署策略"],"title":"模型选择与部署策略：GPT、Claude、开源模型、国产模型全景","updated":"2026-07-12T16:09:31Z","url":"/AI/01-LLM%E5%8E%9F%E7%90%86%E4%B8%8E%E5%B7%A5%E7%A8%8B/%E6%A8%A1%E5%9E%8B%E9%80%89%E6%8B%A9%E4%B8%8E%E9%83%A8%E7%BD%B2%E7%AD%96%E7%95%A5GPTClaude%E5%BC%80%E6%BA%90%E6%A8%A1%E5%9E%8B%E5%9B%BD%E4%BA%A7%E6%A8%A1%E5%9E%8B%E5%85%A8%E6%99%AF/"},{"section":"ai","summary":"推理模型技术范式：从 Chain-of-Thought 到 Test-Time Compute Scaling 大语言模型的能力边界正在经历一次根本性的重构。2024 年 9 月，OpenAI 发布 o1 推理模型，首次在商业产品中实现了测试时计算缩放（Test-Time Compute Scaling）——让模型在回答问题之前\"思考\"更长时间，从而大幅提升 …","tags":["Reasoning Model","Chain-of-Thought","GRPO","Test-Time Compute","DeepSeek-R1","o1","Qwen3"],"title":"推理模型技术范式：从 Chain-of-Thought 到 Test-Time Compute Scaling","updated":"2026-07-12T16:09:31Z","url":"/AI/01-LLM%E5%8E%9F%E7%90%86%E4%B8%8E%E5%B7%A5%E7%A8%8B/%E6%8E%A8%E7%90%86%E6%A8%A1%E5%9E%8B%E6%8A%80%E6%9C%AF%E8%8C%83%E5%BC%8F%E4%BB%8EChain-of-Thought%E5%88%B0Test-Time-Compute-Scaling/"},{"section":"ai","summary":"Prompt Engineering 在 LLM 应用中的地位 在 LLM 应用工程的技术栈中，Prompt Engineering 是投入产出比最高的核心技能。与微调（Fine-tuning）、RAG、Agent 框架开发等工程手段相比，它不需要额外的训练数据、GPU 算力或复杂的基础设施——仅仅通过优化输入文本的结构与语义，就能显著改变模型的行为质量。 …","tags":["Prompt Engineering","CoT","ToT","LLM","技术栈"],"title":"Prompt Engineering 技术栈：从基础到 CoT/ToT 的完整体系","updated":"2026-07-12T16:09:31Z","url":"/AI/02-Prompt%E5%B7%A5%E7%A8%8B/Prompt-Engineering%E6%8A%80%E6%9C%AF%E6%A0%88%E4%BB%8E%E5%9F%BA%E7%A1%80%E5%88%B0CoT%E5%92%8CToT%E7%9A%84%E5%AE%8C%E6%95%B4%E4%BD%93%E7%B3%BB/"},{"section":"ai","summary":"System Prompt 在 LLM 交互中的地位 在 LLM 应用工程中，System Prompt（系统提示词）是最容易被低估、也最容易被滥用的组件。多数开发者将其视为\"写一段指令让模型听话\"，但从工程视角审视，System Prompt 实质上是整个对话系统的运行时配置层——它定义了模型的身份、能力边界、输出规范和安全策略，相当于一个 Agent 的 …","tags":["System Prompt","角色设计","安全边界","Prompt Engineering"],"title":"系统提示词工程：角色设计、安全边界与行为控制","updated":"2026-07-12T16:09:31Z","url":"/AI/02-Prompt%E5%B7%A5%E7%A8%8B/%E7%B3%BB%E7%BB%9F%E6%8F%90%E7%A4%BA%E8%AF%8D%E5%B7%A5%E7%A8%8B%E8%A7%92%E8%89%B2%E8%AE%BE%E8%AE%A1%E5%AE%89%E5%85%A8%E8%BE%B9%E7%95%8C%E4%B8%8E%E8%A1%8C%E4%B8%BA%E6%8E%A7%E5%88%B6/"},{"section":"ai","summary":"Prompt 安全：从工程视角重新审视攻击面 在 Prompt Engineering 的工程实践中，安全不是一个独立的\"附加模块\"，而是贯穿 Prompt 设计、部署、运维全生命周期的核心约束条件。一个精心设计的 System Prompt 如果缺乏安全考量，其效果可能在第一次恶意输入时就完全崩溃——这与传统软件工程中\"未做输入校验的 SQL 查询\"具有完 …","tags":["Prompt注入","攻防","安全","越狱","防御架构"],"title":"Prompt 攻防：注入攻击手法与防御架构","updated":"2026-07-12T16:09:31Z","url":"/AI/02-Prompt%E5%B7%A5%E7%A8%8B/Prompt%E6%94%BB%E9%98%B2%E6%B3%A8%E5%85%A5%E6%94%BB%E5%87%BB%E6%89%8B%E6%B3%95%E4%B8%8E%E9%98%B2%E5%BE%A1%E6%9E%B6%E6%9E%84/"},{"section":"ai","summary":"AI Agent 架构全景：ReAct、Plan-and-Execute、Reflexion、LATS 从 2022 年 Chain-of-Thought prompting 的爆火到 2024 年各类 Agent 框架百花齐放，“Agent\"这个词已经从学术概念演变为工程实践中的核心范式。但当我们剥开 LangChain、AutoGPT 等框架的外衣，真正 …","tags":["AI Agent","ReAct","Plan-and-Execute","Reflexion","LATS","架构"],"title":"AI Agent 架构全景：ReAct、Plan-and-Execute、Reflexion、LATS","updated":"2026-07-12T16:09:31Z","url":"/AI/03-Agent%E6%9E%B6%E6%9E%84%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/AI-Agent%E6%9E%B6%E6%9E%84%E5%85%A8%E6%99%AFReActPlan-and-ExecuteReflexion%E5%92%8CLATS/"},{"section":"ai","summary":"Function Calling 与 Tool Use：工作原理、编排模式与安全考量 Function Calling 是现代 LLM Agent 体系的基石能力——没有它，大模型只是一个封闭的文本生成器；有了它，大模型才能与真实世界交互。从 2023 年 6 月 OpenAI 首次在 GPT-3.5/GPT-4 中引入 Function Calling，到 …","tags":["Function Calling","Tool Use","Agent","工具调用","OpenAI","Claude"],"title":"Function Calling 与 Tool Use：工作原理、编排模式与安全考量","updated":"2026-07-12T16:09:31Z","url":"/AI/03-Agent%E6%9E%B6%E6%9E%84%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/Function-Calling%E4%B8%8ETool-Use%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86%E7%BC%96%E6%8E%92%E6%A8%A1%E5%BC%8F%E4%B8%8E%E5%AE%89%E5%85%A8%E8%80%83%E9%87%8F/"},{"section":"ai","summary":"一、为什么 Agent 需要记忆 1.1 从无状态到有状态的范式跃迁 大语言模型（LLM）本质上是一个无状态的函数：每次调用传入一段文本，返回一段文本。模型本身不保留任何跨调用的上下文。这意味着，当你对 ChatGPT 说\"我叫张三\"，下一次对话它并不记得你。 这种无状态特性在简单的问答场景中尚可接受，但一旦进入 Agent 的领地，问题就变得尖锐 …","tags":["Agent","Memory","向量数据库","对话历史","技术方案"],"title":"Agent 记忆系统：短期/长期/工作记忆的技术方案对比","updated":"2026-07-12T16:09:31Z","url":"/AI/03-Agent%E6%9E%B6%E6%9E%84%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/Agent%E8%AE%B0%E5%BF%86%E7%B3%BB%E7%BB%9F%E7%9F%AD%E6%9C%9F%E9%95%BF%E6%9C%9F%E5%B7%A5%E4%BD%9C%E8%AE%B0%E5%BF%86%E7%9A%84%E6%8A%80%E6%9C%AF%E6%96%B9%E6%A1%88%E5%AF%B9%E6%AF%94/"},{"section":"ai","summary":"一、LangChain 生态全景 LangChain 是当前 LLM 应用开发领域最成熟、最庞大的开源框架生态。理解它在整体技术栈中的定位，是选择技术方案的前提。 1.1 LangChain 提供了什么 LangChain 生态并非单一库，而是一组协同工作的组件： 组件 作用 你需要自己做的 langchain-core 基础抽象层（Runnable 协议 …","tags":["LangChain","LangGraph","LangSmith","LCEL","Agent","技术栈"],"title":"LangChain 与 LangGraph 技术栈：核心抽象、工作流编排与生产实践","updated":"2026-07-12T16:09:31Z","url":"/AI/03-Agent%E6%9E%B6%E6%9E%84%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/LangChain%E4%B8%8ELangGraph%E6%8A%80%E6%9C%AF%E6%A0%88%E6%A0%B8%E5%BF%83%E6%8A%BD%E8%B1%A1%E5%B7%A5%E4%BD%9C%E6%B5%81%E7%BC%96%E6%8E%92%E4%B8%8E%E7%94%9F%E4%BA%A7%E5%AE%9E%E8%B7%B5/"},{"section":"ai","summary":"一、多智能体协作设计模式 单个 Agent 在面对复杂任务时存在明显的能力天花板：上下文窗口有限、专业视角单一、无法并行处理异构子任务。Multi-Agent 系统通过让多个专长化的 Agent 协作，突破了这些限制。但\"多个 Agent 一起工作\"远非把它们丢进一个聊天室那么简单——不同的协作模式决定了系统的可控性、效率和故障边界。 1.1 四种核心协作模 …","tags":["Multi-Agent","AutoGen","CrewAI","Dify","框架选型"],"title":"Multi-Agent 框架生态：AutoGen、CrewAI、Dify 对比与选型","updated":"2026-07-12T16:09:31Z","url":"/AI/03-Agent%E6%9E%B6%E6%9E%84%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/Multi-Agent%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81AutoGenCrewAIDify%E5%AF%B9%E6%AF%94%E4%B8%8E%E9%80%89%E5%9E%8B/"},{"section":"ai","summary":"MCP 协议与工具生态：Model Context Protocol 架构与实践 2024 年 11 月，Anthropic 发布了 Model Context Protocol（MCP），一个用于标准化 LLM 应用与外部数据源和工具之间连接的开放协议。这一举动被业界称为\"AI 的 USB-C 接口\"——在此之前，每个 AI 应用对接外部工具都需要编写定制 …","tags":["MCP","Model Context Protocol","工具生态","Claude","协议"],"title":"MCP 协议与工具生态：Model Context Protocol 架构与实践","updated":"2026-07-12T16:09:31Z","url":"/AI/03-Agent%E6%9E%B6%E6%9E%84%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/MCP%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%B7%A5%E5%85%B7%E7%94%9F%E6%80%81Model-Context-Protocol%E6%9E%B6%E6%9E%84%E4%B8%8E%E5%AE%9E%E8%B7%B5/"},{"section":"ai","summary":"RAG 技术栈全景：从索引到检索到生成的完整链路 检索增强生成（Retrieval-Augmented Generation，RAG）已成为将大语言模型应用于企业级知识密集型场景的主流范式。不同于直接依赖模型参数记忆知识的微调路线，RAG 通过在推理时动态检索外部知识源，将最新的、领域特定的信息注入生成过程，从根本上改变了 LLM 的知识获取方式。 本文面向 …","tags":["RAG","知识库","向量检索","检索增强生成","技术栈"],"title":"RAG 技术栈全景：从索引到检索到生成的完整链路","updated":"2026-07-12T16:09:31Z","url":"/AI/04-RAG%E4%B8%8E%E7%9F%A5%E8%AF%86%E5%BA%93/RAG%E6%8A%80%E6%9C%AF%E6%A0%88%E5%85%A8%E6%99%AF%E4%BB%8E%E7%B4%A2%E5%BC%95%E5%88%B0%E6%A3%80%E7%B4%A2%E5%88%B0%E7%94%9F%E6%88%90%E7%9A%84%E5%AE%8C%E6%95%B4%E9%93%BE%E8%B7%AF/"},{"section":"ai","summary":"在 RAG（Retrieval-Augmented Generation）系统的技术栈中，Embedding 模型和向量数据库构成了检索能力的两大基石。前者决定了文本能否被精确地表示为数学向量，后者决定了这些向量能否被高效地存储和检索。选型不当的 Embedding 模型会导致语义匹配失准，而选型不当的向量数据库则会在规模增长时成为系统瓶颈。 本文面向正在构 …","tags":["Embedding","向量数据库","PGVector","Milvus","Chroma","选型"],"title":"Embedding 与向量数据库：模型选型、PGVector/Milvus/Chroma 对比","updated":"2026-07-12T16:09:31Z","url":"/AI/04-RAG%E4%B8%8E%E7%9F%A5%E8%AF%86%E5%BA%93/Embedding%E4%B8%8E%E5%90%91%E9%87%8F%E6%95%B0%E6%8D%AE%E5%BA%93%E6%A8%A1%E5%9E%8B%E9%80%89%E5%9E%8BPGVectorMilvusChroma%E5%AF%B9%E6%AF%94/"},{"section":"ai","summary":"一、Naive RAG 的局限性 多数团队在搭建 RAG 系统时，第一版往往采用\"向量检索 + LLM 生成\"的最简架构。这种 Naive RAG 在 Demo 阶段效果尚可，一旦部署到生产环境，便会暴露出一系列系统性缺陷。 1.1 四种典型失败模式 失败模式 现象 根因 检索不相关 检索到的文档与用户查询语义不匹配 Embedding 模型对领域术语理解不 …","tags":["RAG","混合检索","重排序","查询改写","RAGAS","优化"],"title":"RAG 高级优化：混合检索、重排序、查询改写与评测闭环","updated":"2026-07-12T16:09:31Z","url":"/AI/04-RAG%E4%B8%8E%E7%9F%A5%E8%AF%86%E5%BA%93/RAG%E9%AB%98%E7%BA%A7%E4%BC%98%E5%8C%96%E6%B7%B7%E5%90%88%E6%A3%80%E7%B4%A2%E9%87%8D%E6%8E%92%E5%BA%8F%E6%9F%A5%E8%AF%A2%E6%94%B9%E5%86%99%E4%B8%8E%E8%AF%84%E6%B5%8B%E9%97%AD%E7%8E%AF/"},{"section":"ai","summary":"从原型到生产：鸿沟远比想象的大 多数 RAG 系统在 Demo 阶段表现出色——向量数据库跑起来、检索返回几段文本、LLM 生成一段看似专业的回答。然而，一旦进入生产环境，整个系统面临的挑战将呈指数级增长。原型阶段被忽略的问题——文档版本混乱、权限泄露、敏感数据外泄、检索质量不可控——会集中爆发。 以下是原型 RAG 与生产级 RAG 之间的核心差距： 维度 …","tags":["企业级RAG","知识库治理","访问控制","安全管控"],"title":"企业级 RAG 架构：知识库治理、访问控制与安全管控","updated":"2026-07-12T16:09:31Z","url":"/AI/04-RAG%E4%B8%8E%E7%9F%A5%E8%AF%86%E5%BA%93/%E4%BC%81%E4%B8%9A%E7%BA%A7RAG%E6%9E%B6%E6%9E%84%E7%9F%A5%E8%AF%86%E5%BA%93%E6%B2%BB%E7%90%86%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E4%B8%8E%E5%AE%89%E5%85%A8%E7%AE%A1%E6%8E%A7/"},{"section":"ai","summary":"为什么 Agent 评测特殊 在传统软件工程中，评测（Testing）的核心假设是确定性——相同的输入经过相同的处理路径，产生相同的输出。单元测试验证函数返回值，集成测试验证模块间的交互契约，端到端测试验证用户流程的完整性。这些测试的共同特征是：预期结果可以在测试编写时就明确确定。 Agent 系统从根本上打破了这一假设。一个典型的 AI Agent 具备以 …","tags":["Agent评测","质量保障","评测框架","指标体系"],"title":"Agent 评测方法论：维度设计、指标体系与评测框架","updated":"2026-07-12T16:09:31Z","url":"/AI/05-Agent%E8%AF%84%E6%B5%8B%E4%B8%8E%E8%B4%A8%E9%87%8F%E4%BF%9D%E9%9A%9C/Agent%E8%AF%84%E6%B5%8B%E6%96%B9%E6%B3%95%E8%AE%BA%E7%BB%B4%E5%BA%A6%E8%AE%BE%E8%AE%A1%E6%8C%87%E6%A0%87%E4%BD%93%E7%B3%BB%E4%B8%8E%E8%AF%84%E6%B5%8B%E6%A1%86%E6%9E%B6/"},{"section":"ai","summary":"LLM-as-Judge 工作原理 LLM-as-Judge 是一种利用大语言模型自身作为自动评估工具的范式——将 LLM 的输出交给另一个（通常更强的）LLM 进行质量判定。这种方法正在快速取代传统的人工评测和规则匹配，成为 Agent 系统质量保障的核心手段。 三种评估模式 LLM-as-Judge 的工作模式可根据评测目标划分为三类： 逐点评分 …","tags":["LLM-as-Judge","评测","偏差分析","质量评估"],"title":"LLM-as-Judge：原理、偏差分析与实战配置","updated":"2026-07-12T16:09:31Z","url":"/AI/05-Agent%E8%AF%84%E6%B5%8B%E4%B8%8E%E8%B4%A8%E9%87%8F%E4%BF%9D%E9%9A%9C/LLM-as-Judge%E5%8E%9F%E7%90%86%E5%81%8F%E5%B7%AE%E5%88%86%E6%9E%90%E4%B8%8E%E5%AE%9E%E6%88%98%E9%85%8D%E7%BD%AE/"},{"section":"ai","summary":"为什么需要系统理解 Benchmark 生态 在上一篇 Agent 评测方法论 中，我们构建了评测维度与方法论的抽象框架。但在工程落地时，开发者面临一个具体问题：用什么 Benchmark 来评测自己的 Agent？ 截至 2025 年，Agent Benchmark 已经从零星的学术尝试演化为一个层次分明的生态系统。不同 Benchmark 之间在评测对象 …","tags":["Benchmark","AgentBench","SWE-Bench","τ-Bench","BFCL","评测基准"],"title":"Agent Benchmark 生态：AgentBench/SWE-Bench/τ-Bench/BFCL 解读","updated":"2026-07-12T16:09:31Z","url":"/AI/05-Agent%E8%AF%84%E6%B5%8B%E4%B8%8E%E8%B4%A8%E9%87%8F%E4%BF%9D%E9%9A%9C/Agent-Benchmark%E7%94%9F%E6%80%81AgentBenchSWE-Bench%CF%84-BenchBFCL%E8%A7%A3%E8%AF%BB/"},{"section":"ai","summary":"为什么需要评测平台 在 Agent 评测方法论 中，我们建立了评测维度与指标体系的抽象框架；在 LLM-as-Judge 中，我们掌握了自动化评判的技术手段。然而，当这些方法论和工具要真正落地到生产环境中，一个系统化的评测平台是不可或缺的基础设施。 评测平台解决的核心问题是评测工程化——将手工的、一次性的评测活动转化为自动化的、可重复的、可追踪的持续质量保障 …","tags":["评测平台","自动化评测","Trace","归因分析","架构设计"],"title":"评测平台架构：自动化评测、Trace 回放与归因分析","updated":"2026-07-12T16:09:31Z","url":"/AI/05-Agent%E8%AF%84%E6%B5%8B%E4%B8%8E%E8%B4%A8%E9%87%8F%E4%BF%9D%E9%9A%9C/%E8%AF%84%E6%B5%8B%E5%B9%B3%E5%8F%B0%E6%9E%B6%E6%9E%84%E8%87%AA%E5%8A%A8%E5%8C%96%E8%AF%84%E6%B5%8BTrace%E5%9B%9E%E6%94%BE%E4%B8%8E%E5%BD%92%E5%9B%A0%E5%88%86%E6%9E%90/"},{"section":"ai","summary":"Agent 安全能力评测：5 维度 16 场景的本地 Benchmark 实践 当 Agent 从原型走向生产，安全不再是一个可选特性——它是上线的底线。Prompt 注入、工具滥用、会话劫持、数据泄露，这些攻击面在 Agent 架构中被急剧放大。然而，社区中针对 Agent 安全能力的系统化评测基准仍然稀缺。主流 Benchmark 关注 Agent 的任 …","tags":["Agent安全","Benchmark","Prompt注入","工具安全","会话安全","安全评测"],"title":"Agent 安全能力评测：5 维度 16 场景的本地 Benchmark 实践","updated":"2026-07-12T16:09:31Z","url":"/AI/05-Agent%E8%AF%84%E6%B5%8B%E4%B8%8E%E8%B4%A8%E9%87%8F%E4%BF%9D%E9%9A%9C/Agent%E5%AE%89%E5%85%A8%E8%83%BD%E5%8A%9B%E8%AF%84%E6%B5%8B5%E7%BB%B4%E5%BA%A616%E5%9C%BA%E6%99%AF%E7%9A%84%E6%9C%AC%E5%9C%B0Benchmark%E5%AE%9E%E8%B7%B5/"},{"section":"ai","summary":"AI 服务的落地不只是模型推理本身——从 Docker 镜像构建到 Kubernetes 集群编排，从 GPU 资源调度到弹性伸缩策略，再到 CI/CD 流水线和模型服务化框架选型，每一个环节都直接决定了 AI 服务能否稳定、高效、低成本地运行在生产环境。 本文面向正在或将要部署 AI 服务的工程师和架构师，从 Docker 容器化最佳实践出发，逐步深入 …","tags":["Docker","Kubernetes","GPU","容器化","弹性伸缩"],"title":"AI 服务容器化与编排：Docker/K8s/GPU 调度/弹性伸缩","updated":"2026-07-12T16:09:31Z","url":"/AI/06-AI%E5%B7%A5%E7%A8%8B%E5%8C%96/AI%E6%9C%8D%E5%8A%A1%E5%AE%B9%E5%99%A8%E5%8C%96%E4%B8%8E%E7%BC%96%E6%8E%92DockerK8sGPU%E8%B0%83%E5%BA%A6%E4%B8%8E%E5%BC%B9%E6%80%A7%E4%BC%B8%E7%BC%A9/"},{"section":"ai","summary":"LLM 应用性能工程：Token 优化、语义缓存与延迟调优 当 LLM 应用从原型走向生产环境，性能问题会以最直接的方式暴露出来——Token 成本随用户量线性增长、首 Token 响应时间让用户失去耐心、高并发场景下 API 限流导致大量请求失败。这些不是边缘问题，而是决定 LLM 应用能否商业化的核心瓶颈。 本文从工程实践出发，系统性地梳理 LLM 应用 …","tags":["性能优化","Token优化","语义缓存","延迟调优","工程化"],"title":"LLM 应用性能工程：Token 优化、语义缓存与延迟调优","updated":"2026-07-12T16:09:31Z","url":"/AI/06-AI%E5%B7%A5%E7%A8%8B%E5%8C%96/LLM%E5%BA%94%E7%94%A8%E6%80%A7%E8%83%BD%E5%B7%A5%E7%A8%8BToken%E4%BC%98%E5%8C%96%E8%AF%AD%E4%B9%89%E7%BC%93%E5%AD%98%E4%B8%8E%E5%BB%B6%E8%BF%9F%E8%B0%83%E4%BC%98/"},{"section":"ai","summary":"AI 应用可观测性：链路追踪、成本管控与告警体系 当 LLM 应用从原型走向生产环境，一个严峻的现实随之浮出水面：你无法优化你无法度量的东西。传统 Web 应用的可观测性体系（Metrics、Logs、Traces 三支柱）在面对 LLM 应用时出现了显著的能力缺口——Token 消耗带来的弹性成本、模型推理的非确定性延迟、输出质量的主观性评估，这些新维度要 …","tags":["可观测性","链路追踪","成本管控","告警","LangFuse"],"title":"AI 应用可观测性：链路追踪、成本管控与告警体系","updated":"2026-07-12T16:09:31Z","url":"/AI/06-AI%E5%B7%A5%E7%A8%8B%E5%8C%96/AI%E5%BA%94%E7%94%A8%E5%8F%AF%E8%A7%82%E6%B5%8B%E6%80%A7%E9%93%BE%E8%B7%AF%E8%BF%BD%E8%B8%AA%E6%88%90%E6%9C%AC%E7%AE%A1%E6%8E%A7%E4%B8%8E%E5%91%8A%E8%AD%A6%E4%BD%93%E7%B3%BB/"},{"section":"ai","summary":"AI Agent 编排引擎：从框架选型到生产落地的技术全景 AI Agent 正在从实验室的 Demo 走向生产环境的关键基础设施。Gartner 预测，到 2028 年 33% 的企业软件将嵌入 Agentic AI 能力，而独立的 Agentic AI 市场规模预计在 2034 年将达到 1990 亿美元（CAGR 43.8%）。但一个残酷的现实是：超过 …","tags":["AI Agent","Orchestration","LangGraph","CrewAI","n8n","Dify","Temporal"],"title":"AI Agent 编排引擎：从框架选型到生产落地的技术全景","updated":"2026-07-12T16:09:31Z","url":"/AI/06-AI%E5%B7%A5%E7%A8%8B%E5%8C%96/AI-Agent-%E7%BC%96%E6%8E%92%E5%BC%95%E6%93%8E%E4%BB%8E%E6%A1%86%E6%9E%B6%E9%80%89%E5%9E%8B%E5%88%B0%E7%94%9F%E4%BA%A7%E8%90%BD%E5%9C%B0%E7%9A%84%E6%8A%80%E6%9C%AF%E5%85%A8%E6%99%AF/"},{"section":"ai","summary":"引言 2024-2025 年，AI 编程工具从\"锦上添花的自动补全\"进化为\"深度参与的协作开发者\"。三款代表性工具——Claude Code（终端原生）、Cursor（IDE 原生）、GitHub Copilot（IDE 插件）——各自代表了不同的技术路线和产品哲学。 对于有经验的开发者而言，选择 AI 编程工具的关键不是\"哪个更聪明\"，而是\"哪个最适合我的 …","tags":["Claude Code","Cursor","Copilot","AI编程","工具对比"],"title":"AI 编程工具技术栈：Claude Code/Cursor/Copilot 能力对比与工作流","updated":"2026-07-12T16:09:31Z","url":"/AI/07-AI%E8%BE%85%E5%8A%A9%E5%BC%80%E5%8F%91%E5%B7%A5%E5%85%B7%E9%93%BE/AI%E7%BC%96%E7%A8%8B%E5%B7%A5%E5%85%B7%E6%8A%80%E6%9C%AF%E6%A0%88Claude-CodeCursorCopilot%E8%83%BD%E5%8A%9B%E5%AF%B9%E6%AF%94%E4%B8%8E%E5%B7%A5%E4%BD%9C%E6%B5%81/"},{"section":"ai","summary":"自定义 MCP Server 开发：协议解析、Python/TS 实现与安全审计 MCP（Model Context Protocol）是 Anthropic 于 2024 年 11 月发布的开放协议，旨在为大语言模型提供标准化的外部能力接入方式。如果说 Function Calling 定义了\"模型如何请求工具\"，那么 MCP 则定义了\"工具如何被发现、被 …","tags":["MCP Server","FastMCP","TypeScript","协议开发","安全审计"],"title":"自定义 MCP Server 开发：协议解析、Python/TS 实现与安全审计","updated":"2026-07-12T16:09:31Z","url":"/AI/07-AI%E8%BE%85%E5%8A%A9%E5%BC%80%E5%8F%91%E5%B7%A5%E5%85%B7%E9%93%BE/%E8%87%AA%E5%AE%9A%E4%B9%89MCP-Server%E5%BC%80%E5%8F%91%E5%8D%8F%E8%AE%AE%E8%A7%A3%E6%9E%90PythonTS%E5%AE%9E%E7%8E%B0%E4%B8%8E%E5%AE%89%E5%85%A8%E5%AE%A1%E8%AE%A1/"},{"section":"ai","summary":"AI Agentic Coding 工程实践：从 Vibe Coding 到生产级自主编程的工作流设计 2025 年，Andrej Karpathy 提出了 “Vibe Coding” 的概念——开发者用自然语言描述意图，AI 生成代码，人类凭直觉判断结果是否可行。这种工作方式在原型验证和快速迭代场景下展现出惊人的效率，但也暴露了根本性的局限：当代码复杂度超 …","tags":["Agentic Coding","Claude Code","Cursor","Codex CLI","Context Engineering","AI编程"],"title":"AI Agentic Coding 工程实践：从 Vibe Coding 到生产级自主编程的工作流设计","updated":"2026-07-12T16:09:31Z","url":"/AI/07-AI%E8%BE%85%E5%8A%A9%E5%BC%80%E5%8F%91%E5%B7%A5%E5%85%B7%E9%93%BE/AI-Agentic-Coding%E5%B7%A5%E7%A8%8B%E5%AE%9E%E8%B7%B5%E4%BB%8EVibe-Coding%E5%88%B0%E7%94%9F%E4%BA%A7%E7%BA%A7%E8%87%AA%E4%B8%BB%E7%BC%96%E7%A8%8B%E7%9A%84%E5%B7%A5%E4%BD%9C%E6%B5%81%E8%AE%BE%E8%AE%A1/"},{"section":"ai","summary":"AI 安全新攻击面：当传统安全模型失效 大语言模型（LLM）的广泛应用正在催生一类全新的安全威胁。与传统 Web 安全不同，LLM 应用引入了 语义层攻击面 ——攻击者无需利用内存溢出或 SQL 注入等确定性漏洞，而是通过自然语言操纵模型的行为逻辑。这一变化从根本上改变了威胁模型。 传统 Web 攻击的核心假设是：数据与代码之间存在明确边界。SQL 注入之所 …","tags":["AI安全","Prompt注入","越狱攻击","红队","防御架构"],"title":"AI 安全攻防全景：Prompt 注入、越狱攻击与防御架构","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/AI%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%85%A8%E6%99%AFPrompt%E6%B3%A8%E5%85%A5%E8%B6%8A%E7%8B%B1%E6%94%BB%E5%87%BB%E4%B8%8E%E9%98%B2%E5%BE%A1%E6%9E%B6%E6%9E%84/"},{"section":"ai","summary":"从被动防御到主动安全架构 AI Agent 正在从\"回答问题\"的对话助手演进为\"执行任务\"的自主代理。当 Agent 被赋予文件读写、API 调用、数据库查询、代码执行等工具能力后，它就从一个封闭的文本生成器变成了一个具有真实世界影响力的行动者。这一转变带来的安全挑战是根本性的：传统软件系统中，代码是确定性的、行为是可预测的；而 Agent 的核心决策引擎 …","tags":["Agent安全","权限模型","沙箱","审计日志","安全架构"],"title":"AI Agent 安全设计：权限模型、沙箱隔离与审计日志","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/AI-Agent%E5%AE%89%E5%85%A8%E8%AE%BE%E8%AE%A1%E6%9D%83%E9%99%90%E6%A8%A1%E5%9E%8B%E6%B2%99%E7%AE%B1%E9%9A%94%E7%A6%BB%E4%B8%8E%E5%AE%A1%E8%AE%A1%E6%97%A5%E5%BF%97/"},{"section":"ai","summary":"大模型红队测试方法论框架 大语言模型（LLM）的安全保障不能仅依赖静态规则过滤和输出审核。与传统渗透测试类似，红队测试（Red Teaming） 通过模拟真实攻击者的思维方式，主动发现模型在安全边界上的薄弱环节。但 LLM 红队测试有其独特性：攻击面是自然语言空间，漏洞利用是非确定性的，而成功标准往往依赖于主观判断。 准备→攻击→分析→修复 循环 LLM 红 …","tags":["红队测试","大模型安全","自动化测试","PyRIT","Garak"],"title":"大模型红队测试：方法论、自动化工具与评测基准","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/%E5%A4%A7%E6%A8%A1%E5%9E%8B%E7%BA%A2%E9%98%9F%E6%B5%8B%E8%AF%95%E6%96%B9%E6%B3%95%E8%AE%BA%E8%87%AA%E5%8A%A8%E5%8C%96%E5%B7%A5%E5%85%B7%E4%B8%8E%E8%AF%84%E6%B5%8B%E5%9F%BA%E5%87%86/"},{"section":"ai","summary":"传统安全运营的结构性困境 现代企业的安全运营中心（SOC）正面临一场深刻的效率危机。随着企业 IT 基础设施的复杂度持续增长——混合云架构、微服务、IoT 设备、远程办公终端——安全团队每天需要处理的告警数量呈指数级增长。这种增长并非线性叠加，而是随着资产规模和攻击面的扩大呈超线性膨胀。 告警疲劳：被淹没的真正威胁 告警疲劳（Alert Fatigue）是 …","tags":["AI安全运营","智能SOC","自动化响应","SOAR","漏洞分析"],"title":"AI 驱动安全运营：智能 SOC、自动化响应与漏洞分析 Agent","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/AI%E9%A9%B1%E5%8A%A8%E5%AE%89%E5%85%A8%E8%BF%90%E8%90%A5%E6%99%BA%E8%83%BDSOC%E8%87%AA%E5%8A%A8%E5%8C%96%E5%93%8D%E5%BA%94%E4%B8%8E%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90Agent/"},{"section":"ai","summary":"企业安全体系框架 企业在建设安全体系时，首先面临的问题是\"参照什么标准来搭\"。全球主流的安全合规框架有三套，各有侧重，适用场景不同。 ISO 27001 / ISO 27701 ISO 27001 是信息安全管理体系（ISMS）的国际标准，强调 过程管理 和 持续改进。它的核心思想是 PDCA（Plan-Do-Check-Act）循环——先识别风险，选择控制 …","tags":["AI-Native","企业安全","ISO27001","零信任","安全体系"],"title":"AI-Native 安全体系：企业安全从 0 到 1 的 AI 化实践","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/AI-Native%E5%AE%89%E5%85%A8%E4%BD%93%E7%B3%BB%E4%BC%81%E4%B8%9A%E5%AE%89%E5%85%A8%E4%BB%8E0%E5%88%B01%E7%9A%84AI%E5%8C%96%E5%AE%9E%E8%B7%B5/"},{"section":"ai","summary":"智能体安全检测评估框架：全链路多层防线 AI Agent 正在从\"对话助手\"进化为\"自主行动者\"。当 Agent 被赋予工具调用、代码执行、API 访问、数据读写等能力后，其安全风险不再是单一模型的输出合规问题，而是全链路、多层次的系统性威胁。一个有效的智能体安全检测评估框架，必须覆盖从用户输入到工具执行、从推理规划到多智能体协作的每一个环节。 本文提出一个 …","tags":["智能体安全","安全评估框架","红队测试","AgentSec","Garak"],"title":"智能体安全检测评估框架：全链路多层防线","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/%E6%99%BA%E8%83%BD%E4%BD%93%E5%AE%89%E5%85%A8%E6%A3%80%E6%B5%8B%E8%AF%84%E4%BC%B0%E6%A1%86%E6%9E%B6%E5%85%A8%E9%93%BE%E8%B7%AF%E5%A4%9A%E5%B1%82%E9%98%B2%E7%BA%BF/"},{"section":"ai","summary":"Agent工具调用层安全：参数校验、权限边界与沙箱逃逸 AI Agent 从\"对话\"到\"行动\"的跨越依赖工具调用。当 Agent 被赋予文件读写、数据库查询、命令执行、API 调用等能力后，工具调用层就成为整个系统安全水位最高的关卡——这里是 Agent 与现实世界交互的唯一接口，也是最容易被攻击者利用的环节。 在 Agent 安全架构中，工具调用层拥有最高 …","tags":["工具调用安全","参数校验","沙箱隔离","权限边界","敏感操作审计"],"title":"Agent工具调用层安全：参数校验、权限边界与沙箱逃逸","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/Agent%E5%B7%A5%E5%85%B7%E8%B0%83%E7%94%A8%E5%B1%82%E5%AE%89%E5%85%A8%E5%8F%82%E6%95%B0%E6%A0%A1%E9%AA%8C%E6%9D%83%E9%99%90%E8%BE%B9%E7%95%8C%E4%B8%8E%E6%B2%99%E7%AE%B1%E9%80%83%E9%80%B8/"},{"section":"ai","summary":"Agent规划与推理层安全：目标漂移、逻辑劫持与可解释性 AI Agent 的核心能力在于自主规划与推理——接收一个高层任务后，将其分解为可执行的子目标序列，并在执行过程中根据中间结果动态调整策略。然而，推理层也是 Agent 安全架构中最难以防御的环节。原因有三：其一，推理过程本质上是非确定性的，同一个输入在不同上下文中可能产生截然不同的规划路径；其二，安 …","tags":["推理安全","目标漂移","逻辑劫持","可解释性","边界条件"],"title":"Agent规划与推理层安全：目标漂移、逻辑劫持与可解释性","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/Agent%E8%A7%84%E5%88%92%E4%B8%8E%E6%8E%A8%E7%90%86%E5%B1%82%E5%AE%89%E5%85%A8%E7%9B%AE%E6%A0%87%E6%BC%82%E7%A7%BB%E9%80%BB%E8%BE%91%E5%8A%AB%E6%8C%81%E4%B8%8E%E5%8F%AF%E8%A7%A3%E9%87%8A%E6%80%A7/"},{"section":"ai","summary":"Agent 记忆系统安全：污染防护、泄露检测与权限隔离 AI Agent 的记忆系统是其智能行为的核心基础设施。短期记忆（上下文窗口）让 Agent 理解当前对话，长期记忆（向量数据库、结构化存储）让 Agent 跨会话积累知识和经验。然而，记忆系统也是 Agent 安全架构中最薄弱的环节之一——一旦记忆被污染，Agent 的行为将在后续所有交互中持续偏离预 …","tags":["记忆安全","记忆污染","数据泄露","权限隔离","敏感信息过滤"],"title":"Agent 记忆系统安全：污染防护、泄露检测与权限隔离","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/Agent%E8%AE%B0%E5%BF%86%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E6%B1%A1%E6%9F%93%E9%98%B2%E6%8A%A4%E6%B3%84%E9%9C%B2%E6%A3%80%E6%B5%8B%E4%B8%8E%E6%9D%83%E9%99%90%E9%9A%94%E7%A6%BB/"},{"section":"ai","summary":"多智能体系统安全：身份验证、合谋攻击与通信防护 当 AI Agent 从一个独立的对话助手演进为多智能体协作系统中的一员时，安全问题从单点防护升级为网络化对抗。在多智能体系统（Multi-Agent System, MAS）中，多个 Agent 通过消息传递进行协作，共同完成复杂任务——但这也创造了全新的攻击面：Agent 之间的信任关系可以被伪造，消息可以 …","tags":["多智能体安全","身份验证","合谋攻击","消息完整性","权限传递"],"title":"多智能体系统安全：身份验证、合谋攻击与通信防护","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/%E5%A4%9A%E6%99%BA%E8%83%BD%E4%BD%93%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%90%88%E8%B0%8B%E6%94%BB%E5%87%BB%E4%B8%8E%E9%80%9A%E4%BF%A1%E9%98%B2%E6%8A%A4/"},{"section":"ai","summary":"Agent 安全运营体系：评估指标、监控与持续改进 当 AI Agent 从实验性项目演进为生产级系统时，安全不再是\"一次性设计\"，而是需要持续运营的工程体系。Agent 的非确定性行为特征决定了它的安全状态不是静态的——一个今天安全的 Agent 系统，在明天的数据分布变化、模型更新、新攻击手法发现后可能变得脆弱。因此，建立可量化、可监控、可改进的安全运营 …","tags":["安全运营","评估指标","运行时监控","漏洞响应","持续改进"],"title":"Agent 安全运营体系：评估指标、监控与持续改进","updated":"2026-07-12T16:09:31Z","url":"/AI/08-%E5%AE%89%E5%85%A8%E4%B8%8EAI%E8%9E%8D%E5%90%88/Agent%E5%AE%89%E5%85%A8%E8%BF%90%E8%90%A5%E4%BD%93%E7%B3%BB%E8%AF%84%E4%BC%B0%E6%8C%87%E6%A0%87%E7%9B%91%E6%8E%A7%E4%B8%8E%E6%8C%81%E7%BB%AD%E6%94%B9%E8%BF%9B/"},{"section":"ai","summary":"安全团队的知识管理长期面临\"三难困境\"——文档分散导致检索低效、经验依赖导致知识流失、回答不一致导致决策风险。当安全事件响应需要在分钟级别完成时，翻阅十几个 Wiki 页面和共享文件夹寻找一个防火墙规则配置方案，代价是不可接受的。 本文以一个真实落地的安全知识库 RAG 系统为蓝本，从需求分析到架构设计、技术选型、核心模块实现、部署架构和质量评测，完整呈现一 …","tags":["RAG系统","安全知识库","项目实战","架构设计"],"title":"安全知识库 RAG 系统：架构设计、技术选型与实现","updated":"2026-07-12T16:09:31Z","url":"/AI/09-%E5%AE%9E%E6%88%98%E9%A1%B9%E7%9B%AE%E6%9E%B6%E6%9E%84/%E5%AE%89%E5%85%A8%E7%9F%A5%E8%AF%86%E5%BA%93RAG%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1%E6%8A%80%E6%9C%AF%E9%80%89%E5%9E%8B%E4%B8%8E%E5%AE%9E%E7%8E%B0/"},{"section":"ai","summary":"需求分析：安全评估的自动化刚需 在企业安全治理的实践中，漏洞扫描与报告生成是两项高频、高价值但极其消耗人力的核心任务。传统的安全评估流程高度依赖安全工程师的手动操作——从目标资产的梳理、扫描策略的配置、扫描结果的判读，到最终安全报告的编写，每一步都需要专业人员投入大量时间和精力。这种模式在资产规模持续膨胀、攻击面不断扩大的今天，已经暴露出显著的效率瓶颈。 自 …","tags":["安全Agent","漏洞扫描","报告生成","项目实战"],"title":"安全 Agent：自动化漏洞扫描与报告生成架构","updated":"2026-07-12T16:09:31Z","url":"/AI/09-%E5%AE%9E%E6%88%98%E9%A1%B9%E7%9B%AE%E6%9E%B6%E6%9E%84/%E5%AE%89%E5%85%A8Agent%E8%87%AA%E5%8A%A8%E5%8C%96%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E4%B8%8E%E6%8A%A5%E5%91%8A%E7%94%9F%E6%88%90%E6%9E%B6%E6%9E%84/"},{"section":"ai","summary":"传统 IT 运维的结构性困境 企业 IT 运维部门长期面临着一个悖论：随着数字化转型的深入推进，IT 服务的复杂度和用户期望同步攀升，但运维团队的编制和预算几乎停滞不变。这种\"需求膨胀、资源锁死\"的剪刀差正在将传统 IT 运维推向效率悬崖。 Ticket-Driven 模式的核心瓶颈 传统 IT 运维的运转完全围绕 工单系统（Ticketing …","tags":["AI-Native","IT运维","Agent","项目实战","MCP"],"title":"AI-Native IT 运维平台：Agent 重构企业 IT 服务架构","updated":"2026-07-12T16:09:31Z","url":"/AI/09-%E5%AE%9E%E6%88%98%E9%A1%B9%E7%9B%AE%E6%9E%B6%E6%9E%84/AI-Native-IT%E8%BF%90%E7%BB%B4%E5%B9%B3%E5%8F%B0Agent%E9%87%8D%E6%9E%84%E4%BC%81%E4%B8%9AIT%E6%9C%8D%E5%8A%A1%E6%9E%B6%E6%9E%84/"},{"section":"ai","summary":"平台需求分析 在 大模型红队测试 中我们建立了攻击向量体系和安全评测基准，在 评测平台架构 中我们掌握了评测工程化的基础框架。然而，当红队测试的规模从手动验证扩展到数百个攻击向量、数十个模型版本、多个安全维度的并行评测时，一个专为红队场景设计的自动化评测平台就成为刚需。 红队评测平台与通用评测平台的关键差异在于：红队评测的\"正确答案\"不是确定性的——一个攻击 …","tags":["红队平台","评测引擎","项目实战","自动化评测"],"title":"自动化红队评测平台：评测引擎设计与实现","updated":"2026-07-12T16:09:31Z","url":"/AI/09-%E5%AE%9E%E6%88%98%E9%A1%B9%E7%9B%AE%E6%9E%B6%E6%9E%84/%E8%87%AA%E5%8A%A8%E5%8C%96%E7%BA%A2%E9%98%9F%E8%AF%84%E6%B5%8B%E5%B9%B3%E5%8F%B0%E8%AF%84%E6%B5%8B%E5%BC%95%E6%93%8E%E8%AE%BE%E8%AE%A1%E4%B8%8E%E5%AE%9E%E7%8E%B0/"},{"section":"ai","summary":"Computer Use 模型的技术全景 2025 年，AI 领域出现了一个重要的范式转移：让大模型直接操控计算机界面。从 OpenAI 的 CUA（Computer-Using Agent）到 Anthropic 的 Claude Computer Use，从字节跳动的 UI-TARS 到微软的 OmniParser，各大厂商和研究机构纷纷押注这个方向。这 …","tags":["Computer Use","GUI Agent","模型训练","强化学习","视觉语言模型","视觉定位"],"title":"如何训练一个原生 Computer Use 模型","updated":"2026-07-12T16:09:31Z","url":"/AI/10-%E6%A8%A1%E5%9E%8B%E8%AE%AD%E7%BB%83/%E5%A6%82%E4%BD%95%E8%AE%AD%E7%BB%83%E4%B8%80%E4%B8%AA%E5%8E%9F%E7%94%9FComputer-Use%E6%A8%A1%E5%9E%8B/"},{"section":"ai","summary":"模型微调技术全景：LoRA、QLoRA、全参数微调与实战选型指南 大语言模型（LLM）的预训练已经形成了\"少数巨头训练基座模型、大量开发者微调适配任务\"的生态格局。然而，全参数微调一个 7B 模型就需要 100-120GB 显存——这意味着你需要至少 2 张 H100 80GB 才能跑起来一次训练。对于绝大多数团队来说，这不是一个可以随意承担的成本。 好消息 …","tags":["LoRA","QLoRA","PEFT","全参数微调","DoRA","模型训练","微调"],"title":"模型微调技术全景：LoRA、QLoRA、全参数微调与实战选型指南","updated":"2026-07-12T16:09:31Z","url":"/AI/10-%E6%A8%A1%E5%9E%8B%E8%AE%AD%E7%BB%83/%E6%A8%A1%E5%9E%8B%E5%BE%AE%E8%B0%83%E6%8A%80%E6%9C%AF%E5%85%A8%E6%99%AFLoRAQLoRA%E5%85%A8%E5%8F%82%E6%95%B0%E5%BE%AE%E8%B0%83%E4%B8%8E%E5%AE%9E%E6%88%98%E9%80%89%E5%9E%8B%E6%8C%87%E5%8D%97/"},{"section":"ai","summary":"应急响应大模型微调：基于 Qwen2.5-7B 的 QLoRA 训练实践 应急响应（Incident Response）是安全运营中最具时间压力的场景之一。从收到告警到完成根因分析，黄金窗口往往以小时计。通用大模型虽然知识面广，但在应急场景中存在三个显著问题：输出内容不贴合安全团队的 SOP 和报告模板，对 ATT\u0026CK 框架和取证工具的理解深度不够，以及推 …","tags":["模型微调","QLoRA","应急响应","Qwen2.5","数据构建","安全运营"],"title":"应急响应大模型微调：基于 Qwen2.5-7B 的 QLoRA 训练实践","updated":"2026-07-12T16:09:31Z","url":"/AI/10-%E6%A8%A1%E5%9E%8B%E8%AE%AD%E7%BB%83/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%A4%A7%E6%A8%A1%E5%9E%8B%E5%BE%AE%E8%B0%83%E5%9F%BA%E4%BA%8EQwen2.5-7B%E7%9A%84QLoRA%E8%AE%AD%E7%BB%83%E5%AE%9E%E8%B7%B5/"},{"section":"产品","summary":"项目介绍 本地优先的加密密码本 基于 SwiftUI 构建，专为 Apple 生态打造的极致安全体验。 OfflinePassbook 是一个本地优先、端上加密、可走 iCloud Documents 自动同步的 Apple 生态密码本原型。 下载地址： App Store …","tags":[],"title":"OfflinePassbook","updated":"2026-07-12T16:09:31Z","url":"/%E4%BA%A7%E5%93%81/OfflinePassbook/"},{"section":"产品","summary":"Open Source Theme Dark Directory Hugo Theme 一个基于 Hugo + Relearn 打造的暗色极客风知识库主题扩展层，专为安全研究员、开发者与技术布道者设计。它以极致的深色模式、无界沉浸的全屏交互和高密度的目录结构，为你构建独具赛博朋克气质的个人技术主页。 查看演示站点 获取开源代码 了解核心特性 开源项目地址 预 …","tags":[],"title":"Dark Directory Hugo Theme","updated":"2026-07-12T16:09:31Z","url":"/%E4%BA%A7%E5%93%81/dark-directory-hugo-theme/"},{"section":"产品","summary":"灵感工坊 隐私政策 生效日期：2026-07-01 最近更新：2026-07-02 灵感工坊（以下简称\"本应用\"）由 x7peeps（以下简称\"开发者\"或\"我们\"）开发。我们重视你的隐私，本隐私政策说明本应用如何处理和保护你的信息。 一、我们收集哪些数据 1.1 灵感数据（本地存储） 你在使用本应用过程中创建的所有灵感内容（包括文字、语音、图片等）默认仅保存 …","tags":[],"title":"灵感工坊 - 隐私政策","updated":"2026-07-12T16:09:31Z","url":"/%E4%BA%A7%E5%93%81/%E7%81%B5%E6%84%9F%E5%B7%A5%E5%9D%8A/privacy/"},{"section":"产品","summary":"让手机成为灵感的第一入口 快速记录 → AI 共创 → 结构化输出，一站式灵感管理引擎。 灵感工坊是一款面向创作者与产品经理的 iOS 原生应用。它把碎片化的灵感捕获、AI 深度共创和结构化输出串联成一条完整的工作流，让每一个灵光一闪都能被快速捕获、系统打磨、最终落地。 下载地址： App Store（即将上线） 技术栈： 层级 技术 客户端 SwiftUI …","tags":[],"title":"灵感工坊","updated":"2026-07-12T16:09:31Z","url":"/%E4%BA%A7%E5%93%81/%E7%81%B5%E6%84%9F%E5%B7%A5%E5%9D%8A/"},{"section":"安全","summary":"免责声明：本文仅供安全研究与教育目的，所有 PoC 与检测模板均为防御性验证用途。请勿将文中技术用于任何未经授权的安全测试。作者不对任何滥用行为承担责任。 0x00 专题概述 浏览器与文档处理软件是现代企业办公环境中最普遍的客户端攻击面。与传统的服务端漏洞不同，这类漏洞往往可以通过一封邮件、一个网页链接、一份看似正常的文档来触发，且部分漏洞无需任何用户交互即 …","tags":["LibreOffice","OpenOffice","Firefox","Thunderbird","Mozilla","CVE","RCE","沙箱逃逸","类型混淆","漏洞分析","文档攻击"],"title":"浏览器与文档处理软件高危攻击链专题：LibreOffice / Mozilla Firefox / Thunderbird 漏洞全解析","updated":"2026-07-09T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%8E%E6%96%87%E6%A1%A3%E5%A4%84%E7%90%86%E8%BD%AF%E4%BB%B6/%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%8E%E6%96%87%E6%A1%A3%E5%A4%84%E7%90%86%E8%BD%AF%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"免责声明：本文仅用于安全研究与授权渗透测试目的。所有 PoC 代码和攻击手法均应在合法授权范围内使用。未经授权对目标系统进行攻击属于违法行为。作者不对因使用本文内容造成的任何直接或间接损害承担责任。 0x00 专题概述 为什么 VPN/远程接入平台是高价值攻击目标 企业 VPN 与远程接入平台是现代网络安全架构中最关键的边界防线之一。它们控制着从互联网到企业 …","tags":["OpenVPN","WireGuard","Citrix","NetScaler","VPN","CVE","RCE","认证绕过","漏洞分析","远程接入"],"title":"企业VPN与远程接入平台高危攻击链专题：OpenVPN / WireGuard / Citrix Gateway 漏洞全解析","updated":"2026-07-09T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9AVPN%E4%B8%8E%E8%BF%9C%E7%A8%8B%E6%8E%A5%E5%85%A5%E5%B9%B3%E5%8F%B0/%E4%BC%81%E4%B8%9AVPN%E4%B8%8E%E8%BF%9C%E7%A8%8B%E6%8E%A5%E5%85%A5%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"免责声明： 本文仅用于安全研究和授权渗透测试目的。文中提供的 PoC 代码仅用于验证漏洞是否存在，不得用于未授权的安全测试。作者不对因使用文中内容造成的任何损害承担责任。请遵守所在地区的法律法规。 0x00 专题概述 网络监控与管理平台是企业 IT 基础设施的核心枢纽，承担着设备监控、性能数据采集、告警推送、流量分析等关键职能。由于这类平台通常部署在内网核心 …","tags":["Nagios","Cacti","ManageEngine","OpManager","CVE","RCE","SQL注入","命令注入","漏洞分析","网络监控"],"title":"网络监控与管理平台高危攻击链专题：Nagios XI / Cacti / ManageEngine OpManager 漏洞全解析","updated":"2026-07-09T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E7%9B%91%E6%8E%A7%E4%B8%8E%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0/%E7%BD%91%E7%BB%9C%E7%9B%91%E6%8E%A7%E4%B8%8E%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"无文件恶意代码取证深度分析 无文件恶意代码（Fileless Malware）是当前高级持续性威胁（APT）和勒索软件运营中最具挑战性的攻击技术之一。与传统恶意软件在磁盘上留下可执行文件不同，无文件攻击将恶意代码完全驻留在内存、注册表、WMI 存储库或合法系统工具的进程空间中，使基于文件签名的检测机制几乎完全失效。据 Mandiant 2024 年威胁情报报 …","tags":["Fileless Malware","Process Hollowing","PowerShell","AMSI绕过","内存取证","Volatility","WMI","COM劫持","MITRE ATT\u0026CK","无文件攻击"],"title":"无文件恶意代码取证深度分析","updated":"2026-07-09T12:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%97%A0%E6%96%87%E4%BB%B6%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"macOS 平台在企业环境中的占比逐年攀升，安全研究社区对 macOS 恶意软件的关注度也随之达到历史新高。与 Windows 平台上注册表 Run Key、WMI 事件订阅、Scheduled Tasks 等经典持久化向量不同，macOS 拥有一套完全独立的持久化基础设施——LaunchDaemon/LaunchAgent 体系、SMAppService …","tags":["macOS","LaunchDaemon","LaunchAgent","TCC","Gatekeeper","SMAppService","Profiles","Santa","osquery","MITRE ATT\u0026CK"],"title":"macOS持久化机制与检测深度分析","updated":"2026-07-09T11:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/macOS%E6%8C%81%E4%B9%85%E5%8C%96%E6%9C%BA%E5%88%B6%E4%B8%8E%E6%A3%80%E6%B5%8B%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"eBPF攻击取证深度分析 eBPF（extended Berkeley Packet Filter）是Linux内核中的一项革命性技术，允许用户空间程序在内核中安全地运行沙箱化的代码片段，而无需修改内核源码或加载内核模块。自Linux 3.18引入以来，eBPF已从最初的网络包过滤工具演变为一个覆盖可观测性、安全策略、网络功能等领域的通用内核可编程框架。在云 …","tags":["eBPF","BPF Maps","Tracepoint","内核Rootkit","内核可观测性","Cilium","网络包过滤","进程隐藏","MITRE ATT\u0026CK","Linux取证"],"title":"eBPF攻击取证深度分析","updated":"2026-07-09T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/eBPF%E6%94%BB%E5%87%BB%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"NAS与网络存储设备高危攻击链专题 NAS（Network Attached Storage）与网络存储设备是企业和家庭用户数据存储的核心基础设施。这些设备通常承载着海量敏感数据、备份文件、业务文档和媒体资源，却往往成为勒索软件和 APT 攻击者的首要目标。 2020-2025 年，三大 NAS 厂商的核心产品线连续出现高危漏洞： QNAP …","tags":["QNAP","Synology","Western Digital","CVE-2024-21899","CVE-2023-50358","CVE-2024-10443","CVE-2024-23641","RCE","认证绕过","漏洞分析","NAS"],"title":"NAS与网络存储设备高危攻击链专题：QNAP / Synology / Western Digital 漏洞全解析","updated":"2026-07-08T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/NAS%E4%B8%8E%E7%BD%91%E7%BB%9C%E5%AD%98%E5%82%A8%E8%AE%BE%E5%A4%87/NAS%E4%B8%8E%E7%BD%91%E7%BB%9C%E5%AD%98%E5%82%A8%E8%AE%BE%E5%A4%87%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"家用与SMB路由器高危攻击链专题：Netgear / TP-Link / D-Link 漏洞全解析 0x00 专题概述 路由器是网络边界的第一道防线。与服务器、终端不同，路由器的管理接口通常直接暴露在互联网一侧——无论是 ISP 分配的公网 IP 直连，还是内网穿透场景下被意外暴露的 Web 管理端口（TCP 80/443/8080），攻击者只需探测到管理面 …","tags":["Netgear","TP-Link","D-Link","CVE-2024-12847","CVE-2023-1389","CVE-2024-33112","RCE","命令注入","认证绕过","漏洞分析","路由器"],"title":"家用与SMB路由器高危攻击链专题：Netgear / TP-Link / D-Link 漏洞全解析","updated":"2026-07-08T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%AE%B6%E7%94%A8%E4%B8%8ESMB%E8%B7%AF%E7%94%B1%E5%99%A8/%E5%AE%B6%E7%94%A8%E4%B8%8ESMB%E8%B7%AF%E7%94%B1%E5%99%A8%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"Netgear / TP-Link / D-Link 等家用与 SMB 路由器高危漏洞研究归档。 家用与SMB路由器高危攻击链专题：Netgear / TP-Link / D-Link 漏洞全解析 家用与SMB路由器高危攻击链专题：Netgear / TP-Link / D-Link 漏洞全解析 0x00 专题概述 路由器是网络边界的第一道防线。与服务器、 …","tags":[],"title":"家用与SMB路由器","updated":"2026-07-08T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%AE%B6%E7%94%A8%E4%B8%8ESMB%E8%B7%AF%E7%94%B1%E5%99%A8/"},{"section":"安全","summary":"智能家居与楼宇控制平台高危攻击链专题 智能家居与楼宇控制平台正以前所未有的速度渗透企业环境。Crestron 会议室控制系统已成为全球 500 强企业会议室的标配，Hubitat 家庭自动化控制器在高端住宅和智能楼宇中广泛部署，Tuya 平台则通过白牌模式影响了数亿 IoT 设备。这些平台一旦被攻破，攻击者不仅能够控制灯光、窗帘、空调等物理设备，更可以以此为 …","tags":["Crestron","Hubitat","Tuya","Sonoff","CVE-2022-23178","CVE-2022-23176","CVE-2020-16142","RCE","认证绕过","漏洞分析","智能家居","楼宇控制"],"title":"智能家居与楼宇控制平台高危攻击链专题：Crestron / Hubitat / Tuya 漏洞全解析","updated":"2026-07-08T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%99%BA%E8%83%BD%E5%AE%B6%E5%B1%85%E4%B8%8E%E6%A5%BC%E5%AE%87%E6%8E%A7%E5%88%B6%E5%B9%B3%E5%8F%B0/%E6%99%BA%E8%83%BD%E5%AE%B6%E5%B1%85%E4%B8%8E%E6%A5%BC%E5%AE%87%E6%8E%A7%E5%88%B6%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"DNS基础设施安全取证深度分析 DNS（Domain Name System）是互联网基础设施的核心协议，也是攻击者最常滥用的协议之一。据统计，2024年全球范围内超过42%的网络攻击涉及DNS层面的技术滥用——DNS隧道用于C2通信和数据外传，DGA用于僵尸网络域名生成，DNS劫持用于流量重定向和中间人攻击。对蓝队防御者而言，DNS层取证不仅是应急响应的重 …","tags":["DNS安全","DNS隧道","DGA","DNS劫持","被动DNS","DoH","域名前置","DNS日志","C2检测","MITRE ATT\u0026CK"],"title":"DNS基础设施安全取证深度分析","updated":"2026-07-08T11:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/DNS%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E5%AE%89%E5%85%A8%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"AI辅助蓝队威胁检测与自动化深度分析 现代网络安全防御正在经历一场深刻的技术范式变革。传统基于签名和规则的检测方法在面对日益复杂的高级持续性威胁（APT）、零日攻击和多态恶意软件时显得力不从心。攻击者利用自动化工具、对抗样本和混淆技术不断突破传统防御边界，而防御方受限于规则维护成本高、检测滞后性强、告警疲劳严重等困境。在此背景下，人工智能（AI）技术与蓝队安 …","tags":["AI安全","威胁检测","UEBA","LLM","SOAR","机器学习","异常检测","深度学习","自动化响应","MITRE ATT\u0026CK"],"title":"AI辅助蓝队威胁检测与自动化深度分析","updated":"2026-07-08T10:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/AI%E8%BE%85%E5%8A%A9%E8%93%9D%E9%98%9F%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"勒索组织情报追踪与防御深度分析 勒索软件攻击已从早期的\"广撒网式加密勒索\"演变为高度组织化、产业化、专业化的网络犯罪生态。2024年全球勒索软件攻击造成的直接损失超过300亿美元，而据Cybersecurity Ventures预测，到2031年这一数字将突破2650亿美元。更令人警醒的是，2024年86%的勒索事件伴随业务中断，攻击者正从单纯的加密转向\"有 …","tags":["勒索组织","Ransomware","LockBit","BlackCat","Cl0p","RaaS","TTPs","威胁情报","勒索防御","MITRE ATT\u0026CK"],"title":"勒索组织情报追踪与防御深度分析","updated":"2026-07-08T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%8B%92%E7%B4%A2%E7%BB%84%E7%BB%87%E6%83%85%E6%8A%A5%E8%BF%BD%E8%B8%AA%E4%B8%8E%E9%98%B2%E5%BE%A1%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"蓝队检测工程深度分析 安全运营中心（SOC）每天面对数以万计的告警，其中大量是误报和低价值事件。真正的挑战不在于\"产生更多告警\"，而在于\"产生正确的告警\"。检测工程（Detection Engineering）正是解决这一核心矛盾的系统化方法论——它将威胁情报、攻击技术和安全数据转化为可执行、可度量、可持续优化的检测能力。 与传统的\"写一条 Sigma 规则 …","tags":["检测工程","Detection Engineering","Sigma","YARA","Suricata","MITRE ATT\u0026CK","误报管理","威胁狩猎","SOC","蓝队建设"],"title":"蓝队检测工程深度分析","updated":"2026-07-07T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%93%9D%E9%98%9F%E6%A3%80%E6%B5%8B%E5%B7%A5%E7%A8%8B%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"APK 逆向工程与静态分析实战：从文件结构到深度反混淆的完整攻防视角 0x00 引言 移动应用安全评估中，静态分析（Static Analysis）是最基础也最关键的环节。与动态分析不同，静态分析在不执行目标应用的情况下，通过对 APK 文件的拆解、反编译和代码审查来发现安全漏洞、硬编码密钥、不安全的组件暴露以及隐藏的逻辑后门。本文将从一个 APK 文件的原 …","tags":["APK逆向","静态分析","Android安全","Jadx","Apktool","Smali"],"title":"APK 逆向工程与静态分析实战：从文件结构到深度反混淆的完整攻防视角","updated":"2026-07-06T22:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/APK%E9%80%86%E5%90%91%E5%B7%A5%E7%A8%8B%E4%B8%8E%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E5%AE%9E%E6%88%98%E4%BB%8E%E6%96%87%E4%BB%B6%E7%BB%93%E6%9E%84%E5%88%B0%E6%B7%B1%E5%BA%A6%E5%8F%8D%E6%B7%B7%E6%B7%86%E7%9A%84%E5%AE%8C%E6%95%B4%E6%94%BB%E9%98%B2%E8%A7%86%E8%A7%92/"},{"section":"安全","summary":"Frida 动态 Hook 框架从原理到实战：Android/iOS 安全测试深度研究 0x01 引言：为什么 Frida 是移动安全测试的核心工具 在移动应用安全评估中，静态分析让我们理解应用的代码逻辑和潜在漏洞，但真正验证漏洞的可利用性、提取敏感信息、绕过安全机制，离不开动态分析。而 Frida——这个由 Ole André Vadla Ravnås 创 …","tags":["Frida","动态插桩","Android安全","iOS安全","Hook","Objection","安全测试"],"title":"Frida 动态 Hook 框架从原理到实战：Android/iOS 安全测试深度研究","updated":"2026-07-06T20:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Frida%E5%8A%A8%E6%80%81Hook%E6%A1%86%E6%9E%B6%E4%BB%8E%E5%8E%9F%E7%90%86%E5%88%B0%E5%AE%9E%E6%88%98AndroidiOS%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E6%B7%B1%E5%BA%A6%E7%A0%94%E7%A9%B6/"},{"section":"安全","summary":"SSL Pinning 绕过与 HTTPS 流量截获：Android/iOS 全平台攻防技术深度研究 0x01 引言：为什么 SSL Pinning 是移动安全测试的第一道门槛 在进行移动应用安全评估时，拦截并分析应用程序的网络流量几乎是所有测试工作的起点。无论是寻找 API 端点中的业务逻辑漏洞、检测敏感数据泄露，还是逆向分析通信协议，都需要先将 …","tags":["SSL Pinning","Frida","Xposed","Objection","证书固定","流量劫持","Android安全","iOS安全"],"title":"SSL Pinning 绕过与 HTTPS 流量截获：Android/iOS 全平台攻防技术深度研究","updated":"2026-07-06T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/SSL-Pinning%E7%BB%95%E8%BF%87%E4%B8%8EHTTPS%E6%B5%81%E9%87%8F%E6%88%AA%E8%8E%B7%E5%85%A8%E5%B9%B3%E5%8F%B0%E6%94%BB%E9%98%B2%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E7%A0%94%E7%A9%B6/"},{"section":"安全","summary":"LDAP（Lightweight Directory Access Protocol）是企业身份基础设施的核心协议，承载着用户凭据存储、组策略分发、证书服务、单点登录等关键功能。Active Directory、OpenLDAP、389 Directory Server、FreeIPA 等目录服务几乎覆盖了所有中大型企业的身份管理架构。一旦 LDAP 目录服 …","tags":["OpenLDAP","389 Directory Server","FreeIPA","Windows LDAP","CVE-2024-49112","RCE","提权","漏洞分析","LDAP"],"title":"LDAP 目录服务与身份存储高危攻击链专题：OpenLDAP / 389 Directory Server / FreeIPA / Windows LDAP 漏洞全解析","updated":"2026-07-06T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/LDAP%E7%9B%AE%E5%BD%95%E6%9C%8D%E5%8A%A1%E4%B8%8E%E8%BA%AB%E4%BB%BD%E5%AD%98%E5%82%A8/LDAP%E7%9B%AE%E5%BD%95%E6%9C%8D%E5%8A%A1%E4%B8%8E%E8%BA%AB%E4%BB%BD%E5%AD%98%E5%82%A8%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"本专题专注于移动端应用程序（Android / iOS）的安全漏洞分析与渗透测试技术，覆盖从流量截获、逆向工程、动态 Hook、组件安全、数据存储、认证授权到 Native 层逆向等全链路知识体系。每个知识点独立成篇，侧重实战导向与深度研究。 文章目录 SSL Pinning 绕过与 HTTPS 流量截获 APK 逆向工程与静态分析实战 Frida 动态 …","tags":[],"title":"手机 App 漏洞分析","updated":"2026-07-06T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"虚拟化平台与超融合基础设施（HCI）是现代数据中心的基石。不同于传统应用层漏洞，虚拟化层漏洞的攻击面具有三个显著特征：管理面接管价值极高 — 一旦攻破管理控制台，即可控制全部虚拟机生命周期；VM 逃逸可获取 Hypervisor 控制权 — Guest VM 内的代码执行能力可突破隔离边界，获取宿主机 root 权限；超融合架构放大影响范围 — 计算、存储、 …","tags":["Proxmox","Nutanix","Xen","XCP-ng","QEMU","VM Escape","RCE","漏洞分析","虚拟化"],"title":"虚拟化与超融合平台高危攻击链专题：Proxmox VE / Nutanix / Xen / QEMU 漏洞全解析","updated":"2026-07-06T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%99%9A%E6%8B%9F%E5%8C%96%E4%B8%8E%E8%B6%85%E8%9E%8D%E5%90%88%E5%B9%B3%E5%8F%B0/%E8%99%9A%E6%8B%9F%E5%8C%96%E4%B8%8E%E8%B6%85%E8%9E%8D%E5%90%88%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"邮件安全网关与反垃圾邮件高危攻击链专题 邮件安全网关（Secure Email Gateway, SEG）是企业邮件基础设施中最为关键的信任边界设备。它位于邮件传输链路的核心节点，承担着垃圾邮件过滤、恶意附件检测、钓鱼邮件拦截、DLP 策略执行等全部邮件安全职责。所有进出企业网络的邮件流量都必须经过 SEG 处理，这使其成为攻击者眼中极高价值的攻击目标。 一 …","tags":["Barracuda","Proofpoint","FortiMail","Cisco SEG","RCE","命令注入","路径遍历","漏洞分析","邮件安全"],"title":"邮件安全网关与反垃圾邮件高危攻击链专题：Barracuda / Proofpoint / FortiMail / Cisco SEG 漏洞全解析","updated":"2026-07-06T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E9%82%AE%E4%BB%B6%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3%E4%B8%8E%E5%8F%8D%E5%9E%83%E5%9C%BE%E9%82%AE%E4%BB%B6/%E9%82%AE%E4%BB%B6%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3%E4%B8%8E%E5%8F%8D%E5%9E%83%E5%9C%BE%E9%82%AE%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"数字签名与公钥基础设施（PKI）是现代计算环境中信任机制的核心支柱。从操作系统内核模块加载到应用程序安装、从TLS加密通信到软件更新推送，数字签名无处不在地为软件来源的真实性与完整性提供背书。然而，正是这种广泛存在的信任机制，使其成为高级威胁行为者重点攻击的目标。攻击者通过窃取代码签名证书伪造合法软件、入侵CA机构签发伪造证书、利用签名绕过操作系统安全控制， …","tags":["数字签名","PKI取证","代码签名","证书透明度","SolarWinds","Stuxnet","CA攻击","证书窃取","供应链攻击","MITRE ATT\u0026CK"],"title":"数字签名与信任链取证深度分析","updated":"2026-07-06T11:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%95%B0%E5%AD%97%E7%AD%BE%E5%90%8D%E4%B8%8E%E4%BF%A1%E4%BB%BB%E9%93%BE%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"区块链与加密货币取证深度分析 加密货币已成为网络犯罪经济的核心基础设施。从勒索软件的赎金支付到暗网市场的交易媒介，从洗钱活动的资金转移到高级持续性威胁（APT）组织的财务运作，区块链技术为犯罪分子提供了看似匿名但实则可追踪的金融通道。据 Chainalysis 2025 年度报告显示，全球加密货币非法交易量已突破 460 亿美元，涵盖勒索ware、暗网市场、 …","tags":["区块链取证","加密货币","Bitcoin","Ethereum","Chainalysis","UTXO","DeFi","勒索软件","钱包取证","MITRE ATT\u0026CK"],"title":"区块链与加密货币取证深度分析","updated":"2026-07-06T10:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%8C%BA%E5%9D%97%E9%93%BE%E4%B8%8E%E5%8A%A0%E5%AF%86%E8%B4%A7%E5%B8%81%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"无线网络取证深度分析 随着企业无线网络覆盖范围的不断扩大和移动办公模式的普及，无线网络已成为现代企业IT基础设施中最关键也最脆弱的环节之一。据Cisco 2025年度安全报告，超过82%的企业网络流量经由无线链路传输，而无线网络攻击事件同比增长了47%。从Evil Twin钓鱼攻击到蓝牙低功耗（BLE）设备追踪，从SDR软件定义无线电的基站伪识别到通过 …","tags":["无线网络取证","WiFi Forensics","802.11","蓝牙取证","BLE","SDR","Kismet","Aircrack-ng","Evil Twin","MITRE ATT\u0026CK"],"title":"无线网络取证深度分析","updated":"2026-07-06T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%97%A0%E7%BA%BF%E7%BD%91%E7%BB%9C%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"身份认证与SSO平台高危攻击链专题：Okta / Auth0 / Ping Identity 漏洞全解析 免责声明：本文基于公开安全公告、CVE 数据库和安全研究博客编写，仅供安全研究和防御学习使用。所有 PoC 代码仅用于授权环境下的检测与验证，严禁用于非法渗透测试。作者不对因使用本文内容造成的任何直接或间接损失承担责任。 0x00 专题概述 身份认证与单 …","tags":["Okta","Auth0","PingIdentity","PingFederate","PingAccess","SSO","身份认证","CVE","认证绕过","漏洞分析"],"title":"身份认证与SSO平台高危攻击链专题：Okta / Auth0 / Ping Identity 漏洞全解析","updated":"2026-07-05T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E4%B8%8ESSO%E5%B9%B3%E5%8F%B0/%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E4%B8%8ESSO%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"0x01 技术基础与数据库取证概述 数据库类型分类与取证挑战 现代企业环境中数据库生态已从单一的关系型数据库扩展为多模态架构。不同类型的数据库在存储机制、日志体系、访问控制方面存在根本性差异，这些差异直接决定了取证方法论的选择。 数据库类型 代表产品 存储引擎 取证核心挑战 日志完整度 关系型 (RDBMS) MySQL, PostgreSQL, SQL …","tags":["数据库取证","MySQL","PostgreSQL","MongoDB","Redis","SQL注入","NoSQL","UDF提权","binlog","MITRE ATT\u0026CK"],"title":"数据库深度取证分析","updated":"2026-07-05T11:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%95%B0%E6%8D%AE%E5%BA%93%E6%B7%B1%E5%BA%A6%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"物联网(IoT)取证深度分析 根据 McKinsey 2025 年报告，全球 IoT 设备数量已突破 300 亿台，涵盖智能家居、工业控制、医疗健康、智慧城市等领域。IoT 设备的爆发式增长带来了全新的安全威胁——从 Mirai 僵尸网络到 Verkada 摄像头入侵事件，IoT 安全事件频发且影响深远。 传统数字取证方法在面对 IoT 设备时存在显著局限： …","tags":["物联网取证","IoT Forensics","固件分析","MQTT","BLE","Zigbee","Mirai","Binwalk","SCADA","MITRE ATT\u0026CK"],"title":"物联网(IoT)取证深度分析","updated":"2026-07-05T10:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%89%A9%E8%81%94%E7%BD%91IoT%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"供应链攻击取证深度分析 软件供应链攻击是近年来增长最快、影响最深远的安全威胁之一。与传统的漏洞利用不同，攻击者不再逐个突破目标系统，而是通过污染软件的生产、分发和更新环节，将恶意代码植入受害者\"主动信任\"的渠道中。从 2020 年的 SolarWinds/SUNBURST 事件到 2024 年的 XZ Utils 后门，供应链攻击的规模和技术复杂度持续攀升。 …","tags":["供应链攻击","Supply Chain","依赖投毒","Dependency Confusion","SBOM","Sigstore","CI/CD安全","SolarWinds","XZ Utils","MITRE ATT\u0026CK"],"title":"供应链攻击取证深度分析","updated":"2026-07-05T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"终端管理与MDM高危攻击链专题：SCCM / Jamf Pro / Workspace ONE / MobileIron 漏洞全解析 0x00 专题概述 终端管理（Endpoint Management）与移动设备管理（MDM）平台是企业 IT 架构中控制力最强的基础设施之一。SCCM/MECM 管理着全球数千万台 Windows 终端，Jamf Pro 主 …","tags":["SCCM","MECM","Jamf Pro","Workspace ONE","MobileIron","MDM","终端管理","RCE","认证绕过","漏洞分析"],"title":"终端管理与MDM高危攻击链专题：SCCM / Jamf Pro / Workspace ONE / MobileIron 漏洞全解析","updated":"2026-07-03T15:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BB%88%E7%AB%AF%E7%AE%A1%E7%90%86%E4%B8%8EMDM/%E7%BB%88%E7%AB%AF%E7%AE%A1%E7%90%86%E4%B8%8EMDM%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"SCCM / Jamf Pro / Workspace ONE / MobileIron 等终端管理与 MDM 平台漏洞研究归档。 终端管理与MDM高危攻击链专题：SCCM / Jamf Pro / Workspace ONE / MobileIron 漏洞全解析 终端管理与MDM高危攻击链专题：SCCM / Jamf Pro / Workspace ONE …","tags":[],"title":"终端管理与MDM","updated":"2026-07-03T15:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BB%88%E7%AB%AF%E7%AE%A1%E7%90%86%E4%B8%8EMDM/"},{"section":"安全","summary":"视频监控与物理安全高危攻击链专题 视频监控与物理安全设备是企业和关键基础设施中最重要的安全屏障，却往往成为攻击者最先突破的薄弱环节。这些设备通常拥有网络访问权限、存储敏感视频数据、集成 AD/LDAP 认证，却很少被纳入安全监控和补丁管理范围。 2017-2025 年，多个头部厂商的核心产品连续出现高危漏洞： Hikvision …","tags":["Hikvision","Dahua","Axis","Milestone","Genetec","视频监控","命令注入","认证绕过","RCE","漏洞分析"],"title":"视频监控与物理安全高危攻击链专题：Hikvision / Dahua / Axis / Milestone / Genetec 漏洞全解析","updated":"2026-07-03T14:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%A7%86%E9%A2%91%E7%9B%91%E6%8E%A7%E4%B8%8E%E7%89%A9%E7%90%86%E5%AE%89%E5%85%A8/%E8%A7%86%E9%A2%91%E7%9B%91%E6%8E%A7%E4%B8%8E%E7%89%A9%E7%90%86%E5%AE%89%E5%85%A8%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"视频监控与物理安全设备漏洞研究归档。 视频监控与物理安全高危攻击链专题：Hikvision / Dahua / Axis / Milestone / Genetec 漏洞全解析 视频监控与物理安全高危攻击链专题 视频监控与物理安全设备是企业和关键基础设施中最重要的安全屏障，却往往成为攻击者最先突破的薄弱环节。这些设备通常拥有网络访问权限 …","tags":[],"title":"视频监控与物理安全","updated":"2026-07-03T14:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%A7%86%E9%A2%91%E7%9B%91%E6%8E%A7%E4%B8%8E%E7%89%A9%E7%90%86%E5%AE%89%E5%85%A8/"},{"section":"安全","summary":"无线网络基础设施高危攻击链专题：Cisco WLC / Aruba / Ruckus / Ubiquiti 漏洞全解析 0x00 专题概述 无线网络基础设施是企业网络接入层的核心枢纽。Cisco Wireless LAN Controller（WLC）控制着数万台 AP 的集中管理，Aruba Mobility Controller 承载了全球大量园区网的无 …","tags":["Cisco WLC","Aruba","Ruckus","Ubiquiti","无线网络","命令注入","认证绕过","RCE","漏洞分析"],"title":"无线网络基础设施高危攻击链专题：Cisco WLC / Aruba / Ruckus / Ubiquiti 漏洞全解析","updated":"2026-07-03T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%97%A0%E7%BA%BF%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD/%E6%97%A0%E7%BA%BF%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"Cisco WLC / Aruba / Ruckus / Ubiquiti 等无线网络基础设施组件漏洞研究归档。 无线网络基础设施高危攻击链专题：Cisco WLC / Aruba / Ruckus / Ubiquiti 漏洞全解析 无线网络基础设施高危攻击链专题：Cisco WLC / Aruba / Ruckus / Ubiquiti 漏洞全解析 …","tags":[],"title":"无线网络基础设施","updated":"2026-07-03T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%97%A0%E7%BA%BF%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD/"},{"section":"安全","summary":"0x01 工控系统安全架构与取证特殊性 ICS/SCADA 系统架构概述 工控系统（Industrial Control System, ICS）是支撑关键基础设施运行的核心控制系统集群，涵盖电力、石化、水利、交通、制造等多个行业领域。与通用 IT 系统不同，ICS 的设计哲学始终围绕可用性（Availability）优先原则展开，这一核心理念深刻影响着取证 …","tags":["ICS","SCADA","工控取证","PLC","HMI","Modbus","DNP3","S7协议","工控恶意软件","Stuxnet"],"title":"工控系统(ICS/SCADA)取证深度分析","updated":"2026-07-02T16:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E4%B8%8E%E7%8E%AF%E5%A2%83%E5%8F%96%E8%AF%81/%E5%B7%A5%E6%8E%A7%E7%B3%BB%E7%BB%9FICS_SCADA%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x01 macOS 安全架构与取证基础 macOS 安全模型概述 macOS 采用多层纵深防御架构，核心安全机制包括： 机制 功能 取证价值 SIP (System Integrity Protection) 内核级系统文件保护 篡改检测 Gatekeeper 应用来源验证与执行控制 绕过检测 XProtect 内置恶意软件检测 绕过分析 TCC …","tags":["macOS","macOS取证","Gatekeeper","SIP","XProtect","Keychain","APFS","LaunchAgent","MDM","macOS恶意软件"],"title":"macOS系统入侵取证深度分析","updated":"2026-07-02T15:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E4%B8%8E%E7%8E%AF%E5%A2%83%E5%8F%96%E8%AF%81/macOS%E7%B3%BB%E7%BB%9F%E5%85%A5%E4%BE%B5%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"移动设备取证深度分析（iOS/Android） 0x01 移动设备取证基础与方法论 1.1 移动设备取证与 PC 取证的核心差异 移动设备取证与传统 PC 取证在技术路径、法律框架和操作流程上存在本质区别。以下从六个维度进行对比分析： 对比维度 PC 取证 移动设备取证 文件系统访问 直接块级访问，支持 raw 镜像 受限于安全沙箱，通常只能通过逻辑接口访问 …","tags":["iOS","Android","移动取证","SQLite","App分析","位置取证","通信取证","越狱检测","Root检测","移动恶意软件"],"title":"移动设备取证深度分析（iOS/Android）","updated":"2026-07-02T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E4%B8%8E%E7%8E%AF%E5%A2%83%E5%8F%96%E8%AF%81/%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90iOS_Android/"},{"section":"安全","summary":"0x01 网络流量取证基础 1.1 网络取证方法论 网络流量取证（Network Forensics）是应急响应中最关键的数据源之一。与主机取证不同，网络取证具有非侵入性和实时性两大优势——它不需要在目标系统上安装任何代理，也不会被攻击者通过反取证手段轻易擦除。 网络取证的核心方法论遵循以下流程： 采集（Capture）→ 保留（Preservation）→ …","tags":["网络取证","DNS隧道","C2检测","JA3指纹","TLS分析","SMB取证","LDAP攻击","流量分析","ICMP隧道","协议滥用"],"title":"网络协议滥用与流量取证深度分析","updated":"2026-07-02T12:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E6%BB%A5%E7%94%A8%E4%B8%8E%E6%B5%81%E9%87%8F%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x01 社会工程学攻击概述与取证框架 社会工程学攻击分类体系 社会工程学（Social Engineering）是利用人类心理弱点、认知偏差和行为习惯，通过欺骗、操纵等手段获取敏感信息、访问权限或执行特定动作的攻击方式。与传统技术攻击不同，社会工程学攻击的核心目标是人而非系统。 攻击类型分层矩阵： 攻击类型 投递渠道 目标角色 技术复杂度 成功概率 典型损 …","tags":["社会工程学","钓鱼攻击","BEC","OSINT","深度伪造","邮件取证","域名溯源","内部威胁","心理操纵","取证分析"],"title":"社会工程学攻击取证深度分析","updated":"2026-07-02T11:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E5%AD%A6%E6%94%BB%E5%87%BB%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"打印与成像设备高危攻击链专题 打印与成像设备是企业网络中最容易被忽视的攻击面。这些设备通常拥有网络访问权限、存储敏感文档、集成 LDAP/AD 认证，却很少被纳入安全监控范围。 2016-2026 年，多个厂商的打印机和 MFP 设备连续出现高危漏洞： Xerox Phaser CVE-2019-13168/13169/13171/13172：多个缓冲区溢出 …","tags":["打印机","MFP","Brother","HP","Xerox","Konica Minolta","RCE","认证绕过","漏洞链","漏洞分析","IoT"],"title":"打印与成像设备高危攻击链专题","updated":"2026-07-02T10:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%93%E5%8D%B0%E4%B8%8E%E6%88%90%E5%83%8F%E8%AE%BE%E5%A4%87/%E6%89%93%E5%8D%B0%E4%B8%8E%E6%88%90%E5%83%8F%E8%AE%BE%E5%A4%87%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"0x01 Linux 取证基础与响应流程 Linux 取证与 Windows 取证的核心差异 Linux 系统取证在多个维度上与 Windows 取证存在本质区别。理解这些差异是开展有效取证工作的前提。 对比维度 Linux Windows 注册表 无集中注册表，配置分散于 /etc/ 目录树 集中式注册表（SAM/SYSTEM/SOFTWARE） 事件日志 …","tags":["Linux","Linux取证","rootkit检测","auditd","Volatility3","LiME","进程隐藏","LKM","容器逃逸","SSH取证"],"title":"Linux系统入侵取证深度分析","updated":"2026-07-02T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E4%B8%8E%E7%8E%AF%E5%A2%83%E5%8F%96%E8%AF%81/Linux%E7%B3%BB%E7%BB%9F%E5%85%A5%E4%BE%B5%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"低代码与无代码平台高危攻击链专题：Appsmith / NocoDB / ToolJet 认证绕过与 RCE 全解析 0x00 专题概述 低代码与无代码（Low-Code / No-Code）平台近年来在企业数字化转型中扮演了越来越重要的角色。Appsmith、NocoDB、ToolJet 等开源平台允许业务人员通过拖拽式界面快速搭建内部应用、管理数据库、构 …","tags":["Appsmith","NocoDB","ToolJet","低代码","无代码","认证绕过","RCE","JS沙箱逃逸","漏洞分析"],"title":"低代码与无代码平台高危攻击链专题：Appsmith / NocoDB / ToolJet 认证绕过与 RCE 全解析","updated":"2026-07-02T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BD%8E%E4%BB%A3%E7%A0%81%E4%B8%8E%E6%97%A0%E4%BB%A3%E7%A0%81%E5%B9%B3%E5%8F%B0/%E4%BD%8E%E4%BB%A3%E7%A0%81%E4%B8%8E%E6%97%A0%E4%BB%A3%E7%A0%81%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"工作流与自动化引擎高危攻击链专题：Apache Airflow / n8n / Camunda SSRF、认证绕过与脚本沙箱逃逸全解析 0x00 专题概述 工作流与自动化引擎是现代企业 IT 运维和数据编排的核心基础设施。Apache Airflow 作为数据工程领域的事实标准调度平台，n8n 作为低代码自动化领域的明星产品，Camunda 作为企业级 …","tags":["Apache Airflow","n8n","Camunda","SSRF","RCE","认证绕过","沙箱逃逸","未授权访问","漏洞分析"],"title":"工作流与自动化引擎高危攻击链专题：Apache Airflow / n8n / Camunda SSRF、认证绕过与脚本沙箱逃逸全解析","updated":"2026-07-02T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%B7%A5%E4%BD%9C%E6%B5%81%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96%E5%BC%95%E6%93%8E/%E5%B7%A5%E4%BD%9C%E6%B5%81%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96%E5%BC%95%E6%93%8E%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"面向打印机、多功能一体机（MFP）、成像设备及打印服务器的高危漏洞研究归档。 打印与成像设备高危攻击链专题 打印与成像设备高危攻击链专题 打印与成像设备是企业网络中最容易被忽视的攻击面。这些设备通常拥有网络访问权限、存储敏感文档、集成 LDAP/AD 认证，却很少被纳 …","tags":[],"title":"打印与成像设备","updated":"2026-07-02T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%93%E5%8D%B0%E4%B8%8E%E6%88%90%E5%83%8F%E8%AE%BE%E5%A4%87/"},{"section":"安全","summary":"网络基础设施高危攻击链专题：DNS / DHCP / SNMP / BGP 漏洞全解析 0x00 专题概述 网络基础设施是支撑现代互联网运转的核心基石。DNS 服务将域名解析为 IP 地址，DHCP 动态分配网络地址，SNMP 监控网络设备状态，BGP 维护全球路由表。这些协议和服务一旦存在安全缺陷，影响面将远超普通应用层漏洞——攻击者可以劫持全球流量、瘫痪 …","tags":["DNS","DHCP","SNMP","BGP","BIND","Kea","Net-SNMP","FRRouting","缓存投毒","缓冲区溢出","DoS","CVE"],"title":"网络基础设施高危攻击链专题：DNS / DHCP / SNMP / BGP 漏洞全解析","updated":"2026-07-02T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD/%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"DNS、DHCP、SNMP、BGP 等网络基础设施核心组件漏洞研究归档。 网络基础设施高危攻击链专题：DNS / DHCP / SNMP / BGP 漏洞全解析 网络基础设施高危攻击链专题：DNS / DHCP / SNMP / BGP 漏洞全解析 0x00 专题概述 网络基础设施是支撑现代互联网运转的核心基石。DNS …","tags":[],"title":"网络基础设施","updated":"2026-07-02T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD/"},{"section":"安全","summary":"备份与灾难恢复产品高危漏洞链专题：Veeam / Commvault / Veritas / Acronis / Rubrik 全解析 备份与灾难恢复（Backup \u0026 Disaster Recovery）基础设施是企业数据安全的最后一道防线，但讽刺的是，它正在成为勒索软件与高级威胁攻击者的首要打击目标。攻击者越来越清楚地认识到：只要先摧毁或加密备份，勒索就 …","tags":["Veeam","Commvault","Veritas NetBackup","Acronis","Rubrik","备份安全","灾难恢复","RCE","凭据泄露","勒索软件","漏洞分析","应急响应"],"title":"备份与灾难恢复产品高危漏洞链专题：Veeam / Commvault / Veritas / Acronis / Rubrik 全解析","updated":"2026-07-02T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/IT-%E8%BF%90%E7%BB%B4%E4%B8%8E%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0/%E5%A4%87%E4%BB%BD%E4%B8%8E%E7%81%BE%E9%9A%BE%E6%81%A2%E5%A4%8D%E4%BA%A7%E5%93%81%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"浏览器取证深度分析 浏览器是现代数字取证中信息密度最高的用户行为数据源之一。每一次 URL 访问、每一次文件下载、每一次登录认证、每一个 Cookie 的设置与读取、每一次表单自动填充的触发，都会在浏览器的本地数据库中留下持久化记录。与系统日志不同，浏览器数据直接反映了用户的意图和行为——访问了什么、下载了什么、登录了哪些系统、在什么时候做了什么事情。 已有 …","tags":["浏览器取证","Chrome","Firefox","Edge","SQLite","Cookie","缓存","下载记录"],"title":"浏览器取证深度分析","updated":"2026-07-01T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%B5%8F%E8%A7%88%E5%99%A8%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"邮件系统取证分析 邮件系统是企业环境中最核心的通信基础设施之一，也是高级持续性威胁（APT）、勒索软件和商业电子邮件欺诈（BEC）攻击中最常被利用的攻击面。根据 Verizon 2026 DBIR 报告，36% 的数据泄露事件与钓鱼邮件直接相关，邮件系统已经成为威胁行为者获取初始访问权限的首要入口。 与文件系统取证、内存取证不同，邮件系统取证面对的是一个分布 …","tags":["邮件取证","Exchange","Microsoft 365","钓鱼邮件","邮件头","DKIM","SPF","DMARC"],"title":"邮件系统取证分析","updated":"2026-07-01T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E9%82%AE%E4%BB%B6%E7%B3%BB%E7%BB%9F%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"云环境取证分析（AWS/Azure/GCP） 当安全事件发生在 AWS、Azure 或 GCP 这类公有云平台时，传统基于磁盘镜像和内存转储的取证方法论需要大幅度调整。云环境中的取证证据高度依赖平台提供的审计日志、访问记录、配置快照和运行时元数据——这些数据往往分布在多个服务、多个区域甚至多个云平台之间。攻击者利用泄露的 IAM 凭据、被劫持的 CI/CD …","tags":["AWS","Azure","GCP","CloudTrail","云取证","IAM","容器服务","Serverless"],"title":"云环境取证分析（AWS/Azure/GCP）","updated":"2026-07-01T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E4%B8%8E%E7%8E%AF%E5%A2%83%E5%8F%96%E8%AF%81/%E4%BA%91%E7%8E%AF%E5%A2%83%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90AWS_Azure_GCP/"},{"section":"安全","summary":"版本控制与代码托管高危攻击链专题：Gitea / Gogs 全漏洞利用解析 0x00 专题概述 版本控制与代码托管平台是现代软件开发生命周期（SDLC）的基石。Gitea 和 Gogs 作为轻量级自托管 Git 服务，因其部署简单、资源占用低而广泛应用于中小型企业与开源社区。然而，这类平台一旦失陷，攻击者可获取全部源代码、窃取硬编码凭据、劫持 CI/CD 流 …","tags":["Gitea","Gogs","路径穿越","认证绕过","密码重置","未授权访问","CVE-2023-28715","CVE-2022-34844","CVE-2023-49559","CVE-2023-7028","漏洞分析"],"title":"版本控制与代码托管高危攻击链专题：Gitea / Gogs 路径穿越、认证绕过与密码重置漏洞全解析","updated":"2026-07-01T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%89%88%E6%9C%AC%E6%8E%A7%E5%88%B6%E4%B8%8E%E4%BB%A3%E7%A0%81%E6%89%98%E7%AE%A1/%E7%89%88%E6%9C%AC%E6%8E%A7%E5%88%B6%E4%B8%8E%E4%BB%A3%E7%A0%81%E6%89%98%E7%AE%A1%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"引言 云原生架构的快速发展使得分布式存储与服务发现/配置中心成为基础设施的核心组件。MinIO 作为高性能对象存储、etcd 作为 Kubernetes 控制面的数据底座、HashiCorp Consul 作为服务网格的关键枢纽、Alibaba Nacos 作为微服务配置中心，它们一旦被攻破，攻击者可以直接获取全部业务密钥、容器凭据乃至整个集群的控制权。 本 …","tags":["云原生","MinIO","etcd","Consul","Nacos","高危漏洞","攻击链","渗透测试"],"title":"云原生存储与配置中心高危攻击链专题","updated":"2026-07-01T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%91%E5%8E%9F%E7%94%9F%E5%AD%98%E5%82%A8%E4%B8%8E%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83/%E4%BA%91%E5%8E%9F%E7%94%9F%E5%AD%98%E5%82%A8%E4%B8%8E%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"容器与Kubernetes环境取证分析 容器化和 Kubernetes 编排已经成为现代应用部署的主流方式。然而，容器环境的取证分析与传统主机取证有着本质性的差异——容器的短暂性、镜像的分层结构、编排平台的分布式特性，都为取证工作带来了独特的挑战。传统磁盘镜像和内存转储的方法论在这里需要大幅调整，取而代之的是镜像层分析、容器运行时日志提取 …","tags":["Docker","Kubernetes","容器取证","K8s审计日志","etcd","容器逃逸","云原生安全"],"title":"容器与Kubernetes环境取证分析","updated":"2026-06-26T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E4%B8%8E%E7%8E%AF%E5%A2%83%E5%8F%96%E8%AF%81/%E5%AE%B9%E5%99%A8%E4%B8%8EKubernetes%E7%8E%AF%E5%A2%83%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Windows Defender 绕过与 EDR 对抗取证分析 Windows Defender 是 Windows 操作系统内置的端点防护产品，EDR（Endpoint Detection and Response）则是企业环境中部署的高级威胁检测与响应平台。两者构成了端点安全防御的核心层级——Defender 负责实时恶意软件检测和拦截，EDR 负责行为 …","tags":["Windows Defender","EDR","绕过","反检测","排除目录","策略篡改","T1562","T1027"],"title":"WindowsDefender绕过与EDR对抗取证分析","updated":"2026-06-26T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/WindowsDefender%E7%BB%95%E8%BF%87%E4%B8%8EEDR%E5%AF%B9%E6%8A%97%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"网络代理与负载均衡高危攻击链专题：Nginx / HAProxy / Traefik 请求走私 · RCE · DoS 全解析 0x00 专题概述 网络代理与负载均衡组件是现代 Web 架构的核心基础设施，承担着流量调度、协议转换、安全过滤和后端服务保护等关键职能。在典型的微服务架构中，客户端请求首先到达反向代理层，由代理组件完成 TLS 终止、请求路由、负 …","tags":["Nginx","HAProxy","Traefik","HTTP请求走私","Rapid Reset","命令注入","路径穿越","负载均衡","CVE"],"title":"网络代理与负载均衡高危攻击链专题：Nginx / HAProxy / Traefik 请求走私 · RCE · DoS 全解析","updated":"2026-06-26T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E4%BB%A3%E7%90%86%E4%B8%8E%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1/%E7%BD%91%E7%BB%9C%E4%BB%A3%E7%90%86%E4%B8%8E%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"NTFS交错数据流与高级文件系统取证分析 NTFS（New Technology File System）是 Windows 操作系统的核心文件系统，它不仅负责存储和管理文件数据，还通过一系列复杂的元数据结构记录着文件系统中的每一个操作。攻击者在入侵过程中，往往会利用 NTFS 的高级特性（如交错数据流、元数据操纵、文件系统过滤器驱动）来隐藏恶意代码、存储窃 …","tags":["NTFS","ADS","交错数据流","$MFT","$I30","文件系统取证","隐藏数据","数据恢复"],"title":"NTFS交错数据流与高级文件系统取证分析","updated":"2026-06-26T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/NTFS%E4%BA%A4%E9%94%99%E6%95%B0%E6%8D%AE%E6%B5%81%E4%B8%8E%E9%AB%98%E7%BA%A7%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"凭据攻击链与Kerberos攻击取证分析 在 Windows 域环境的攻击场景中，凭据是攻击者最核心的\"货币\"。从初始访问到域控沦陷，攻击者始终在围绕凭据展开博弈——获取凭据、复用凭据、伪造凭据、窃取凭据。Kerberos 作为现代 Active Directory 域环境的默认认证协议，既是企业安全的基石，也是攻击者重点关注的攻击面。 已有文章 …","tags":["Kerberos","Pass-the-Hash","Pass-the-Ticket","Kerberoasting","GoldenTicket","DCSync","T1550","T1558"],"title":"凭据攻击链与Kerberos攻击取证分析","updated":"2026-06-25T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E5%87%AD%E6%8D%AE%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%8EKerberos%E6%94%BB%E5%87%BB%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"AMSI绕过与ETW篡改取证分析 AMSI（Antimalware Scan Interface）和 ETW（Event Tracing for Windows）是现代 Windows 安全防御体系中的两大核心支柱。AMSI 负责在脚本执行前将内容传递给反恶意软件引擎进行实时扫描，ETW 则提供了内核级到用户级的事件追踪管道，被 …","tags":["AMSI","ETW","绕过","补丁","反射加载","安全机制","T1562","T1140"],"title":"AMSI绕过与ETW篡改取证分析","updated":"2026-06-25T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/AMSI%E7%BB%95%E8%BF%87%E4%B8%8EETW%E7%AF%A1%E6%94%B9%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"LOLBins武器化与取证检测深度分析 Living Off the Land Binaries（LOLBins）攻击是现代网络攻防中最具隐蔽性和持久性的技术之一。攻击者利用操作系统自带的合法二进制文件（如 Certutil、Regsvr32、Mshta、Rundll32 等）执行恶意操作，由于这些工具均由操作系统厂商签名、存在于标准系统路径中，传统的基于文 …","tags":["LOLBins","LOLBins","Certutil","Regsvr32","Mshta","Rundll32","T1218","T1204"],"title":"LOLBins武器化与取证检测深度分析","updated":"2026-06-25T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/LOLBins%E6%AD%A6%E5%99%A8%E5%8C%96%E4%B8%8E%E5%8F%96%E8%AF%81%E6%A3%80%E6%B5%8B%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"令牌操纵与权限提升取证分析 Windows 令牌（Token）是操作系统进行安全上下文管理的核心机制。每一个进程、每一个线程在执行操作时，都依赖令牌来标识\"我是谁、我能做什么\"。攻击者在获取初始访问权限后，往往会通过操纵令牌来实现权限提升、横向移动和防御规避。令牌操纵技术隐蔽性强、取证难度大，是高级持续性威胁（APT）和红队行动中的常见手段。 已有文章 …","tags":["令牌操纵","令牌窃取","令牌模拟","UAC绕过","RottenPotato","JuicyPotato","权限提升","T1134"],"title":"令牌操纵与权限提升取证分析","updated":"2026-06-24T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E4%BB%A4%E7%89%8C%E6%93%8D%E7%BA%B5%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"DLL劫持与搜索顺序劫持取证分析 DLL 劫持是 Windows 平台上最古老、最持久、也最具隐蔽性的代码执行技术之一。其本质并非某个单一漏洞，而是 Windows 动态链接库加载机制在设计层面上的\"可预测性\"被攻击者利用。当一个进程调用 LoadLibrary() 时，操作系统必须按照预定义的规则在文件系统中定位目标 DLL——这个定位过程就是攻击面。攻击 …","tags":["DLL劫持","搜索顺序","KnownDLLs","COM劫持","导出转发","PhantomDLL","DLL侧加载","T1574"],"title":"DLL劫持与搜索顺序劫持取证分析","updated":"2026-06-24T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/DLL%E5%8A%AB%E6%8C%81%E4%B8%8E%E6%90%9C%E7%B4%A2%E9%A1%BA%E5%BA%8F%E5%8A%AB%E6%8C%81%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"监控与可观测性平台高危攻击链专题：Grafana / Prometheus / Superset / Kibana / Nagios 漏洞全解析 0x00 专题概述 监控与可观测性平台是现代企业 IT 架构的\"眼睛\"和\"大脑\"，负责采集、存储、可视化全链路运维数据。Grafana、Prometheus、ELK Stack（Elasticsearch / …","tags":["Grafana","Prometheus","Apache Superset","Kibana","Nagios XI","XSS","路径穿越","认证绕过","RCE","监控安全","漏洞分析"],"title":"监控与可观测性平台高危攻击链专题：Grafana / Prometheus / Superset / Kibana / Nagios 漏洞全解析","updated":"2026-06-24T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%9B%91%E6%8E%A7%E4%B8%8E%E5%8F%AF%E8%A7%82%E6%B5%8B%E6%80%A7%E5%B9%B3%E5%8F%B0/%E7%9B%91%E6%8E%A7%E4%B8%8E%E5%8F%AF%E8%A7%82%E6%B5%8B%E6%80%A7%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"日志与 SIEM 平台高危攻击链专题：Graylog / Wazuh / Security Onion 日志与 SIEM（Security Information and Event Management）平台是企业安全运营的核心基础设施，负责收集、分析和存储所有安全事件日志。一旦这些平台被攻陷，攻击者可以： 篡改或删除日志：掩盖攻击痕迹 获取敏感信息：所有 …","tags":["Graylog","Wazuh","Security Onion","SIEM","RCE","认证绕过","命令注入","漏洞分析"],"title":"日志与 SIEM 平台高危攻击链专题：Graylog / Wazuh / Security Onion","updated":"2026-06-24T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%97%A5%E5%BF%97%E4%B8%8E-SIEM-%E5%B9%B3%E5%8F%B0/%E6%97%A5%E5%BF%97%E4%B8%8E-SIEM-%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"容器与编排平台高危攻击链专题：runc / Kubernetes / containerd / Docker Engine 逃逸与 RCE 全解析 0x00 专题概述 容器技术已经成为云原生基础设施的核心支柱。从底层的 runc 容器运行时，到 containerd 容器管理守护进程，再到 Kubernetes 编排平台和 Docker Engine 引擎， …","tags":["容器安全","Kubernetes","Docker","runc","containerd","容器逃逸","提权","漏洞分析","CVE"],"title":"容器与编排平台高危攻击链专题：runc / Kubernetes / containerd / Docker Engine 逃逸与 RCE 全解析","updated":"2026-06-24T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%AE%B9%E5%99%A8%E4%B8%8E%E7%BC%96%E6%8E%92%E5%B9%B3%E5%8F%B0/%E5%AE%B9%E5%99%A8%E4%B8%8E%E7%BC%96%E6%8E%92%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"身份与密钥管理高危攻击链专题：Keycloak 认证绕过 / HashiCorp Vault 密钥窃取 身份与密钥管理产品是企业安全架构的基石。Keycloak 是最广泛使用的开源身份提供者（IdP），HashiCorp Vault 是最主流的密钥管理系统。一旦这些产品被攻陷，攻击者可以冒充任意用户、窃取所有密钥、接管整个安全基础设施。 本专题覆盖两大核心产 …","tags":["Keycloak","HashiCorp Vault","认证绕过","身份管理","密钥管理","RCE","漏洞分析","CVE-2023-3428","CVE-2024-9941","CVE-2024-10912","CVE-2023-33201","CVE-2023-21211","CVE-2024-28183"],"title":"身份与密钥管理高危攻击链专题：Keycloak 认证绕过 / HashiCorp Vault 密钥窃取","updated":"2026-06-24T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BA%AB%E4%BB%BD%E4%B8%8E%E5%AF%86%E9%92%A5%E7%AE%A1%E7%90%86/%E8%BA%AB%E4%BB%BD%E4%B8%8E%E5%AF%86%E9%92%A5%E7%AE%A1%E7%90%86%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"消息队列与流处理平台高危攻击链专题：ActiveMQ / RabbitMQ / Kafka / RocketMQ 未授权 RCE 全解析 0x00 专题概述 消息队列与流处理平台是现代分布式系统的核心基础设施，承担着异步解耦、流量削峰、事件驱动等关键职责。Apache ActiveMQ、RabbitMQ、Apache Kafka、Apache …","tags":["消息队列","ActiveMQ","RabbitMQ","Kafka","RocketMQ","反序列化","RCE","未授权访问","漏洞分析"],"title":"消息队列与流处理平台高危攻击链专题：ActiveMQ / RabbitMQ / Kafka / RocketMQ 未授权 RCE 全解析","updated":"2026-06-24T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%B6%88%E6%81%AF%E9%98%9F%E5%88%97%E4%B8%8E%E6%B5%81%E5%A4%84%E7%90%86%E5%B9%B3%E5%8F%B0/%E6%B6%88%E6%81%AF%E9%98%9F%E5%88%97%E4%B8%8E%E6%B5%81%E5%A4%84%E7%90%86%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"WMI持久化与事件订阅取证分析 Windows Management Instrumentation（WMI）是 Windows 系统中最强大的管理自动化框架之一，也是攻击者实现持久化、远程执行和横向移动的核心工具。WMI 内置于所有现代 Windows 系统，提供了丰富的系统管理能力，包括进程创建、服务管理、注册表操作、事件监控等功能。 MITRE …","tags":["WMI","事件订阅","持久化","MOF","FilterToConsumerBinding","EventConsumer","EventFilter"],"title":"WMI持久化与事件订阅取证分析","updated":"2026-06-24T09:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/WMI%E6%8C%81%E4%B9%85%E5%8C%96%E4%B8%8E%E4%BA%8B%E4%BB%B6%E8%AE%A2%E9%98%85%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"引言 API 网关和服务网格是现代微服务架构的核心组件，负责流量路由、认证鉴权、负载均衡等关键功能。一旦这些组件存在安全漏洞，攻击者可以绕过认证、窃取敏感数据，甚至直接控制整个服务集群。 本文深入分析 7 个高危漏洞，涵盖 Kong、Apache APISIX、Spring Cloud Gateway、Istio 等主流组件，揭示攻击者如何利用这些漏洞构建完 …","tags":["API网关","服务网格","Kong","APISIX","Istio","RCE","认证绕过","高危漏洞"],"title":"API 网关与服务网格高危攻击链专题","updated":"2026-06-24T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/API-%E7%BD%91%E5%85%B3%E4%B8%8E%E6%9C%8D%E5%8A%A1%E7%BD%91%E6%A0%BC/API%E7%BD%91%E5%85%B3%E4%B8%8E%E6%9C%8D%E5%8A%A1%E7%BD%91%E6%A0%BC%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"概述 数据库系统是企业信息架构的核心组件，存储着最敏感的数据资产。一旦数据库被攻破，攻击者往往能够直接获取全部业务数据，甚至以此为跳板横向移动至整个内网。本文系统性梳理了 Redis、PostgreSQL、MySQL、MongoDB 四大主流数据库的七个高危漏洞，从漏洞原理、PoC 验证到防御加固进行全链路分析。 在这些漏洞中 …","tags":["数据库安全","CVE","Redis","MySQL","PostgreSQL","MongoDB","RCE","渗透测试","漏洞分析"],"title":"数据库系统高危攻击链专题","updated":"2026-06-24T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%95%B0%E6%8D%AE%E5%BA%93%E7%B3%BB%E7%BB%9F/%E6%95%B0%E6%8D%AE%E5%BA%93%E7%B3%BB%E7%BB%9F%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"恶意软件行为分析与沙箱检测 恶意软件分析是数字取证和事件响应中最关键的技术之一。随着恶意软件变得越来越复杂，传统的基于签名的检测方法已经无法应对零日威胁和高级持续性威胁（APT）。恶意软件行为分析和沙箱技术通过在隔离环境中执行可疑样本并监控其行为，提供了检测未知威胁和提取取证证据的强大能力。 已有文章 恶意样本分析基础 覆盖了恶意软件分析的基础方法。本文换一 …","tags":["恶意软件分析","沙箱","Cuckoo","ANY.RUN","动态分析","静态分析","IOC","机器学习"],"title":"恶意软件行为分析与沙箱检测","updated":"2026-06-23T23:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90%E4%B8%8E%E6%B2%99%E7%AE%B1%E6%A3%80%E6%B5%8B/"},{"section":"安全","summary":"网络流量取证深度分析 网络流量取证是数字取证中最强大的分析手段之一。与主机取证不同，网络取证提供了攻击者与目标系统之间通信的完整视图，包括数据传输的内容、时间、方向和频率。即使在攻击者清除了主机上的所有痕迹后，网络流量记录仍然可以提供关键的取证证据。 已有文章 流量检查结果基础解读与异常模式识别 覆盖了流量分析的基础方法。本文换一个角度：不讨论通用的流量分析 …","tags":["网络取证","PCAP","Wireshark","TShark","C2通信","数据外泄","DNS隧道","加密流量"],"title":"网络流量取证深度分析","updated":"2026-06-23T23:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"进程注入技术深度分析与内存取证检测 进程注入是现代恶意软件最常用的防御规避技术之一。根据 Picus Red Report 2026 的数据，T1055（Process Injection）出现在 80% 的顶级恶意软件技术中。攻击者通过将恶意代码注入到合法进程的内存空间中，使恶意代码在合法进程的上下文中执行，从而规避基于进程名称和文件哈希的安全检测。 已有 …","tags":["进程注入","DLL注入","进程空心","反射注入","线程劫持","APC注入","Module Stomping","内存取证","T1055"],"title":"进程注入技术深度分析与内存取证检测","updated":"2026-06-23T22:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E8%BF%9B%E7%A8%8B%E6%B3%A8%E5%85%A5%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90%E4%B8%8E%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E6%A3%80%E6%B5%8B/"},{"section":"安全","summary":"Juniper Junos 高危攻击链专题：PHP 解析器 RCE 与认证绕过（Storm-0978） Juniper Junos 是 Juniper Networks 的网络操作系统，广泛应用于企业核心路由器、交换机和防火墙。2023 年 7 月，微软威胁情报团队披露了 Storm-0978 组织利用 Juniper 设备漏洞链攻击政府和教育机构的攻击活动 …","tags":["Juniper","Junos","RCE","认证绕过","PHP","Storm-0978","漏洞分析","CVE-2023-36844","CVE-2023-36845","CVE-2023-36851"],"title":"Juniper Junos 高危攻击链专题：PHP 解析器 RCE 与认证绕过（Storm-0978）","updated":"2026-06-23T22:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/Juniper_Junos_%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"反取证技术综合分析与检测方法 在高级持续性威胁（APT）和复杂的入侵事件中，攻击者不仅试图隐藏其恶意活动，还积极采取措施破坏、篡改或隐藏数字证据，以阻碍取证分析和事件响应。这些技术统称为反取证（Anti-Forensics）。 已有文章 文件系统时间戳取证与Timestomp检测分析 覆盖了 Timestomp 技术，日志清理与反取证痕迹识别 覆盖了日志清理 …","tags":["反取证","Timestomp","日志清理","文件删除","ADS","数据混淆","禁用安全软件","T1070"],"title":"反取证技术综合分析与检测方法","updated":"2026-06-23T21:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E5%8F%8D%E5%8F%96%E8%AF%81%E6%8A%80%E6%9C%AF%E7%BB%BC%E5%90%88%E5%88%86%E6%9E%90%E4%B8%8E%E6%A3%80%E6%B5%8B%E6%96%B9%E6%B3%95/"},{"section":"安全","summary":"Web 中间件高危攻击链专题：JBoss / WildFly / Undertow / Jetty / Tomcat / WebSphere Java Web 中间件/应用服务器是企业级 Java 应用的运行基础。一旦中间件被攻陷，所有运行其上的应用都将暴露。 本专题覆盖知识库中尚未单独成文的中间件产品线（WebLogic 已在 Oracle 专题中覆盖）。 …","tags":["JBoss","WildFly","Undertow","Jetty","Tomcat","WebSphere","RCE","反序列化","请求走私","漏洞分析"],"title":"Web 中间件高危攻击链专题：JBoss / WildFly / Undertow / Jetty / Tomcat / WebSphere","updated":"2026-06-23T20:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web-%E4%B8%AD%E9%97%B4%E4%BB%B6/Web%E4%B8%AD%E9%97%B4%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"内存取证与Volatility深度分析 在 2026 年的威胁环境中，无文件恶意软件和进程注入攻击已成为主流。Picus Red Report 2026 显示，T1055（Process Injection）出现在 80% 的顶级恶意软件技术中。攻击者将恶意代码直接注入合法进程的内存空间，不写入磁盘，不留下文件哈希，AV 和 EDR 可能完全无感知。在这种情 …","tags":["内存取证","Volatility","无文件恶意软件","进程注入","malfind","pslist","netscan","LSASS"],"title":"内存取证与Volatility深度分析","updated":"2026-06-23T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E4%B8%8EVolatility%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"VMware vCenter / ESXi 高危攻击链专题：从 Pre-Auth RCE 到虚拟机逃逸 VMware vCenter Server 是企业虚拟化基础设施的管理核心，控制着所有 ESXi 主机和虚拟机。一旦 vCenter 失陷，攻击者可以控制整个虚拟化环境——包括所有虚拟机的数据、配置和运行状态。 从 2023 年起，VMware 产品线进入 …","tags":["VMware","vCenter","ESXi","RCE","堆溢出","认证绕过","虚拟机逃逸","漏洞分析","CVE-2023-20867","CVE-2023-34048","CVE-2024-38856","CVE-2024-38858","Volt Typhoon","Sandworm"],"title":"VMware vCenter / ESXi 高危攻击链专题：从 Pre-Auth RCE 到虚拟机逃逸","updated":"2026-06-23T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/VMware-%E8%99%9A%E6%8B%9F%E5%8C%96%E5%B9%B3%E5%8F%B0/VMware_vCenter_ESXi_%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"Active Directory持久化机制与取证分析 Active Directory（AD）是 Windows 域环境的核心身份认证和授权系统。攻击者在获取域管理员权限后，通常会部署持久化机制以确保即使密码被重置或账户被禁用，仍然能够重新获取域控制权限。 已有文章 Windows认证机制与攻击链取证分析 覆盖了认证协议层面的攻击（Golden …","tags":["Active Directory","AdminSDHolder","ACL","Shadow Credentials","DSRM","GPO","AD CS","持久化","DCSync"],"title":"Active Directory持久化机制与取证分析","updated":"2026-06-23T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/ActiveDirectory%E6%8C%81%E4%B9%85%E5%8C%96%E6%9C%BA%E5%88%B6%E4%B8%8E%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"制品仓库供应链攻击专题：Sonatype Nexus Repository / JFrog Artifactory 高危漏洞链 制品仓库（Artifact Repository）是软件供应链的\"咽喉要道\"。一旦仓库被攻陷，攻击者可以向所有下游消费者（CI/CD 系统、开发团队、生产环境）分发恶意制品，影响范围极大且难以检测。 本专题覆盖两大主流制品仓库的高危 …","tags":["Nexus","Sonatype","JFrog","Artifactory","供应链攻击","RCE","认证绕过","路径穿越","漏洞分析","CVE-2024-4955","CVE-2023-33726","CVE-2024-24534"],"title":"制品仓库供应链攻击专题：Sonatype Nexus Repository / JFrog Artifactory 高危漏洞链","updated":"2026-06-23T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CI-CD-%E4%B8%8E%E6%9E%84%E5%BB%BA%E5%8F%91%E5%B8%83%E5%B9%B3%E5%8F%B0/%E5%88%B6%E5%93%81%E4%BB%93%E5%BA%93%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E4%B8%93%E9%A2%98_Nexus_Artifactory/"},{"section":"安全","summary":"Progress Telerik 高危攻击链专题：Reporting 反序列化 / RadAsyncUpload 加密密钥绕过 / Sitefinity RCE Progress Telerik 是企业级 .NET 生态中使用最广泛的 UI 与报表组件之一，在国内金融、制造、政务等行业的内部系统中大量部署。核心产品线包括： Telerik UI for …","tags":["Telerik","Progress","RCE","反序列化","文件上传","RadAsyncUpload","Reporting","Sitefinity","漏洞分析","CVE-2023-34186","CVE-2024-4323","CVE-2023-43272","CVE-2024-25643"],"title":"Progress Telerik 高危攻击链专题：Reporting 反序列化 / RadAsyncUpload 加密密钥绕过 / Sitefinity RCE","updated":"2026-06-23T12:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8ECMS/Progress_Telerik_%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"Windows认证机制与攻击链取证分析 Windows 域环境中的认证机制是攻击者横向移动和权限提升的核心目标。NTLM 和 Kerberos 是两种主要的认证协议，每种协议都有特定的攻击面。理解这些攻击技术的原理和取证特征，是应急响应中还原攻击链的关键。 已有文章 内网横向移动全链路取证分析与证据拼接 覆盖了横向移动的整体分析框架，凭据抓取与认证材料取证分 …","tags":["NTLM","Kerberos","Pass-the-Hash","Kerberoasting","Golden Ticket","Silver Ticket","DCSync","Event ID 4624","4768","4769"],"title":"Windows认证机制与攻击链取证分析","updated":"2026-06-23T09:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/Windows%E8%AE%A4%E8%AF%81%E6%9C%BA%E5%88%B6%E4%B8%8E%E6%94%BB%E5%87%BB%E9%93%BE%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"PowerShell攻击链与日志取证分析 PowerShell 是 Windows 系统中最强大的自动化工具，也是攻击者最青睐的 Living-off-the-Land 武器。它内置于所有现代 Windows 系统，由 Microsoft 签名，深度集成 .NET 框架，能够执行文件访问、进程注入、网络通信、凭据窃取和持久化等几乎所有攻击操作。 Red …","tags":["PowerShell","Script Block Logging","AMSI","混淆","EncodedCommand","下载执行","横向移动","凭据窃取"],"title":"PowerShell攻击链与日志取证分析","updated":"2026-06-22T21:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/PowerShell%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%8E%E6%97%A5%E5%BF%97%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"文件系统时间戳取证与Timestomp检测分析 在应急响应中，时间线分析是还原攻击者行为链的核心方法。而时间线分析的基础，是文件系统的 MACE 时间戳。如果时间戳被篡改，整个时间线的可信度就会崩塌。 已有文章 重点文件时间线检查结果与攻击者操作节律分析 覆盖了文件时间线的基础分析方法，时间偏移与时钟篡改对事件时间线分析的影响 覆盖了系统时钟层面的时间问题。 …","tags":["NTFS","时间戳","Timestomp","MACE","MFT","USN Journal","LogFile","反取证"],"title":"文件系统时间戳取证与Timestomp检测分析","updated":"2026-06-22T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E6%97%B6%E9%97%B4%E6%88%B3%E5%8F%96%E8%AF%81%E4%B8%8ETimestomp%E6%A3%80%E6%B5%8B%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"协作与办公平台高危攻击链专题（Zimbra / Nextcloud / OnlyOffice / Roundcube） 企业协作与办公平台承载着邮件通信、文件共享、在线办公、用户管理等核心业务功能。一旦失陷，攻击者可直接获取全员通讯录、内部文档、凭据信息，甚至以平台为跳板横向渗透。 本专题覆盖知识库中尚未单独成文的协作平台产品线，已有独立专题的平台 …","tags":["Zimbra","Nextcloud","OnlyOffice","Roundcube","Rainloop","RCE","认证绕过","漏洞分析","应急响应"],"title":"协作与办公平台高危攻击链专题（Zimbra / Nextcloud / OnlyOffice / Roundcube）","updated":"2026-06-22T16:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"Windows注册表取证深度分析与入侵痕迹识别 Windows 注册表是操作系统中信息密度最高的单一数据源。它不仅存储系统配置和用户偏好，更是一个隐式的行为历史记录——记录了哪些程序被执行过、哪些文件被打开过、哪些设备被连接过、哪些网络被访问过。在应急响应中，注册表取证往往是还原攻击者行为链的关键环节。 已有文章 启动项检查结果异常判断与入侵关联分析、映像劫 …","tags":["注册表","NTUSER.DAT","ShimCache","AmCache","BAM","UserAssist","ShellBags","事务日志","持久化"],"title":"Windows注册表取证深度分析与入侵痕迹识别","updated":"2026-06-22T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/Windows%E6%B3%A8%E5%86%8C%E8%A1%A8%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90%E4%B8%8E%E5%85%A5%E4%BE%B5%E7%97%95%E8%BF%B9%E8%AF%86%E5%88%AB/"},{"section":"安全","summary":"PAN-OS 高危攻击链专题：从认证绕过到 Root RCE 的完整利用链路 Palo Alto Networks 的 PAN-OS 是全球部署量最大的企业级下一代防火墙操作系统之一，服务于超过 70,000 家客户，包括 90% 的 Fortune 10 企业。2024 年至 2026 年间，PAN-OS 连续暴露多条高危攻击链，从管理面认证绕过到未授权 …","tags":["PAN-OS","Palo Alto","防火墙","RCE","认证绕过","命令注入","漏洞分析","应急响应","CVE-2024-0012","CVE-2024-9474","CVE-2024-9463","CVE-2024-9464","CVE-2025-0108","CVE-2026-0300"],"title":"PAN-OS 高危攻击链专题：从认证绕过到 Root RCE 的完整利用链路","updated":"2026-06-22T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/PAN-OS_%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"计划任务检查结果与持久化意图及隐藏任务检测分析 0x02电子取证/计划任务检查 给出了 Windows 下 schtasks 命令行和 Autoruns 计划任务标签页、Linux 下 crontab 的基础取证入口。到了 0x03取证分析，已有文章 启动项检查结果异常判断与入侵关联分析 覆盖了启动项层面的异常判断。本文换一个角度：不讨论所有持久化技术的通用 …","tags":["计划任务","持久化","schtasks","Autoruns","隐藏任务","Tarrask","cron","T1053"],"title":"计划任务检查结果与持久化意图及隐藏任务检测分析","updated":"2026-06-22T09:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96%E6%84%8F%E5%9B%BE%E5%8F%8A%E9%9A%90%E8%97%8F%E4%BB%BB%E5%8A%A1%E6%A3%80%E6%B5%8B%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 攻击面总览 Apache Tomcat 是最流行的 Java Web 容器，暴露多个高危攻击面： 组件 默认端口 协议 攻击面 HTTP 8080 HTTP Web 应用服务 HTTPS 8443 HTTPS 加密 Web 服务 Manager App 8080/manager HTTP WAR 部署、应用管理 Host Manager …","tags":["Apache Tomcat","Manager","PUT 方法","反序列化","CVE-2017-12615","CVE-2020-9484","AJP","RCE","渗透测试"],"title":"Apache Tomcat Manager / PUT 方法 / 反序列化 RCE 利用技术","updated":"2026-06-22T04:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_Tomcat_Manager_PUT%E6%96%B9%E6%B3%95_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Nginx 是最流行的 Web 服务器/反向代理，配置错误可导致多种高危漏洞： 组件 默认端口 协议 攻击面 HTTP 80 HTTP 反向代理、静态文件服务 HTTPS 443 HTTPS TLS 终止、反向代理 stub_status 配置端口 HTTP 状态信息泄露 Resolver 内部 DNS DNS 欺骗 …","tags":["Nginx","配置错误","Alias Traversal","请求走私","路径穿越","CVE-2021-23017","反向代理安全","渗透测试"],"title":"Nginx 配置错误 / Alias Traversal / 请求走私 / 路径穿越 / CVE 漏洞链利用技术","updated":"2026-06-22T02:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Nginx_%E9%85%8D%E7%BD%AE%E9%94%99%E8%AF%AF_Alias_Traversal_%E8%AF%B7%E6%B1%82%E8%B5%B0%E7%A7%81_%E8%B7%AF%E5%BE%84%E7%A9%BF%E8%B6%8A_CVE_%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 SMB（Server Message Block）是文件共享协议，暴露多个高危攻击面： 组件 默认端口 协议 攻击面 SMB (TCP) 445 TCP 文件共享、IPC、命名管道 SMB (NetBIOS) 137-139 TCP/UDP 旧版 NetBIOS 协议 SMB over QUIC 443 UDP SMB over …","tags":["SMB","EternalBlue","MS17-010","Null Session","共享枚举","RCE","WannaCry","渗透测试"],"title":"SMB 未授权访问 / EternalBlue (MS17-010) / 共享枚举 / 提权利用技术","updated":"2026-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/SMB_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_EternalBlue_MS17-010_%E5%85%B1%E4%BA%AB%E6%9E%9A%E4%B8%BE_%E6%8F%90%E6%9D%83%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 NFS（Network File System）是网络文件系统协议，默认配置下存在多个高危风险： 组件 默认端口 协议 攻击面 rpcbind / portmapper 111 TCP/UDP RPC 服务注册、端口映射 nfsd (NFS 服务) 2049 TCP/UDP 文件读写、挂载 rpc.mountd 动态端口 TCP/UDP …","tags":["NFS","未授权访问","Mount","Root Squash","UID 伪造","SUID","提权","渗透测试"],"title":"NFS 未授权访问 / Mount 挂载 / Root Squash 绕过 / 提权利用技术","updated":"2026-06-21T22:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/NFS_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_mount%E6%8C%82%E8%BD%BD_root_squash%E7%BB%95%E8%BF%87_%E6%8F%90%E6%9D%83%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 HAProxy 是高性能 TCP/HTTP 负载均衡/反向代理，暴露多个攻击面： 组件 默认端口 协议 攻击面 HTTP 前端 80/443 HTTP/HTTPS 请求代理、请求走私 Stats Page 8404 HTTP 统计信息泄露（无认证/弱认证） Runtime API (Unix Socket) - Unix Socket …","tags":["HAProxy","Stats Page","Admin Interface","Request Smuggling","CVE-2023-25690","CVE-2021-4034","负载均衡安全","渗透测试"],"title":"HAProxy Stats Page / Admin Interface / Request Smuggling / CVE 漏洞链利用技术","updated":"2026-06-21T20:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/HAProxy_Stats_Page_Admin_Interface_Request_Smuggling_CVE_%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Apache Dubbo 是高性能 RPC 框架，暴露多个高危攻击面： 组件 默认端口 协议 攻击面 Dubbo Protocol 20880 TCP RPC 调用、Hessian2 反序列化 Telnet (QoS) 22222 TCP 未授权命令执行、服务管理 QoS HTTP 22223 HTTP 健康检查、服务状态 Triple …","tags":["Apache Dubbo","Telnet","QoS","反序列化","RCE","CVE-2019-17564","CVE-2023-23638","RPC安全","渗透测试"],"title":"Apache Dubbo Telnet / QoS / 反序列化 RCE 利用技术","updated":"2026-06-21T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_Dubbo_Telnet_QoS_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Spring Cloud Gateway 是 Spring 生态的 API 网关，Actuator 端点暴露可导致 SpEL 注入 RCE： 组件 默认端口 协议 攻击面 Gateway HTTP 8080 HTTP 路由代理、请求转发 Actuator 8080/actuator HTTP 管理端点、路由管理、刷新 Gateway …","tags":["Spring Cloud Gateway","Actuator","SpEL Injection","CVE-2022-22963","RCE","API 网关","渗透测试"],"title":"Spring Cloud Gateway Actuator / SpEL 注入 RCE 利用技术","updated":"2026-06-21T16:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Spring_Cloud_Gateway_Actuator_SpEL%E6%B3%A8%E5%85%A5_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"CI/CD 与构建发布平台高危攻击链专题：TeamCity / Jenkins / GitLab 未授权 RCE 全解析 0x00 专题概述 CI/CD（持续集成/持续交付）平台是现代软件供应链的核心基础设施，承载着从代码提交到生产部署的全流程。一旦 CI/CD 平台被攻破，攻击者不仅可以窃取所有源代码和凭据，还能通过注入恶意构建步骤影响下游数千个用户——这 …","tags":["CI/CD","TeamCity","Jenkins","GitLab","认证绕过","未授权RCE","供应链安全","漏洞分析"],"title":"CI/CD 与构建发布平台高危攻击链专题：TeamCity / Jenkins / GitLab 未授权 RCE 全解析","updated":"2026-06-21T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CI-CD-%E4%B8%8E%E6%9E%84%E5%BB%BA%E5%8F%91%E5%B8%83%E5%B9%B3%E5%8F%B0/CI-CD%E4%B8%8E%E6%9E%84%E5%BB%BA%E5%8F%91%E5%B8%83%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"TeamCity、Jenkins、GitLab 等 CI/CD 与构建发布平台漏洞研究归档。 制品仓库供应链攻击专题：Sonatype Nexus Repository / JFrog Artifactory 高危漏洞链 制品仓库供应链攻击专题：Sonatype Nexus Repository / JFrog Artifactory 高危漏洞链 制品仓库 …","tags":[],"title":"CI/CD 与构建发布平台","updated":"2026-06-21T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CI-CD-%E4%B8%8E%E6%9E%84%E5%BB%BA%E5%8F%91%E5%B8%83%E5%B9%B3%E5%8F%B0/"},{"section":"安全","summary":"IT 运维与系统管理平台高危攻击链专题：ManageEngine / PaperCut / ScreenConnect / Kaseya 未授权 RCE 全解析 0x00 专题概述 IT 运维与系统管理平台是企业 IT 基础设施的\"神经中枢\"，承担着终端管理、打印管理、远程支持、资产管理等核心职能。这些平台通常拥有极高的系统权限，且大量实例直接暴露在互联网上 …","tags":["ManageEngine","PaperCut","ScreenConnect","Kaseya","IT运维","认证绕过","未授权RCE","供应链安全","漏洞分析"],"title":"IT 运维与系统管理平台高危攻击链专题：ManageEngine / PaperCut / ScreenConnect / Kaseya 未授权 RCE 全解析","updated":"2026-06-21T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/IT-%E8%BF%90%E7%BB%B4%E4%B8%8E%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0/IT%E8%BF%90%E7%BB%B4%E4%B8%8E%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"ManageEngine、PaperCut、ScreenConnect、Kaseya 等 IT 运维与系统管理平台漏洞研究归档。 备份与灾难恢复产品高危漏洞链专题：Veeam / Commvault / Veritas / Acronis / Rubrik 全解析 备份与灾难恢复产品高危漏洞链专题：Veeam / Commvault / Veritas / …","tags":[],"title":"IT 运维与系统管理平台","updated":"2026-06-21T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/IT-%E8%BF%90%E7%BB%B4%E4%B8%8E%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0/"},{"section":"安全","summary":"Sophos / WatchGuard / Zyxel 边界设备高危攻击链专题：认证绕过 / 命令注入 / Botnet 未授权 RCE 全解析 0x00 专题概述 边界防火墙和 VPN 设备是企业网络的第一道防线，但近年来它们已成为国家级 APT 和勒索软件组织的首选攻击目标。Sophos、WatchGuard、Zyxel 三家厂商的设备在 …","tags":["Sophos","WatchGuard","Zyxel","边界设备","认证绕过","命令注入","Botnet","未授权RCE","漏洞分析"],"title":"Sophos / WatchGuard / Zyxel 边界设备高危攻击链专题：认证绕过 / 命令注入 / Botnet 未授权 RCE 全解析","updated":"2026-06-21T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/Sophos_WatchGuard_Zyxel_%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"0x00 攻击面总览 Couchbase 是企业级分布式 NoSQL 数据库，暴露多个服务端口： 服务 默认端口 协议 攻击面 Management REST API 8091 HTTP/HTTPS 集群管理、节点管理、Bucket 操作 Query Service (N1QL) 8093 HTTP/HTTPS SQL-like 查询、外部函数执行 Data …","tags":["Couchbase","REST API","N1QL","Eventing","CVE-2022-29171","RCE","NoSQL","渗透测试"],"title":"Couchbase REST API / N1QL / Eventing 未授权访问与 RCE 利用技术","updated":"2026-06-21T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Couchbase_REST_API_N1QL_Eventing_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Apache CouchDB 是 NoSQL 文档数据库，构建于 Erlang/OTP 平台，默认配置存在多个高危风险： 组件 默认端口 协议 攻击面 CouchDB HTTP API 5984 HTTP 数据库 CRUD、管理 API（默认无认证） epmd 4369 TCP Erlang 节点名映射查询 Erlang …","tags":["Apache CouchDB","Erlang Cookie","CVE-2022-24706","RCE","未授权访问","NoSQL","渗透测试"],"title":"Apache CouchDB Erlang Cookie / HTTP API 未授权访问与 RCE 利用技术","updated":"2026-06-21T12:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_CouchDB_Erlang_Cookie_HTTP_API_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Cisco 产品线高危攻击链专题：AnyConnect / CUCM / SD-WAN 未授权 RCE 全解析 0x00 专题概述 Cisco 网络设备与企业软件是全球企业网络的基础设施核心，涵盖 VPN 客户端（AnyConnect）、统一通信平台（CUCM）、软件定义 WAN（SD-WAN）等多个关键产品线。这些系统通常承载企业核心通信、远程访问和网络管 …","tags":["Cisco","AnyConnect","CUCM","SD-WAN","反序列化","SSRF","提权","未授权RCE","漏洞分析"],"title":"Cisco 产品线高危攻击链专题：AnyConnect / CUCM / SD-WAN 未授权 RCE 全解析","updated":"2026-06-21T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/Cisco_%E4%BA%A7%E5%93%81%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"Oracle 产品高危攻击链专题：WebLogic / Forms / WebCenter / PeopleSoft 未授权 RCE 全解析 0x00 专题概述 Oracle Fusion Middleware 是全球企业级应用的核心底座，涵盖 WebLogic Server、Oracle Forms、WebCenter Portal、PeopleSoft …","tags":["Oracle","WebLogic","反序列化","JNDI注入","未授权RCE","攻击链","漏洞分析"],"title":"Oracle 产品高危攻击链专题：WebLogic / Forms / WebCenter / PeopleSoft 未授权 RCE 全解析","updated":"2026-06-21T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/Oracle_%E4%BA%A7%E5%93%81%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"企业应用与 CMS 高危攻击链专题：Swagger / J2eeFAST / XunruiCMS / Ivanti / Check Point 未授权 RCE 全解析 0x00 专题概述 企业应用与 CMS 系统是企业日常运营的核心支撑，涵盖 API 文档工具（Swagger UI）、快速开发框架（J2eeFAST）、内容管理系统（XunruiCMS）、边界 …","tags":["企业应用","CMS","Swagger","J2eeFAST","XunruiCMS","Ivanti","Check Point","未授权RCE","漏洞分析"],"title":"企业应用与 CMS 高危攻击链专题：Swagger / J2eeFAST / XunruiCMS / Ivanti / Check Point 未授权 RCE 全解析","updated":"2026-06-21T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS-%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"网络协议与基础库高危攻击链专题：HTTP/2 / OpenSSL / FreeType 漏洞全解析 0x00 专题概述 网络协议与基础库是现代 IT 基础设施的底层基石。HTTP/2 协议支撑着全球绝大部分 Web 流量，OpenSSL 是所有 TLS/SSL 加密通信的核心库，FreeType 是操作系统和浏览器中字体渲染的关键组件。这些基础层的安全缺陷往 …","tags":["HTTP/2","OpenSSL","FreeType","DoS","缓冲区溢出","协议漏洞","漏洞分析"],"title":"网络协议与基础库高危攻击链专题：HTTP/2 / OpenSSL / FreeType 漏洞全解析","updated":"2026-06-21T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"0x00 攻击面总览 InfluxDB 是时序数据库，默认配置下 HTTP API 无认证，存在认证绕过漏洞： 组件 默认端口 协议 攻击面 HTTP API 8086 HTTP 查询、写入、管理（默认无认证） HTTPS API 8086 HTTPS 加密 HTTP 接口 RPC 8088 TCP 集群间通信 Graphite 2003 TCP …","tags":["InfluxDB","HTTP API","认证绕过","CVE-2019-20933","时序数据库","数据窃取","渗透测试"],"title":"InfluxDB HTTP API 未授权访问 / 认证绕过 / 数据窃取利用技术","updated":"2026-06-21T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/InfluxDB_HTTP_API_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_%E6%95%B0%E6%8D%AE%E7%AA%83%E5%8F%96_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Memcached 是高性能内存缓存，默认无认证且 UDP 端口开放，攻击面极大： 组件 默认端口 协议 攻击面 Memcached TCP 11211 TCP 未授权访问、数据读写、缓存投毒 Memcached UDP 11211 UDP 反射放大攻击（DDoS） SASL 认证 11211 TCP 认证绕过（如配置不当） 核心威胁模 …","tags":["Memcached","未授权访问","UDP 反射放大","DDoS","缓存投毒","反序列化","SSRF","渗透测试"],"title":"Memcached 未授权访问 / UDP 反射放大 / 缓存投毒 / RCE 利用技术","updated":"2026-06-21T08:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Memcached_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_UDP%E5%8F%8D%E5%B0%84%E6%94%BE%E5%A4%A7_%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Apache Solr 是企业级搜索引擎，默认配置下管理 API 无认证，存在多个高危 RCE 和 SSRF 向量： 组件 默认端口 协议 攻击面 Solr HTTP API 8983 HTTP 搜索、索引、管理 API Config API 8983 HTTP 动态配置修改 → RCE Replication Handler 8983 …","tags":["Apache Solr","Config API","Velocity","SSTI","SSRF","RCE","DataImportHandler","搜索引擎安全","渗透测试"],"title":"Apache Solr Config API / Velocity 模板 / SSRF RCE 利用技术","updated":"2026-06-21T06:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_Solr_Config_API_Velocity_RCE_SSRF_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Apache ActiveMQ 是最流行的开源消息中间件，暴露多个高危攻击面： 组件 默认端口 协议 攻击面 OpenWire 61616 TCP 消息传输、反序列化 RCE（CVE-2023-46604） Web Console / REST API 8161 HTTP 管理界面、队列管理、消息浏览 AMQP 5672 AMQP 消息 …","tags":["Apache ActiveMQ","OpenWire","REST API","RCE","CVE-2023-46604","消息队列安全","反序列化","渗透测试"],"title":"Apache ActiveMQ OpenWire / REST API 未授权访问与 RCE 利用技术","updated":"2026-06-21T04:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_ActiveMQ_OpenWire_REST_API_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Apache Flink 是分布式流式计算引擎，默认配置下 REST API 无认证，可直接上传 JAR 实现 RCE： 组件 默认端口 协议 攻击面 JobManager REST API 8081 HTTP JAR 上传、任务提交、Savepoint 管理 JobManager Web UI 8081 HTTP 集群管理、日志查看 …","tags":["Apache Flink","JobManager","REST API","JAR Upload","RCE","CVE-2020-17518","CVE-2020-17519","流计算安全","渗透测试"],"title":"Apache Flink REST API / JobManager JAR 上传 RCE 利用技术","updated":"2026-06-21T02:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_Flink_REST_API_JobManager_JAR%E4%B8%8A%E4%BC%A0_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Apache Druid 是实时 OLAP 引擎，默认配置下通常无认证，且存在多个高危 RCE 漏洞： 组件 默认端口 协议 攻击面 Overlord 8081 HTTP 任务提交、表达式注入 RCE Coordinator 8081 HTTP 数据源管理、Segment 控制 Broker (SQL) 8082 HTTP SQL 查询 …","tags":["Apache Druid","Overlord API","SQL API","RCE","CVE-2021-25646","CVE-2023-25194","OLAP","渗透测试"],"title":"Apache Druid Overlord / SQL API 未授权访问与 RCE 利用技术","updated":"2026-06-21T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_Druid_Overlord_SQL_API_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 ClickHouse 是高性能列式 OLAP 数据库，默认配置下安全姿态极为薄弱： 组件 默认端口 协议 攻击面 HTTP API 8123 HTTP/HTTPS SQL 执行、文件读写、SSRF、数据导出 Native TCP 9000 TCP 客户端连接、分布式查询 HTTPS 8443 HTTPS 加密 HTTP 接口 …","tags":["ClickHouse","HTTP API","OLAP","文件读写","SSRF","RCE","数据库安全","渗透测试"],"title":"ClickHouse HTTP API 未授权访问 / 文件读写 / SSRF / RCE 利用技术","updated":"2026-06-20T22:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/ClickHouse_HTTP_API_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_%E6%96%87%E4%BB%B6%E8%AF%BB%E5%86%99_SSRF_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Apache Spark 暴露了多个独立服务接口，在默认配置下通常缺乏认证： 组件 默认端口 协议 攻击面 Spark Master Web UI 8080 HTTP/HTTPS 集群管理、Worker 控制、环境信息泄露 Spark Worker Web UI 8081 HTTP/HTTPS Executor 状态、日志读取、线程转储 …","tags":["Apache Spark","Spark REST API","Spark Master","Spark Worker","History Server","Thrift Server","大数据安全","渗透测试"],"title":"Apache Spark REST API / Thrift Server / History Server 管理面打点与利用技术","updated":"2026-06-20T20:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_Spark_REST_API_Thrift_Server_History_Server_%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8E%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Hadoop 大数据生态由多个独立服务组成，每个服务都暴露了独立的管理接口： 组件 默认端口 协议 攻击面 NameNode HTTP 9870 (3.x) / 50070 (2.x) HTTP/HTTPS WebHDFS REST API、fsck 接口、JMX、JSP 页面 NameNode RPC 8020 / 9000 …","tags":["Hadoop","HDFS","NameNode","YARN","HBase","WebHDFS","ResourceManager","Stargate","大数据安全","渗透测试"],"title":"Hadoop HDFS NameNode / YARN / HBase 大数据生态管理面打点与利用技术","updated":"2026-06-20T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Hadoop_HDFS_NameNode_YARN_HBase_%E5%A4%A7%E6%95%B0%E6%8D%AE%E7%94%9F%E6%80%81%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8E%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"一、APT攻击概况与应急响应挑战 2024年，全球APT组织通过技术跃迁、组织升级等不断演化和扩张，已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁（APT）正在经历新一轮技术跃迁，攻防对抗再度升级。从利用0day漏洞渗透政府系统，到通过供应链投毒控制关键基础设施，再到结合生成式AI实施精准钓鱼，攻击者的手段不断迭代。同时，地缘政治冲突的加剧使 …","tags":["APT攻击","0day漏洞","供应链攻击","Rootkit","EDR对抗","取证分析","应急响应"],"title":"深信服2024年APT洞察报告：应急响应与取证分析视角","updated":"2026-06-20T16:02:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/APT%E6%94%BB%E5%87%BB/%E6%B7%B1%E4%BF%A1%E6%9C%8D2024%E5%B9%B4APT%E6%B4%9E%E5%AF%9F%E6%8A%A5%E5%91%8A/"},{"section":"安全","summary":"一、银狐木马概述 银狐木马（Silver Fox），又称\"游蛇\"或\"谷堕大盗\"等，是国内安全企业对一类长期活跃、持续演化的远控木马家族的统称。该类木马隐蔽性强、存活时间长，常被用于长期控制终端主机、窃取数据或作为后续攻击的跳板。自2022年起频繁活跃以来，银狐木马在短短两三年时间迅速演化，已发展为国内最活跃的病毒木马家族之一。其木马样本变种数量庞大、基础设施 …","tags":["银狐木马","远控木马","应急响应","社工攻击","内网扩散","进程注入","持久化","C2通信"],"title":"银狐木马分析：从攻击行为到完整应急处置流程","updated":"2026-06-20T16:01:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%93%B6%E7%8B%90%E6%9C%A8%E9%A9%AC/%E9%93%B6%E7%8B%90%E6%9C%A8%E9%A9%AC%E5%88%86%E6%9E%90%E4%BB%8E%E6%94%BB%E5%87%BB%E8%A1%8C%E4%B8%BA%E5%88%B0%E5%AE%8C%E6%95%B4%E5%BA%94%E6%80%A5%E5%A4%84%E7%BD%AE%E6%B5%81%E7%A8%8B/"},{"section":"安全","summary":"一、事件背景与典型特征 挖矿木马（Cryptomining Malware）是一类利用受害者计算资源进行加密货币挖掘的恶意程序。其核心特征为CPU/GPU占用率持续异常升高，通常伴随异常外联矿池地址。部分挖矿木马带有蠕虫传播模块，在取得当前主机控制权后，会以该主机为跳板对局域网内其他机器进行漏洞扫描和利用，形成内网横向扩散。 常见入侵途径包括： …","tags":["挖矿木马","应急响应","CPU占用","进程排查","计划任务","启动项","矿池","持久化","后门"],"title":"挖矿木马应急响应常规处置方法","updated":"2026-06-20T16:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E6%8C%96%E7%9F%BF%E6%9C%A8%E9%A9%AC/%E6%8C%96%E7%9F%BF%E6%9C%A8%E9%A9%AC%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%B8%B8%E8%A7%84%E5%A4%84%E7%BD%AE%E6%96%B9%E6%B3%95/"},{"section":"安全","summary":"案例一：Windows 服务器网站后台被篡改 事件背景 在 2018 年 11 月 29 日 4 时 47 分，某网站管理员发现网站后台登录页面被篡改，“中招\"服务器为 Windows 系统，应采用 Java 语言开发，所使用的中间件为 Tomcat。 Webshell 排查 利用 D 盾对网站目录进行扫描，发现 Webshell 痕迹 查看对应的文件内容， …","tags":["Webshell","应急响应","挖矿木马","网页篡改","Tomcat"],"title":"CSDN Webshell 典型处置案例","updated":"2026-06-20T15:01:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%9B%BD%E9%99%85%E6%A1%88%E4%BE%8B/CSDN-Webshell%E5%85%B8%E5%9E%8B%E5%A4%84%E7%BD%AE%E6%A1%88%E4%BE%8B/"},{"section":"安全","summary":"案例概览 本文收录了 10 起发生在印度的真实安全事件（2023-2025），每起案例均包含标准化的分析框架：攻击向量、时间线、使用工具、遏制时间、恢复成本和经验教训。 案例 1：AIIMS Delhi 勒索软件事件（2023） 攻击向量：帮助台收到钓鱼邮件 勒索软件：未知（加密 1.3TB 数据） 停机时间：21 天（门诊和实验室离线） 恢复方式：离线备份 …","tags":["应急响应","印度安全事件","勒索软件","数据泄露","APT攻击","案例研究"],"title":"Cyber Forensic Academy 印度真实应急响应案例研究（10起）","updated":"2026-06-20T15:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%9B%BD%E9%99%85%E6%A1%88%E4%BE%8B/Cyber-Forensic-Academy%E5%8D%B0%E5%BA%A6%E7%9C%9F%E5%AE%9E%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%A1%88%E4%BE%8B%E7%A0%94%E7%A9%B610%E8%B5%B7/"},{"section":"安全","summary":"事件概述 本案例描述了微软检测与响应团队（DART）调查一起真实勒索软件事件的完整过程。该案例详细记录了攻击者从初始入侵到最终部署勒索软件的完整攻击链，按MITRE ATT\u0026CK战术进行分类分析。 攻击路径分析 初始入侵 勒索软件活动利用已知漏洞进行初始入口，通常使用钓鱼邮件或弱点在周长防御如设备上启用了远程桌面服务暴露在Internet上。 对于此事件 …","tags":["勒索软件","Microsoft DART","MITRE ATT\u0026CK","RDP暴破","Mimikatz"],"title":"Microsoft DART勒索软件应急响应案例研究","updated":"2026-06-20T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%9B%BD%E9%99%85%E6%A1%88%E4%BE%8B/Microsoft-DART%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%A1%88%E4%BE%8B%E7%A0%94%E7%A9%B6/"},{"section":"安全","summary":"事件概述 某日，安服应急响应团队接到某市医药公司应急请求，公司DMZ服务器区出口地址存在外连行为。 应急人员排查分析，发现对外攻击的IP为该公司内网某系统的出口地址，因该系统供应商要求对系统进行远程维护，特将服务器的3389端口映射到出口地址的3389端口。通过对IPS、负载均衡、防火墙以及服务器系统日志进行分析排查，发现内网某系统存在多个地区和国家的IP通 …","tags":["数据泄露","Webshell","3389端口","任意文件写入","医药公司"],"title":"系统漏洞造成数据泄露","updated":"2026-06-20T13:04:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E%E9%80%A0%E6%88%90%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/"},{"section":"安全","summary":"事件概述 某日，安服团队接到某运输公司应急请求，该公司通过天眼发现存在服务器失陷的危急告警。 应急人员通过分析天眼发现，该公司内部环境中20余台服务器出现失陷告警，其中两台重要服务器上发现被植入后门，服务器已沦陷，同时多台服务器上均发现Frp代理、CobaltStrike上线脚本与漏洞利用工具使用痕迹，攻击者正在通过Frp代理对内网服务器进行SQL注入漏洞攻 …","tags":["数据泄露","GitHub","Redis未授权","VPN","内网渗透"],"title":"账号信息上传公网，致内网20多台机器受感染","updated":"2026-06-20T13:03:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/%E8%B4%A6%E5%8F%B7%E4%BF%A1%E6%81%AF%E4%B8%8A%E4%BC%A0%E5%85%AC%E7%BD%91%E8%87%B4%E5%86%85%E7%BD%9120%E5%A4%9A%E5%8F%B0%E6%9C%BA%E5%99%A8%E5%8F%97%E6%84%9F%E6%9F%93/"},{"section":"安全","summary":"事件概述 某日，安服应急响应团队接到某大学僵尸网络事件的应急请求，现场多台终端发现疑似黑客活动迹象，重要网站系统遭到黑客攻击，无法正常运行。 应急响应人员通过对重要网站系统进行排查分析，发现该业务系统存在大量IPC暴破登录行为，内网多台主机被多次登录成功，且存在数个僵尸网络远控IP登录行为，其中，某一控制端存在大量国外IP连接行为。同时，应急人员发现其网站运 …","tags":["僵尸网络","弱口令","审计系统","大学","IPC暴破"],"title":"安全设备弱口令致内网被僵尸网络控制","updated":"2026-06-20T13:02:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/%E5%AE%89%E5%85%A8%E8%AE%BE%E5%A4%87%E5%BC%B1%E5%8F%A3%E4%BB%A4%E8%87%B4%E5%86%85%E7%BD%91%E8%A2%AB%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%8E%A7%E5%88%B6/"},{"section":"安全","summary":"事件概述 某日，安服团队接到某省网安的应急响应请求，本地证券公司在10日7:00-8:00遭受1G流量的DDoS攻击，整个攻击过程持续了1个小时，造成证券公司网站无法正常访问。同时，多个邮箱收到勒索邮件，并宣称如不尽快交钱会把攻击流量增加到1T。 应急响应人员通过利用对网站域名进行分析，发现了Top10 IP地址对被攻击地址进行了DDoS攻击，并发现其攻击类 …","tags":["DDoS","NTP反射放大","证券公司","勒索邮件"],"title":"某证券公司遭遇DDoS攻击","updated":"2026-06-20T13:01:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/%E6%9F%90%E8%AF%81%E5%88%B8%E5%85%AC%E5%8F%B8%E9%81%AD%E9%81%87DDoS%E6%94%BB%E5%87%BB/"},{"section":"安全","summary":"事件概述 某日，安服团队接到某部委的网站安全应急响应请求，网站存在动态页面访问异常缓慢现象，但静态页面访问正常，同时WAF、DDoS设备出现告警信息。 应急响应人员通过对现场技术人员所提供WAF告警日志、DDoS设备日志、Web访问日志等数据进行分析，发现外部对网站的某个动态页面全天的访问量多达12万次，从而导致动态页面访问缓慢。 根据本次攻击事件的分析，造 …","tags":["DDoS","CC攻击","部委","验证码","动态页面"],"title":"某部委遭遇CC攻击","updated":"2026-06-20T13:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/DDoS%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2/%E6%9F%90%E9%83%A8%E5%A7%94%E9%81%AD%E9%81%87CC%E6%94%BB%E5%87%BB/"},{"section":"安全","summary":"事件概述 某日，安服应急响应团队接到制造业某企业应急响应请求，其内网中多个终端出现自动发送恶意邮件行为，希望对该事件进行分析排查处理。 应急人员抵达现场后对邮件样本进行分析，判断该病毒为\"永恒之蓝下载器木马\"家族的最新变种。分析邮件日志发现，第一封恶意邮件于事发当天15:32由员工A邮箱发出。对员工A主机进行分析发现，该主机中天擎存在多个\"永恒之蓝下载器木马 …","tags":["钓鱼邮件","永恒之蓝下载器","破解软件","制造业","内网传播"],"title":"下载破解软件，导致内网终端自动发送恶意邮件","updated":"2026-06-20T12:02:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6/%E4%B8%8B%E8%BD%BD%E7%A0%B4%E8%A7%A3%E8%BD%AF%E4%BB%B6%E5%AF%BC%E8%87%B4%E5%86%85%E7%BD%91%E7%BB%88%E7%AB%AF%E8%87%AA%E5%8A%A8%E5%8F%91%E9%80%81%E6%81%B6%E6%84%8F%E9%82%AE%E4%BB%B6/"},{"section":"安全","summary":"事件概述 某日，安服应急响应团队接到某科研集团应急需求，其邮箱系统遭受钓鱼邮件攻击，邮箱系统超级管理员账户被盗，导致集团组织架构，以及包含集团领导在内的近200名员工信息泄露。 应急人员抵达现场后对邮件服务器进行排查，发现邮箱系统超级管理员账户admin密码为弱口令，攻击者利用SMTP暴破获取了超级管理员账户admin的控制权。之后，攻击者使用该账户向集团 …","tags":["钓鱼邮件","弱口令","SMTP暴破","科研集团","组织架构泄露"],"title":"破解管理员弱密码，发起钓鱼邮件攻击","updated":"2026-06-20T12:01:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6/%E7%A0%B4%E8%A7%A3%E7%AE%A1%E7%90%86%E5%91%98%E5%BC%B1%E5%AF%86%E7%A0%81%E5%8F%91%E8%B5%B7%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6%E6%94%BB%E5%87%BB/"},{"section":"安全","summary":"事件概述 某日，某能源行业企业发现黑客伪造邮件，试图欺骗项目方打款到非项目银行账户中。由于发现及时，该企业已紧急与项目方进行联系，提醒项目方注意防范伪造邮件，未造成严重后果。应急人员前往现场进行溯源工作。 应急人员对邮件服务器进行分析，发现邮件网关日志授权已经过期，导致日志记录时间较短，无法获取有用信息。此外，邮箱系统中存在大量垃圾邮件及恶意邮件，对其中一封 …","tags":["钓鱼邮件","BEC攻击","域名伪装","能源行业","邮件伪造"],"title":"利用钓鱼邮件，伪造打款信息","updated":"2026-06-20T12:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6/%E5%88%A9%E7%94%A8%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6%E4%BC%AA%E9%80%A0%E6%89%93%E6%AC%BE%E4%BF%A1%E6%81%AF/"},{"section":"安全","summary":"Apache Cassandra JMX/CQL/nodetool RCE与管理面打点与集群控制利用技术 Apache Cassandra 是大规模分布式 NoSQL 数据库的事实标准之一，广泛应用于需要高可用性和线性扩展能力的场景。一个典型生产部署里，Cassandra 至少同时暴露了以下攻击面： JMX 面：Java Management …","tags":["渗透测试","漏洞利用","管理面打点","分布式数据库","Cassandra","JMX","CQL","nodetool","RCE","集群控制"],"title":"Apache Cassandra JMX/CQL/nodetool RCE与管理面打点与集群控制利用技术","updated":"2026-06-20T12:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_Cassandra_JMX_CQL_nodetool_RCE_%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8E%E9%9B%86%E7%BE%A4%E6%8E%A7%E5%88%B6%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"事件概述 某日，安服团队接到某政府部门的应急响应求助，其官网被上传黑页，需要进行排查分析并溯源。 应急人员抵达现场后，对网站web目录进行排查，成功定位黑页位置，同时发现网站备份文件www.zip，并在备份文件中发现版本为v4.1.3的kindeditor编辑器。对web日志进行分析发现，该日志中存在某公网IP（x.x.x.62）对失陷网站上传黑页文件、压缩 …","tags":["网页篡改","KindEditor","文件上传","备份文件","政府部门"],"title":"编辑器漏洞致网站被挂黑页","updated":"2026-06-20T11:07:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/%E7%BC%96%E8%BE%91%E5%99%A8%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E7%AB%99%E8%A2%AB%E6%8C%82%E9%BB%91%E9%A1%B5/"},{"section":"安全","summary":"事件概述 某日，急响应团队接到某教育机构应急响应求助，教育机构官网遭到恶意篡改，部分页面自动跳转至违法网站，希望进行分析排查溯源。 应急响应人员抵达现场后，通过了解现场网络架构及应用部署情况，对受害页面以及Web应用文件进行排查，发现网站目录中存在已被利用的Webshell文件，创建时间为事发前一晚23点，应急人员通过测试，发现网站后台图片上传处存在任意文件 …","tags":["网页篡改","SQL注入","文件上传","教育机构","Webshell"],"title":"官网存在SQL注入漏洞致网页被篡改","updated":"2026-06-20T11:06:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/%E5%AE%98%E7%BD%91%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E9%A1%B5%E8%A2%AB%E7%AF%A1%E6%94%B9/"},{"section":"安全","summary":"事件概述 某日，安服团队接到某政府部门应急请求，其网站首页被篡改挂有违法标语，需要进行排查分析并溯源。 应急人员到达现场后通过了解现场网络架构及应用部署情况，分别对应用web应用文件排查、系统日志分析以及防火墙日志分析排查发现web应用服务网站http://11.xx.xx.1与http://11.xx.xx.2 网站首页被篡改、网站存在weblogic反序 …","tags":["网页篡改","Weblogic","反序列化","政府部门","index.jsp"],"title":"weblogic反序列化漏洞致网页被篡改","updated":"2026-06-20T11:05:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/weblogic%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E9%A1%B5%E8%A2%AB%E7%AF%A1%E6%94%B9/"},{"section":"安全","summary":"事件概述 2020年6月，安服应急响应团队接到某事业单位应急响应请求，其官网首页被篡改挂有违法图片，希望对该官网系统业务服务器进行排查分析，并追溯攻击来源。 应急人员抵达现场后，与现场运维人员沟通了解到，业务服务器通过99端口对互联网提供WEB应用服务。 应急人员通过对该服务器Web日志进行排查分析发现，该服务器对互联网还开放9001和9002端口，并发现攻 …","tags":["网页篡改","Weblogic","WLS组件","反序列化","事业单位"],"title":"Weblogic WLS组件漏洞致网页被篡改","updated":"2026-06-20T11:04:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/Weblogic-WLS%E7%BB%84%E4%BB%B6%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E9%A1%B5%E8%A2%AB%E7%AF%A1%E6%94%B9/"},{"section":"安全","summary":"事件概述 某日，安服团队接到某政府部门应急响应请求，客户官网被植入博彩页面，希望协助恢复官网正常业务，并追溯攻击来源。 应急人员抵达现场后，分别对WCM后台编辑管理平台、iGuard网页防篡改系统、Linux WEB前端服务器进行排查，成功定位博彩页面及Webshell文件。在运维人员对服务器镜像进行备份后，将博彩页面、Webshell文件进行删除，网站恢复 …","tags":["网页篡改","Tomcat","博彩页面","WCM系统","政府部门"],"title":"Tomcat中间件漏洞致官网被上传博彩页面","updated":"2026-06-20T11:03:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/Tomcat%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E%E8%87%B4%E5%AE%98%E7%BD%91%E8%A2%AB%E4%B8%8A%E4%BC%A0%E5%8D%9A%E5%BD%A9%E9%A1%B5%E9%9D%A2/"},{"section":"安全","summary":"事件概述 某日，安服团队接到某大学信息中心的网站安全应急响应请求，其官网上出现大量黑链、赌博、游戏外挂等违规关键词。 应急响应人员到达现场后，对网站服务器文件、服务器账号、网络连接、进程信息、服务信息、日志信息等多方面进行分析，发现文件中包含大量aspx木马及gif图片伪装成木马，发现存在多个无效账号，以及向外连接的可疑IP地址。 经过分析排查发现，本次事件 …","tags":["网页篡改","黑链","大学","webshell","黑帽SEO"],"title":"网站后台程序漏洞致网站被植入黑链","updated":"2026-06-20T11:02:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/%E7%BD%91%E7%AB%99%E5%90%8E%E5%8F%B0%E7%A8%8B%E5%BA%8F%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E7%AB%99%E8%A2%AB%E6%A4%8D%E5%85%A5%E9%BB%91%E9%93%BE/"},{"section":"安全","summary":"事件概述 某日，安服团队接到某集团网站挂马事件应急响应请求，其门户网站被挂马，非域名或IP直接访问跳转色情网站。 应急人员到达现场后，对网站系统、服务器文件、账号、网络连接、日志等多方面进行分析，网站网页被植入恶意JS脚本代码，同时网站系统存在DOTNETCMS 1.0 版本漏洞。 经过分析排查，本次事件中黑客主要通过对网站进行扫描，发现网站系统存在SQL注 …","tags":["网页篡改","挂马","DOTNETCMS","SQL注入","任意文件上传"],"title":"网站WEB漏洞致网站被挂马","updated":"2026-06-20T11:01:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/%E7%BD%91%E7%AB%99WEB%E6%BC%8F%E6%B4%9E%E8%87%B4%E7%BD%91%E7%AB%99%E8%A2%AB%E6%8C%82%E9%A9%AC/"},{"section":"安全","summary":"事件概述 某日，安服团队接到某出版社应急响应请求，官网出现黑链急需溯源排查，应急响应专家30分钟到达现场。 应急人员抵达现场后，通过对系统分析发现在WEB负载服务器WEB01中确实存在黑链，对Web01进行排查发现后门文件，溯源分析后发现攻击者是通过TRS服务器登入Web01系统，获取了Web01系统权限，通过对TRS服务器Web日志分析发现攻击者利用TRS …","tags":["网页篡改","Redis未授权","黑链","RootKit","TRS漏洞"],"title":"Redis未授权访问漏洞致官网被植入黑链","updated":"2026-06-20T11:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E7%BD%91%E9%A1%B5%E7%AF%A1%E6%94%B9/Redis%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E8%87%B4%E5%AE%98%E7%BD%91%E8%A2%AB%E6%A4%8D%E5%85%A5%E9%BB%91%E9%93%BE/"},{"section":"安全","summary":"Oracle UTL_FILE/External Tables/Java存储过程/DBMS_SCHEDULER RCE与文件读写提权利用技术 Oracle Database 是企业级关系数据库的另一巨头，与 Windows/Linux 生态深度集成，广泛应用于金融、电信、政府等关键行业。一个典型生产部署里，Oracle 至少同时暴露了以下攻击面： TNS …","tags":["渗透测试","漏洞利用","管理面打点","关系数据库","Oracle","UTL_FILE","External Tables","Java Stored Procedures","DBMS_SCHEDULER","RCE","文件读写","提权"],"title":"Oracle UTL_FILE/External Tables/Java存储过程/DBMS_SCHEDULER RCE与文件读写提权利用技术","updated":"2026-06-20T11:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Oracle_UTL_FILE_External_Tables_Java_Stored_Procedures_DBMS_SCHEDULER_RCE_%E6%96%87%E4%BB%B6%E8%AF%BB%E5%86%99%E4%B8%8E%E6%8F%90%E6%9D%83%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"事件概述 某日，接到某政府部门的应急响应求助，要求对被勒索服务器进行排查分析并溯源。 应急人员通过查看加密文件，确认感染VoidCrypt勒索病毒。对多台被感染服务器进行日志分析，发现存在大量用户名口令暴破并暴破成功的记录。查看服务器C主机进程发现存在FRP代理程序，与运维管理员沟通了解到，运维管理员为了方便管理将服务器C的3389远程桌面端口映射到了公网。 …","tags":["勒索病毒","VoidCrypt","FRP代理","暴力破解","政府部门"],"title":"用户名口令被暴力破解感染勒索病毒","updated":"2026-06-20T10:11:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/12.%E7%94%A8%E6%88%B7%E5%90%8D%E5%8F%A3%E4%BB%A4%E8%A2%AB%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，接到医疗行业某机构应急响应求助，现场一台刚上线服务器感染勒索病毒，所有文件被加密。 应急人员通过对加密文件进行查看，确认受害服务器感染的是Phobos勒索病毒，文件加密时间为事发当日凌晨4点。应急人员对受害服务器日志进行分析发现，从事发前一周开始，公网IP（x.x.x.75）持续对受害服务器RDP服务进行账号密码暴力破解，并于事发前一晚20点 …","tags":["勒索病毒","Phobos","端口转发","运维违规","医疗行业"],"title":"擅自修改网络配置致服务器感染勒索病毒","updated":"2026-06-20T10:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/11.%E6%93%85%E8%87%AA%E4%BF%AE%E6%94%B9%E7%BD%91%E7%BB%9C%E9%85%8D%E7%BD%AE%E8%87%B4%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，某药业公司一台服务器遭受勒索病毒攻击，紧急向应急响应中心求助，希望尽快排查并溯源。 安全应急响应中心专家通过对受感染服务器进行日志分析，排查确认感染fair勒索病毒。分析中发现文件最早加密时间为2022-02-20 14:40 左右，排查此时间段前登录记录，发现存在大量国外IP登录的记录。对登录IP进行威胁情报排查，发现大多IP都为恶意IP， …","tags":["勒索病毒","fair","补丁更新","药业公司","境外IP"],"title":"服务器补丁安装不及时感染勒索病毒","updated":"2026-06-20T10:09:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/10.%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A1%A5%E4%B8%81%E5%AE%89%E8%A3%85%E4%B8%8D%E5%8F%8A%E6%97%B6%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，某公司十余台服务器感染勒索病毒，文件遭勒索加密，因此发起应急响应请求，查询中毒原因。 应急人员抵达现场后，查看加密文件后缀及勒索病毒界面，判断该病毒是Phobos家族勒索病毒。通过现场对多台受害服务器进行日志分析，并与相关工作人员沟通，发现公司内部员工曾使用个人电脑通过非官方渠道下载各类破解版软件，导致个人电脑感染勒索病毒。同时内网多台服务器 …","tags":["勒索病毒","Phobos","破解软件","RDP暴破","员工安全意识"],"title":"私自下载破解软件致服务器感染勒索病毒","updated":"2026-06-20T10:08:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/%E7%A7%81%E8%87%AA%E4%B8%8B%E8%BD%BD%E7%A0%B4%E8%A7%A3%E8%BD%AF%E4%BB%B6%E8%87%B4%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，接到某医疗卫生行业应急响应求助，现场发现一台服务器被加密，希望对加密服务器进行排查，并追溯攻击来源。 应急人员接到应急请求抵达现场后排查发现，内网2台服务器和11台终端感染Phobos家族最新变种勒索病毒。应用服务器B的应用系统8003端口映射在公网上，内网多台设备均未安装任何补丁，且开放445、3389等常被攻击者利用的端口。 经过一系列排 …","tags":["勒索病毒","Phobos","端口映射","Webshell","医疗卫生"],"title":"8003端口映射在公网感染勒索病毒","updated":"2026-06-20T10:07:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/8003%E7%AB%AF%E5%8F%A3%E6%98%A0%E5%B0%84%E5%9C%A8%E5%85%AC%E7%BD%91%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，接到某国有企业应急响应请求，该企业感染勒索病毒、多个主机文件被加密，要求协助对攻击路径进行溯源。 应急人员通过对主机/服务器的进程、文件、日志等排查分析，发现主机审核策略配置存在缺陷，部分审计未开启，系统被植入恶意程序等现象，确认多台机器感染Hermes837勒索病毒，被病毒加密后的文件后缀为\"Hermes837\"。 攻击者利用IPC暴力破解 …","tags":["勒索病毒","Hermes837","弱口令","IPC暴力破解","国有企业"],"title":"内网主机使用弱口令致感染勒索病毒","updated":"2026-06-20T10:06:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/%E5%86%85%E7%BD%91%E4%B8%BB%E6%9C%BA%E4%BD%BF%E7%94%A8%E5%BC%B1%E5%8F%A3%E4%BB%A4%E8%87%B4%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，接到某地热电企业应急响应请求，该企业现场包括收费系统、化检站远程监测系统、用户室温检测系统、邮件系统等23个系统被加密。该企业属于大型政企机构，停产后果难以估量，因此发出应急响应请求。 应急人员抵达现场后，对受害主机初步分析，确定病毒为Sodinokibi勒索病毒，且主机日志大多被清除。 通过对多台主机残留日志关联分析，配合上网行为系统访问日 …","tags":["勒索病毒","Sodinokibi","OA服务器","远程桌面","热电企业"],"title":"OA服务器远程桌面映射公网，感染勒索病毒","updated":"2026-06-20T10:05:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/OA%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E6%98%A0%E5%B0%84%E5%85%AC%E7%BD%91%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，某地骨科医院爆发勒索病毒，不到一天，全省另外57家医院相继爆发勒索病毒，每家医院受感染服务器数量为3-8台不等，受灾医院网络业务瘫痪，无法正常开展诊疗服务。 现场排查显示，此次事件可认定为人工投毒，感染的病毒为Globelmposte家族勒索病毒，受感染医院专网前置机因使用弱口令而被暴破，在成功感染第一家医院后，攻击者利用卫生专网暴破3389 …","tags":["勒索病毒","Globelmposte","医院","专网","弱口令","3389端口"],"title":"专网被攻击，58家医院连锁感染勒索病毒","updated":"2026-06-20T10:04:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/%E4%B8%93%E7%BD%91%E8%A2%AB%E6%94%BB%E5%87%BB58%E5%AE%B6%E5%8C%BB%E9%99%A2%E8%BF%9E%E9%94%81%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，接到某交通运输行业的应急响应请求，某重要服务器感染勒索病毒，导致业务系统无法正常运行。 应急响应人员抵达现场后，通过对受感染服务器进行分析，发现服务器感染Crysis勒索病毒变种，操作系统桌面及启动项目录中发现病毒样本payload1.exe，系统大部分文件被加密。同时2个境外IP在勒索时间节点利用administrator账号远程桌面登录到 …","tags":["勒索病毒","Crysis","远程桌面","弱口令","交通运输"],"title":"服务器配置不当感染勒索病毒","updated":"2026-06-20T10:03:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%85%8D%E7%BD%AE%E4%B8%8D%E5%BD%93%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，某大型制造企业的卧式炉、厚度检测仪、四探针测试仪、铜区等多个车间的机台主机以及MES（制造执行系统）客户端都不同程度地遭受蠕虫病毒攻击，出现蓝屏、重启现象。该企业内部通过处理（机台设备离线、部分MES服务器/客户端更新病毒库，更新主机系统补丁）暂时抑制了病毒的蔓延，但没有彻底解决安全问题，因此紧急向工业安全应急响应中心求救。 工业安全应急响应 …","tags":["勒索病毒","WannaMine","永恒之蓝","制造业","工控系统","边界模糊"],"title":"工业生产网与办公网边界模糊，感染勒索病毒","updated":"2026-06-20T10:02:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/%E5%B7%A5%E4%B8%9A%E7%94%9F%E4%BA%A7%E7%BD%91%E4%B8%8E%E5%8A%9E%E5%85%AC%E7%BD%91%E8%BE%B9%E7%95%8C%E6%A8%A1%E7%B3%8A%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，到某电网公司的终端安全应急响应请求，有几台办公终端出现部分Office文档、图片文档、pdf文档多了sage后缀，修改后变成乱码。 应急响应人员接到请求后，通过对感染勒索病毒的机器样机进行分析得知，此次感染的勒索病毒的类型为sage2.2勒索病毒。对于感染过程，响应人员分析该勒索病毒可能使用了包含欺骗性消息的恶意电子邮件，消息可以是各种类型， …","tags":["勒索病毒","sage2.2","钓鱼邮件","电网公司","终端"],"title":"终端电脑遭遇钓鱼邮件感染勒索病毒","updated":"2026-06-20T10:01:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/%E7%BB%88%E7%AB%AF%E7%94%B5%E8%84%91%E9%81%AD%E9%81%87%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"事件概述 某日，接到某医院的服务器安全应急响应请求。该机构反馈有几台服务器出现重启/蓝屏现象，应急响应人员初步判定为感染了勒索病毒。 应急响应人员对重启/蓝屏服务器分析后，判定均遭受\"永恒之蓝\"勒索病毒，同时遭受感染的服务器中部分文件被加密。通过对服务器进行漏洞检查发现服务器存在MS17-010漏洞，同时发现服务器开放了445端口。 通过本次安全事件，医院信 …","tags":["勒索病毒","永恒之蓝","MS17-010","医院","445端口"],"title":"服务器存漏洞感染勒索病毒","updated":"2026-06-20T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AD%98%E6%BC%8F%E6%B4%9E%E6%84%9F%E6%9F%93%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/"},{"section":"安全","summary":"MSSQL xp_cmdshell/OPENROWSET/BULK INSERT/Linked Server RCE与横向移动提权利用技术 Microsoft SQL Server 是企业环境中最广泛部署的关系数据库之一，与 Windows 生态和 Active Directory 深度集成。一个典型生产部署里，MSSQL 至少同时暴露了以下攻击面： TDS …","tags":["渗透测试","漏洞利用","管理面打点","关系数据库","MSSQL","SQL Server","xp_cmdshell","OPENROWSET","BULK INSERT","Linked Server","RCE","横向移动","提权","域渗透"],"title":"MSSQL xp_cmdshell/OPENROWSET/BULK INSERT/Linked Server RCE与横向移动提权利用技术","updated":"2026-06-20T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/MSSQL_xp_cmdshell_OPENROWSET_BULK_INSERT_Linked_Server_RCE_%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8%E4%B8%8E%E6%8F%90%E6%9D%83%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"本文仅收录可完整访问内容的真实安全事件应急响应报告。每篇报告均包含具体的事件背景、处置过程、溯源分析和防护建议，适合用于后续深入学习与案例分析。 一、勒索病毒类应急响应报告 1. FreeBuf：网络安全应急响应典型案例-勒索病毒类 来源：FreeBuf 安全社区 | 已验证可完整访问 本文收录了 12 起真实的勒索病毒应急响应案例，每起案例均包含完整的事件 …","tags":["应急响应报告","安全事件分析","勒索病毒","Webshell","钓鱼邮件","篡改","DDoS","案例复盘"],"title":"应急响应报告网站收集","updated":"2026-06-19T09:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x04%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%8A%A5%E5%91%8A%E7%BD%91%E7%AB%99%E6%94%B6%E9%9B%86/"},{"section":"安全","summary":"内部威胁全链路取证分析与证据拼接 勒索软件、Web 应用、钓鱼邮件、供应链投毒、内网横向移动、云环境入侵全链路分析已经覆盖了六种常见入侵场景。但有一种入侵路径与所有外部攻击根本不同——内部威胁（Insider Threat）。 攻击者已经拥有合法访问权限，不需要突破防火墙、不需要利用漏洞、不需要窃取凭据。他们只需要一个键盘和一个动机。 根据 Ponemon …","tags":["内部威胁","全链路","证据拼接","UEBA","DLP","数据外泄","场景分析"],"title":"内部威胁全链路取证分析与证据拼接","updated":"2026-06-18T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%86%85%E9%83%A8%E5%A8%81%E8%83%81%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90%E4%B8%8E%E8%AF%81%E6%8D%AE%E6%8B%BC%E6%8E%A5/"},{"section":"安全","summary":"MySQL LOAD_FILE/INTO OUTFILE/UDF/FEDERATED RCE与文件读写提权利用技术 MySQL 是全球部署量最大的开源关系数据库之一，但它的丰富功能也意味着巨大的攻击面。一个典型生产部署里，MySQL 至少同时暴露了以下攻击面： Wire Protocol 面：MySQL 协议端口（默认 3306，TLS 为 3307，X …","tags":["渗透测试","漏洞利用","管理面打点","关系数据库","MySQL","LOAD_FILE","INTO OUTFILE","UDF","RCE","文件读写","提权"],"title":"MySQL LOAD_FILE/INTO OUTFILE/UDF/FEDERATED RCE与文件读写提权利用技术","updated":"2026-06-17T15:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/MySQL_LOAD_FILE_INTO_OUTFILE_UDF_FEDERATED_RCE_%E6%96%87%E4%BB%B6%E8%AF%BB%E5%86%99%E4%B8%8E%E6%8F%90%E6%9D%83%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"PostgreSQL COPY/lo_import/dblink/PL语言 RCE与文件读写提权利用技术 PostgreSQL 是最先进的开源关系数据库之一，但它的丰富功能也意味着巨大的攻击面。一个典型生产部署里，PostgreSQL 至少同时暴露了以下攻击面： Wire Protocol 面：PostgreSQL 协议端口（默认 5432，TLS 为 …","tags":["渗透测试","漏洞利用","管理面打点","关系数据库","PostgreSQL","COPY","RCE","文件读写","提权"],"title":"PostgreSQL COPY/lo_import/dblink/PL语言 RCE与文件读写提权利用技术","updated":"2026-06-17T14:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/PostgreSQL_COPY_lo_import_dblink_PL_Python_RCE_%E6%96%87%E4%BB%B6%E8%AF%BB%E5%86%99%E4%B8%8E%E6%8F%90%E6%9D%83%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"内网横向移动全链路取证分析与证据拼接 勒索软件、Web 应用、钓鱼邮件、供应链投毒全链路分析已经覆盖了四种常见入侵场景。但所有这些场景都有一个共同点——它们都需要先突破内网防线，才能到达最终目标。而内网横向移动正是这个\"从点到面\"的关键阶段。 根据 CERT-EU 的安全白皮书，横向移动技术广泛应用于高级持续性威胁（APT）攻击中。攻击者使用这些技术从被入侵 …","tags":["横向移动","全链路","证据拼接","攻击链","Pass-the-Hash","Kerberos","PsExec","WMI","场景分析"],"title":"内网横向移动全链路取证分析与证据拼接","updated":"2026-06-17T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%86%85%E7%BD%91%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90%E4%B8%8E%E8%AF%81%E6%8D%AE%E6%8B%BC%E6%8E%A5/"},{"section":"安全","summary":"MongoDB文档数据库未授权访问与数据导出利用技术 MongoDB 是最广泛使用的 NoSQL 文档数据库之一，但它的默认配置决定了它是一个高风险目标。一个典型生产部署里，MongoDB 至少同时暴露了以下攻击面： MongoDB Wire Protocol 面：MongoDB 协议端口（默认 27017，TLS 为 27018），处理所有数据库操作 未授 …","tags":["渗透测试","漏洞利用","管理面打点","文档数据库","MongoDB","未授权访问","数据导出"],"title":"MongoDB文档数据库未授权访问与数据导出利用技术","updated":"2026-06-17T13:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/MongoDB_%E6%96%87%E6%A1%A3%E6%95%B0%E6%8D%AE%E5%BA%93%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%AF%BC%E5%87%BA%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"供应链投毒全链路取证分析与证据拼接 勒索软件、Web 应用、钓鱼邮件全链路分析覆盖了三种常见入侵路径。但 2025-2026 年最值得关注的新趋势是供应链攻击——攻击者不再逐个突破终端，而是通过污染软件分发渠道，一次性影响成千上万的受害者。 2026 年 6 月初，@redhat-cloud-services npm 命名空间下 32 个包被投毒，攻击者通过 …","tags":["供应链攻击","全链路","证据拼接","攻击链","npm","pip","CI/CD","场景分析"],"title":"供应链投毒全链路取证分析与证据拼接","updated":"2026-06-17T13:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E4%BE%9B%E5%BA%94%E9%93%BE%E6%8A%95%E6%AF%92%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90%E4%B8%8E%E8%AF%81%E6%8D%AE%E6%8B%BC%E6%8E%A5/"},{"section":"安全","summary":"Redis内存数据库管理面打点与CONFIG SET/主从复制/RCE利用技术 Redis 是最广泛使用的内存键值数据库之一，但它的架构决定了它不仅仅是一个\"缓存\"。一个典型生产部署里，Redis 至少同时暴露了以下攻击面： RESP 协议面：Redis 序列化协议端口（默认 6379，TLS 为 6380），处理所有命令交互 CONFIG SET 面：运行 …","tags":["渗透测试","漏洞利用","管理面打点","内存数据库","Redis","RCE","CONFIG SET","主从复制"],"title":"Redis内存数据库管理面打点与CONFIG SET/主从复制/RCE利用技术","updated":"2026-06-17T12:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Redis_%E5%86%85%E5%AD%98%E6%95%B0%E6%8D%AE%E5%BA%93%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8ECONFIG_SET_%E4%B8%BB%E4%BB%8E%E5%A4%8D%E5%88%B6_RCE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"钓鱼邮件入侵全链路取证分析与证据拼接 勒索软件入侵和 Web 应用入侵全链路分析分别覆盖了两种高频场景。但根据 Verizon 2026 DBIR 数据，钓鱼邮件仍然是第二大初始访问向量（16% 的数据泄露由钓鱼发起），每起钓鱼引发的平均损失高达 480 万美元。 根据 FBI IC3 2025 年度报告，2025 年美国共收到 191,561 起钓鱼投诉， …","tags":["钓鱼邮件","全链路","证据拼接","攻击链","场景分析","取证综合"],"title":"钓鱼邮件入侵全链路取证分析与证据拼接","updated":"2026-06-17T12:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6%E5%85%A5%E4%BE%B5%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90%E4%B8%8E%E8%AF%81%E6%8D%AE%E6%8B%BC%E6%8E%A5/"},{"section":"安全","summary":"Kafka JMX管理面与ZooKeeper/REST Proxy API利用技术 Apache Kafka 是分布式流处理与消息队列的事实标准之一，但它的架构决定了它不是一个\"单一服务\"，而是一组协同运行的组件集群。一个典型生产部署里，Kafka 至少同时暴露了五个不同性质的攻击面： Broker 面：Kafka 协议端口（默认 9092，TLS 为 …","tags":["渗透测试","漏洞利用","管理面打点","消息队列","Kafka","JMX","ZooKeeper","REST Proxy"],"title":"Kafka JMX管理面与ZooKeeper/REST Proxy API利用技术","updated":"2026-06-17T11:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Kafka_JMX%E7%AE%A1%E7%90%86%E9%9D%A2_ZooKeeper_REST_Proxy_API%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Web应用入侵全链路取证分析与证据拼接 勒索软件入侵全链路分析覆盖了从钓鱼邮件到加密执行的完整攻击链。但在实际应急中，另一类高频场景是 Web 应用入侵——攻击者通过 Web 漏洞（SQL 注入、文件上传、RCE 等）突破 Web 应用，投放 webshell，进而控制服务器。 根据 Acunetix 的 Web 应用攻击日志调查文章，日志文件提供了服务器行 …","tags":["Web入侵","全链路","证据拼接","攻击链","webshell","SQL注入","场景分析"],"title":"Web应用入侵全链路取证分析与证据拼接","updated":"2026-06-17T11:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/Web%E5%BA%94%E7%94%A8%E5%85%A5%E4%BE%B5%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90%E4%B8%8E%E8%AF%81%E6%8D%AE%E6%8B%BC%E6%8E%A5/"},{"section":"安全","summary":"Docker Remote API未授权访问打点与容器逃逸利用技术 Docker Remote API 是 Docker 守护进程（dockerd）对外暴露的 RESTful 管理接口。它不是普通的业务 API，而是直接控制 Docker 引擎全部能力的\"上帝接口\"——通过这套 API 可以完成与 docker CLI 完全等价的一切操作： 容器的创建、启动 …","tags":["渗透测试","漏洞利用","管理面打点","容器","Docker","容器逃逸","Remote API"],"title":"Docker Remote API未授权访问打点与容器逃逸利用技术","updated":"2026-06-17T10:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Docker_Remote_API%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%89%93%E7%82%B9%E4%B8%8E%E5%AE%B9%E5%99%A8%E9%80%83%E9%80%B8%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"勒索软件入侵全链路取证分析与证据拼接 前面十几篇 0x03 文章分别聚焦于单个取证项的结果分析：进程检查、服务检查、日志分析、文件时间线、端口分析、用户审查、共享检查、策略检测、hosts 文件、映像劫持、webshell 查杀、病毒查杀、流量分析、启动项分析等。 但在真实应急场景中，攻击者不会只留下一种痕迹。勒索软件入侵尤其如此——从初始访问到加密执行，攻 …","tags":["勒索软件","全链路","证据拼接","攻击链","场景分析","取证综合"],"title":"勒索软件入侵全链路取证分析与证据拼接","updated":"2026-06-17T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E5%85%A5%E4%BE%B5%E5%85%A8%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90%E4%B8%8E%E8%AF%81%E6%8D%AE%E6%8B%BC%E6%8E%A5/"},{"section":"安全","summary":"启动项检查结果异常判断与入侵关联分析 0x02电子取证/启动项检查 给出了 Windows 下 Autoruns 和 Linux 下 systemctl、chkconfig、crontab 的基础取证入口。到了 0x03取证分析，已有文章 自启动项计划任务与服务持久化分析 聚焦在持久化机制的全面分析。本文换一个角度：不讨论所有持久化技术，而是讨论如何从启动项 …","tags":["启动项","持久化","异常判断","入侵关联","Autoruns","注册表","计划任务"],"title":"启动项检查结果异常判断与入侵关联分析","updated":"2026-06-17T09:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%90%AF%E5%8A%A8%E9%A1%B9%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E5%BC%82%E5%B8%B8%E5%88%A4%E6%96%AD%E4%B8%8E%E5%85%A5%E4%BE%B5%E5%85%B3%E8%81%94%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"流量检查结果基础解读与异常模式识别 0x02电子取证/流量检查 给出了使用 PowerShell 的 netsh trace 命令抓取网络流量的基础取证入口。到了 0x03取证分析，已有文章 隐蔽C2流量分析与TLS隧道剥离 聚焦在高级 C2 流量分析和 TLS 解密技术。本文换一个角度：不讨论深度 C2 分析，而是讨论如何从 pcap 抓包结果中进行基础解 …","tags":["流量检查","pcap","Wireshark","异常模式","基线分析","网络取证"],"title":"流量检查结果基础解读与异常模式识别","updated":"2026-06-17T08:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%B5%81%E9%87%8F%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E5%9F%BA%E7%A1%80%E8%A7%A3%E8%AF%BB%E4%B8%8E%E5%BC%82%E5%B8%B8%E6%A8%A1%E5%BC%8F%E8%AF%86%E5%88%AB/"},{"section":"安全","summary":"病毒查杀检查结果与多引擎判定差异及Rootkit残留分析 0x02电子取证/病毒查杀检查 给出了 Linux 下 ClamAV、chkrootkit、rkhunter 的基础取证入口。到了 0x03取证分析，真正要解决的不是\"怎么运行这些工具\"，而是： 不同工具对同一文件的判定为什么不一致 ClamAV 报毒而 chkrootkit 不报，或者 …","tags":["病毒查杀","ClamAV","chkrootkit","rkhunter","Rootkit","多引擎","误报","漏报"],"title":"病毒查杀检查结果与多引擎判定差异及Rootkit残留分析","updated":"2026-06-17T07:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%97%85%E6%AF%92%E6%9F%A5%E6%9D%80%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8E%E5%A4%9A%E5%BC%95%E6%93%8E%E5%88%A4%E5%AE%9A%E5%B7%AE%E5%BC%82%E5%8F%8ARootkit%E6%AE%8B%E7%95%99%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"web后门检查结果与查杀工具判定差异及误报漏报分析 0x02电子取证/web后门检查 给出了 Windows 下 D盾和 Linux 下河马的基础取证入口。到了 0x03取证分析，已有文章 WebShell落地与文件时间线分析 聚焦 webshell 的文件时间线和落地分析。本文换一个角度：不讨论 webshell 是什么，而是讨论查杀工具的判定结果如何解读 …","tags":["web后门","webshell","查杀工具","D盾","河马","误报","漏报","判定差异"],"title":"web后门检查结果与查杀工具判定差异及误报漏报分析","updated":"2026-06-17T06:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/web%E5%90%8E%E9%97%A8%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8E%E6%9F%A5%E6%9D%80%E5%B7%A5%E5%85%B7%E5%88%A4%E5%AE%9A%E5%B7%AE%E5%BC%82%E5%8F%8A%E8%AF%AF%E6%8A%A5%E6%BC%8F%E6%8A%A5%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"映像劫持检查结果与IFEO及Winlogon持久化判断分析 0x02电子取证/映像劫持检查 给出了 Windows 下 IFEO（Image File Execution Options）注册表键的基础取证入口。到了 0x03取证分析，真正要解决的不是\"怎么查看 IFEO 注册表\"，而是： IFEO 键值中的 Debugger 配置是否属于正常调试器设置 是 …","tags":["映像劫持","IFEO","Image File Execution Options","Debugger","SilentProcessExit","Winlogon","持久化"],"title":"映像劫持检查结果与IFEO及Winlogon持久化判断分析","updated":"2026-06-17T05:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%98%A0%E5%83%8F%E5%8A%AB%E6%8C%81%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8EIFEO%E5%8F%8AWinlogon%E6%8C%81%E4%B9%85%E5%8C%96%E5%88%A4%E6%96%AD%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"hosts文件检查结果与DNS劫持及内网重定向判断分析 0x02电子取证/hosts文件检查 给出了 Windows 下 type hosts 和 Linux 下 cat /etc/hosts 的基础取证入口。到了 0x03取证分析，真正要解决的不是\"怎么查看 hosts 文件\"，而是： hosts 文件中的条目是否属于正常配置 是否存在 DNS 劫持或内网 …","tags":["hosts文件","DNS劫持","内网重定向","安全软件屏蔽","Pharming","DNS重定向"],"title":"hosts文件检查结果与DNS劫持及内网重定向判断分析","updated":"2026-06-17T04:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/hosts%E6%96%87%E4%BB%B6%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8EDNS%E5%8A%AB%E6%8C%81%E5%8F%8A%E5%86%85%E7%BD%91%E9%87%8D%E5%AE%9A%E5%90%91%E5%88%A4%E6%96%AD%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"安全策略检查结果与防护绕过及策略篡改判断分析 0x02电子取证/安全策略检测 给出了 Windows 下 LGPO.exe、PolicyAnalyzer 和 Linux 下 Lynis 的安全基线检查工具。到了 0x03取证分析，真正要解决的不是\"怎么导出策略\"，而是： 哪些策略配置存在防护绕过风险 策略是否被攻击者篡改以禁用安全功能 如何从策略检查结果中读 …","tags":["安全策略","组策略","GPO","基线对比","策略篡改","防护绕过","LGPO","PolicyAnalyzer"],"title":"安全策略检查结果与防护绕过及策略篡改判断分析","updated":"2026-06-17T03:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8E%E9%98%B2%E6%8A%A4%E7%BB%95%E8%BF%87%E5%8F%8A%E7%AD%96%E7%95%A5%E7%AF%A1%E6%94%B9%E5%88%A4%E6%96%AD%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"系统共享检查结果与横向投送及权限暴露判断分析 0x02电子取证/系统共享检查 给出了 Windows 下 net share、wmic share、get-wmiobject 和 Linux 下 NFS、Samba、TFTP 服务配置的基础取证入口。到了 0x03取证分析，真正要解决的不是\"怎么列出共享\"，而是： 哪些共享配置存在横向投送风险 共享权限是否暴 …","tags":["系统共享","SMB","NFS","Samba","横向投送","权限暴露","ADMIN$","IPC$"],"title":"系统共享检查结果与横向投送及权限暴露判断分析","updated":"2026-06-17T02:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E5%85%B1%E4%BA%AB%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8E%E6%A8%AA%E5%90%91%E6%8A%95%E9%80%81%E5%8F%8A%E6%9D%83%E9%99%90%E6%9A%B4%E9%9C%B2%E5%88%A4%E6%96%AD%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"系统用户检查结果与异常账户及影子账户检测分析 0x02电子取证/系统用户审查 给出了 Windows 下 net user、wmic useraccount、注册表 SAM 和 Linux 下 /etc/passwd、/etc/shadow、who、w 的基础取证入口。已有文章 凭据抓取与认证材料取证分析 聚焦认证材料如何被窃取和复用。本文换一个角度：不讨论 …","tags":["用户审查","影子账户","异常账户","SAM","UID 0","权限提升","账户检测"],"title":"系统用户检查结果与异常账户及影子账户检测分析","updated":"2026-06-17T01:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E7%94%A8%E6%88%B7%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8E%E5%BC%82%E5%B8%B8%E8%B4%A6%E6%88%B7%E5%8F%8A%E5%BD%B1%E5%AD%90%E8%B4%A6%E6%88%B7%E6%A3%80%E6%B5%8B%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"命令历史可靠性验证与反取证检测分析 0x02电子取证/命令行历史记录 给出了 Linux 下 history、fc、bash_history 和 Windows 下 doskey 的基础取证入口。已有文章 命令行历史取证与攻击者行为还原 聚焦如何从命令历史还原攻击者行为链。本文换一个角度：不讨论命令历史能告诉我们什么，而是讨论命令历史本身是否可信、是否被篡改 …","tags":["命令历史","反取证","bash_history","HISTCONTROL","时间戳验证","历史恢复"],"title":"命令历史可靠性验证与反取证检测分析","updated":"2026-06-17T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%91%BD%E4%BB%A4%E5%8E%86%E5%8F%B2%E5%8F%AF%E9%9D%A0%E6%80%A7%E9%AA%8C%E8%AF%81%E4%B8%8E%E5%8F%8D%E5%8F%96%E8%AF%81%E6%A3%80%E6%B5%8B%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"异常端口检查结果与进程关联及外联目标判断分析 0x02电子取证/异常端口查询 给出了 Linux 和 Windows 两侧 netstat 命令的基础取证入口。到了 0x03取证分析，真正要解决的不是\"怎么列出端口和连接\"，而是： 哪些端口和连接是异常的 异常连接关联到什么进程 外联目标是什么性质的 IP/域名 连接模式是否呈现 C2 beacon 特征 端 …","tags":["异常端口","netstat","进程关联","C2","beacon","外联目标","LISTENING","ESTABLISHED"],"title":"异常端口检查结果与进程关联及外联目标判断分析","updated":"2026-06-16T23:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%BC%82%E5%B8%B8%E7%AB%AF%E5%8F%A3%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8E%E8%BF%9B%E7%A8%8B%E5%85%B3%E8%81%94%E5%8F%8A%E5%A4%96%E8%81%94%E7%9B%AE%E6%A0%87%E5%88%A4%E6%96%AD%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"服务信息检查结果与ImagePath及ServiceDLL驻留分析 0x02电子取证 里的 服务信息检查 已经告诉我们应该去哪里看服务、怎么把服务列表导出来。但到了 0x03取证分析，关键不再是“机器上有多少服务”，而是： 这个服务到底是不是正常业务/系统服务 它的 ImagePath 或 ServiceDLL 指向了什么 它是独立 EXE 服务，还是被 …","tags":["服务信息检查","ImagePath","ServiceDLL","svchost","7045","4697","服务驻留"],"title":"服务信息检查结果与ImagePath及ServiceDLL驻留分析","updated":"2026-06-16T22:35:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%9C%8D%E5%8A%A1%E4%BF%A1%E6%81%AF%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8EImagePath%E5%8F%8AServiceDLL%E9%A9%BB%E7%95%99%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"OpenStack云平台控制面打点与Keystone/Nova/Neutron_API利用技术 OpenStack 是企业私有云与混合云基础设施的事实标准之一，但它的架构决定了它不是一个\"单一服务\"，而是一组通过 REST API 协同运行的控制平面集群。一个典型生产部署里，OpenStack 至少同时暴露了六个不同性质的攻击面： Keystone 面：身份 …","tags":["渗透测试","漏洞利用","管理面打点","云平台","OpenStack","Keystone","Nova","Neutron"],"title":"OpenStack云平台控制面打点与Keystone/Nova/Neutron_API利用技术","updated":"2026-06-16T22:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/OpenStack_%E4%BA%91%E5%B9%B3%E5%8F%B0%E6%8E%A7%E5%88%B6%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EKeystone_Nova_Neutron_API%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"系统进程检查结果与伪装及LOLBin执行链分析 0x02电子取证 里的 系统进程检查 解决的是“机器上现在跑着什么”。到了 0x03取证分析，更关键的问题变成： 这个进程到底是不是它声称的那个进程 它为什么会被拉起 它的父子链是否符合系统和业务常态 它是在直接执行恶意载荷，还是在借 mshta、regsvr32、rundll32、powershell 之类的 …","tags":["系统进程检查","LOLBin","伪装进程","tasklist","/proc","4688","Sysmon"],"title":"系统进程检查结果与伪装及LOLBin执行链分析","updated":"2026-06-16T22:20:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E8%BF%9B%E7%A8%8B%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8E%E4%BC%AA%E8%A3%85%E5%8F%8ALOLBin%E6%89%A7%E8%A1%8C%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"重点文件时间线检查结果与攻击者操作节律分析 0x02电子取证/重点文件目录检查 给出了 stat、find、forfiles 等文件时间查询命令。到了 0x03取证分析，已有文章 重点目录异常文件与落地载荷关联分析 聚焦的是\"文件为什么落在这个目录\"和\"落地载荷的语义分类\"。本文换一个角度：不讨论文件落在哪，而是讨论文件的时间戳能告诉我们什么。 文件时间线分 …","tags":["文件时间线","MACE","stat","find","timestomp","操作节律","时间窗聚类"],"title":"重点文件时间线检查结果与攻击者操作节律分析","updated":"2026-06-16T22:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E9%87%8D%E7%82%B9%E6%96%87%E4%BB%B6%E6%97%B6%E9%97%B4%E7%BA%BF%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E4%B8%8E%E6%94%BB%E5%87%BB%E8%80%85%E6%93%8D%E4%BD%9C%E8%8A%82%E5%BE%8B%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Ceph分布式存储管理面打点与Dashboard/RGW_API利用技术 Ceph 是企业级分布式存储的事实标准之一，但它的架构决定了它不是一个\"单一服务\"，而是一组协同运行的守护进程集群。一个典型生产部署里，Ceph 至少同时暴露了五个不同性质的攻击面： MON 面：Monitor 集群，维护集群状态（MON Map、OSD Map、CRUSH …","tags":["渗透测试","漏洞利用","管理面打点","分布式存储","Ceph","RGW","Dashboard","S3"],"title":"Ceph分布式存储管理面打点与Dashboard/RGW_API利用技术","updated":"2026-06-16T21:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/Ceph_%E5%88%86%E5%B8%83%E5%BC%8F%E5%AD%98%E5%82%A8%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EDashboard_RGW_API%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Linkerd 服务网格控制面打点与Viz、Tap、Admin接口利用技术 Linkerd 和 Istio/Kuma 的管理面风格不太一样。它的危险点通常不在“大而全的控制台写接口”，而在于它把： 服务发现 实时流量观测 控制面指标 调试 profiling Dashboard 这些能力拆散在多个控制面与扩展组件里。官方文档明确说明： 控制面组件会对外提供 …","tags":["渗透测试","漏洞利用","管理面打点","服务网格","Linkerd","Tap"],"title":"Linkerd 服务网格控制面打点与Viz、Tap、Admin接口利用技术","updated":"2026-06-16T21:20:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Linkerd_%E6%9C%8D%E5%8A%A1%E7%BD%91%E6%A0%BC%E6%8E%A7%E5%88%B6%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EViz_Tap_Admin%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"浏览器配置异常与痕迹清理结果判断分析 0x02电子取证/浏览器相关检查 中给出了 IE 注册表配置查询、TypedURLs 历史记录查询、以及 InetCpl.cpl 痕迹清理命令等取证入口。这些内容在当时的环境下主要面向 IE 浏览器，但在真实应急场景中，这些检查结果所代表的分析逻辑至今仍然适用：浏览器配置是否被篡改、用户访问过什么、痕迹是否被清理过。 在 …","tags":["浏览器劫持","TypedURLs","IE注册表","痕迹清理","InetCpl","配置篡改"],"title":"浏览器配置异常与痕迹清理结果判断分析","updated":"2026-06-16T21:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%B5%8F%E8%A7%88%E5%99%A8%E9%85%8D%E7%BD%AE%E5%BC%82%E5%B8%B8%E4%B8%8E%E7%97%95%E8%BF%B9%E6%B8%85%E7%90%86%E7%BB%93%E6%9E%9C%E5%88%A4%E6%96%AD%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Gloo Gateway API网关控制面打点与xDS、Proxy调试接口利用技术 Gloo Gateway 的高价值，不在于“它也是个 Envoy 网关”，而在于它本身就是一个翻译层与 xDS Server。官方架构文档明确说明： VirtualService RouteTable Upstream Settings Proxy 这些对象会先被控制面翻译， …","tags":["渗透测试","漏洞利用","管理面打点","API网关","Gloo Gateway","xDS"],"title":"Gloo Gateway API网关控制面打点与xDS、Proxy调试接口利用技术","updated":"2026-06-16T20:50:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Gloo_Gateway_API%E7%BD%91%E5%85%B3%E6%8E%A7%E5%88%B6%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8ExDS_Proxy%E8%B0%83%E8%AF%95%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"MinIO对象存储管理面打点与Admin_API/STS利用技术 MinIO 在云原生与私有化部署场景中使用非常广泛，但它并不只是一个\"S3 兼容存储\"。一个典型生产部署里，MinIO 至少同时暴露了四个不同性质的攻击面： S3 API 面：兼容 AWS S3 的对象操作入口，默认端口 9000 Admin API 面：与 S3 API 共用端口，但路径独立 …","tags":["渗透测试","漏洞利用","管理面打点","对象存储","MinIO","S3","Admin API","STS"],"title":"MinIO对象存储管理面打点与Admin_API/STS利用技术","updated":"2026-06-16T20:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/MinIO_%E5%AF%B9%E8%B1%A1%E5%AD%98%E5%82%A8%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAdmin_API_STS%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Kuma 服务网格控制面打点与HTTP API、GUI利用技术 Kuma 的控制面打点价值很高，因为它既有完整的 HTTP API，又有同端口 GUI，并且控制面对： Mesh Dataplane Zone Secret Policy xDS Token 这些对象都拥有直接可用的查询与部分写入能力。官方文档明确指出： kuma-cp 默认在 5681 提供 …","tags":["渗透测试","漏洞利用","管理面打点","服务网格","Kuma","HTTP API"],"title":"Kuma 服务网格控制面打点与HTTP API、GUI利用技术","updated":"2026-06-16T20:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Kuma_%E6%9C%8D%E5%8A%A1%E7%BD%91%E6%A0%BC%E6%8E%A7%E5%88%B6%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EHTTP_API_GUI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"系统日志检查结果证据强度分层与事件链构建分析 0x02电子取证/系统日志检查 给出了 Windows 侧 wevtutil、Get-WinEvent 和 Linux 侧 /var/log/* 的基础取证入口。到了 0x03取证分析，真正要解决的不是\"怎么把日志导出来\"，而是： 不同日志源的证据强度到底差多少 同一条日志能支撑什么结论、不能支撑什么结论 单条事 …","tags":["系统日志","证据强度","4688","Sysmon","事件链","分层定性"],"title":"系统日志检查结果证据强度分层与事件链构建分析","updated":"2026-06-16T20:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E6%97%A5%E5%BF%97%E6%A3%80%E6%9F%A5%E7%BB%93%E6%9E%9C%E8%AF%81%E6%8D%AE%E5%BC%BA%E5%BA%A6%E5%88%86%E5%B1%82%E4%B8%8E%E4%BA%8B%E4%BB%B6%E9%93%BE%E6%9E%84%E5%BB%BA%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Emissary-ingress API网关管理面打点与Diag诊断接口利用技术 Emissary-ingress 在渗透测试里很有代表性，因为它把“调试能力”和“数据面入口”绑得很近。官方文档明确说明： 默认会创建允许访问诊断接口的 Mapping 默认会创建 /ambassador/v0/check_alive 与 …","tags":["渗透测试","漏洞利用","管理面打点","API网关","Emissary","Ambassador"],"title":"Emissary-ingress API网关管理面打点与Diag诊断接口利用技术","updated":"2026-06-16T19:20:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Emissary_ingress_API%E7%BD%91%E5%85%B3%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EDiag%E8%AF%8A%E6%96%AD%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"CVE-2025-24813: Apache Tomcat 路径等价缺陷漏洞分析 CVE-2025-24813 是 Apache Tomcat 的路径等价缺陷漏洞，可导致远程代码执行。该漏洞涉及部分 PUT 请求处理和文件反序列化的组合利用，影响所有运行 Tomcat 的企业级 Java 应用服务器。 文章以公开权威资料为基础，偏重研究与防守视角，不提供可直 …","tags":["Tomcat","Apache","路径等价","RCE","文件上传","漏洞分析"],"title":"CVE-2025-24813: Apache Tomcat 路径等价缺陷漏洞分析","updated":"2026-06-16T19:15:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/CVE-2025-24813_Apache_Tomcat_%E8%B7%AF%E5%BE%84%E7%AD%89%E4%BB%B7%E7%BC%BA%E9%99%B7%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Atlassian Confluence 未授权 RCE 漏洞链专题 Atlassian Confluence 是企业级文档协作与知识管理平台，广泛用于软件开发团队的文档管理、需求跟踪和团队协作。然而，Confluence 近年来连续出现多个 CVSS 10.0 级别的高危漏洞，且全部被国家级 APT（如 Storm-0062）和勒索软件团伙实际利用。 …","tags":["Confluence","Atlassian","OGNL","RCE","漏洞链","Storm-0062","漏洞分析"],"title":"Atlassian Confluence 未授权 RCE 漏洞链专题","updated":"2026-06-16T19:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/Atlassian_Confluence_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"Java 组件与框架生态高危攻击链专题 Java 生态是全球企业应用的核心基础设施，涵盖 Web 框架（Spring）、日志组件（Log4j）、序列化库（Commons Collections、SnakeYAML）、加密库（Bouncy Castle）等多个关键领域。近年 Java 生态连续出现多个高危漏洞，且都被大规模利用。 本文从产品线视角梳理 Java …","tags":["Java","反序列化","JNDI","Log4Shell","Spring","Commons Collections","SnakeYAML","RCE","漏洞链","漏洞分析"],"title":"Java 组件与框架生态高危攻击链专题","updated":"2026-06-16T18:40:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/Java%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"Istio 服务网格控制面打点与istiod Debug接口利用技术 Istio 在渗透测试中的价值，不只是“网格流量经过它”，而是它的控制面 istiod 同时掌握： 服务注册与发现 xDS 配置下发 路由与策略翻译 Sidecar/Gateway 同步状态 证书与身份体系 Admission Webhook 调试与观测接口 这意味着，一旦 istiod …","tags":["渗透测试","漏洞利用","管理面打点","服务网格","Istio","istiod"],"title":"Istio 服务网格控制面打点与istiod Debug接口利用技术","updated":"2026-06-16T18:40:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Istio_%E6%9C%8D%E5%8A%A1%E7%BD%91%E6%A0%BC%E6%8E%A7%E5%88%B6%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8Eistiod_Debug%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"CVE-2021-44228: Apache Log4j2 JNDI 注入漏洞分析 CVE-2021-44228（通用名称 Log4Shell）是互联网历史上影响范围最广、利用最简单的漏洞之一。Apache Log4j2 日志框架的 Message Lookup 功能默认启用了 JNDI 查找，攻击者可以通过注入特制的日志消息触发 JNDI 注入，连接外部 …","tags":["Log4j","Log4Shell","JNDI","RCE","Java","反序列化","漏洞分析"],"title":"CVE-2021-44228: Apache Log4j2 JNDI 注入漏洞分析","updated":"2026-06-16T18:25:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2021-44228_Apache_Log4j2_JNDI%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"浏览器下载与LNK和JumpList用户操作链分析 0x02电子取证/浏览器相关检查 解决的是“历史、下载、缓存、相关目录在哪，怎么取出来”。到了 0x03取证分析，更关键的问题不是“浏览器有没有下载记录”，而是： 用户到底有没有看到这个文件 是浏览器静默落地，还是用户明确点击、打开过 下载之后是只停留在磁盘上，还是已经被 Explorer、Office、脚 …","tags":["浏览器取证","Jump List","LNK","Recent","下载执行","用户行为"],"title":"浏览器下载与LNK和JumpList用户操作链分析","updated":"2026-06-16T18:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%8B%E8%BD%BD%E4%B8%8ELNK%E5%92%8CJumpList%E7%94%A8%E6%88%B7%E6%93%8D%E4%BD%9C%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Microsoft 产品与平台高危攻击链专题 Microsoft 产品与平台是企业 IT 基础设施的核心组件，涵盖邮件服务器（Exchange）、协作平台（SharePoint）、虚拟化（Hyper-V）、操作系统（Windows）、目录服务（AD DS）、容器平台（AKS）等多个关键领域。近年 Microsoft 产品连续出现多个高危漏洞，且都被在野利用或 …","tags":["Microsoft","Exchange","SharePoint","Hyper-V","Windows","AD DS","RCE","漏洞链","漏洞分析"],"title":"Microsoft 产品与平台高危攻击链专题","updated":"2026-06-16T18:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/Microsoft_%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"Tyk API网关管理面打点与Gateway、Dashboard API利用技术 Tyk 的管理面价值很高，因为它不是单一后台，而是至少分成三层控制接口： Gateway API Dashboard API Dashboard Admin API 这三层的权限边界不同，但一旦任何一层暴露到低信任网络，攻击者都可能迅速回收到高价值对象： API 定义与路由前缀 …","tags":["渗透测试","漏洞利用","管理面打点","API网关","Tyk","Dashboard API"],"title":"Tyk API网关管理面打点与Gateway、Dashboard API利用技术","updated":"2026-06-16T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Tyk_API%E7%BD%91%E5%85%B3%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EGateway_Dashboard_API%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"远程支持与 RMM 平台高危攻击链专题 远程支持（Remote Support）和 RMM（Remote Monitoring and Management）平台是近年攻击者持续盯防的高价值目标。这类平台通常拥有对大量终端的完全控制权限，一旦失陷往往直接导致供应链级攻击。 2021-2026 年，四大代表产品连续出现高危漏洞： Kaseya VSA …","tags":["RMM","远程支持","ScreenConnect","Kaseya","BeyondTrust","供应链攻击","RCE","漏洞链","漏洞分析"],"title":"远程支持与 RMM 平台高危攻击链专题","updated":"2026-06-16T17:55:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BF%9C%E7%A8%8B%E6%94%AF%E6%8C%81%E4%B8%8ERMM/%E8%BF%9C%E7%A8%8B%E6%94%AF%E6%8C%81%E4%B8%8ERMM%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"监听端口与出入站连接角色分析 0x02电子取证/异常端口查询 解决的是“当前有哪些端口在监听、有哪些连接建立着”。到了 0x03取证分析，真正关键的问题不是端口列表本身，而是： 这台主机在事件里到底扮演什么角色 它是被外部打入的入口，还是已经转成对内扩散的中继 某个监听端口是正常业务、临时隧道、后门监听，还是反向代理组件 某条出站连接到底是业务访问、下载更新 …","tags":["端口分析","监听端口","出入站连接","主机角色","C2","横向移动"],"title":"监听端口与出入站连接角色分析","updated":"2026-06-16T17:45:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%9B%91%E5%90%AC%E7%AB%AF%E5%8F%A3%E4%B8%8E%E5%87%BA%E5%85%A5%E7%AB%99%E8%BF%9E%E6%8E%A5%E8%A7%92%E8%89%B2%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2021-30116: Kaseya VSA 供应链级 RCE 漏洞分析 CVE-2021-30116 是 2021 年最具破坏力的供应链攻击之一。REvil/Sodinokibi 勒索团伙利用 Kaseya VSA（面向 MSP 的 RMM 平台）的认证绕过漏洞，通过合法的 Agent 分发功能，向约 1,500 家企业、超 100 万台终端推送勒 …","tags":["Kaseya","VSA","RMM","供应链攻击","REvil","勒索软件","RCE","漏洞分析"],"title":"CVE-2021-30116: Kaseya VSA 供应链级 RCE 漏洞分析","updated":"2026-06-16T17:40:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BF%9C%E7%A8%8B%E6%94%AF%E6%8C%81%E4%B8%8ERMM/CVE-2021-30116_Kaseya_VSA_%E4%BE%9B%E5%BA%94%E9%93%BE%E7%BA%A7RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"企业文件传输平台高危攻击链专题 企业文件传输平台（Managed File Transfer, MFT）是近年攻击者持续盯防的高价值目标。这类平台通常部署在企业网络边界或核心数据交换节点，掌握着大量敏感文件和凭据，一旦失陷往往直接导致数据泄露和勒索。 2023 年是文件传输平台漏洞的爆发年，三大代表产品连续出现高危漏洞： MOVEit Transfer …","tags":["MFT","文件传输","MOVEit","GoAnywhere","WS_FTP","RCE","漏洞链","漏洞分析"],"title":"企业文件传输平台高危攻击链专题","updated":"2026-06-16T17:25:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E4%B8%8E%E6%95%B0%E6%8D%AE%E4%BA%A4%E6%8D%A2%E5%B9%B3%E5%8F%B0/%E4%BC%81%E4%B8%9A%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"时间偏移与时钟篡改对事件时间线分析的影响 0x02电子取证/系统日志检查 解决的是“日志怎么导、日志在哪、怎么查事件”。到了 0x03取证分析，更难也更容易被忽略的问题是： 这些时间到底准不准 不同主机、不同日志源为什么会差 5 分钟、10 分钟甚至 1 小时 这是正常时区差异、时钟漂移，还是有人改过系统时间 在时间不可信的情况下，攻击链还能不能重建 应急现 …","tags":["时间线","clock skew","时钟篡改","时区","NTP","日志分析"],"title":"时间偏移与时钟篡改对事件时间线分析的影响","updated":"2026-06-16T17:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%97%B6%E9%97%B4%E5%81%8F%E7%A7%BB%E4%B8%8E%E6%97%B6%E9%92%9F%E7%AF%A1%E6%94%B9%E5%AF%B9%E4%BA%8B%E4%BB%B6%E6%97%B6%E9%97%B4%E7%BA%BF%E5%88%86%E6%9E%90%E7%9A%84%E5%BD%B1%E5%93%8D/"},{"section":"安全","summary":"CVE-2023-40044: Progress WS_FTP Server 未授权 RCE 漏洞分析 CVE-2023-40044 是 2023 年最严重的文件传输平台漏洞之一。Progress WS_FTP Server 的 Ad Hoc Transfer 模块存在 .NET 反序列化漏洞，攻击者无需认证，仅需一个 HTTPS POST 请求即可实现远程 …","tags":["WS_FTP","Progress","反序列化","RCE","文件传输","漏洞分析"],"title":"CVE-2023-40044: Progress WS_FTP Server 未授权 RCE 漏洞分析","updated":"2026-06-16T17:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E4%B8%8E%E6%95%B0%E6%8D%AE%E4%BA%A4%E6%8D%A2%E5%B9%B3%E5%8F%B0/CVE-2023-40044_WS_FTP_Server_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Envoy API网关管理面打点与Admin Interface利用技术 Envoy 的高价值不在“它是一个代理”，而在于它同时占据： 入口监听面 上游集群选择面 动态配置接收面 TLS 终止与证书使用面 运行时统计与观测面 流量调试与优雅摘流控制面 因此，只要 Admin Interface 落入低信任网络，攻击者通常能一次性拿到： 当前所有 …","tags":["渗透测试","漏洞利用","管理面打点","API网关","Envoy","Admin Interface"],"title":"Envoy API网关管理面打点与Admin Interface利用技术","updated":"2026-06-16T17:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Envoy_API%E7%BD%91%E5%85%B3%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAdmin_Interface%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"管理共享访问与横向投送执行链分析 0x02电子取证/系统共享检查 解决的是“系统开了哪些共享、怎么枚举共享、怎么查共享配置”。到了 0x03取证分析，真正重要的问题不是“有没有共享”，而是： 某次对 ADMIN$、C$、IPC$ 的访问到底意味着什么 这是正常运维，还是攻击者正在做文件投送 共享访问之后有没有形成远程执行 仅有共享访问时，该写成“横向成立”还 …","tags":["ADMIN$","IPC$","C$","5140","5145","PsExec","横向移动"],"title":"管理共享访问与横向投送执行链分析","updated":"2026-06-16T16:45:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%AE%A1%E7%90%86%E5%85%B1%E4%BA%AB%E8%AE%BF%E9%97%AE%E4%B8%8E%E6%A8%AA%E5%90%91%E6%8A%95%E9%80%81%E6%89%A7%E8%A1%8C%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"F5 BIG-IP 边界设备高危攻击链专题 F5 BIG-IP 是企业级应用交付控制器（ADC）和负载均衡器的代表产品，广泛应用于全球企业边界和核心业务入口。近年 BIG-IP 连续出现多个高危漏洞，且都被在野利用，形成了一条清晰的攻击演进线。 本文聚焦两个最具代表性的漏洞： CVE-2023-46747：AJP 请求走私导致的未授权 RCE，CVSS …","tags":["F5","BIG-IP","TMUI","请求走私","认证绕过","RCE","漏洞链","漏洞分析"],"title":"F5 BIG-IP 边界设备高危攻击链专题","updated":"2026-06-16T16:45:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/F5_BIG-IP_%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"CVE-2024-40766: SonicWall SonicOS 不当访问控制漏洞分析 CVE-2024-40766 是 2024 年最具破坏力的边界设备漏洞之一。SonicWall SonicOS 的管理接口和 SSLVPN 模块存在不当访问控制，攻击者无需认证即可远程访问敏感管理资源，甚至在特定条件下导致防火墙崩溃。 更危险的是，这个漏洞在公开后不到两 …","tags":["SonicWall","SonicOS","SSLVPN","访问控制","RCE","Akira","勒索软件","漏洞分析"],"title":"CVE-2024-40766: SonicWall SonicOS 不当访问控制漏洞分析","updated":"2026-06-16T16:20:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/CVE-2024-40766_SonicWall_SonicOS_%E4%B8%8D%E5%BD%93%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Pulse Secure / Connect Secure / Ivanti 边界设备高危攻击链专题 Pulse Secure Connect Secure 及其后续品牌形态 Ivanti Connect Secure，是近几年最值得重点跟踪的边界设备产品线之一。它之所以重要，不只是因为单个 CVE 很高危，而是因为这条产品线已经连续多年反复出现： 预认证文 …","tags":["Pulse Secure","Connect Secure","Ivanti","VPN","边界设备","漏洞链","持久化","应急响应"],"title":"Pulse Secure / Connect Secure / Ivanti 边界设备高危攻击链专题","updated":"2026-06-16T16:18:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/Pulse_Secure_Connect_Secure_Ivanti_%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"Recent与Prefetch和Amcache执行痕迹交叉分析 在 Windows 事件调查里，最容易被误解的一类证据，就是“程序执行痕迹”。很多现场会把： 看见一个文件 看见一个快捷方式 看见一个 Prefetch 看见一个 Amcache 记录 混成一句“这个恶意程序执行过了”。但实际上，这几类痕迹证明力并不一样。 0x02电子取证 里，重点文件检查、浏 …","tags":["Prefetch","Amcache","Recent","LNK","执行痕迹","Windows取证"],"title":"Recent与Prefetch和Amcache执行痕迹交叉分析","updated":"2026-06-16T16:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/Recent%E4%B8%8EPrefetch%E5%92%8CAmcache%E6%89%A7%E8%A1%8C%E7%97%95%E8%BF%B9%E4%BA%A4%E5%8F%89%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Cisco ASA/FTD/WebVPN 边界设备高危攻击链专题 Cisco ASA、Cisco FTD 以及其上的 WebVPN / AnyConnect 暴露面，是企业边界里最典型、也最容易被忽视的高价值攻击面之一。它的危险之处不只在于“有没有一个 CVE 能打命令执行”，而在于： 设备直接位于互联网边界 设备承载远程接入与身份入口 设备常常能够看到内网 …","tags":["Cisco","ASA","FTD","AnyConnect","WebVPN","边界设备","漏洞链","持久化","应急响应"],"title":"Cisco ASA/FTD/WebVPN 边界设备高危攻击链专题","updated":"2026-06-16T16:05:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/Cisco_ASA_FTD_WebVPN_%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E9%AB%98%E5%8D%B1%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%93%E9%A2%98/"},{"section":"安全","summary":"CVE-2024-24919: Check Point Security Gateway/VPN 未授权文件读取漏洞分析 CVE-2024-24919 是 2024 年边界设备领域非常值得重点记录的一起高危事件。官方把它定性为信息泄露，但如果从真实攻击路径看，它远不只是“读到一个文件”这么简单，而是一个能够快速串成凭据获取、VPN 接管与内网横向的边界突破入 …","tags":["Check Point","Security Gateway","VPN","路径穿越","文件读取","边界设备","漏洞分析","应急响应"],"title":"CVE-2024-24919: Check Point Security Gateway/VPN 未授权文件读取漏洞分析","updated":"2026-06-16T15:50:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/CVE-2024-24919_Check_Point_Security_Gateway_VPN_%E6%9C%AA%E6%8E%88%E6%9D%83%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2023-46805 + CVE-2024-21887: Ivanti Connect Secure 未授权 RCE 漏洞链分析 CVE-2023-46805 与 CVE-2024-21887 是 2024 年最具代表性的边界设备漏洞链之一。前者是认证绕过，后者是命令注入，两者组合后会把原本需要登录才能触达的管理面命令执行，降级成未授权远程代码执行。 …","tags":["Ivanti","Connect Secure","Policy Secure","VPN","认证绕过","命令注入","RCE","漏洞链","应急响应"],"title":"CVE-2023-46805 + CVE-2024-21887: Ivanti Connect Secure 未授权 RCE 漏洞链分析","updated":"2026-06-16T15:35:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/CVE-2023-46805_2024-21887_Ivanti_Connect_Secure_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"电子证据链记录与分析结论可信度评估 0x02电子取证/国标中电子取证相关要求及综述 解决的是“规范要求有哪些、取证过程应该记录什么”。到了 0x03取证分析，更关键的问题是： 当前这批证据记录够不够支撑分析结论 缺了哪些记录，结论强度会下降 哈希、编号、拍照、交接、只读、导出日志分别能证明什么 报告里哪些结论可以写成“确认”，哪些只能写成“高度怀疑”或“待补 …","tags":["电子证据","证据链","哈希","只读","可信度","报告评估"],"title":"电子证据链记录与分析结论可信度评估","updated":"2026-06-16T15:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%94%B5%E5%AD%90%E8%AF%81%E6%8D%AE%E9%93%BE%E8%AE%B0%E5%BD%95%E4%B8%8E%E5%88%86%E6%9E%90%E7%BB%93%E8%AE%BA%E5%8F%AF%E4%BF%A1%E5%BA%A6%E8%AF%84%E4%BC%B0/"},{"section":"安全","summary":"CVE-2024-21762: FortiOS/FortiProxy SSL-VPN 未授权 RCE 漏洞分析 CVE-2024-21762 是 Fortinet 近年最值得重点跟踪的边界设备高危漏洞之一。它影响 FortiOS 与 FortiProxy 的 SSL-VPN 暴露面，属于典型的预认证、互联网可达、已知在野利用漏洞。 Fortinet 生态的风 …","tags":["FortiOS","FortiProxy","SSL-VPN","RCE","边界设备","漏洞分析","应急响应"],"title":"CVE-2024-21762: FortiOS/FortiProxy SSL-VPN 未授权 RCE 漏洞分析","updated":"2026-06-16T15:15:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/CVE-2024-21762_FortiOS_FortiProxy_SSLVPN_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2023-3519: Citrix NetScaler ADC/Gateway 未授权 RCE 漏洞分析 CVE-2023-3519 是 2023 年最典型的边界设备高危漏洞之一。它影响 Citrix NetScaler ADC 与 Citrix Gateway，并且在厂商发布补丁时已经存在明确的在野利用。 这类漏洞的危险性不只在于“设备上能执行命令 …","tags":["Citrix","NetScaler","ADC","Gateway","RCE","漏洞分析","应急响应"],"title":"CVE-2023-3519: Citrix NetScaler ADC/Gateway 未授权 RCE 漏洞分析","updated":"2026-06-16T15:12:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/CVE-2023-3519_Citrix_NetScaler_ADC_Gateway_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"面向防火墙、VPN 网关、ADC、应用交付与边界接入设备的高危漏洞研究归档。 Juniper Junos 高危攻击链专题：PHP 解析器 RCE 与认证绕过（Storm-0978） Juniper Junos 高危攻击链专题：PHP 解析器 RCE 与认证绕过（Storm-0978） Juniper Junos 是 Juniper … PAN-OS 高危攻击 …","tags":[],"title":"边界设备与安全网关","updated":"2026-06-16T15:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/"},{"section":"安全","summary":"重点目录异常文件与落地载荷关联分析 0x02电子取证/重点文件目录检查 解决的是“去哪些目录看、用什么命令列出来”。到了 0x03取证分析，真正需要沉淀的是： 某个文件为什么出现在这个目录里 它是攻击工具、业务文件、更新产物，还是中间落地载荷 文件时间、路径、名字、签名、父进程、访问痕迹组合起来，能判定到什么程度 什么样的文件落点更像攻击者 staging， …","tags":["重点目录","落地载荷","ProgramData","Temp","Amcache","Prefetch"],"title":"重点目录异常文件与落地载荷关联分析","updated":"2026-06-16T15:05:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E9%87%8D%E7%82%B9%E7%9B%AE%E5%BD%95%E5%BC%82%E5%B8%B8%E6%96%87%E4%BB%B6%E4%B8%8E%E8%90%BD%E5%9C%B0%E8%BD%BD%E8%8D%B7%E5%85%B3%E8%81%94%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"磁盘挂载结果与分区文件系统异常分析 0x02电子取证/2磁盘挂载 解决的是“怎样把镜像挂上来看”。到了 0x03取证分析，真正关键的不是 mount 命令本身，而是： 为什么这份镜像只能挂一部分 为什么 mmls 能看到分区但 fsstat 看不懂 为什么偏移算对了还是挂不上 看到未分配空间、异常分区、LVM、加密卷、隐藏卷时，该怎么判断 “只读挂载成功”到 …","tags":["磁盘挂载","mmls","fsstat","只读挂载","分区分析","文件系统分析"],"title":"磁盘挂载结果与分区文件系统异常分析","updated":"2026-06-16T14:35:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%A3%81%E7%9B%98%E6%8C%82%E8%BD%BD%E7%BB%93%E6%9E%9C%E4%B8%8E%E5%88%86%E5%8C%BA%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E5%BC%82%E5%B8%B8%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2024-3400: PAN-OS GlobalProtect 未授权 RCE 漏洞分析 CVE-2024-3400 是 2024 年最受关注的边界设备高危漏洞之一。它影响 Palo Alto Networks PAN-OS 的 GlobalProtect 组件，可让未授权攻击者在防火墙上以 root 权限执行命令。 这类漏洞的危险不只在于“单点 …","tags":["PAN-OS","GlobalProtect","防火墙","RCE","命令注入","漏洞分析","应急响应"],"title":"CVE-2024-3400: PAN-OS GlobalProtect 未授权 RCE 漏洞分析","updated":"2026-06-16T14:15:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3/CVE-2024-3400_PAN-OS_GlobalProtect_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"磁盘镜像完整性校验与采信边界分析 0x02电子取证/1磁盘镜像 解决的是“怎样把源盘做成一份镜像”。到了 0x03取证分析，更关键的问题变成： 这份镜像到底能不能信 它是完整位流镜像，还是只是一份逻辑拷贝 哈希一致说明了什么，不一致又该怎么定性 E01/AFF 里的元数据能帮你证明什么，不能证明什么 分段镜像、采集中断、坏扇区跳过，会不会影响后续证据采信 很 …","tags":["磁盘镜像","E01","AFF","dd","hash","证据完整性"],"title":"磁盘镜像完整性校验与采信边界分析","updated":"2026-06-16T14:05:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%A3%81%E7%9B%98%E9%95%9C%E5%83%8F%E5%AE%8C%E6%95%B4%E6%80%A7%E6%A0%A1%E9%AA%8C%E4%B8%8E%E9%87%87%E4%BF%A1%E8%BE%B9%E7%95%8C%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"已删除文件恢复结果与覆盖程度分析 0x02电子取证 里的 3文件恢复 解决的是“能不能把删掉的东西捞出来”。到了 0x03取证分析，重点就不再是工具按钮怎么点，而是要回答： 恢复结果到底说明了什么 是真的“删了但没覆盖”，还是只剩碎片 是普通误删，还是攻击者在清痕 恢复到的只是内容，还是还能定位路径、时间、用户和攻击阶段 应急现场里，最容易出现两种误判： 恢 …","tags":["文件恢复","已删除文件","unallocated","slack space","MFT","覆盖分析"],"title":"已删除文件恢复结果与覆盖程度分析","updated":"2026-06-16T13:20:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%B7%B2%E5%88%A0%E9%99%A4%E6%96%87%E4%BB%B6%E6%81%A2%E5%A4%8D%E7%BB%93%E6%9E%9C%E4%B8%8E%E8%A6%86%E7%9B%96%E7%A8%8B%E5%BA%A6%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"回收站残留与删除意图分析 在很多应急事件里，攻击者做完操作后并不会马上安全擦除所有痕迹，反而会留下大量“半清理”证据：文件被拖进回收站、资料从桌面消失但 $Recycle.Bin 里还在、Linux 图形界面删除后的文件留在 ~/.local/share/Trash。这些痕迹的价值，不在于简单证明“删过文件”，而在于帮助分析： 删掉的到底是什么 是谁删的 是 …","tags":["回收站取证","删除痕迹","清痕分析","Recycle Bin","Trash","文件删除"],"title":"回收站残留与删除意图分析","updated":"2026-06-16T12:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%9B%9E%E6%94%B6%E7%AB%99%E6%AE%8B%E7%95%99%E4%B8%8E%E5%88%A0%E9%99%A4%E6%84%8F%E5%9B%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Traefik API网关管理面打点与Dashboard、API利用技术 Traefik 的风险不只是“一个反向代理入口”，而在于它天然位于服务发现、入口暴露、TLS 终止、认证中间件、观测链路和动态配置汇聚点。一旦其 Dashboard 或 API 进入低信任网络，攻击者通常能一次性回收： 对外暴露的 Host、Path、PathPrefix、Header …","tags":["渗透测试","漏洞利用","管理面打点","API网关","Traefik","Dashboard"],"title":"Traefik API网关管理面打点与Dashboard、API利用技术","updated":"2026-06-16T11:28:20+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Traefik_API%E7%BD%91%E5%85%B3%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EDashboard_API%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Apache APISIX API网关管理面打点与Admin API利用技术 Apache APISIX 是典型的云原生 API 网关控制平面。它的价值不只是“一个 Nginx/OpenResty 网关”，而在于它同时汇聚了： Route、Service、Upstream、Consumer、Plugin Config 等核心对象 内置 …","tags":["渗透测试","漏洞利用","管理面打点","API网关","APISIX","Admin API"],"title":"Apache APISIX API网关管理面打点与Admin API利用技术","updated":"2026-06-16T11:09:50+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Apache_APISIX_API%E7%BD%91%E5%85%B3%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAdmin_API%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"CVE-2023-0669: GoAnywhere MFT RCE 漏洞链深度分析 0x01 漏洞背景与详情 CVE-2023-0669 是 Fortra GoAnywhere MFT 中一个非常典型、也非常有现实破坏力的管理面漏洞。它的危险点不只是“可执行命令”，而是打在了企业对外文件交换平台上，这类系统往往天然承载高价值文件、外联账号、合作伙伴连接器和批 …","tags":["GoAnywhere","MFT","反序列化","RCE","数据泄露","漏洞分析"],"title":"CVE-2023-0669: GoAnywhere MFT RCE 漏洞链分析","updated":"2026-06-16T10:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E4%B8%8E%E6%95%B0%E6%8D%AE%E4%BA%A4%E6%8D%A2%E5%B9%B3%E5%8F%B0/CVE-2023-0669_GoAnywhere_MFT_RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Linux软件包投毒与异常安装痕迹分析 Linux 主机里，很多人习惯把恶意样本理解成： /tmp 里的 ELF cron 里的脚本 systemd 里的假服务 但真实攻击者并不总是这么“裸奔”。如果他们能控制安装链、仓库配置、本地包文件或运维脚本，就完全可以把后门伪装成： 一个正常安装的软件包 一个看起来合法的更新 一个依赖项 一个带 postinst / …","tags":["Linux","apt","yum","rpm","dpkg","软件包","供应链","持久化"],"title":"Linux软件包投毒与异常安装痕迹分析","updated":"2026-06-16T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/Linux%E8%BD%AF%E4%BB%B6%E5%8C%85%E6%8A%95%E6%AF%92%E4%B8%8E%E5%BC%82%E5%B8%B8%E5%AE%89%E8%A3%85%E7%97%95%E8%BF%B9%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Kong API网关管理面打点与Admin API利用技术 Kong Gateway 是典型的 API 网关控制平面。它的风险不只是“有一个反向代理节点”，而在于它同时汇聚了： 上游服务 service 暴露规则 route 请求处理链 plugin 消费者 consumer 与认证凭据 证书、SNI、CA、TLS 路由 upstream、target、健康 …","tags":["渗透测试","漏洞利用","管理面打点","API网关","Kong","Admin API"],"title":"Kong API网关管理面打点与Admin API利用技术","updated":"2026-06-16T09:52:48+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1-API%E7%BD%91%E5%85%B3%E4%B8%8E%E4%BB%A3%E7%90%86/Kong_API%E7%BD%91%E5%85%B3%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAdmin_API%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"RabbitMQ消息队列管理面打点与HTTP API利用技术 RabbitMQ 是典型的高价值消息队列控制平面。它不只是一个 AMQP 服务端口，而是同时汇聚了： 集群节点、Erlang 节点名与集群健康状态 vhost、user、permission、topic permission 与 user tag …","tags":["渗透测试","漏洞利用","管理面打点","消息队列","RabbitMQ","HTTP API"],"title":"RabbitMQ消息队列管理面打点与HTTP API利用技术","updated":"2026-06-16T09:43:43+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/RabbitMQ%E6%B6%88%E6%81%AF%E9%98%9F%E5%88%97%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EHTTP_API%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"防火墙规则篡改与放行链路取证分析 很多人把防火墙看成“网络边界设备”的问题，但在真实入侵里，主机本地防火墙规则同样是攻击链里的关键节点。攻击者一旦拿到权限，常见动作包括： 放行 3389、22、445 供横向或远控使用 打开特定后门端口 为代理隧道和远程服务添加白名单 阻断安全产品进程的网络通信 删除原有规则，降低拦截概率 因此，防火墙规则检查 在 0x03 …","tags":["防火墙规则","WFP","netsh","iptables","ufw","防御绕过","内网取证"],"title":"防火墙规则篡改与放行链路取证分析","updated":"2026-06-16T09:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E9%98%B2%E7%81%AB%E5%A2%99%E8%A7%84%E5%88%99%E7%AF%A1%E6%94%B9%E4%B8%8E%E6%94%BE%E8%A1%8C%E9%93%BE%E8%B7%AF%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Hosts劫持与内网重定向痕迹分析 相比 DNS 服务器投毒、网关劫持、代理劫持，Hosts 修改是一种非常“土”但仍然有效的手法。它不需要控制网络设备，也不需要修改上游 DNS，只要在本机加几行映射，就足以让： 合法域名指向攻击者控制地址 内网域名指向错误主机 安全厂商、更新站点、认证门户被重定向 用户以为自己访问的是正常站点，实际上已经被送去钓鱼页或本地 …","tags":["Hosts","DNS劫持","重定向","内网取证","本地解析","钓鱼落地"],"title":"Hosts劫持与内网重定向痕迹分析","updated":"2026-06-16T09:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/Hosts%E5%8A%AB%E6%8C%81%E4%B8%8E%E5%86%85%E7%BD%91%E9%87%8D%E5%AE%9A%E5%90%91%E7%97%95%E8%BF%B9%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"环境变量劫持与执行链污染分析 环境变量在开发和运维中太常见，以至于很多人默认把它们当成“配置细节”。但在攻击者眼里，环境变量既可以是凭据仓库，也可以是执行入口，甚至还是提权原语。 真实事件里，环境变量相关问题大致分成三类： 敏感材料泄露 例如 .env 里直接存放数据库口令、云平台 Access Key。 执行路径劫持 例如通过 …","tags":["环境变量","PATH劫持","Windir","SystemRoot",".env","pkexec","云取证"],"title":"环境变量劫持与执行链污染分析","updated":"2026-06-16T02:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E5%8A%AB%E6%8C%81%E4%B8%8E%E6%89%A7%E8%A1%8C%E9%93%BE%E6%B1%A1%E6%9F%93%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"安全策略被修改与防护绕过取证分析 很多蓝队现场会把注意力放在“恶意程序是什么”，但在真实入侵中，攻击者往往在样本运行之前就先做了一件更关键的事：让安全产品别管它。 最常见的手法不是高深的内核驱动，而是非常朴素的策略削弱： 关闭实时防护 添加目录排除项 添加进程排除项 关掉云保护、样本提交、脚本扫描 修改本地策略或注册表 这些动作本身就具有强攻击语义，因为它们 …","tags":["Defender","Add-MpPreference","Set-MpPreference","安全策略","防护绕过","Windows取证"],"title":"安全策略被修改与防护绕过取证分析","updated":"2026-06-16T01:40:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5%E8%A2%AB%E4%BF%AE%E6%94%B9%E4%B8%8E%E9%98%B2%E6%8A%A4%E7%BB%95%E8%BF%87%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"用户态内核态钩子与API劫持痕迹分析 钩子、Patch、Inline Hook、IAT 劫持这些词，在恶意代码分析里很常见，但到了应急现场，经常会被误解成“必须逆向样本才能分析”。实际上，蓝队在取证中并不一定要第一时间证明某个字节是否被改写，而是可以先回答更现实的问题： 有没有迹象表明攻击者在绕过 EDR 的用户态 Hook？ 有没有迹象表明 …","tags":["API Hook","AMSI","ETW","r77","进程注入","防御绕过"],"title":"用户态内核态钩子与API劫持痕迹分析","updated":"2026-06-16T01:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E7%94%A8%E6%88%B7%E6%80%81%E5%86%85%E6%A0%B8%E6%80%81%E9%92%A9%E5%AD%90%E4%B8%8EAPI%E5%8A%AB%E6%8C%81%E7%97%95%E8%BF%B9%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"映像劫持与IFEO持久化取证分析 在 Windows 持久化手法里，IFEO 不是最吵的那一种，但往往是最容易被漏掉的一种。攻击者不需要新建服务、不需要计划任务，甚至不需要把恶意程序挂到常见启动项，只要在注册表里给某个目标程序配置一个 Debugger，以后每次这个程序被启动时，真正跑起来的就可能是攻击者指定的恶意程序。 最常见的利用方式包括： 给 …","tags":["IFEO","映像劫持","Debugger","SilentProcessExit","注册表取证","Windows持久化"],"title":"映像劫持与IFEO持久化取证分析","updated":"2026-06-16T00:40:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%98%A0%E5%83%8F%E5%8A%AB%E6%8C%81%E4%B8%8EIFEO%E6%8C%81%E4%B9%85%E5%8C%96%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Keycloak身份认证平台管理面打点与Admin API利用技术 Keycloak 是典型的身份认证与 SSO 控制平面。它的价值不在一个登录页，而在它天然汇聚了： Realm、Client、Role、Group 与 User 的统一身份模型 OpenID Connect、OAuth 2.0、SAML、Identity Broker 与 User …","tags":["渗透测试","漏洞利用","管理面打点","身份认证","Keycloak","Admin API"],"title":"Keycloak身份认证平台管理面打点与Admin API利用技术","updated":"2026-06-16T00:20:51+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/4-%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E4%B8%8EDevOps/Keycloak%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E5%B9%B3%E5%8F%B0%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAdmin_API%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Zabbix监控平台管理面打点与API利用技术 Zabbix 是典型的高价值监控与运维控制平面。它不只是“一个看图表的监控后台”，而是同时汇聚了： 主机、资产组、模板与接口清单 Agent、SNMP、JMX、IPMI 等监控入口 监控项、触发器、问题与事件 告警媒介、动作链、脚本与远程命令 API Token、用户、角色与审计日志 对攻击者来说，Zabbix …","tags":["渗透测试","漏洞利用","管理面打点","监控平台","Zabbix"],"title":"Zabbix监控平台管理面打点与API利用技术","updated":"2026-06-16T00:15:06+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/3-%E7%9B%91%E6%8E%A7%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%B9%B3%E5%8F%B0/Zabbix%E7%9B%91%E6%8E%A7%E5%B9%B3%E5%8F%B0%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"可疑进程树与父子进程异常取证分析 很多现场最容易看漏的，不是恶意文件，而是“看起来合法”的进程。攻击者越来越少直接跑一个明显叫 trojan.exe 的程序，而是： 让 WINWORD.EXE 拉起 powershell.exe 让 wscript.exe 拉起 cmd.exe 让 rundll32.exe 或 regsvr32.exe 执行载荷 让一个被重 …","tags":["进程树","父子进程","4688","Sysmon","进程分析","蓝队实战"],"title":"可疑进程树与父子进程异常取证分析","updated":"2026-06-16T00:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%8F%AF%E7%96%91%E8%BF%9B%E7%A8%8B%E6%A0%91%E4%B8%8E%E7%88%B6%E5%AD%90%E8%BF%9B%E7%A8%8B%E5%BC%82%E5%B8%B8%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"云主机与对象存储访问痕迹分析 传统主机取证习惯围绕磁盘、进程、网络和日志展开，但一旦事件进入云环境，真正高价值的证据往往藏在 IAM、对象存储、云审计日志和快照导出记录里。很多云上入侵并不会在单台主机上留下特别明显的“木马痕迹”，而是表现为： 某个 Access Key 被异常使用 某个对象存储桶被批量下载 某个快照被导出 某个服务账号突然从异常区域调用大量 …","tags":["云取证","对象存储","AWS","GCP","Azure","CloudTrail","gsutil"],"title":"云主机与对象存储访问痕迹分析","updated":"2026-06-15T23:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E4%BA%91%E4%B8%BB%E6%9C%BA%E4%B8%8E%E5%AF%B9%E8%B1%A1%E5%AD%98%E5%82%A8%E8%AE%BF%E9%97%AE%E7%97%95%E8%BF%B9%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"备份文件、压缩包与数据打包外传取证分析 在很多事件里，真正造成业务损失的不是主机被控本身，而是攻击者把数据带走了。这个过程在主机侧通常不会直接表现为“删除数据库”或“明显复制文件”，而更常见的是一条相对隐蔽的整理链：先找高价值数据，再打包、压缩、切片，最后通过 HTTP、SCP、RSync、网盘、对象存储或代理通道带出现场。 在 0x02电子取证 里，重点文 …","tags":["数据外传","压缩包","备份文件","打包取证","窃密分析","时间线"],"title":"备份文件、压缩包与数据打包外传取证分析","updated":"2026-06-15T22:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%A4%87%E4%BB%BD%E6%96%87%E4%BB%B6%E5%8E%8B%E7%BC%A9%E5%8C%85%E4%B8%8E%E6%95%B0%E6%8D%AE%E6%89%93%E5%8C%85%E5%A4%96%E4%BC%A0%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"远控木马落地后的代理隧道与出网链分析 很多应急事件里，攻击者真正稳定控制一台主机之后，做的第一件事并不是马上导数据，而是先把“路打通”。这条路可能是一个 FRP 反向代理、一个 Chisel 隧道、一个 SSH 动态转发、一个 SOCKS 代理，甚至只是伪装成业务流量的长连接远控通道。只要出网链建立成功，这台主机就会迅速从“受害机”变成“前置代理节点”或“长 …","tags":["远控木马","代理隧道","出网链","frp","chisel","C2","横向移动"],"title":"远控木马落地后的代理隧道与出网链分析","updated":"2026-06-15T21:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E8%BF%9C%E6%8E%A7%E6%9C%A8%E9%A9%AC%E8%90%BD%E5%9C%B0%E5%90%8E%E7%9A%84%E4%BB%A3%E7%90%86%E9%9A%A7%E9%81%93%E4%B8%8E%E5%87%BA%E7%BD%91%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Apollo配置中心管理面打点与OpenAPI利用技术 Apollo 是典型的高价值配置控制平面。它不仅是“一个能看配置的后台”，而是把： 多环境配置 多集群差异配置 Namespace 管理 发布、回滚与灰度发布 OpenAPI 第三方接入 客户端长轮询通知 审计与变更历史 统一收敛到了同一套 …","tags":["渗透测试","漏洞利用","管理面打点","配置中心","Apollo","OpenAPI"],"title":"Apollo配置中心管理面打点与OpenAPI利用技术","updated":"2026-06-15T20:49:11+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/Apollo%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EOpenAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Eureka管理面打点与REST接口利用技术 Eureka 是典型的高价值服务发现控制平面。它并不直接保存业务数据库数据，但它会集中暴露大量微服务运行时画像，包括： 服务名称与实例数量 实例 IP、端口与实例 ID statusPageUrl、healthCheckUrl、homePageUrl vipAddress 与 secureVipAddress 实 …","tags":["渗透测试","漏洞利用","管理面打点","服务注册中心","Eureka","REST API"],"title":"Eureka管理面打点与REST接口利用技术","updated":"2026-06-15T20:37:53+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/Eureka%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EREST%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"页面篡改事件中的文件差异与发布链回溯 页面篡改是应急响应中最容易被“看见”的事件类型之一。首页跳转、博彩内容、黑页挂马、SEO 污染、隐蔽 JS 跳转，往往一眼就能发现。但真正困难的部分并不是“看到了被改的页面”，而是如何在短时间内回答： 到底哪些文件被改了？ 是前端静态资源被植入，还是后端模板、网关、CDN、发布链出了问题？ 篡改是手工改动、批量脚本投放， …","tags":["页面篡改","文件差异","发布链","Web取证","时间线","站点回滚"],"title":"页面篡改事件中的文件差异与发布链回溯","updated":"2026-06-15T20:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E4%BA%8B%E4%BB%B6%E4%B8%AD%E7%9A%84%E6%96%87%E4%BB%B6%E5%B7%AE%E5%BC%82%E4%B8%8E%E5%8F%91%E5%B8%83%E9%93%BE%E5%9B%9E%E6%BA%AF/"},{"section":"安全","summary":"凭据抓取与认证材料取证分析 在很多入侵事件中，真正推动攻击从“单机失陷”升级为“全网扩散”的关键，不是某个漏洞本身，而是攻击者拿到了可复用的认证材料。它可能是明文密码、NTLM Hash、Kerberos Ticket、浏览器 Cookie、SSH 私钥，也可能是数据库连接串、云平台 Access Key、RDP 凭据缓存。 前面已经补过 数据库痕迹与凭据泄 …","tags":["凭据抓取","认证材料","LSASS","Kerberos","Cookie","SSH私钥"],"title":"凭据抓取与认证材料取证分析","updated":"2026-06-15T19:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%87%AD%E6%8D%AE%E6%8A%93%E5%8F%96%E4%B8%8E%E8%AE%A4%E8%AF%81%E6%9D%90%E6%96%99%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"日志清理与反取证痕迹识别 很多应急现场最棘手的情况，并不是日志太多，而是日志“不完整”。攻击者一旦拿到主机控制权，通常很快就会尝试清理登录记录、命令历史、系统日志、Web 访问痕迹，甚至直接修改文件时间戳，让分析人员在最关键的时间窗里失去可用证据。 在 0x02电子取证 中，系统日志检查 已经给出了 Linux 的 /var/log/*、Windows 的 …","tags":["反取证","日志清理","wevtutil","Windows日志","Linux日志","时间线"],"title":"日志清理与反取证痕迹识别","updated":"2026-06-15T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%97%A5%E5%BF%97%E6%B8%85%E7%90%86%E4%B8%8E%E5%8F%8D%E5%8F%96%E8%AF%81%E7%97%95%E8%BF%B9%E8%AF%86%E5%88%AB/"},{"section":"安全","summary":"邮件痕迹与钓鱼投递链分析 在很多入侵事件中，真正的起点并不是漏洞、弱口令或 WebShell，而是一封看起来毫不起眼的钓鱼邮件。它可能伪装成采购通知、发票、审批、密码重置、快递提醒，也可能直接投递压缩包、脚本、宏文档或恶意链接。受害者只要点击一次，后续的浏览器下载、脚本执行、凭据窃取和内网横向就会陆续发生。 在 0x02电子取证 里，系统日志、浏览器痕迹、命 …","tags":["邮件取证","钓鱼邮件","Coremail","投递链","附件分析","下载执行"],"title":"邮件痕迹与钓鱼投递链分析","updated":"2026-06-15T17:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E9%82%AE%E4%BB%B6%E7%97%95%E8%BF%B9%E4%B8%8E%E9%92%93%E9%B1%BC%E6%8A%95%E9%80%92%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"内网横向痕迹与跳板机行为分析 在很多应急事件中，最危险的并不是攻击者进来，而是他进来之后开始在内网移动。一旦一台主机被拿下并被用作跳板，事件就会迅速从单点失陷升级为域内扩散、业务联动失控，甚至演变为勒索、批量投毒或大范围数据泄露。 0x02电子取证 已经给了很多横向相关的证据入口，例如 系统用户审查、异常端口查询、系统共享检查、服务信息检查。但这些证据在现场 …","tags":["横向移动","跳板机","SMB","RDP","SSH","内网取证"],"title":"内网横向痕迹与跳板机行为分析","updated":"2026-06-15T16:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%86%85%E7%BD%91%E6%A8%AA%E5%90%91%E7%97%95%E8%BF%B9%E4%B8%8E%E8%B7%B3%E6%9D%BF%E6%9C%BA%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"数据库痕迹与凭据泄露分析 很多入侵事件里，真正高价值的目标不是 Web 服务器本身，而是它背后的数据库。攻击者拿下一台业务主机后，下一步通常不是“继续留一个 WebShell 就结束”，而是去寻找连接串、读取敏感表、导出业务数据，甚至把数据库服务当成继续控主机和横向扩散的支点。 0x02电子取证 已经覆盖了数据库相关证据入口，比如服务状态、监听端口、配置文件 …","tags":["数据库取证","MySQL","MSSQL","Redis","凭据泄露","数据外传"],"title":"数据库痕迹与凭据泄露分析","updated":"2026-06-15T15:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%95%B0%E6%8D%AE%E5%BA%93%E7%97%95%E8%BF%B9%E4%B8%8E%E5%87%AD%E6%8D%AE%E6%B3%84%E9%9C%B2%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2024-1708/1709: ConnectWise ScreenConnect RCE 漏洞链深度分析 0x01 漏洞背景与详情 CVE-2024-1709 与 CVE-2024-1708 是 ScreenConnect 2024 年最重要的一组高危漏洞组合，业界常把这条链称为 SlashAndGrab。 CVE-2024-1709: 认证绕过 …","tags":["ScreenConnect","RMM","认证绕过","路径穿越","RCE","漏洞分析"],"title":"CVE-2024-1708/1709: ScreenConnect RCE 漏洞链分析","updated":"2026-06-15T14:40:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BF%9C%E7%A8%8B%E6%94%AF%E6%8C%81%E4%B8%8ERMM/CVE-2024-1708_1709_ScreenConnect_RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2023-34362: MOVEit Transfer RCE 漏洞链深度分析 0x01 漏洞背景与详情 CVE-2023-34362 是 Progress MOVEit Transfer 中一个极其重要的高危漏洞。公开实战中，攻击者最常用它做大规模数据窃取；而安全研究则进一步证明，这个漏洞链并不止于 SQL 注入，还可继续走到 token 滥用和反 …","tags":["MOVEit","MFT","SQL注入","RCE","数据泄露","漏洞分析"],"title":"CVE-2023-34362: MOVEit Transfer RCE 漏洞链分析","updated":"2026-06-15T14:35:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E4%B8%8E%E6%95%B0%E6%8D%AE%E4%BA%A4%E6%8D%A2%E5%B9%B3%E5%8F%B0/CVE-2023-34362_MOVEit_Transfer_RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"ToolShell: SharePoint RCE 漏洞链深度分析 0x01 漏洞背景与详情 ToolShell 是针对本地部署版 Microsoft SharePoint 的一组高危利用链家族。当前最值得作为知识库主线记录的是以下组合： 主利用链 CVE-2025-49706 CVE-2025-49704 旁路/补丁绕过变体 CVE-2025-53770 …","tags":["SharePoint","ToolShell","RCE","Microsoft","漏洞链","漏洞分析"],"title":"ToolShell: SharePoint RCE 漏洞链分析","updated":"2026-06-15T14:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/ToolShell_SharePoint_RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"ProxyShell: Microsoft Exchange 未授权 RCE 漏洞链深度分析 0x01 漏洞背景与详情 ProxyShell 不是单一漏洞，而是一条针对本地部署版 Microsoft Exchange 的高危利用链，通常指以下 3 个漏洞组合利用： CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 这条 …","tags":["Exchange","ProxyShell","RCE","Microsoft","漏洞链","漏洞分析"],"title":"ProxyShell: Microsoft Exchange 未授权 RCE 漏洞链分析","updated":"2026-06-15T14:25:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/ProxyShell_Exchange_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"面向 MFT、文件交换、对外数据传输平台的高危漏洞研究归档。 企业文件传输平台高危攻击链专题 企业文件传输平台高危攻击链专题 企业文件传输平台（Managed File Transfer, MFT）是近年攻击者持续盯防的高价值目标。这类平台通常部署在企业 … CVE-2023-40044: Progress WS_FTP Server 未授权 RCE 漏洞分 …","tags":[],"title":"文件传输与数据交换平台","updated":"2026-06-15T14:20:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E4%B8%8E%E6%95%B0%E6%8D%AE%E4%BA%A4%E6%8D%A2%E5%B9%B3%E5%8F%B0/"},{"section":"安全","summary":"面向远程支持、RMM、运维中台与托管服务平台的高危漏洞研究归档。 远程支持与 RMM 平台高危攻击链专题 远程支持与 RMM 平台高危攻击链专题 远程支持（Remote Support）和 RMM（Remote Monitoring and Management）平 … CVE-2021-30116: Kaseya VSA 供应链级 RCE 漏洞分析 …","tags":[],"title":"远程支持与RMM","updated":"2026-06-15T14:20:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E8%BF%9C%E7%A8%8B%E6%94%AF%E6%8C%81%E4%B8%8ERMM/"},{"section":"安全","summary":"常见高危 RCE 产品线清单 这份清单用于持续补齐知识库中的高危远程代码执行漏洞专题。排序优先级综合考虑以下因素： 公网暴露程度 是否预认证 是否已进入 KEV / 已在野利用 是否具备管理面或控制面接管价值 是否容易形成批量化利用或供应链影响 0x01 P0 级优先补齐 1. 边界设备与安全网关 Ivanti Connect Secure / Policy …","tags":["RCE","专题地图","漏洞分析","产品线"],"title":"常见高危 RCE 产品线清单","updated":"2026-06-15T14:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%B8%B8%E8%A7%81%E9%AB%98%E5%8D%B1RCE%E4%BA%A7%E5%93%81%E7%BA%BF%E6%B8%85%E5%8D%95/"},{"section":"安全","summary":"WebShell落地与文件时间线分析 在 0x02电子取证 里，web后门查杀 更多记录的是扫描工具，例如 D 盾、河马、牧云、在线扫描服务。这些工具在现场非常重要，但它们解决的主要是“有没有可疑文件”。 到了 0x03取证分析，真正困难的问题变成： 这个 WebShell 是如何进入服务器的？ 它是否真的被访问和使用过？ 它是攻击的起点、维持点，还是攻击结 …","tags":["WebShell","文件时间线","日志分析","PHP","IIS","Nginx","蓝队实战"],"title":"WebShell落地与文件时间线分析","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/WebShell%E8%90%BD%E5%9C%B0%E4%B8%8E%E6%96%87%E4%BB%B6%E6%97%B6%E9%97%B4%E7%BA%BF%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Cisco 网络、安全、协作与 SD-WAN 产品线漏洞研究归档。 Cisco 产品线高危攻击链专题：AnyConnect / CUCM / SD-WAN 未授权 RCE 全解析 Cisco 产品线高危攻击链专题：AnyConnect / CUCM / SD-WAN 未授权 RCE 全解析 0x00 专题概述 Cisco 网络设备与企业软 … …","tags":[],"title":"Cisco 产品","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/"},{"section":"安全","summary":"Chrome、Chromium 与 V8 相关漏洞研究归档。 CVE-2026-11645: Chrome V8 越界读写漏洞分析 CVE-2026-11645: Chrome V8 越界读写漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-11645 是 Google Chrome …","tags":[],"title":"Google Chrome 与 Chromium","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Google-Chrome-%E4%B8%8E-Chromium/"},{"section":"安全","summary":"Spring、Apache、SnakeYAML、Bouncy Castle 等 Java 组件与框架漏洞研究归档。 Java 组件与框架生态高危攻击链专题 Java 组件与框架生态高危攻击链专题 Java 生态是全球企业应用的核心基础设施，涵盖 Web 框架（Spring）、日志组件（Log4j）、序列化库 … CVE-2021-44228: Apache …","tags":[],"title":"Java 组件与框架生态","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/"},{"section":"安全","summary":"Windows、AD、Hyper-V、AKS、Office 等 Microsoft 平台与组件漏洞研究归档。 Microsoft 产品与平台高危攻击链专题 Microsoft 产品与平台高危攻击链专题 Microsoft 产品与平台是企业 IT 基础设施的核心组件，涵盖邮件服务器（Exchange）、协作平台 … ToolShell: SharePoint …","tags":[],"title":"Microsoft 产品与平台","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/"},{"section":"安全","summary":"Oracle 生态下的中间件、企业应用与相关漏洞研究文章归档。 Oracle 产品高危攻击链专题：WebLogic / Forms / WebCenter / PeopleSoft 未授权 RCE 全解析 Oracle 产品高危攻击链专题：WebLogic / Forms / WebCenter / PeopleSoft 未授权 RCE 全解析 0x00 专 …","tags":[],"title":"Oracle 产品","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/"},{"section":"安全","summary":"办公文档软件、桌面客户端与相关 RCE 漏洞研究归档。 WPSSRC-2023-0701金山WPS_RCE 摘要 WPS Office 软件是由金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示等多种功能，覆盖 …","tags":[],"title":"办公与客户端软件","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8A%9E%E5%85%AC%E4%B8%8E%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%BD%AF%E4%BB%B6/"},{"section":"安全","summary":"企业业务系统、API 平台、CMS 与相关组件漏洞研究归档。 企业应用与 CMS 高危攻击链专题：Swagger / J2eeFAST / XunruiCMS / Ivanti / Check Point 未授权 RCE 全解析 企业应用与 CMS 高危攻击链专题：Swagger / J2eeFAST / XunruiCMS / Ivanti / Check …","tags":[],"title":"企业应用与 CMS","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/"},{"section":"安全","summary":"协议实现、密码学库、字体引擎与基础组件类漏洞研究归档。 网络协议与基础库高危攻击链专题：HTTP/2 / OpenSSL / FreeType 漏洞全解析 网络协议与基础库高危攻击链专题：HTTP/2 / OpenSSL / FreeType 漏洞全解析 0x00 专题概述 网络协议与基础库是现代 IT 基础设施的 … CVE-2025-27363: …","tags":[],"title":"网络协议与基础库","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/"},{"section":"安全","summary":"Confluence、企业微信、Seafile 等协作与办公平台漏洞研究归档。 协作与办公平台高危攻击链专题（Zimbra / Nextcloud / OnlyOffice / Roundcube） 协作与办公平台高危攻击链专题（Zimbra / Nextcloud / OnlyOffice / Roundcube） 企业协作与办公平台承载着邮件通信、文件共 …","tags":[],"title":"协作与办公平台","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/"},{"section":"安全","summary":"与漏洞利用、二进制逆向、Pwn 进阶相关的专题研究与教程归档。 二进制逆向与Pwn进阶 二进制逆向与Pwn进阶 如果说 Web 安全是寻找应用层逻辑的破绽，那么 二进制安全（Pwn 与 Reverse） 则是直接与 CPU、寄存器和操作系统内核进行 …","tags":[],"title":"专题研究与教程","updated":"2026-06-15T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%B8%93%E9%A2%98%E7%A0%94%E7%A9%B6%E4%B8%8E%E6%95%99%E7%A8%8B/"},{"section":"安全","summary":"CVE-2026-47652: Windows Hyper-V Hypercall 逃逸漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-47652 是 Windows Hyper-V 中的一个高危漏洞，属于典型的 Guest-to-Host Escape 风险。攻击者需要先在来宾虚机中获得较高权限，再通过特制 hypercall 或相关请求影响宿主 …","tags":["CVE","Hyper-V","Hypercall","VM Escape","漏洞分析"],"title":"CVE-2026-47652: Hyper-V Hypercall 逃逸漏洞分析","updated":"2026-06-15T13:35:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-47652_Hyper-V_Hypercall_%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2026-45607: Windows Hyper-V Guest-to-Host 逃逸漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-45607 是 Windows Hyper-V 中的一个高危漏洞。虽然微软的 CVSS 向量显示它是 AV:L，但这并不意味着风险低，而是表示攻击起点在 guest VM 内部。对宿主机来说，这其实是典型的 …","tags":["CVE","Hyper-V","VM Escape","Guest to Host","漏洞分析"],"title":"CVE-2026-45607: Hyper-V Guest-to-Host 逃逸漏洞分析","updated":"2026-06-15T13:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-45607_Hyper-V_Guest_to_Host_%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Nacos管理面打点与API利用技术 Nacos 是典型的高价值微服务管理平面。它同时承载： 服务注册与发现 配置中心 命名空间隔离 用户与权限 集群节点与 Leader 状态 客户端连接、订阅与监听关系 对攻击者来说，Nacos 的价值不在于“有一个控制台可以登录”，而在于它把业务命名、服务实例、配置正文、命名空间、集群成员、订阅者和一部分控制操作统一暴露 …","tags":["渗透测试","漏洞利用","管理面打点","配置中心","Nacos"],"title":"Nacos管理面打点与API利用技术","updated":"2026-06-15T13:28:45+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/Nacos%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"CVE-2026-32193: Azure Kubernetes Service 容器逃逸漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-32193 是 Microsoft Azure Kubernetes Service (AKS) 中的一个高危漏洞。公开信息表明，该漏洞本质上是一个被 hostNetwork 场景放大的路径遍历问题，攻击者若已能 …","tags":["CVE","AKS","Kubernetes","容器逃逸","路径遍历","漏洞分析"],"title":"CVE-2026-32193: AKS 容器逃逸漏洞分析","updated":"2026-06-15T13:25:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-32193_AKS_%E5%AE%B9%E5%99%A8%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"ZooKeeper管理面打点与接口利用技术 Apache ZooKeeper 是典型的高价值分布式协调控制平面。它并不是一个普通“配置库”，而是大量中间件和分布式系统用于保存： 集群成员关系 leader 选举状态 服务注册信息 配置项与动态开关 锁、队列、选举与会话元数据 依赖它的上层系统关键路径 对攻击者来说，ZooKeeper 的价值不止于“2181 …","tags":["渗透测试","漏洞利用","管理面打点","协调服务","ZooKeeper"],"title":"ZooKeeper管理面打点与接口利用技术","updated":"2026-06-15T13:24:22+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/ZooKeeper%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8E%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"CVE-2026-45648: Active Directory Domain Services 栈溢出远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-45648 是微软 Active Directory Domain Services (AD DS) 中的一个高危远程代码执行漏洞。它不是匿名互联网直打型漏洞，而是更典型的“已获得域内认 …","tags":["CVE","AD DS","Active Directory","NSPI","栈溢出","漏洞分析"],"title":"CVE-2026-45648: AD DS 栈溢出远程代码执行漏洞分析","updated":"2026-06-15T13:20:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-45648_AD_DS_%E6%A0%88%E6%BA%A2%E5%87%BARCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"etcd管理面打点与API利用技术 etcd 是典型的高价值基础设施控制平面。它不是普通缓存或普通 KV 存储，而是大量分布式系统用于保存一致性状态、选举信息、配置、租约和核心元数据的后端。对攻击者来说，etcd 的价值不在某个单点接口，而在于一旦它被暴露，通常能够一次性拿到： 集群成员与 leader 拓扑 关键配置键值 认证与角色状态 快照与恢复链路 调 …","tags":["渗透测试","漏洞利用","管理面打点","配置存储","etcd"],"title":"etcd管理面打点与API利用技术","updated":"2026-06-15T13:19:03+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/etcd%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"CVE-2026-20245: Cisco Catalyst SD-WAN 提权漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-20245 是 Cisco Catalyst SD-WAN 管理平面中的一个高危本地提权漏洞。其最危险之处不在于“普通本地提权”，而在于它发生在 SD-WAN Manager 这样的控制中枢上。一旦攻击者已取得 …","tags":["CVE","Cisco","SD-WAN","提权","root","漏洞分析"],"title":"CVE-2026-20245: Cisco SD-WAN 提权漏洞分析","updated":"2026-06-15T13:15:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/CVE-2026-20245_Cisco_SD-WAN_%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2026-11645: Chrome V8 越界读写漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-11645 是 Google Chrome / Chromium V8 引擎中的一个高危 0day 漏洞。Google 已明确确认该漏洞存在在野利用，并说明攻击者可通过特制 HTML 页面触发漏洞，在浏览器沙箱内执行任意代码。由于浏览器是最普 …","tags":["CVE","Chrome","Chromium","V8","浏览器0day","漏洞分析"],"title":"CVE-2026-11645: Chrome V8 越界读写漏洞分析","updated":"2026-06-15T13:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Google-Chrome-%E4%B8%8E-Chromium/CVE-2026-11645_Chrome_V8_%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%86%99%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Nomad管理面打点与API利用技术 HashiCorp Nomad 是典型的高价值调度与运行时控制平面。它不像普通业务后台只承载某个单点功能，而是同时控制： 作业提交与版本更新 任务组调度与资源编排 Allocation 生命周期 Client 节点文件系统、日志与调试入口 ACL Token、Policy、Role 与 Auth Method …","tags":["渗透测试","漏洞利用","管理面打点","调度平台","Nomad"],"title":"Nomad管理面打点与API利用技术","updated":"2026-06-15T13:06:08+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/2-%E5%AE%B9%E5%99%A8%E4%B8%8E%E4%BA%91%E5%B9%B3%E5%8F%B0/Nomad%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"浏览器痕迹与下载执行链分析 在 0x02电子取证 里，浏览器相关检查更多停留在“去哪里看主页、搜索引擎、TypedURLs 和缓存设置”。但在真实应急场景中，浏览器痕迹的价值远不止于“用户访问过什么网站”，它常常是把钓鱼邮件、恶意下载、脚本投递、落地执行串起来的关键纽带。 尤其是在办公网、终端主机和管理员工作站上，浏览器往往是攻击者完成初始执行的第一跳。只要 …","tags":["浏览器取证","下载执行","钓鱼攻击","TypedURLs","Edge","Chrome"],"title":"浏览器痕迹与下载执行链分析","updated":"2026-06-15T13:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E6%B5%8F%E8%A7%88%E5%99%A8%E7%97%95%E8%BF%B9%E4%B8%8E%E4%B8%8B%E8%BD%BD%E6%89%A7%E8%A1%8C%E9%93%BE%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2026-44801: Remote Desktop Client 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-44801 是微软 Remote Desktop Client 的一个客户端侧远程代码执行漏洞。与传统“服务器被外部直接攻击”的场景不同，这个漏洞的核心风险在于：攻击者伪装成恶意 RDP 服务端，反向攻击主动发起连 …","tags":["CVE","RDP","Remote Desktop Client","客户端漏洞","RCE","漏洞分析"],"title":"CVE-2026-44801: Remote Desktop Client 远程代码执行漏洞分析","updated":"2026-06-15T12:45:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-44801_RDP_Client_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2026-45657: Windows Kernel UAF 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-45657 是一个位于 Windows Kernel 中的高危远程代码执行漏洞。微软将其根因标记为 Use-After-Free，同时伴随 Heap-based Buffer Overflow 视角，说明该漏洞本质上属于 …","tags":["CVE","Windows Kernel","UAF","RCE","内核漏洞","漏洞分析"],"title":"CVE-2026-45657: Windows Kernel UAF 远程代码执行漏洞分析","updated":"2026-06-15T12:40:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-45657_Windows_Kernel_UAF_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2026-47291: Windows HTTP.sys 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-47291 是微软 Windows HTTP.sys 中的一个高危远程代码执行漏洞。该漏洞位于内核态的 HTTP 请求处理路径中，攻击者可通过网络发送特制请求触发整数溢出与后续堆内存破坏。由于 HTTP.sys 在 IIS …","tags":["CVE","Windows","HTTP.sys","RCE","整数溢出","堆溢出","漏洞分析"],"title":"CVE-2026-47291: Windows HTTP.sys 远程代码执行漏洞分析","updated":"2026-06-15T12:35:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-47291_Windows_HTTPsys_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2026-20230: Cisco Unified CM WebDialer SSRF 漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-20230 是 Cisco Unified Communications Manager (Unified CM) 及 Unified CM SME 中 WebDialer 组件的一个高危漏洞。官方分类是 …","tags":["CVE","Cisco","CUCM","WebDialer","SSRF","漏洞分析"],"title":"CVE-2026-20230: Cisco CUCM WebDialer SSRF 漏洞分析","updated":"2026-06-15T12:25:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/CVE-2026-20230_Cisco_CUCM_WebDialer_SSRF%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Vault管理面打点与API利用技术 HashiCorp Vault 是典型的高价值密钥与凭据控制平面。它管理的不只是“若干机密字符串”，而是整套组织级的： 静态与动态密钥 数据库、云平台与中间件临时凭据 认证方法 ACL Policy Lease 与 Token 生命周期 审计日志 UI 与 API 控制面 对攻击者来说，Vault 的价值不在于某个单一漏 …","tags":["渗透测试","漏洞利用","管理面打点","密钥管理","Vault"],"title":"Vault管理面打点与API利用技术","updated":"2026-06-15T12:23:07+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/4-%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E4%B8%8EDevOps/Vault%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"CVE-2026-50751: Check Point Remote Access VPN 认证绕过漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-50751 是 Check Point Remote Access / Mobile Access 在废弃 IKEv1 路径中的一个高危认证绕过漏洞。攻击者无需掌握有效密码，也不一定需要真实受信任证书， …","tags":["CVE","Check Point","VPN","IKEv1","认证绕过","漏洞分析"],"title":"CVE-2026-50751: Check Point VPN 认证绕过漏洞分析","updated":"2026-06-15T12:20:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2026-50751_Check_Point_VPN_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2026-35273: Oracle PeopleSoft 未授权远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-35273 是 Oracle PeopleSoft Enterprise PeopleTools 中一个极危的未授权远程代码执行风险点。官方将其归类为 CWE-306，即关键功能缺少身份认证。该漏洞位于 …","tags":["CVE","Oracle PeopleSoft","PeopleTools","未授权RCE","管理面","漏洞分析"],"title":"CVE-2026-35273: Oracle PeopleSoft 未授权远程代码执行漏洞分析","updated":"2026-06-15T12:15:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/CVE-2026-35273_Oracle_PeopleSoft_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2026-10520: Ivanti Sentry 预认证命令注入漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-10520 是 Ivanti Sentry 中一个极危的预认证操作系统命令注入漏洞。攻击者无需登录即可向设备发送特制请求，最终以 root 权限执行任意系统命令。由于 Sentry 常部署在企业移动接入和邮件访问链路上，这一漏洞 …","tags":["CVE","Ivanti Sentry","命令注入","RCE","边界设备","漏洞分析"],"title":"CVE-2026-10520: Ivanti Sentry 预认证命令注入漏洞分析","updated":"2026-06-15T12:10:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2026-10520_Ivanti_Sentry_%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"命令行历史取证与攻击者行为还原 在很多应急现场，分析人员最想拿到的不是恶意样本，而是攻击者亲手敲下的那几行命令。因为命令行历史往往直接暴露攻击者的真实意图：他是来探测环境、提权控机、横向移动，还是打包窃密。 但命令历史又恰恰是最容易被误解、也最容易被清理的证据之一。0x02电子取证 已经介绍了 Linux 的 history / fc，以及 Windows …","tags":["命令行历史","PowerShell","bash_history","反取证","时间线","蓝队实战"],"title":"命令行历史取证与攻击者行为还原","updated":"2026-06-15T12:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%91%BD%E4%BB%A4%E8%A1%8C%E5%8E%86%E5%8F%B2%E5%8F%96%E8%AF%81%E4%B8%8E%E6%94%BB%E5%87%BB%E8%80%85%E8%A1%8C%E4%B8%BA%E8%BF%98%E5%8E%9F/"},{"section":"安全","summary":"Consul管理面打点与API利用技术 Consul 是典型的高价值基础设施管理面。它既是服务注册中心，也是配置分发、健康检查、Service Mesh、ACL、KV 存储和集群运维入口。对攻击者来说，Consul 的价值不在于某个单点功能，而在于它把大量内部网络结构、服务命名、节点地址、配置键、访问控制状态和集群拓扑聚合到了一个统一 API 与 Web …","tags":["渗透测试","漏洞利用","管理面打点","服务发现","Consul"],"title":"Consul管理面打点与API利用技术","updated":"2026-06-15T11:59:58+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/Consul%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Kubernetes Dashboard管理面打点与接口利用技术 Kubernetes Dashboard 是典型的高价值集群管理面。它的风险不只是“有一个 K8s Web UI 可访问”，而在于它通常同时暴露： 集群、命名空间、节点、工作负载与事件视图 Pod 日志查看与部分调试能力 依赖 Bearer Token 的身份边界与低权限校验结果 由 …","tags":["渗透测试","漏洞利用","管理面打点","容器平台","Kubernetes Dashboard"],"title":"Kubernetes Dashboard管理面打点与接口利用技术","updated":"2026-06-15T11:36:24+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/2-%E5%AE%B9%E5%99%A8%E4%B8%8E%E4%BA%91%E5%B9%B3%E5%8F%B0/Kubernetes_Dashboard%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8E%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Rancher管理面打点与API利用技术 Rancher Manager 是 Kubernetes 多集群管理场景中的高价值控制平面。它的价值不只是“能看到集群列表”，而在于它同时掌握： 集群、项目、命名空间与节点对象 用户、角色、API Key 与 Token kubeconfig 下载与认证代理 对下游集群的统一访问入口 节点驱动、云凭据、集群注册与导入 …","tags":["渗透测试","漏洞利用","管理面打点","容器平台","Rancher"],"title":"Rancher管理面打点与API利用技术","updated":"2026-06-15T11:24:54+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/2-%E5%AE%B9%E5%99%A8%E4%B8%8E%E4%BA%91%E5%B9%B3%E5%8F%B0/Rancher%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Argo CD管理面打点与API利用技术 Argo CD 是 Kubernetes GitOps 交付体系中的高价值管理面。它的风险不在于“一个普通控制台”，而在于它天然掌握着： Git / Helm 仓库连接信息 Application、Project、Cluster 的映射关系 同步策略与部署状态 Repo Server 与 Manifest 渲染链 …","tags":["渗透测试","漏洞利用","管理面打点","GitOps","Argo CD"],"title":"Argo CD管理面打点与API利用技术","updated":"2026-06-15T11:21:04+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/2-%E5%AE%B9%E5%99%A8%E4%B8%8E%E4%BA%91%E5%B9%B3%E5%8F%B0/Argo_CD%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"自启动项、计划任务与服务持久化分析 在 0x02电子取证 中，启动项检查、计划任务检查、服务信息检查 已经给出了不少排查入口。但在真实应急中，攻击者不会只留一个孤零零的自启动点，而是倾向于构造一条稳定、隐蔽、可恢复的持久化链。 因此，到了 0x03取证分析 阶段，我们关注的重点应从“哪里能看”升级为“这条持久化链是否成立，它在攻击链中处于什么位置，它是否还在 …","tags":["持久化","启动项","计划任务","systemd","Windows","Linux"],"title":"自启动项、计划任务与服务持久化分析","updated":"2026-06-15T11:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E8%87%AA%E5%90%AF%E5%8A%A8%E9%A1%B9%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1%E4%B8%8E%E6%9C%8D%E5%8A%A1%E6%8C%81%E4%B9%85%E5%8C%96%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"Linux日志时间线分析与SSH入侵溯源 在 0x02电子取证 中，我们已经把 Linux 侧常见证据源梳理出来，例如 /var/log/secure、/var/log/auth.log、wtmp、lastlog、Web 访问日志与命令历史文件。真正困难的部分并不是“把日志拷出来”，而是如何把这些分散的文本、二进制记录和访问痕迹，拼接成一条可落地的攻击时间线 …","tags":["Linux","SSH","日志分析","时间线","横向移动","蓝队实战"],"title":"Linux日志时间线分析与SSH入侵溯源","updated":"2026-06-15T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/Linux%E6%97%A5%E5%BF%97%E6%97%B6%E9%97%B4%E7%BA%BF%E5%88%86%E6%9E%90%E4%B8%8ESSH%E5%85%A5%E4%BE%B5%E6%BA%AF%E6%BA%90/"},{"section":"安全","summary":"Kibana与Elasticsearch检索面打点与接口利用技术 Kibana 与 Elasticsearch 在渗透测试中属于典型的“检索面与可视化面”目标。它们的价值不在于一个单独后台页面，而在于： Elasticsearch 保存了索引、文档、映射、节点、集群状态和搜索结果 Kibana 保存了 data view、saved …","tags":["渗透测试","漏洞利用","管理面打点","日志检索","Kibana","Elasticsearch"],"title":"Kibana与Elasticsearch检索面打点与接口利用技术","updated":"2026-06-13T19:59:47+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/3-%E7%9B%91%E6%8E%A7%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%B9%B3%E5%8F%B0/Kibana%E4%B8%8EElasticsearch%E6%A3%80%E7%B4%A2%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8E%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"SonarQube代码质量平台打点与API利用技术 SonarQube 在研发环境中的定位并不是普通后台，而是代码质量、漏洞审计、技术债务、质量门禁和分析结果的聚合平台。对攻击者来说，它的价值不止在于“看到扫描结果”，而在于它往往长期保存了与源码、项目结构、分支、规则、问题、质量度量和认证配置相关的大量高价值信息。一旦 SonarQube 被暴露到低信任网络 …","tags":["渗透测试","漏洞利用","管理面打点","代码质量","SonarQube"],"title":"SonarQube代码质量平台打点与API利用技术","updated":"2026-06-13T19:43:29+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/3-%E7%9B%91%E6%8E%A7%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%B9%B3%E5%8F%B0/SonarQube%E4%BB%A3%E7%A0%81%E8%B4%A8%E9%87%8F%E5%B9%B3%E5%8F%B0%E6%89%93%E7%82%B9%E4%B8%8EAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Prometheus与Alertmanager监控面打点与接口利用技术 Prometheus 与 Alertmanager 在云原生环境中几乎是默认存在的监控与告警基础设施。对攻击者来说，它们的价值从来不只是“看监控图表”，而在于这套系统本身往往保存了大量环境结构、目标资产、告警规则、标签体系和内部服务信息。一旦暴露到低信任网络，或者运维为了方便开启了生命周 …","tags":["渗透测试","漏洞利用","管理面打点","监控平台","Prometheus","Alertmanager"],"title":"Prometheus与Alertmanager监控面打点与接口利用技术","updated":"2026-06-13T14:29:53+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/3-%E7%9B%91%E6%8E%A7%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%B9%B3%E5%8F%B0/Prometheus%E4%B8%8EAlertmanager%E7%9B%91%E6%8E%A7%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8E%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Harbor镜像仓库管理面打点与API利用技术 Harbor 是云原生环境中极其常见的私有镜像仓库与制品安全平台。它承载的并不只是 Docker 镜像下载，而是整条镜像供应链中的关键控制点，包括： 项目与仓库划分 Artifact、Tag 与 Manifest 管理 Vulnerability Scan 结果 Replication 与 Proxy …","tags":["渗透测试","漏洞利用","管理面打点","镜像仓库","Harbor"],"title":"Harbor镜像仓库管理面打点与API利用技术","updated":"2026-06-13T14:18:05+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/2-%E5%AE%B9%E5%99%A8%E4%B8%8E%E4%BA%91%E5%B9%B3%E5%8F%B0/Harbor%E9%95%9C%E5%83%8F%E4%BB%93%E5%BA%93%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8EAPI%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"GitLab管理面与API打点利用技术 GitLab 在渗透测试里不是一个单纯的代码托管站点，而是一个集代码仓库、CI/CD、制品、Snippet、Wiki、Package Registry、Container Registry 与 GraphQL/REST API 于一体的研发管理面。它的攻击价值在于，只要暴露面配置稍有偏差，攻击者就可能在尚未进入内网深处 …","tags":["渗透测试","漏洞利用","管理面打点","DevOps平台","GitLab","API"],"title":"GitLab管理面与API打点利用技术","updated":"2026-06-13T14:08:59+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/4-%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E4%B8%8EDevOps/GitLab%E7%AE%A1%E7%90%86%E9%9D%A2%E4%B8%8EAPI%E6%89%93%E7%82%B9%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Nexus Repository Manager管理面打点与制品仓库利用技术 Nexus Repository Manager 是典型的制品仓库与依赖代理管理面。在现代研发环境中，它往往连接着： Maven / Gradle 制品 npm / Yarn 包 PyPI 包 Docker 镜像 Helm Chart 内部代理仓与外部上游仓库 这意味着当 …","tags":["渗透测试","漏洞利用","管理面打点","制品仓库","Nexus"],"title":"Nexus Repository Manager管理面打点与制品仓库利用技术","updated":"2026-06-13T14:07:32+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/4-%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E4%B8%8EDevOps/Nexus_Repository_Manager%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8E%E5%88%B6%E5%93%81%E4%BB%93%E5%BA%93%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Grafana监控面打点与接口利用技术 Grafana 在渗透测试里属于典型的高价值监控面。它的风险不在于“只是一个看图表的页面”，而在于它天然连接着大量内部数据源和基础设施： Prometheus Loki Elasticsearch InfluxDB MySQL / PostgreSQL 云监控接口 内部 HTTP API 一旦 Grafana 被错误暴 …","tags":["渗透测试","漏洞利用","管理面打点","监控平台","Grafana"],"title":"Grafana监控面打点与接口利用技术","updated":"2026-06-13T13:56:17+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/3-%E7%9B%91%E6%8E%A7%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%B9%B3%E5%8F%B0/Grafana%E7%9B%91%E6%8E%A7%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8E%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Jenkins管理面打点与接口利用技术 Jenkins 在渗透测试中属于典型的高价值管理面。它不像普通业务系统那样只承载单一业务逻辑，而是天然具备： 代码拉取与构建能力 凭据存储能力 插件扩展能力 脚本执行能力 与云平台、制品库、Git、Kubernetes、部署系统联动的能力 这意味着一旦 Jenkins 管理面暴露、弱鉴权、误开放匿名读权限，攻击者就不只 …","tags":["渗透测试","漏洞利用","管理面打点","CI/CD","Jenkins"],"title":"Jenkins管理面打点与接口利用技术","updated":"2026-06-13T13:46:56+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/4-%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E4%B8%8EDevOps/Jenkins%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8E%E6%8E%A5%E5%8F%A3%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Swagger/OpenAPI文档与调试接口打点利用技术 在真实渗透测试中，Swagger UI、OpenAPI JSON/YAML、Redoc 这类接口文档并不只是“开发友好页面”，而是非常高价值的打点入口。它们最大的风险并不一定来自自身漏洞，而在于它们把一个原本需要长期猜测、枚举和逆向的 API 面，直接压缩成了结构化的攻击索引。 只要文档被暴露，攻击者 …","tags":["渗透测试","漏洞利用","管理面打点","API文档","Swagger","OpenAPI"],"title":"Swagger/OpenAPI文档与调试接口打点利用技术","updated":"2026-06-13T13:43:22+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/5-%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%B8%8E%E4%B8%AD%E9%97%B4%E4%BB%B6/Swagger_OpenAPI%E6%96%87%E6%A1%A3%E4%B8%8E%E8%B0%83%E8%AF%95%E6%8E%A5%E5%8F%A3%E6%89%93%E7%82%B9%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"Spring Boot Actuator与Jolokia未授权访问打点利用技术 在现代 Java 微服务环境中，Spring Boot Actuator 是极其常见的运维与诊断组件。它本意是给开发和运维提供健康检查、配置查看、线程转储、日志动态调整和运行时监控能力，但一旦被错误暴露到公网或内网低信任区域，就会从“运维接口”直接转化为“初始打点面”。 这类接口 …","tags":["渗透测试","漏洞利用","Web漏洞","Spring Boot","Actuator","Jolokia"],"title":"Spring Boot Actuator与Jolokia未授权访问打点利用技术","updated":"2026-06-13T13:40:32+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/4-%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E4%B8%8EDevOps/Spring_Boot_Actuator%E4%B8%8EJolokia%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%89%93%E7%82%B9%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 概述 Active Directory Certificate Services (AD CS) 作为微软提供的公钥基础设施 (PKI) 解决方案，在企业环境中被广泛用于身份验证、加密和代码签名等场景。由于其原生与 Active Directory 深度集成，一旦出现配置不当，将直接导致域权限提升。 2021 年，SpecterOps 发布的 …","tags":["渗透测试","漏洞利用","AD CS","ESC1","ESC8","证书服务"],"title":"Active Directory Certificate Services 漏洞利用与防御：ESC1 与 ESC8","updated":"2026-06-12T20:39:11+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/4-%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E4%B8%8EDevOps/Active_Directory_Certificate_Services_%E6%BB%A5%E7%94%A8%E4%B8%8E%E9%98%B2%E5%AE%88_ESC1_ESC8/"},{"section":"安全","summary":"新型API架构与云原生Web攻防实战 在云计算与前后端彻底分离的时代，Web 安全的战场已经从传统的 HTML 表单与关系型数据库，转移到了 RESTful API、GraphQL 以及云原生的基础设施上。 许多传统渗透手段（如 SQL 注入、文件上传）在这些新架构前收效甚微。红队需要转变思维，将目光投向 API 的逻辑缺陷以及云环境的元数据 …","tags":["渗透测试","漏洞利用","Web漏洞","API安全","云原生安全"],"title":"新型API架构与云原生Web攻防实战","updated":"2026-06-12T13:24:08+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/%E6%96%B0%E5%9E%8BAPI%E6%9E%B6%E6%9E%84%E4%B8%8E%E4%BA%91%E5%8E%9F%E7%94%9FWeb%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/"},{"section":"安全","summary":"HTTP请求走私与Web缓存投毒攻击 随着微服务架构与 CDN（内容分发网络）、反向代理（如 Nginx, HAProxy）的普及，现代 Web 应用的 HTTP 请求往往需要经过多层节点才能抵达最终的后端服务器。 **HTTP 请求走私（HTTP Request Smuggling, HRS）与Web 缓存投毒（Web Cache Poisoning）** …","tags":["渗透测试","漏洞利用","Web漏洞","请求走私","缓存投毒"],"title":"HTTP请求走私与Web缓存投毒攻击","updated":"2026-06-12T13:23:28+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/HTTP%E8%AF%B7%E6%B1%82%E8%B5%B0%E7%A7%81%E4%B8%8EWeb%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E6%94%BB%E5%87%BB/"},{"section":"安全","summary":"服务端模板注入(SSTI)沙箱逃逸技术 服务端模板注入（Server-Side Template Injection, SSTI） 是一种随着现代 Web 框架（如 Python 的 Flask/Django，Java 的 Spring，PHP 的 Twig）普及而兴起的高危漏洞。当应用将用户输入直接作为模板内容进行渲染时，攻击者可以注入模板引擎的专有语法， …","tags":["渗透测试","漏洞利用","Web漏洞","SSTI","沙箱逃逸"],"title":"服务端模板注入(SSTI)沙箱逃逸技术","updated":"2026-06-12T13:22:57+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/%E6%9C%8D%E5%8A%A1%E7%AB%AF%E6%A8%A1%E6%9D%BF%E6%B3%A8%E5%85%A5SSTI%E6%B2%99%E7%AE%B1%E9%80%83%E9%80%B8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"身份认证绕过与越权访问漏洞深度利用 在渗透测试的业务逻辑漏洞范畴中，**身份认证绕过（Authentication Bypass）与越权访问（Broken Access Control / IDOR）**是危害极大的漏洞类型。由于这类漏洞不涉及底层代码解析，而是业务逻辑设计的天然缺陷，因此传统的 WAF（Web 应用防火墙）几乎无法进行有效拦截。 本文将从红 …","tags":["渗透测试","漏洞利用","Web漏洞","身份认证绕过","越权访问"],"title":"身份认证绕过与越权访问漏洞深度利用","updated":"2026-06-12T13:22:26+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E4%B8%8E%E8%B6%8A%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%A9%E7%94%A8/"},{"section":"安全","summary":"文件上传与解析机制漏洞利用技术 在渗透测试的生命周期中，文件上传漏洞（File Upload Vulnerability） 往往是红队获取目标服务器权限（GetShell）最直接、最高效的途径之一。 现代 Web 应用的安全防御体系通常会在前端、WAF（Web 应用防火墙）、后端业务逻辑以及 Web 服务器解析层设置多道防线。漏洞利用的核心，在于寻找这四层防 …","tags":["渗透测试","漏洞利用","Web漏洞","文件上传","解析漏洞"],"title":"文件上传与解析机制漏洞利用技术","updated":"2026-06-12T13:21:38+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E4%B8%8E%E8%A7%A3%E6%9E%90%E6%9C%BA%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"XXE与文件包含漏洞深度利用 在渗透测试的 Web 攻击面中，XXE（XML 外部实体注入） 和 文件包含（File Inclusion, LFI/RFI） 虽然成因不同，但在实战利用中往往殊途同归——它们都常被用于读取服务器敏感文件、探测内网，甚至升级为 RCE（远程代码执行）。 本文将从漏洞利用的底层逻辑出发，深度剖析这两种漏洞的进阶利用手法与协议链构造 …","tags":["渗透测试","漏洞利用","Web漏洞","XXE","文件包含"],"title":"XXE与文件包含漏洞深度利用","updated":"2026-06-12T12:45:41+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/XXE%E4%B8%8E%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%A9%E7%94%A8/"},{"section":"安全","summary":"反序列化漏洞利用链与内存马注入 随着现代应用架构向面向对象编程（OOP）和微服务化发展，反序列化漏洞（Deserialization Vulnerability） 已成为各大语言（Java、PHP、Python 等）中最复杂、最具毁灭性的漏洞之一。 在渗透测试实战中，反序列化漏洞往往是进入企业核心内网的“核武器”。本文将从底层逻辑出发，深度剖析 Java 与 …","tags":["渗透测试","漏洞利用","Web漏洞","反序列化","内存马"],"title":"反序列化漏洞利用链与内存马注入","updated":"2026-06-12T12:45:11+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E9%93%BE%E4%B8%8E%E5%86%85%E5%AD%98%E9%A9%AC%E6%B3%A8%E5%85%A5/"},{"section":"安全","summary":"命令执行与代码注入实战突破 命令执行（Command Injection） 与 代码注入（Code Injection） 是渗透测试中直接斩获最高权限的漏洞类型。此类漏洞往往源于应用在调用底层系统组件（如 system(), exec(), eval()）时，未能严格净化用户输入。 在真实的红蓝对抗中，防守方通常会部署严格的 WAF 规则、禁用高危函数（如 …","tags":["渗透测试","漏洞利用","Web漏洞","命令执行","代码注入"],"title":"命令执行与代码注入实战突破","updated":"2026-06-12T12:44:31+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E4%B8%8E%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E5%AE%9E%E6%88%98%E7%AA%81%E7%A0%B4/"},{"section":"安全","summary":"SQL注入漏洞利用与盲注技术分析 SQL 注入（SQL Injection, SQLi） 是长期位于 OWASP Top 10 榜单的经典漏洞。 即使在 ORM（对象关系映射）框架高度普及的今天，只要有历史遗留代码，或者开发者图省事手写了拼接 SQL 的复杂报表查询，SQL 注入依然能让整个数据库在瞬间被Dump。 本文将跳出简单的 ' or 1=1 -- …","tags":["渗透测试","漏洞利用","Web漏洞","SQL注入","盲注"],"title":"SQL注入漏洞利用与盲注技术分析","updated":"2026-06-12T11:16:51+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8E%E7%9B%B2%E6%B3%A8%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"SSRF漏洞利用与内网服务劫持 SSRF（Server-Side Request Forgery，服务端请求伪造） 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 现代企业架构中，核心数据库（如 Redis、MySQL）和内部管理系统绝对不会暴露在公网上，它们藏在坚固的防火墙后面。然而，SSRF 漏洞允许攻击者将目标 Web 服务器变成自己的代理（跳 …","tags":["渗透测试","漏洞利用","Web漏洞","SSRF","内网服务劫持"],"title":"SSRF漏洞利用与内网服务劫持","updated":"2026-06-12T11:16:51+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/SSRF%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8E%E5%86%85%E7%BD%91%E6%9C%8D%E5%8A%A1%E5%8A%AB%E6%8C%81/"},{"section":"安全","summary":"XSS漏洞深度利用与CSRF攻击链构造 在 Web 安全的早期，XSS（跨站脚本攻击）与 CSRF（跨站请求伪造）是客户端安全领域的两大核心漏洞，在红队评估中常用于获取敏感凭证或执行越权操作。 今天，我们将深入 Web 前端攻防的深水区。探讨 XSS（跨站脚本攻击） 如何从一个简单的 alert(1) 演变为窃取敏感凭证、劫持用户操作的高级利用手法，以及它那 …","tags":["渗透测试","漏洞利用","Web漏洞","XSS","CSRF"],"title":"XSS漏洞深度利用与CSRF攻击链构造","updated":"2026-06-12T11:16:51+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/6-%E4%BC%A0%E7%BB%9FWeb%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/XSS%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%A9%E7%94%A8%E4%B8%8ECSRF%E6%94%BB%E5%87%BB%E9%93%BE%E6%9E%84%E9%80%A0/"},{"section":"安全","summary":"幽灵契约：操作系统高级后门与Rootkit底层机制 在红蓝对抗中，获取最高权限（SYSTEM/ROOT）只是第一阶段的胜利。真正的噩梦在于，攻击者一旦进驻，便会与操作系统签下一份“幽灵契约”——权限维持（Persistence）。 初级的后门是添加注册表启动项或创建计划任务，这种“文件落地”的方式在现代蓝队的排查下无所遁形。而高级 APT 组织，则会将自己深 …","tags":[],"title":"幽灵契约：操作系统高级后门与Rootkit底层机制","updated":"2026-06-11T23:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E9%AB%98%E7%BA%A7%E5%90%8E%E9%97%A8%E4%B8%8ERootkit%E6%9C%BA%E5%88%B6/"},{"section":"安全","summary":"暗影随行：EDR对抗与免杀艺术(Bypass AV/AMSI) 在十年前，杀毒软件（AV）主要依靠“特征码”和“黑名单”来查杀木马。那时候的免杀（Bypass）往往只需要加个壳（Packer）或者把特征字符串混淆一下就能轻松过关。 但在现代企业内网中，我们面对的是武装到牙齿的 EDR（终端检测与响应系统）。EDR 不再只看文件长什么样，而是像幽灵一样盯着程序 …","tags":[],"title":"暗影随行：EDR对抗与免杀艺术(Bypass AV/AMSI)","updated":"2026-06-11T22:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/3-%E5%85%8D%E6%9D%80%E4%B8%8E%E9%98%B2%E5%BE%A1%E8%A7%84%E9%81%BF/EDR%E5%AF%B9%E6%8A%97%E4%B8%8E%E5%85%8D%E6%9D%80%E5%BA%95%E5%B1%82%E6%9C%BA%E5%88%B6/"},{"section":"安全","summary":"迷雾追踪：资产测绘与CDN真实IP绕过底层逻辑 在真实的红蓝对抗中，渗透测试的第一步永远是信息收集（Reconnaissance）。 现代企业为了防御 DDoS 攻击和隐藏核心资产，往往会将 Web 服务隐藏在 CDN（内容分发网络，如 Cloudflare, 阿里云 DCDN）或高防 IP 的迷雾之下。 当你 ping www.target.com 时，得 …","tags":[],"title":"迷雾追踪：资产测绘与CDN真实IP绕过底层逻辑","updated":"2026-06-11T21:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/02-%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E8%B5%84%E4%BA%A7%E6%B5%8B%E7%BB%98%E4%B8%8ECDN%E7%9C%9F%E5%AE%9EIP%E7%BB%95%E8%BF%87%E5%BA%95%E5%B1%82%E9%80%BB%E8%BE%91/"},{"section":"安全","summary":"堆的深渊：Glibc Ptmalloc内存管理机制与Use-After-Free(UAF)漏洞推演 在 Pwn 的世界里，栈溢出只是入门，真正的深渊在堆（Heap）。 栈是由操作系统自动分配和销毁的，结构简单严谨。而堆，是程序员通过 malloc() 动态申请、通过 free() 手动释放的内存区域。为了在“分配速度”和“内存碎片”之间寻找极致的平衡 …","tags":[],"title":"堆的深渊：Glibc Ptmalloc内存管理机制与Use-After-Free(UAF)漏洞推演","updated":"2026-06-11T20:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%B8%93%E9%A2%98%E7%A0%94%E7%A9%B6%E4%B8%8E%E6%95%99%E7%A8%8B/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/4-%E5%A0%86%E7%9A%84%E6%B7%B1%E6%B8%8A/Glibc%E5%A0%86%E5%86%85%E5%AD%98%E6%9C%BA%E5%88%B6%E4%B8%8EUAF%E6%BC%8F%E6%B4%9E%E6%8E%A8%E6%BC%94/"},{"section":"安全","summary":"艺术级的拼图：ROP链(Return-Oriented Programming)构造与通用Gadget 在上一篇 Ret2Libc 的实战中，我们通过溢出覆盖返回地址，成功跳转到了 system() 函数。但在那次推演中，有一个极其关键的细节我们一笔带过了：在 x64 架构下，函数参数是通过寄存器（如 rdi）传递的。我们是如何把 /bin/sh 的地址塞进 …","tags":[],"title":"艺术级的拼图：ROP链(Return-Oriented Programming)构造与通用Gadget","updated":"2026-06-11T19:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%B8%93%E9%A2%98%E7%A0%94%E7%A9%B6%E4%B8%8E%E6%95%99%E7%A8%8B/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/3-ROP%E9%93%BE%E6%8B%BC%E5%9B%BE/ROP%E9%93%BE%E6%9E%84%E9%80%A0%E4%B8%8E%E9%80%9A%E7%94%A8Gadget%E5%AE%9E%E6%88%98/"},{"section":"安全","summary":"保护机制与突破：ASLR/DEP/Canary底层逻辑与Ret2Libc实战 在上一篇中，我们推演了最基础的栈溢出攻击：通过输入过长的数据，覆盖栈上的返回地址（Return Address），让 rip 跳转到我们在栈上布置的恶意代码（Shellcode）去执行。 这种攻击在 90 年代大行其道，被称为“砸壳（Smashing the Stack）”。然而， …","tags":[],"title":"保护机制与突破：ASLR/DEP/Canary底层逻辑与Ret2Libc实战","updated":"2026-06-11T18:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%B8%93%E9%A2%98%E7%A0%94%E7%A9%B6%E4%B8%8E%E6%95%99%E7%A8%8B/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/2-%E4%BF%9D%E6%8A%A4%E4%B8%8E%E7%AA%81%E7%A0%B4/ASLR%E4%B8%8ERet2Libc%E5%AE%9E%E6%88%98/"},{"section":"安全","summary":"汇编与寄存器：x86/x64指令集与函数调用栈帧深度剖析 如果说 Web 渗透是寻找逻辑漏洞，那么 Pwn（二进制漏洞利用） 则是直接与 CPU 和内存对话的终极黑客艺术。 要在一堆枯燥的十六进制机器码中找到可以执行 system(\"/bin/sh\") 的破绽，我们必须首先理解 CPU 是如何思考的。本文将带你潜入最底层的 x86/x64 架构，解析寄存器的 …","tags":[],"title":"汇编与寄存器：x86/x64指令集与函数调用栈帧深度剖析","updated":"2026-06-11T17:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%B8%93%E9%A2%98%E7%A0%94%E7%A9%B6%E4%B8%8E%E6%95%99%E7%A8%8B/%E4%BA%8C%E8%BF%9B%E5%88%B6%E9%80%86%E5%90%91%E4%B8%8EPwn%E8%BF%9B%E9%98%B6/1-%E6%B1%87%E7%BC%96%E4%B8%8E%E6%A0%88%E5%B8%A7/x86%E6%B1%87%E7%BC%96%E4%B8%8E%E5%87%BD%E6%95%B0%E6%A0%88%E5%B8%A7%E5%89%96%E6%9E%90/"},{"section":"安全","summary":"终极伪造：黄金票据(Golden Ticket)与委派攻击(Delegation)底层逻辑 在内网渗透的终局之战中，当攻击者终于拿下了域控（Domain Controller, DC）的最高权限，这并不意味着渗透的结束，而是**权限维持（Persistence）**的开始。 攻击者深知，管理员迟早会发现异常并修改密码、重启服务器甚至重装系统。为了在这个网络中 …","tags":[],"title":"终极伪造：黄金票据(Golden Ticket)与委派攻击(Delegation)底层逻辑","updated":"2026-06-11T16:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/1-%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E4%B8%8E%E5%9F%9F%E6%8E%A7%E5%AE%89%E5%85%A8/4-%E7%BB%88%E6%9E%81%E4%BC%AA%E9%80%A0/%E9%BB%84%E9%87%91%E7%A5%A8%E6%8D%AE%E4%B8%8E%E5%A7%94%E6%B4%BE%E6%94%BB%E5%87%BB%E5%BA%95%E5%B1%82%E9%80%BB%E8%BE%91/"},{"section":"安全","summary":"域控的陨落：Active Directory认证协议滥用(Kerberoasting/AS-REP) 在大型企业网络中，Active Directory（活动目录，简称 AD 域） 是整个内网的心脏。它掌管着所有用户、计算机和服务的信任关系。拿下了域控（Domain Controller, DC），就等于拿到了整个企业的“玉玺”。 而 AD 域的核心认证机制 …","tags":[],"title":"域控的陨落：Active Directory认证协议滥用(Kerberoasting/AS-REP)","updated":"2026-06-11T15:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/1-%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E4%B8%8E%E5%9F%9F%E6%8E%A7%E5%AE%89%E5%85%A8/3-%E5%9F%9F%E6%8E%A7%E7%9A%84%E9%99%A8%E8%90%BD/Kerberos%E5%8D%8F%E8%AE%AE%E6%BB%A5%E7%94%A8%E4%B8%8ERoasting%E6%94%BB%E5%87%BB%E6%8E%A8%E6%BC%94/"},{"section":"安全","summary":"幽灵漫步：Windows横向移动机制(WMI/PsExec/WinRM)与哈希传递实战 在撕裂边界、建立起稳固的内网隧道后，攻击者的视角正式切入企业内网。 面对内网中成百上千台 Windows 主机，寻找高价值目标（如域控、核心数据库）的过程被称为横向移动（Lateral Movement）。 横向移动的最高境界是“Living off the Land（靠 …","tags":[],"title":"幽灵漫步：Windows横向移动机制与哈希传递实战","updated":"2026-06-11T14:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/1-%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E4%B8%8E%E5%9F%9F%E6%8E%A7%E5%AE%89%E5%85%A8/2-%E5%B9%BD%E7%81%B5%E6%BC%AB%E6%AD%A5/Windows%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8%E4%B8%8E%E5%93%88%E5%B8%8C%E4%BC%A0%E9%80%92%E5%BA%95%E5%B1%82%E6%8E%A8%E6%BC%94/"},{"section":"安全","summary":"隐蔽 C2 流量分析与 TLS 隧道剥离 在现代 APT 攻击和红队演练中，明文的 HTTP/DNS 隧道已经极其少见。攻击者绝大多数都会将 C2（Command \u0026 Control）流量封装在 TLS/SSL 加密隧道中，甚至使用 Domain Fronting（域前置）来伪装真实的通信目标。 在 0x02电子取证 里，流量检查 更多解决的是“怎么快速抓到 …","tags":["C2","流量分析","TLS","JA3","Cobalt Strike","Wireshark"],"title":"隐蔽 C2 流量分析与 TLS 隧道剥离","updated":"2026-06-11T13:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E9%9A%90%E8%94%BDC2%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%E4%B8%8ETLS%E9%9A%A7%E9%81%93%E5%89%A5%E7%A6%BB/"},{"section":"安全","summary":"边界撕裂：内网代理穿透与隧道隐蔽技术底层推演 当攻击者通过 Web 漏洞（如文件上传、反序列化）在 DMZ（隔离区）的一台边缘服务器上获得了 WebShell 后，真正的内网渗透才刚刚拉开帷幕。 然而，企业内网绝非坦途。严格的防火墙（Firewall）策略通常会： 阻断外部主动连接：外网无法直接访问内网的 3389、445 端口。 限制出网端口：内网机器可能 …","tags":[],"title":"边界撕裂：内网代理穿透与隧道隐蔽技术底层推演","updated":"2026-06-11T13:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/1-%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E4%B8%8E%E5%9F%9F%E6%8E%A7%E5%AE%89%E5%85%A8/1-%E8%BE%B9%E7%95%8C%E6%92%95%E8%A3%82/%E5%86%85%E7%BD%91%E4%BB%A3%E7%90%86%E4%B8%8E%E9%9A%A7%E9%81%93%E7%A9%BF%E9%80%8F%E5%BA%95%E5%B1%82%E6%8E%A8%E6%BC%94/"},{"section":"安全","summary":"Windows事件日志狩猎与横向移动溯源 在企业级应急响应中，攻击者往往会清理工具、删除文件甚至销毁内存，但**Windows事件日志（EVTX）**作为系统底层活动的记录仪，往往能留下攻击者无法完全抹除的“蛛丝马迹”。特别是在内网横向移动阶段，每一条被窃取的哈希、每一次远程执行的命令，都会在日志中激起涟漪。 本文将深入探讨如何利用原生 Windows 安全 …","tags":["Windows","EVTX","Sysmon","横向移动","威胁狩猎","蓝队实战"],"title":"Windows事件日志狩猎与横向移动溯源","updated":"2026-06-11T12:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/Windows%E4%BA%8B%E4%BB%B6%E6%97%A5%E5%BF%97%E7%8B%A9%E7%8C%8E%E4%B8%8E%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8%E6%BA%AF%E6%BA%90/"},{"section":"安全","summary":"勒索病毒与后门逆向分析基础 在应急响应的高压环境下，当你从被感染的主机或内存中提取出一个未知的二进制样本（.exe, .dll, 或 shellcode）时，沙箱报告往往只能提供表层的行为特征。要彻底了解攻击者的意图、提取 IOC（妥协指标）甚至寻找勒索软件的解密漏洞，必须深入到二进制代码的基因层进行逆向分析（Reverse Engineering）。 本文 …","tags":["逆向分析","恶意代码","勒索软件","IDA Pro","动态调试","API Hook"],"title":"勒索病毒与后门逆向分析基础","updated":"2026-06-11T09:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%81%E6%8D%AE%E5%88%86%E6%9E%90/%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E4%B8%8E%E5%90%8E%E9%97%A8%E9%80%86%E5%90%91%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/"},{"section":"安全","summary":"利用 Volatility 捕获无文件恶意代码 在传统的应急响应中，防守方（蓝队）通常会将被黑的服务器硬盘拔下来，进行静态取证分析。然而，现代高级威胁（APT）早已进化到了“无文件（Fileless）”时代。 无论是通过 PowerShell 内存执行的木马、利用 WMI 驻留的后门，还是通过反射式 DLL 注入（Reflective DLL …","tags":["内存取证","Volatility","无文件攻击","APT","蓝队实战"],"title":"利用 Volatility 捕获无文件恶意代码","updated":"2026-06-11T09:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E5%88%A9%E7%94%A8Volatility%E6%8D%95%E8%8E%B7%E6%97%A0%E6%96%87%E4%BB%B6%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81/"},{"section":"安全","summary":"CVE-2025-27363: FreeType 字体解析越界写入漏洞深度分析 0x01 漏洞背景与详情 CVE-2025-27363 是广泛使用的字体渲染引擎 FreeType 中的一个高危漏洞。该漏洞被发现在野利用（已加入 CISA KEV 目录），允许攻击者通过恶意构造的字体文件触发越界写入（Out-of-bounds Write），最终可能导致任意代 …","tags":["CVE","FreeType","越界写入","OOB","RCE","在野利用","漏洞分析"],"title":"CVE-2025-27363: FreeType 字体解析越界写入漏洞分析","updated":"2026-06-03T11:15:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2025-27363_FreeType_%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2022-26134 是存在于 Atlassian Confluence Server 和 Data Center 中的一个未授权远程代码执行（RCE）漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的实例上执行任意代码，是近年来针 …","tags":["CVE","Confluence","OGNL注入","RCE","漏洞分析"],"title":"CVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞分析","updated":"2026-06-03T10:45:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/CVE-2022-26134_Confluence_OGNL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2024-11392: XunruiCMS 任意文件上传漏洞深度分析 0x01 漏洞背景与详情 CVE-2024-11392 是存在于 XunruiCMS (迅睿CMS) 中的一个高危任意文件上传漏洞。该漏洞允许远程攻击者在无需高级权限的情况下，通过系统会员中心的上传接口上传恶意的 PHP 脚本，从而实现远程代码执行 (RCE)，获取服务器完全控制权 …","tags":["CVE","XunruiCMS","任意文件上传","RCE","漏洞分析"],"title":"CVE-2024-11392: XunruiCMS (迅睿CMS) 任意文件上传漏洞分析","updated":"2026-06-03T10:30:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2024-11392_XunruiCMS_%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"CVE-2016-2183: Sweet32 64位块密码生日攻击漏洞分析 0x01 漏洞简介 CVE-2016-2183（被称为 Sweet32 攻击）是一个影响 SSL/TLS、SSH 和 IPsec 协议中使用的 64位块密码算法（主要是 3DES 和 Blowfish）的漏洞。该漏洞利用了概率论中的“生日悖论”（Birthday Attack），当攻 …","tags":["CVE","SSL/TLS","Sweet32","密码学","信息泄露"],"title":"CVE-2016-2183 Sweet32 生日攻击漏洞分析","updated":"2026-06-03T10:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2016-2183_Sweet32_%E7%94%9F%E6%97%A5%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 CVE ID: CVE-2016-1000340 影响组件: Bouncy Castle Java (bcprov-jdk15on) 受影响版本: \u003c 1.56 漏洞类型: 不安全的反序列化 (CWE-502) 危险等级: 高危 (CVSS 评分 9.8) Bouncy Castle 是一个广泛使用的开源密码学库 …","tags":["CVE-2016-1000340","Bouncy Castle","反序列化","RCE","漏洞分析"],"title":"CVE-2016-1000340: Bouncy Castle 反序列化漏洞分析","updated":"2026-06-03T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2016-1000340_Bouncy_Castle_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 漏洞名称: HTTP/2 Ping Flood CVE 编号: CVE-2019-9512 风险等级: 高危 (CVSS 评分 7.5) 影响范围: 大量主流 HTTP/2 实现，包括 Nginx, Apache HTTP Server, Go, Node.js, IIS 等。 CVE-2019-9512 是 2019 年由 …","tags":["CVE-2019-9512","HTTP/2","Ping Flood","DoS","漏洞分析"],"title":"CVE-2019-9512: HTTP/2 Ping Flood 拒绝服务漏洞分析","updated":"2026-06-03T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2019-9512_HTTP2_Ping_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 CVE 编号：CVE-2019-9514 漏洞名称：HTTP/2 Reset Flood (HTTP/2 重置洪水攻击) 影响协议：HTTP/2 (RFC 7540) 危险等级：高危 (CVSS 7.5) 影响范围：几乎所有主流 HTTP/2 服务端实现，包括 Nginx (1.10.0+), Apache (2.4.17+), …","tags":["CVE-2019-9514","HTTP/2","Reset Flood","DoS","漏洞分析"],"title":"CVE-2019-9514: HTTP/2 Reset Flood 拒绝服务漏洞分析","updated":"2026-06-03T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2019-9514_HTTP2_Reset_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 漏洞名称：OpenSSL SSL_check_chain 函数空指针解引用漏洞 CVE 编号：CVE-2020-1967 影响组件：OpenSSL (libssl) 影响版本：OpenSSL 1.1.1d, 1.1.1e, 1.1.1f 漏洞等级：高危 (CVSS 3.1 评分: 7.5) 核心风险：远程拒绝服务 (DoS) 在 …","tags":["CVE-2020-1967","OpenSSL","SIGSEGV","DoS","漏洞分析"],"title":"CVE-2020-1967: OpenSSL SSL_check_chain 拒绝服务漏洞分析","updated":"2026-06-03T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2020-1967_OpenSSL_SIGSEGV_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 漏洞名称：Cisco AnyConnect Android 客户端任意代码执行漏洞 CVE 编号：CVE-2015-6420 影响组件：Cisco AnyConnect Secure Mobility Client for Android 受影响版本： 4.0.x 版本 \u003c 4.0.05032 4.1.x 版本 \u003c …","tags":["CVE-2015-6420","Cisco","AnyConnect","反序列化","漏洞分析"],"title":"CVE-2015-6420: Cisco AnyConnect Android 反序列化漏洞分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Cisco-%E4%BA%A7%E5%93%81/CVE-2015-6420_Cisco_AnyConnect_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 CVE ID: CVE-2015-7501 受影响组件: Apache Commons Collections 3.x (\u003c= 3.2.1) 漏洞类型: 反序列化漏洞 (CWE-502) 危险等级: 极高危 (Critical) 影响范围: 大量使用 ACC 库的 Java 应用，包括 WebLogic, JBoss, …","tags":["CVE-2015-7501","反序列化","Apache Commons Collections","RCE","漏洞分析"],"title":"CVE-2015-7501: Apache Commons Collections 反序列化漏洞深度分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2015-7501_Apache_Commons_Collections_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 漏洞名称：Spring Framework HttpInvoker 远程代码执行漏洞 CVE 编号：CVE-2016-1000027 影响组件：Spring Framework (spring-web) 影响版本： Spring Framework \u003c 4.3.6 Spring Framework 5.0.0.M1 - …","tags":["CVE-2016-1000027","Spring Framework","反序列化","RCE","漏洞分析"],"title":"CVE-2016-1000027: Spring Framework HttpInvoker 反序列化漏洞分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2016-1000027_Spring_HttpInvoker_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 CVE ID: CVE-2017-18640 受影响组件: SnakeYAML (Java 生态中最流行的 YAML 解析库) 受影响版本: SnakeYAML \u003c 1.26 漏洞类型: 反序列化 / 不安全的对象实例化 危险等级: 极高危 (Critical, CVSS 9.8) CVE-2017-18640 是 Java 领域极 …","tags":["CVE-2017-18640","SnakeYAML","反序列化","RCE","漏洞分析"],"title":"CVE-2017-18640: SnakeYAML 反序列化漏洞深度分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2017-18640_SnakeYAML%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 漏洞名称：Apache HttpClient 错误的 URI 权限组件解析漏洞 CVE 编号：CVE-2020-13956 影响组件：Apache HttpClient 影响版本： 4.5.x \u003c 4.5.13 5.0.x \u003c 5.0.3 Apache HttpClient 在解析 URI 中的 Authority（权限）部分时，对 …","tags":["CVE-2020-13956","Apache HttpClient","SSRF","漏洞分析","应急响应"],"title":"CVE-2020-13956: Apache HttpClient 异常 URI 解析漏洞原理与排查分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2020-13956_Apache_HttpClient%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 CVE ID: CVE-2019-17495 影响组件: Swagger UI 受影响版本: Swagger UI \u003c 3.23.11 漏洞类型: CSS 注入 (CSS Injection) / 信息泄露 危险等级: 中高危 (CVSS 6.1，但在特定场景下可导致高危信息泄露) Swagger UI 是全球最流行的 …","tags":["CVE-2019-17495","Swagger UI","CSS 注入","信息泄露","漏洞分析"],"title":"CVE-2019-17495: Swagger UI CSS 注入漏洞深度分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2019-17495_SwaggerUI_CSS%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 CVE ID: CVE-2023-24162 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: J2eeFAST (Java 快速开发平台) 受影响版本: v2.5.0 及以下版本 J2eeFAST 是一款企业级快速开发框架。CVE-2023-24162 是存在于其管理后台的一个 SQL 注入 …","tags":["CVE-2023-24162","J2eeFAST","SQL 注入","漏洞分析"],"title":"CVE-2023-24162: J2eeFAST 后台 SQL 注入漏洞深度分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2023-24162_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 CVE ID: CVE-2023-24163 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: J2eeFAST (JavaEE 开源快速开发平台) 受影响版本: v2.5.1 及以下版本 J2eeFAST 是一款基于 SpringBoot + Shiro + Mybatis-Plus 构建的 …","tags":["CVE-2023-24163","J2eeFAST","SQL 注入","漏洞分析"],"title":"CVE-2023-24163: J2eeFAST SQL 注入漏洞分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E4%B8%8E-CMS/CVE-2023-24163_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 漏洞名称：OpenSSL SM2 解密缓冲区溢出漏洞 CVE 编号：CVE-2021-3711 影响组件：OpenSSL 影响版本：OpenSSL 1.1.1 - 1.1.1k 漏洞等级：高危 (CVSS 3.1 评分: 8.8) 核心风险：远程代码执行 (RCE)、拒绝服务 (DoS) 该漏洞源于 OpenSSL 在实现 SM2 …","tags":["CVE-2021-3711","OpenSSL","SM2","缓冲区溢出","漏洞分析"],"title":"CVE-2021-3711: OpenSSL SM2 解密缓冲区溢出漏洞分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2021-3711_OpenSSL_SM2_%E8%A7%A3%E5%AF%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 漏洞名称：HTTP/2 Rapid Reset（HTTP/2 快速重置攻击） CVE 编号：CVE-2023-44487 影响协议：HTTP/2 危险等级：高危 (CVSS 7.5) 影响组件：几乎所有支持 HTTP/2 的主流 Web 服务软件，包括 NGINX (1.10.0+)、Apache HTTP Server …","tags":["CVE-2023-44487","HTTP/2","Rapid Reset","DDoS","漏洞分析"],"title":"CVE-2023-44487: HTTP/2 Rapid Reset (DDoS) 漏洞分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2023-44487_HTTP2_Rapid_Reset_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景与详情 漏洞名称：Seafile Server 未授权 SQL 注入漏洞 CVE 编号：CVE-2025-24813 影响组件：Seafile Server (Seahub 组件) 风险等级：高危 (High) 影响版本： Seafile Server \u003c 11.0.12 Seafile Server 12.0.x \u003c 12.0.4 身份验 …","tags":["CVE-2025-24813","Seafile","SQL注入","未授权访问","漏洞分析"],"title":"CVE-2025-24813: Seafile Server 未授权 SQL 注入漏洞分析","updated":"2026-06-02T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/CVE-2025-24813_Seafile_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 漏洞背景 2022年3月底，Spring 框架爆出严重的远程代码执行（RCE）漏洞，被称为 Spring4Shell（CVE-2022-22965）。该漏洞的 CVSS 评分为 9.8（严重），由于 Spring 框架在企业级 Java 开发中的广泛应用，该漏洞的影响极其深远。 攻击者可以利用该漏洞在未授权的情况下，向存在缺陷的 Spring 应用 …","tags":["CVE-2022-22965","Spring4Shell","漏洞分析","漏洞复现","Web安全"],"title":"CVE-2022-22965: Spring4Shell 漏洞原理、详情与利用案例","updated":"2026-06-01T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Java-%E7%BB%84%E4%BB%B6%E4%B8%8E%E6%A1%86%E6%9E%B6%E7%94%9F%E6%80%81/CVE-2022-22965-Spring4Shell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%8D%E7%8E%B0/"},{"section":"安全","summary":"邮件恶意样本发现AZORult间谍软件传播 历史上AZORult家族为间谍软件在网上流传，上一次针对国内爆发的行动是在2018年7月18日，本次发现可能意味着其在国内行动仍然存在。针对此回连恶意域名的流量检索中未发现相关回链请求告警，意味着在流量范围内暂未发现相关成功行为。但不排除用户使用个人设备误点击触发漏洞在监控范围外。 恶意邮件样本 本次共发现7月30 …","tags":["恶意样本分析","实例"],"title":"样本分析-邮件恶意样本发现azorult间谍软件传播","updated":"2026-05-27T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E8%AE%B0%E5%BD%95/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-AZORult%E9%97%B4%E8%B0%8D%E8%BD%AF%E4%BB%B6%E5%80%9F%E5%8A%A9%E9%82%AE%E4%BB%B6%E5%9C%A8%E9%87%8E%E4%BC%A0%E6%92%AD/"},{"section":"安全","summary":"By Catalin Cimpanu 文章出处：https://www.bleepingcomputer.com/news/security/chinese-hackers-target-satellite-geospatial-imaging-defense-companies/ 一个据信在中国以外活动的网络间谍组织攻击了开发卫星通信、地理空间成像和来自美 …","tags":["威胁情报","Thrip"],"title":"黑客背后的\"Thrip\"网络间谍组织","updated":"2026-05-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E9%BB%91%E5%AE%A2%E8%83%8C%E5%90%8E%E7%9A%84Thrip%E7%BD%91%E7%BB%9C%E9%97%B4%E8%B0%8D%E7%BB%84%E7%BB%87/"},{"section":"安全","summary":"背景 在《Malware Analysis》的翻译过程中，8.4.3使用Shim进行内存修补这一节中，作者提到了有关shim或windows打补丁的过程性研究的两篇文章，Jon Erickson的《Using and Abusing Microsoft’s Fix It Patches》和William Ballenthin、Jonathan Tomczak …","tags":["样本分析拓展"],"title":"真正的垫片黑幕","updated":"2026-04-26T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E6%8B%93%E5%B1%95/%E7%9C%9F%E6%AD%A3%E7%9A%84%E5%9E%AB%E7%89%87%E9%BB%91%E5%B9%95/"},{"section":"安全","summary":"linux计划任务检查 crontab 基本使用 crontab [ -u user ] file crontab [ -u user ] { -l | -r | -e } (default operation is replace, per 1003.2) -e (edit user's crontab) 编辑用户crontab计划任务 -l (list …","tags":[],"title":"计划任务检查","updated":"2026-04-01T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1%E6%A3%80%E6%9F%A5/%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"windows查看用户 whoami 查看当前用户 net user 命令释义 查阅官网文档 net user [\u003cUserName\u003e {\u003cPassword\u003e | *} [\u003cOptions\u003e]] [/domain] net user [\u003cUserName\u003e {\u003cPassword\u003e | *} /add [\u003cOptions\u003e] [/domain]] net …","tags":[],"title":"系统用户审查","updated":"2026-04-01T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E7%B3%BB%E7%BB%9F%E7%94%A8%E6%88%B7%E5%AE%A1%E6%9F%A5/"},{"section":"安全","summary":"对于大量UnsafeHttpMethod类型漏洞一直苦于耗费时间，而几乎无产出，对于安全检测人员来说简直是浪费了不必要的时间，所以根据具体的几种常见的漏洞通过脚本的形式进行批量检测成为了最值得研究的。本文设计的Method_test.py模块用于检测OPTIONS,PUT,DELETE,TRACE方法脚本，支持单测、批测，批测中断，生成记录文档。 需求 对于 …","tags":["工具开发","脚本"],"title":"UnsafeHttpMethod类型漏洞检测脚本","updated":"2026-03-08T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/07-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/%E6%BC%8F%E6%B4%9E%E9%AA%8C%E8%AF%81%E5%B7%A5%E5%85%B7/%E5%B7%A5%E5%85%B7-httpmethod-unsafehttpmethod%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%B5%8B%E6%80%9D%E8%B7%AF%E5%92%8C%E6%96%B9%E6%B3%95/"},{"section":"安全","summary":"分子实验室 https://molecule-labs.com/ 背景： 在测试系统命令对linux隐藏进程的有效性测试，记录的相关知识点。 原理： 在恶意代码中通过设置具有迷惑性的进程名字，以达到躲避管理员检查的目的 测试环境： ubuntu 过程： 这里我们参考：linux 修改进程名称的方法伪造进程 …","tags":["红蓝对抗","CobaltStrike"],"title":"linux隐藏进程-进程名伪造","updated":"2026-03-07T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E5%85%A5%E4%BE%B5%E5%AF%B9%E6%8A%97%E7%A0%94%E7%A9%B6/linux%E9%9A%90%E8%97%8F%E8%BF%9B%E7%A8%8B-%E8%BF%9B%E7%A8%8B%E5%90%8D%E4%BC%AA%E9%80%A0/"},{"section":"安全","summary":"Linux下异常端口/连接检查 netstat 菜鸟 https://www.runoob.com/linux/linux-comm-netstat.html 使用netstat 网络连接命令，分析可疑端口、IP、PID netstat [-acCeFghilMnNoprstuvVwx][-A\u003c网络类型\u003e][--ip] 参数说明： -a或--all 显示所有 …","tags":[],"title":"异常端口查询","updated":"2026-03-05T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E5%BC%82%E5%B8%B8%E7%AB%AF%E5%8F%A3%E6%9F%A5%E8%AF%A2/"},{"section":"安全","summary":"Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。 Weblogic SSRF漏洞 @Vulhub 启动环境 cd .../Vulhub/vulhub/weblogic/ssrf docker-compose build docker-compose up -d dockerps …","tags":["红蓝对抗","漏洞复现"],"title":"CVE-2014-4210_Weblogic SSRF漏洞","updated":"2026-02-11T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/CVE-2014-4210_Weblogic-SSRF%E6%BC%8F%E6%B4%9E/"},{"section":"安全","summary":"如何使用pip安装scrapy 参考：https://www.simplified.guide/scrapy/install-using-pip scrapy是一个基于python的web爬虫。可以在python包索引(https://pypi.org/)中找到。这意味着可以通过pip安装scrapy。尽管通过pip安装的scrapy是一个很好的方式测试和融 …","tags":["学习","爬虫"],"title":"scapy","updated":"2026-01-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E7%BC%96%E7%A8%8B/python/scrapy%E7%88%AC%E8%99%AB%E6%A1%86%E6%9E%B6/"},{"section":"安全","summary":"汇编及反汇编入门 基于基础动态分析有其局限，为了获取更深的洞察，需要代码分析（逆向分析） 例如，大多数样本使用c2服务加密通信。使用动态分析我们能够确定加密通信，但是无法获得其通信内容，因此我们需要了解如何进行代码分析。 动态和静态分析提供了了解恶意程序函数的好办法，单数不足以，提过所有关于恶意程序的信息。病毒坐着通常使用C或C++编写病毒程序，通过编译器编 …","tags":["恶意样本分析","学习"],"title":"恶意样本分析4-基础DLL分析","updated":"2026-01-04T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-5-%E6%B1%87%E7%BC%96%E5%8F%8A%E5%8F%8D%E6%B1%87%E7%BC%96%E5%9F%BA%E7%A1%80/"},{"section":"安全","summary":"安全策略的检测更倾向与合规检测，这里我们希望的是根据合规的标准发现尽可能多的非合规问题。 Windows安全策略检查 windows官网操作系统技术文件中的有很多关于windows安全信息的内容，组策略安全扩展协议、安全策略、威胁和对策指南、windows安全基线等等。我们在应急场景下不会过在现场进行策略内容的研究，尤其是安全策略有4800条（3000系统安 …","tags":[],"title":"安全策略检测","updated":"2026-01-02T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5%E6%A3%80%E6%B5%8B/"},{"section":"安全","summary":"Summary rss2dingtalk是一个简单的用于同步rss订阅资讯到钉钉群机器人的脚本。常用于团队日常订阅资讯使用。 Getting Started Prerequisites 操作系统: macOS, Linux, Windows 具备的开发环境：python3.X Usage pip3 install -r requirements.txt； 打 …","tags":["python","爬虫"],"title":"rss2dingtalk","updated":"2026-01-01T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%B7%A5%E5%85%B7/rss2dingtalk/"},{"section":"安全","summary":"动态分析过程中，当恶意程序执行的时候，需要监控其行为。目标过程的目标是获取恶意程序行为的实时数据，以及其对操作系统的影响。 本系列主要内容来自《K A, Monnappa. Learning Malware Analysis: Explore the concepts, tools, and techniques to analyze and …","tags":["恶意样本分析","学习"],"title":"恶意样本分析3-基础动态分析","updated":"2025-12-29T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-3-%E5%9F%BA%E7%A1%80%E5%8A%A8%E6%80%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"背景： 近期同事同步了一段js说客户收到相关内容通报需要确认，如果是页面篡改理论上一定是一段混淆的代码，下面就针对此代码分析和解密加密分析。 ['e491q'][\" filter\"][\"constructor\"](((['e491q']+[])[\" …","tags":["红蓝对抗","页面篡改"],"title":"页面篡改分析-基于sojson.v4混淆的页面篡思路分析","updated":"2025-12-27T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90-%E5%9F%BA%E4%BA%8Esojson.v4%E6%B7%B7%E6%B7%86%E7%9A%84%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%80%9D%E8%B7%AF%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"背景介绍 在《Malware Analysis》的翻译过程中，8.4.3使用Shim进行内存修补这一节中，作者提到了有关shim或windows打补丁的过程性研究的两篇文章，Jon Erickson的《Using and Abusing Microsoft’s Fix It Patches》和William Ballenthin、Jonathan …","tags":["样本分析拓展"],"title":"使用和滥用Microsoft的Fix It修补程序","updated":"2025-12-23T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E6%8B%93%E5%B1%95/%E4%BD%BF%E7%94%A8%E5%92%8C%E6%BB%A5%E7%94%A8Microsoft%E7%9A%84FixIt%E4%BF%AE%E8%A1%A5%E7%A8%8B%E5%BA%8F/"},{"section":"安全","summary":"CVE-2017-11882 Office远程代码执行漏洞及一点思考 0x01 概述 作为上一代office通杀漏洞，CVE-2017-11882是典型的具有APT危害漏洞之一，常见于APT检测样本中，其曾经潜伏17年之久的并于2017年被公开的可以通杀office2003到2016的所有版本的漏洞，攻击者只需给目标发送一个制作好的word文档并且这个文档被 …","tags":["红蓝对抗","漏洞复现"],"title":"CVE-2017-11882 Office远程代码执行漏洞复现","updated":"2025-12-11T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2017-11882-Office%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/"},{"section":"安全","summary":"BoCai网站分析 样本基本情况 本次样本如下： \u003cscript language=\"javascript\" src=\"http://count5.51yes.com/click.aspx?id=51378275\u0026logo=1\" charset=\"gb2312\"\u003e\u003c/script\u003e \u003cscript src=http://www.616321.com/1.js …","tags":["红蓝对抗","页面篡改"],"title":"页面篡改分析一处BoCai页面","updated":"2025-11-04T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90%E4%B8%80%E5%A4%84BoCai%E9%A1%B5%E9%9D%A2/"},{"section":"安全","summary":"分子实验室 https://molecule-labs.com/ **官网：**https://getdataforensics.com/product/mount-image-pro/ 介绍： GetData Mount Image Pro镜像文件虚拟工具是一款非常优秀的讲镜像文件虚拟成硬盘的工具软件。简单易操作，程序可以帮助你将 …","tags":[],"title":"GetData Mount Image Pro","updated":"2025-11-03T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/2%E7%A3%81%E7%9B%98%E6%8C%82%E8%BD%BD/GetData_Mount_Image_Pro/"},{"section":"安全","summary":"EmergencyRocketPackage Emergency Rocket Package 应急响应火箭包 项目目标： 收集和汇总应急响应实用的工具包，作为一线实战快速响应工具包，应急响应火箭包 日常维护包括： 汇总和测试日常最新的应急响应工具 更新应急响应工具包 项目地址 …","tags":["应急响应"],"title":"EmergencyRocketPackage","updated":"2025-10-11T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x06%E5%8F%96%E8%AF%81%E8%BE%85%E5%8A%A9%E5%B7%A5%E5%85%B7/EmergencyRocketPackage/"},{"section":"安全","summary":"介绍恶意软件中RC4加密的识别与解码 Jonathan Munshaw 背景 在第九章9.2.4中RC4的利用简单不容易用加密签名的方式来检测，因此常常被攻击者用于加密。这里根据作者的推荐对Talos的这篇文章进行跟进。 正文翻译 当我们分析VRT: RC4中的恶意软件时，我们几乎每天都会遇到一些问题。我们最近遇到了CVE-2014-1776，和我们分析的许 …","tags":["样本分析拓展"],"title":"介绍恶意软件中RC4加密的识别与解码","updated":"2025-10-05T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E6%8B%93%E5%B1%95/%E4%BB%8B%E7%BB%8D%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E4%B8%ADRC4%E5%8A%A0%E5%AF%86%E7%9A%84%E8%AF%86%E5%88%AB%E4%B8%8E%E8%A7%A3%E7%A0%81/"},{"section":"安全","summary":"windows下浏览器相关检查 通常HKEY_LOCAL_MACHINE（计算机配置）配置权限大于HKEY_CURRENT_USER（当前用户）。这 里尝试使用命令行查询所有IE浏览器相关的主页信息、搜索引擎信息、浏览历史等信息。 计算机IE注册表配置查询 包括开始页面，默认页面，默认搜索，首页，搜索页，以及32位软件地址等。 reg query …","tags":[],"title":"浏览器相关检查","updated":"2025-09-27T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E6%B5%8F%E8%A7%88%E5%99%A8%E7%9B%B8%E5%85%B3%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"7. 恶意软件的功能和持久化 恶意软件可以进行各种操作，它可以包括各种功能。了解一个恶意软件所做的事情和它所表现出来的行为，对于理解恶意二进制文件的性质和目的至关重要。在过去的几章中，你学到了进行恶意软件分析所需的技能和工具。在本章和接下来的几章中，我们将主要侧重于了解不同的恶意软件行为、它们的特点和能力。 1. 恶意软件的功能 现在，你应该对恶意软件如何利 …","tags":["恶意样本分析","学习"],"title":"恶意样本分析-8-恶意软件的功能和持久化","updated":"2025-09-25T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-8-%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%8A%9F%E8%83%BD%E5%92%8C%E6%8C%81%E4%B9%85%E5%8C%96/"},{"section":"安全","summary":"windows下host文件检查 windows下hosts目录位置是在C:\\Windows\\System32\\drivers\\etc下hosts文件 type C:\\Windows\\System32\\drivers\\etc\\hosts # 创建时间 dir C:\\Windows\\System32\\drivers\\etc\\hosts /t:C |find …","tags":[],"title":"hosts文件检查","updated":"2025-09-15T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/hosts%E6%96%87%E4%BB%B6%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"企业微信私有化部署api未授权漏洞 安全等级：高 漏洞影响：未知 描述 私有化部署企业微信API未授权，/cgi-bin/gateway/agentinfo接口未授权访问导致，corpsecret、corpid、Secret泄露，进而可获取accesstoken，获取企业微信接口调用权限，导致数据泄露。 复现 漏洞详情分析： 第一步：，通过泄露信息接口可以获 …","tags":["红蓝对抗","漏洞复现"],"title":"企业微信私有化部署api未授权漏洞","updated":"2025-09-03T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8D%8F%E4%BD%9C%E4%B8%8E%E5%8A%9E%E5%85%AC%E5%B9%B3%E5%8F%B0/%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E7%A7%81%E6%9C%89%E5%8C%96%E9%83%A8%E7%BD%B2api%E6%9C%AA%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9E/"},{"section":"安全","summary":"计划任务隐藏 这里我们参考AnonySec的文章创建隐藏计划任务https://mp.weixin.qq.com/s/-G9aOm0mBh7eD7S5j9Lvog 创建任务 schtasks /create /tn TestSchtask /tr C:\\Windows\\System32\\cmd.exe /sc DAILY /st 13:00:00 查询创建任 …","tags":[],"title":"windows计划任务隐藏-检查方式","updated":"2025-08-24T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E5%85%A5%E4%BE%B5%E5%AF%B9%E6%8A%97%E7%A0%94%E7%A9%B6/windows%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1%E9%9A%90%E8%97%8F-%E6%A3%80%E6%9F%A5%E6%96%B9%E5%BC%8F/"},{"section":"安全","summary":"Trojan/Buzus“霸族”木马通过邮件传播 背景 探针恶意邮件样本中发现此木马，邮件内容如下： 收件人:\u003c脱敏内容\u003e 日期:Mon, 9 Sep 2019 12:58:31 +0800 主题:You have got a new message on Facebook! 邮件内容:Facebookfacebook Hi,You have got a …","tags":["恶意样本分析","实例"],"title":"样本分析-trojan/buzus“霸族”木马通过邮件传播","updated":"2025-08-14T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E8%AE%B0%E5%BD%95/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-trojanbuzus%E9%9C%B8%E6%97%8F%E6%9C%A8%E9%A9%AC%E9%80%9A%E8%BF%87%E9%82%AE%E4%BB%B6%E4%BC%A0%E6%92%AD/"},{"section":"安全","summary":"在本样本实例中，我们发现篡改的页面出现的情况与以往的都不同，原因在于不同ua服务器返回的信息不同，甚至出现了疑似流量转发的少见的情况。 现象： 收到事件线索，客户某网站在打开的时候出现了跳转游戏网站的现象，并且可以复现。通过描述可以确定篡改一定存在。下面需要本地复现一下看看情况。 跳转的情况总结有2种，一种是服务器无返回，之后直接出现菠菜网站请求响应；大概出 …","tags":["红蓝对抗","页面篡改"],"title":"页面篡改分析-服务器端重定向跳转","updated":"2025-08-01T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90-%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E9%87%8D%E5%AE%9A%E5%90%91%E8%B7%B3%E8%BD%AC/"},{"section":"安全","summary":"Cobalt Strike – Bypassing Windows Defender with Obfuscation Cobalt Strike 使用混淆绕WindowsDefender 原文 …","tags":["红蓝对抗","CobaltStrike"],"title":"CS X86 payload分析混淆加密","updated":"2025-07-19T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E5%85%A5%E4%BE%B5%E5%AF%B9%E6%8A%97%E7%A0%94%E7%A9%B6/CS-X86-payload%E5%88%86%E6%9E%90%E6%B7%B7%E6%B7%86%E5%8A%A0%E5%AF%86/"},{"section":"安全","summary":"分子实验室 https://molecule-labs.com/ 最近在精细应急响应相关内容的时候注意到linux进程隐藏确实会是应急响应中的一个问题，因此这里对目录挂载方式的隐藏进程方式进行了实践和查询的对抗了解。 创建挂载隐藏进程 方式1 mount /dev/sda1 /proc/xxx 方式2 mount -o bind /empty/dir …","tags":["进程隐藏","持久化"],"title":"linux隐藏进程-目录挂载方式研究","updated":"2025-07-03T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E5%85%A5%E4%BE%B5%E5%AF%B9%E6%8A%97%E7%A0%94%E7%A9%B6/linux%E9%9A%90%E8%97%8F%E8%BF%9B%E7%A8%8B-%E7%9B%AE%E5%BD%95%E6%8C%82%E8%BD%BD%E6%96%B9%E5%BC%8F%E7%A0%94%E7%A9%B6/"},{"section":"安全","summary":"0x00 攻击面总览 Jenkins 是全球使用最广泛的开源 CI/CD 自动化平台，承载代码构建、测试、部署的全流程自动化。Jenkins 服务器存储源代码仓库凭据、云服务商密钥、代码签名证书、部署令牌等核心资产，一旦攻破，攻击者可直接投毒软件供应链——在构建产物中植入后门，以合法发布流程将恶意代码推送到生产环境： 攻击面 默认端口 风险等级 说明 …","tags":["Jenkins","CI/CD","CVE-2024-23897","CVE-2024-43044","Groovy","Script Console","供应链攻击","任意文件读取","RCE","DevSecOps"],"title":"Jenkins CI/CD 任意文件读取 Groovy RCE 供应链投毒 CVE漏洞链利用技术","updated":"2025-07-03T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Jenkins_CICD_%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96_Groovy_RCE_%E4%BE%9B%E5%BA%94%E9%93%BE%E6%8A%95%E6%AF%92_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Microsoft Exchange Server 是全球企业最核心的邮件与协作平台，深度集成 Active Directory、OWA（Outlook Web App）、ECP（Exchange Control Panel）、EWS（Exchange Web Services）、ActiveSync、MAPI-over-HTTP 等多 …","tags":["Microsoft","Exchange Server","ProxyLogon","ProxyShell","ProxyNotShell","ProxyOracle","OWASSRF","CVE-2021-26855","CVE-2021-34473","CVE-2022-41040","CVE-2023-21529","CVE-2024-21410","SSRF","RCE","NTLM Relay","邮件服务器"],"title":"Microsoft Exchange Server ProxyLogon ProxyShell ProxyNotShell CVE漏洞链利用技术","updated":"2025-07-02T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Microsoft_Exchange_Server_ProxyLogon_ProxyShell_ProxyNotShell_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 SonicWall 是全球中小企业和 MSP（托管安全服务提供商）最广泛部署的防火墙与 SSL-VPN 设备厂商之一。其产品线包括 SonicOS 防火墙（NSA/TZ 系列，Gen 6/Gen 7）、SMA100 系列 SSL-VPN 网关（SMA 200/210/220/410/420）、以及集中管理平台 GMS/NSM。从 …","tags":["SonicWall","SMA100","SonicOS","SSL-VPN","CVE-2021-20016","CVE-2021-20021","CVE-2021-20023","CVE-2023-0656","CVE-2024-2218","CVE-2024-40766","认证绕过","缓冲区溢出","RCE","边界设备"],"title":"SonicWall SMA SonicOS SSL-VPN 认证绕过 缓冲区溢出 RCE CVE漏洞链利用技术","updated":"2025-07-02T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/SonicWall_SMA_SonicOS_SSLVPN_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA_RCE_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"当恶意代码打包进dll，需要对其进行一定量的定性分析，除了平台的手段，这里还有一些基础的dll分析手段。 本系列主要内容来自《K A, Monnappa. Learning Malware Analysis: Explore the concepts, tools, and techniques to analyze and investigate …","tags":["恶意样本分析","学习"],"title":"恶意样本分析4-基础DLL分析","updated":"2025-06-27T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-4-%E5%9F%BA%E7%A1%80DLL%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"0x00 攻击面总览 SaltStack（Salt）是大规模基础设施自动化管理平台，广泛用于服务器配置管理、状态执行、远程命令分发等运维核心场景。Salt 的 Master-Minion 架构使其成为攻击者的高价值目标——一旦攻陷 salt-master，即可控制所有受管 minion。 攻击面 默认端口 风险等级 说明 salt-master ZeroMQ …","tags":["SaltStack","salt-master","salt-api","未授权访问","CVE-2020-11651","CVE-2020-16846","CVE-2024-38822","CVE-2025-22236","RCE","文件读取","认证绕过","Pillar污染","配置管理","自动化运维"],"title":"SaltStack salt-master salt-api 未授权访问 CVE RCE 利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/SaltStack_salt-master_salt-api_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_CVE_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 GitLab 是全球使用最广泛的开源代码托管与 DevOps 平台，集成了代码仓库、CI/CD、制品管理、Wiki、Package Registry、Container Registry 与 GraphQL/REST API。GitLab 的安全事件频发，每年披露超过 150 个 CVE，其中多个被评为 Critical（CVSS …","tags":["GitLab","CVE-2023-7028","CVE-2024-5655","CVE-2021-22205","预认证RCE","账户接管","CI/CD","GraphQL","SSRF","管道劫持"],"title":"GitLab CE/EE 预认证RCE 账户接管 CI/CD管道劫持 CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/GitLab_CE_EE_%E9%A2%84%E8%AE%A4%E8%AF%81RCE_%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1_CI_Ci%E7%AE%A1%E9%81%93%E5%8A%AB%E6%8C%81_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Jupyter Notebook/JupyterHub 是数据科学与机器学习领域最广泛使用的交互式计算平台，被科研机构、金融机构和 AI 团队大量部署。Jupyter 的安全问题主要源于\"交互式计算 = 任意代码执行\"的固有设计： 攻击面 默认端口 风险等级 说明 Notebook Web UI 8888 严重 无认证直接 RCE …","tags":["Jupyter","JupyterHub","Notebook","未授权访问","RCE","CVE-2022-29241","CVE-2024-22421","Token暴力破解","Kernel","OAuthenticator","XSS"],"title":"Jupyter Notebook JupyterHub 未授权访问 CVE RCE 利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Jupyter_Notebook_JupyterHub_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_CVE_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Apache Airflow 是全球最流行的工作流编排平台，被 Airbnb、Google、Microsoft 等科技巨头广泛使用。Airflow 的攻击面涉及 Web UI、元数据库、消息队列、Worker 节点等多个层面： 攻击面 默认端口 风险等级 说明 Web UI 8080 严重 未授权访问，命令注入，认证绕过 DAG 投毒 …","tags":["Apache Airflow","Airflow","DAG","未授权访问","CVE-2020-11978","CVE-2023-39508","CVE-2024-37288","命令注入","认证绕过","DAG投毒","CI/CD"],"title":"Apache Airflow 未授权访问 DAG投毒 命令注入 认证绕过 CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_Airflow_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_DAG%E6%8A%95%E6%AF%92_%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Apache Superset 是全球最流行的数据可视化与 BI 探索平台，被 Airbnb、Dropbox、Netflix 等企业广泛使用。Superset 基于 Flask 框架构建，其安全问题主要源于：默认 SECRET_KEY 可预测、元数据库可被劫持、以及 SQLLab 的强大查询能力被滥用。 攻击面 默认端口 风险等级 说明 …","tags":["Apache Superset","Superset","SECRET_KEY","认证绕过","CVE-2023-27524","CVE-2023-39265","CVE-2023-37941","SQL注入","元数据库","RCE","SSRF","Flask"],"title":"Apache Superset SECRET_KEY默认配置 SQL注入 元数据库控制 认证绕过 CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_Superset_SECRET_KEY%E9%BB%98%E8%AE%A4%E9%85%8D%E7%BD%AE_SQL%E6%B3%A8%E5%85%A5_%E5%85%83%E6%95%B0%E6%8D%AE%E5%BA%93%E6%8E%A7%E5%88%B6_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 UnrealIRCd 是最流行的 IRC（Internet Relay Chat）服务器软件之一，被全球游戏社区、开源项目和企业实时通信系统广泛使用。UnrealIRCd 的安全问题主要集中在：协议解析器、模块系统、认证机制和现代扩展接口（WebSocket、JSON-RPC）。 攻击面 默认端口 风险等级 说明 IRC 协议解析器 …","tags":["UnrealIRCd","IRC","供应链攻击","CVE-2010-1680","后门","RCE","认证绕过","XSS","DoS","协议解析","WebSocket"],"title":"UnrealIRCd 供应链后门 RCE 认证绕过 XSS DoS CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/UnrealIRCd_%E4%BE%9B%E5%BA%94%E9%93%BE%E5%90%8E%E9%97%A8_RCE_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_XSS_DoS_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Fortinet FortiGate 是全球部署最广泛的下一代防火墙和 SSL-VPN 网关之一，FortiManager/FortiAnalyzer 则是其集中管理和日志分析平台。Fortinet 产品线是 APT 组织和勒索团伙的首要攻击目标之一，2022-2025 年间多个零日漏洞被大规模在野利用： 攻击面 默认端口 风险等级 说 …","tags":["Fortinet","FortiGate","SSL-VPN","CVE-2023-27997","CVE-2022-42475","CVE-2022-40684","CVE-2024-21762","FortiManager","FortiAnalyzer","堆溢出","认证绕过","边界设备"],"title":"Fortinet FortiGate SSL-VPN FortiManager FortiAnalyzer 边界设备 CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Fortinet_FortiGate_SSLVPN_FortiManager_FortiAnalyzer_%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Palo Alto Networks PAN-OS 是全球部署最广泛的下一代防火墙操作系统之一，GlobalProtect 是其 SSL-VPN 解决方案。PAN-OS 是 APT 组织的首要攻击目标，2024 年被称为\"PAN-OS 漏洞年\"，多个零日被大规模在野利用： 攻击面 默认端口 风险等级 说明 GlobalProtect …","tags":["Palo Alto","PAN-OS","GlobalProtect","CVE-2024-3400","CVE-2024-0012","CVE-2024-9474","CVE-2025-0108","认证绕过","RCE","SSL-VPN","边界设备"],"title":"Palo Alto PAN-OS GlobalProtect 认证绕过 RCE SSL-VPN CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/PaloAlto_PAN-OS_GlobalProtect_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_RCE_SSLVPN_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Cisco 是全球最大的网络设备供应商，其 IOS XE、ASA、FTD、NX-OS 等操作系统广泛部署于企业网络核心。Cisco 设备的攻击面涵盖 Web UI、SNMP、Smart Install、Telnet/SSH、RESTCONF 等多个层面： 攻击面 默认端口 风险等级 说明 IOS XE Web UI 443/8443 严 …","tags":["Cisco","IOS XE","ASA","FTD","CVE-2023-20198","CVE-2023-20273","CVE-2024-20353","CVE-2018-0171","网络设备","特权提升","RCE","DoS"],"title":"Cisco IOS XE ASA FTD 网络设备管理面打点与CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Cisco_IOS_XE_ASA_FTD_%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8ECVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Ivanti Connect Secure（ICS，前身为 Pulse Secure / Juniper MAG/SA 系列）是全球企业广泛部署的 SSL-VPN 网关，支持远程接入、零信任网络访问（ZTNA）等功能。2019 年 Juniper 将 Pulse Secure 出售后，产品线经历品牌重塑（Pulse Secure → …","tags":["Ivanti","Connect Secure","Pulse Secure","SSL-VPN","CVE-2023-46805","CVE-2024-21887","CVE-2024-21893","认证绕过","命令注入","RCE","边界设备"],"title":"Ivanti Connect Secure SSL-VPN 认证绕过 RCE 命令注入 CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Ivanti_Connect_Secure_SSLVPN_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_RCE_%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 VMware vSphere 是企业虚拟化的核心平台，由 vCenter Server（集中管理）、ESXi（裸金属 Hypervisor）和 vSphere Client（Web 管理界面）组成。2023 年 Broadcom 完成对 VMware 的收购后，产品线经历重大调整，但已部署的 vSphere 基础设施仍是全球攻击者的核心 …","tags":["VMware","vSphere","ESXi","vCenter","CVE-2021-21972","CVE-2021-22005","CVE-2022-22954","CVE-2024-37085","RCE","SSRF","认证绕过","虚拟化"],"title":"VMware vSphere ESXi vCenter 虚拟化平台管理面打点与CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/VMware_vSphere_ESXi_vCenter_%E8%99%9A%E6%8B%9F%E5%8C%96%E5%B9%B3%E5%8F%B0%E7%AE%A1%E7%90%86%E9%9D%A2%E6%89%93%E7%82%B9%E4%B8%8ECVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Citrix NetScaler ADC（Application Delivery Controller）/ Gateway 是全球企业广泛部署的应用交付与 SSL-VPN 远程接入平台，前身为 Citrix NetScaler，2022 年 Citrix 被 Vista Equity Partners 与 Elliott …","tags":["Citrix","NetScaler","ADC","Gateway","SSL-VPN","CVE-2023-4966","CVE-2023-3519","CVE-2023-5914","缓冲区泄露","RCE","认证绕过","边界设备"],"title":"Citrix NetScaler ADC Gateway SSL-VPN 缓冲区泄露 认证绕过 CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Citrix_NetScaler_ADC_Gateway_SSLVPN_%E7%BC%93%E5%86%B2%E5%8C%BA%E6%B3%84%E9%9C%B2_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 OpenSSH 是全球部署最广泛的 SSH 实现，几乎存在于每一台 Linux/macOS/BSD 系统上。从 2015 年到 2025 年，OpenSSH 披露了 28+ 个安全漏洞，涵盖信号竞争 RCE、ssh-agent 远程代码执行、协议级降级攻击、用户名枚举等多个层面： 攻击面 默认端口 风险等级 说明 sshd 信号竞争 …","tags":["OpenSSH","sshd","ssh-agent","CVE-2024-6387","CVE-2023-38408","CVE-2023-48795","CVE-2018-15473","regreSSHion","Terrapin","RCE","认证绕过","协议降级"],"title":"OpenSSH 信号竞争RCE ssh-agent 代理注入 协议降级 用户枚举 CVE漏洞链利用技术","updated":"2025-06-22T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/OpenSSH_%E4%BF%A1%E5%8F%B7%E7%AB%9E%E4%BA%89RCE_ssh-agent_%E5%8D%8F%E8%AE%AE%E9%99%8D%E7%BA%A7_%E7%94%A8%E6%88%B7%E6%9E%9A%E4%B8%BE_CVE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Oracle WebLogic Server 是全球企业级 Java EE 应用服务器的核心产品，承载大量金融、电信、政务系统的关键业务。WebLogic 的攻击面极为广泛： 攻击面 默认端口 风险等级 说明 T3/T3S 协议 7001/7002 严重 Java 原生反序列化，历史 CVE 密集爆发 IIOP 协议 7001/7002 …","tags":["WebLogic","T3协议","IIOP","反序列化","CVE-2019-2725","CVE-2020-14882","CVE-2023-21839","Console绕过","内存马","Oracle"],"title":"Apache WebLogic T3 反序列化 Console 认证绕过 RCE 利用技术","updated":"2025-06-21T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_WebLogic_T3_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96_Console_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 JBoss（现更名为 WildFly，由 Red Hat 维护）是全球使用最广泛的 Java EE 应用服务器之一，大量企业级应用、政务系统、金融平台运行于此。JBoss 的攻击面极为丰富，历史漏洞密度极高： 攻击面 默认端口 风险等级 说明 jmx-console 8080 严重 未授权访问可直接部署 WAR 实现 RCE …","tags":["JBoss","WildFly","jmx-console","InvokerServlet","反序列化","CVE-2017-12149","CVE-2015-7501","JNDI注入","管理面","Elytron","RCE"],"title":"JBoss/WildFly jmx-console InvokerServlet 反序列化 管理面 RCE 利用技术","updated":"2025-06-21T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/JBoss_WildFly_jmx-console_InvokerServlet_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96_%E7%AE%A1%E7%90%86%E9%9D%A2_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Atlassian Confluence 是企业级知识管理与协作平台的标杆产品，广泛用于技术文档、项目管理、知识沉淀。Confluence 的安全事件频发，多个高危 CVE 被在野利用，成为 APT 组织和勒索团伙的首选攻击目标。 攻击面 入口 风险等级 说明 OGNL 注入 RCE HTTP 请求 严重 …","tags":["Confluence","Atlassian","OGNL注入","CVE-2021-26084","CVE-2022-26134","CVE-2023-22515","认证绕过","REST_API","SSRF","模板注入","Velocity"],"title":"Atlassian Confluence OGNL 注入 认证绕过 REST API SSRF 利用技术","updated":"2025-06-21T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Atlassian_Confluence_OGNL%E6%B3%A8%E5%85%A5_%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87_REST_API_SSRF_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"0x00 攻击面总览 Apache RocketMQ 是阿里开源的高吞吐分布式消息队列中间件，广泛用于电商、金融、物流等核心业务场景的消息解耦与异步处理。RocketMQ 的攻击面涵盖协议层、管理层、消息层多个维度： 攻击面 默认端口 风险等级 说明 NameServer 9876 严重 未授权访问，路由劫持，配置篡改 Broker 10911/10909 …","tags":["RocketMQ","NameServer","Broker","未授权访问","CVE-2023-33246","CVE-2023-37582","Fastjson","反序列化","消息队列","C2通道","ACL绕过"],"title":"Apache RocketMQ NameServer Broker 未授权访问 CVE RCE 利用技术","updated":"2025-06-21T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/04-%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/Apache_RocketMQ_NameServer_Broker_%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE_CVE_RCE_%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF/"},{"section":"安全","summary":"【译】取证调查：虚拟内存pagefile.sys 原文：https://www.hackingarticles.in/forensic-investigation-pagefile-sys/ 在这片文章中，我们将学习如何在虚拟内存文件中进行取证调查。这里有很多信息能用于在内存镜像中提取有价值的信息。当然，更多的你还可以直接通过虚拟内存分析而不分析内存镜像。 …","tags":["应急响应;调查取证;虚拟内存"],"title":"【译】取证调查：虚拟内存pagefile.sys","updated":"2025-06-20T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E8%AF%91%E5%8F%96%E8%AF%81%E8%B0%83%E6%9F%A5%E8%99%9A%E6%8B%9F%E5%86%85%E5%AD%98pagefile.sys/"},{"section":"安全","summary":"Hook分为应用层（Ring3）Hook和内核层（Ring0）Hook，应用层Hook适用于x86和x64，而内核层Hook一般仅在x86平台适用，因为从Windows Vista的64版本开始引入的Patch Guard技术极大地限制了Windows x64内核挂钩的使用。 windows下应用层和内核钩子检查 hook hook原理部分 HOOK和注入技 …","tags":[],"title":"钩子检查","updated":"2025-06-14T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E9%92%A9%E5%AD%90%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"对于日常探针分析工作，样本分析作为不可缺少的一个环节，经常能够在其中发现比较重要的细节，对此部分的学习和总结尤其重要，这一系列即为最近收集总结的一部分。 本系列主要内容来自《K A, Monnappa. Learning Malware Analysis: Explore the concepts, tools, and techniques to …","tags":["恶意样本分析","学习"],"title":"恶意样本分析1-配置实验环境","updated":"2025-06-11T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-1-%E9%85%8D%E7%BD%AE%E5%AE%9E%E9%AA%8C%E7%8E%AF%E5%A2%83/"},{"section":"安全","summary":"参考：https://nuclei.projectdiscovery.io/templating-guide/ 模版详情 ID 每个模板都有一个唯一的 ID，在输出写入期间用于指定输出行的模板名称。 模板文件以YAML扩展名结尾。模板文件可以由您选择的任何文本编辑器创建。 id: git-config ID 不能包含空格。这样做是为了允许更容易的输出解析。 …","tags":[],"title":"漏洞验证工具nuclei官方模版编写中文译文归档","updated":"2025-06-11T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/07-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/%E6%BC%8F%E6%B4%9E%E9%AA%8C%E8%AF%81%E5%B7%A5%E5%85%B7/nuclei%E5%AE%98%E6%96%B9%E6%A8%A1%E7%89%88%E7%BC%96%E5%86%99%E4%B8%AD%E6%96%87%E5%BD%92%E6%A1%A3/"},{"section":"安全","summary":"9. 恶意软件的混淆技术 混淆一词指的是掩盖有意义信息的过程。恶意软件作者经常使用各种混淆技术来隐藏信息，并修改恶意内容，使安全分析人员难以发现和分析。敌方通常使用编码/加密技术来掩盖安全产品的信息。除了使用编码/加密，攻击者还使用打包器等程序来混淆恶意二进制内容，这使得分析和逆向工程更加困难。在本章中，我们将研究如何识别这些混淆技术，以及如何解码/解密和解 …","tags":["恶意样本分析","学习"],"title":"恶意样本分析-10-恶意软件的混淆技术","updated":"2025-05-12T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-10-%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E7%9A%84%E6%B7%B7%E6%B7%86%E6%8A%80%E6%9C%AF/"},{"section":"ai","summary":"chatgpt对接微信服务搭建 背景，这里有个需求就是我希望在日常微信的某个群中使用chatgpt回答群里的日常问题。如果你也想搭建一个对接微信的chatgpt问答机器人那么可以参考本文。 这里使用chatgpt-on-wechat项目进行搭建，项目地址： https://github.com/zhayujie/chatgpt-on-wechat 安装过程 …","tags":["ChatGPT","微信机器人","chatgpt-on-wechat","实战"],"title":"ChatGPT微信机器人搭建","updated":"2025-05-06T00:00:00+08:00","url":"/AI/09-%E5%AE%9E%E6%88%98%E9%A1%B9%E7%9B%AE%E6%9E%B6%E6%9E%84/chatgpt%E5%BE%AE%E4%BF%A1%E6%9C%BA%E5%99%A8%E4%BA%BA%E6%90%AD%E5%BB%BA/"},{"section":"ai","summary":"claude注册 claude免费，平替chatgpt 注册账号 进入https://www.anthropic.com/product 滚动到页面底部，点击Product News，“Claude in Slack”。这里最新claude2，https://www.anthropic.com/index/claude-2。 点击“Add to Slack” …","tags":["Claude","Anthropic","Slack","注册"],"title":"Claude注册与配置","updated":"2025-05-05T00:00:00+08:00","url":"/AI/01-LLM%E5%8E%9F%E7%90%86%E4%B8%8E%E5%B7%A5%E7%A8%8B/claude%E6%B3%A8%E5%86%8C%E4%B8%8E%E9%85%8D%E7%BD%AE/"},{"section":"安全","summary":"首次会话跳转菠菜页面篡改分析 前言 在某会曾经出现过一次基于运营商的某度广告推广导致手机平台恶意跳转现象，本次样本发现了一处类似的现象，对其分析发现通过脚本实现的首次跳转功能。下面是详细过程。 可以看到，整个跳转流程。现在需要做的就是分析其中原理。 发生跳转第一步，在我访问弱点网站的时候自动跳转到了 倒序回溯 …","tags":["红蓝对抗","页面篡改"],"title":"页面篡改分析-首次会话跳转菠菜页面篡改分析","updated":"2025-05-04T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90-%E9%A6%96%E6%AC%A1%E4%BC%9A%E8%AF%9D%E8%B7%B3%E8%BD%AC%E8%8F%A0%E8%8F%9C%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"劫持lib库 原理解析：利用环境变量LD_PRELOAD或者配置ld.so.preload文件使的恶意的动态库先于系统标准库加载，以达到架空系统标准库中相关函数的目的，最终实现对特定进程的隐藏。 实现通过劫持lib库隐藏进程 这里参考： https://github.com/gianlucaborello/libprocesshider ，英文教程 …","tags":["进程隐藏","持久化","劫持lib"],"title":"linux隐藏进程-预加载库或lib劫持","updated":"2025-04-02T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E5%85%A5%E4%BE%B5%E5%AF%B9%E6%8A%97%E7%A0%94%E7%A9%B6/linux%E9%9A%90%E8%97%8F%E8%BF%9B%E7%A8%8B-%E9%A2%84%E5%8A%A0%E8%BD%BD%E5%BA%93%E6%88%96lib%E5%8A%AB%E6%8C%81/"},{"section":"安全","summary":"某站页面篡改事件取证分析 一处BoCai内容重定向篡改事件的分析及回溯过程。 0x01 篡改内容调查取证 本次样本来源于工作，该样本使用已经被篡改的模板页面，敏感篡改点（或BoCai触发点）有2处，如图所示 文本篡改如前文图片所示。 主要篡改点如下： 0x02 篡改代码分析 对其编码转码：(转码可直接到sojson.com的 js解码) \u003cscript …","tags":["红蓝对抗","页面篡改"],"title":"页面篡改分析-基于sojson.v4混淆的页面篡思路分析","updated":"2025-03-31T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90-%E9%87%8D%E5%AE%9A%E5%90%91%E7%AF%A1%E6%94%B9%E4%BA%8B%E4%BB%B6%E7%9A%84%E5%88%86%E6%9E%90%E5%8F%8A%E5%9B%9E%E6%BA%AF%E8%BF%87%E7%A8%8B/"},{"section":"安全","summary":"Referer触发后端直接返回跳转 一般菠菜采用引用JS或者写入源码的JS静态加载固定加载的方式触发加载博彩页面，而近期发现了更为隐蔽的加载方式，仅通过referer检测判断来源，符合则直接返回跳转，不符合来源则不触发博彩页面。 引用外部脚本：http://aobo.jswpk.com/aobo.js 这里为了方便分析调整了下代码布局。 eval( …","tags":["红蓝对抗","页面篡改"],"title":"页面篡改分析-js的eval加密方式跳转","updated":"2025-03-04T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90-js%E7%9A%84eval%E5%8A%A0%E5%AF%86%E6%96%B9%E5%BC%8F%E8%B7%B3%E8%BD%AC/"},{"section":"安全","summary":"在日常应急下，我们除了针对重要数据检查，还会针对一些重点文件目录进行检查，相关目录或多或少受到黑客攻击的影响留下了痕迹，对相关文件的检查和分析有助于我们还原整个攻击链。本文则注重相关目录基本的实用查看查询方式技巧展开。 Linux下常见重点文件目录检查 临时目录检查 /tmp 查看敏感目录，如/tmp目录下的文件，同时注意隐藏文件夹，以“..”为名的文件夹具 …","tags":[],"title":"重点文件目录检查","updated":"2025-02-11T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E9%87%8D%E7%82%B9%E6%96%87%E4%BB%B6%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"近期在应急数据恢复场景，客户使用Hyper-V运行业务系统，由于没有设置快照，在误操作下恢复了虚拟机，导致数据丢失，因此客户需求需要将数据恢复。用过很多方式最后这个好用，这里作为记录归档。 R-studio network官网https://www.r-studio.com/ 破解版 …","tags":[],"title":"R-studio network(win)","updated":"2025-01-08T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/3%E6%96%87%E4%BB%B6%E6%81%A2%E5%A4%8D/R-studio-networkwin/"},{"section":"安全","summary":"linux下系统进程查询 ps https://www.runoob.com/linux/linux-comm-ps.html Usage: ps [options] 参数： ps 的参数非常多, 在此仅列出几个常用的参数并大略介绍含义 -A 列出所有的进程 -w 显示加宽可以显示较多的资讯 -au 显示较详细的资讯 -aux 显示所有包含其他使用者的行程 …","tags":[],"title":"系统进程检查","updated":"2025-01-04T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E7%B3%BB%E7%BB%9F%E8%BF%9B%E7%A8%8B%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"Coremail Log Analyze script 同学在应急的时候遇到coremail日志取证问题，量比较大，需要针对邮件或IP搜索。这里做了个简易的筛选方便大家在应急的分析使用。 针对这类日志进行关键自筛选并输出。 方案 这里全遍历文件，读取文件筛选匹配关键字整行另存新文件保存 使用方法 Usage: python3 CLA.py …","tags":["工具开发","脚本","日志分析"],"title":"Coremail日志分析脚本","updated":"2024-12-05T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x06%E5%8F%96%E8%AF%81%E8%BE%85%E5%8A%A9%E5%B7%A5%E5%85%B7/%E6%97%A5%E5%BF%97%E5%88%86%E6%9E%90%E5%B7%A5%E5%85%B7/%E5%B7%A5%E5%85%B7-coremail%E6%97%A5%E5%BF%97%E5%88%86%E6%9E%90%E7%AD%9B%E9%80%89%E7%AE%80%E6%98%93%E8%84%9A%E6%9C%AC/"},{"section":"安全","summary":"使用IDA反汇编 代码分析常用语了解恶意样本内部源码不可见时使用。 1. 代码分析工具 代码分析工具可以根据他们的功能、描述、数量进行分类。 反汇编程序是一个可以将机器语言转汇编代码；并且可以静态代码分析。静态代码分析可以在不执行二进制程序的时候让你了解到程序的行为。 一个调试器是个应用程序同时也是可以反汇编代码；除此之外也可以执行控制汇编二进制执行。使用调 …","tags":["恶意样本分析","学习"],"title":"恶意样本分析6-IDA使用","updated":"2024-11-25T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-6-IDA%E4%BD%BF%E7%94%A8/"},{"section":"安全","summary":"6. 调试恶意软件二进制文件 调试时一个通过受控方式执行恶意代码的技术。Debugger是一个程序，使你可以在更细颗粒度的级别上检查恶意代码。debugger提供了对恶意软件运行时行为的完全控制，并允许控制执行单个或多个指令，也可以选择功能执行程序的（而不是执行整个程序），同时研究恶意软件的每个行动。 在本章中，你将主要学习IDA Pro（商业反汇编/调试器 …","tags":["恶意样本分析","学习"],"title":"恶意样本分析-7-调试恶意软件二进制文件","updated":"2024-11-05T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-7-%E8%B0%83%E8%AF%95%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%96%87%E4%BB%B6/"},{"section":"安全","summary":"学习Mysql提权小结一下，基本过程。明确了基本思路和方式方法。 1. mof提权 原理： 利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。 条件： mysql注入可执行，存在可读写目录，可上传，。 影响范围： 操作系统 …","tags":["红蓝对抗"],"title":"Mysql提权小结","updated":"2024-10-28T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E7%B3%BB%E7%BB%9F%E5%85%A5%E4%BE%B5%E5%AF%B9%E6%8A%97%E7%A0%94%E7%A9%B6/Mysql%E6%8F%90%E6%9D%83%E5%B0%8F%E7%BB%93/"},{"section":"安全","summary":"Linux下服务信息检查 chkconfig（linux） redhat中常用 基本命令 chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level \u003c等级代号\u003e][系统服务][on/off/reset] --add 增加所指定的系统服务，让 chkconfig 指令得以管理它，并同时在系统启动的叙 …","tags":[],"title":"服务信息检查","updated":"2024-09-28T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E6%9C%8D%E5%8A%A1%E4%BF%A1%E6%81%AF%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"特性 支持：HTTP | DNS | TCP | FILE support 所有模版都是可以配置的 可大量扫描 基于外带发现 便于编写自定义模版 安装 go 安装 GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei mac安装 brew install …","tags":[],"title":"漏洞验证工具nuclei官方文档中文译文归档","updated":"2024-09-26T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/07-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/%E6%BC%8F%E6%B4%9E%E9%AA%8C%E8%AF%81%E5%B7%A5%E5%85%B7/nuclei%E5%AE%98%E6%96%B9%E6%96%87%E6%A1%A3%E4%B8%AD%E6%96%87%E8%AF%91%E6%96%87%E5%BD%92%E6%A1%A3/"},{"section":"安全","summary":"linux下命令行历史记录 原理的解释 这里参考白胖子关于linux命令行history的解释，其中概述对history的原理解释的比较通俗易懂，这里引用过来： 当执行命令后，系统默认会在内存记录执行过的命令 当用户正常退出时，会将内存的命令历史存放对应历史文件中，默认是~/.bash_history 登录shell时，会读取命令历史文件中记录下的命令加载到 …","tags":[],"title":"命令行历史记录","updated":"2024-09-25T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E5%91%BD%E4%BB%A4%E8%A1%8C%E5%8E%86%E5%8F%B2%E8%AE%B0%E5%BD%95/"},{"section":"安全","summary":"影响版本 Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). 受影响版本：10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 以及 14.1.1.0.0. 影响：简单的漏洞 …","tags":["红蓝对抗","漏洞复现"],"title":"CVE-2020-14645_weblogic_T3反序列化RCE复测","updated":"2024-09-16T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Oracle-%E4%BA%A7%E5%93%81/CVE-2020-14645_weblogic_T3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96RCE%E5%A4%8D%E6%B5%8B/"},{"section":"安全","summary":"镜像劫持 映像劫持的定义 所谓的映像劫持（IFEO）就是Image File Execution Options/或字面直译 Image Hijack， 劫持点1 Image File Execution Options镜像劫持 位于注册表的HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows …","tags":[],"title":"映像劫持检查","updated":"2024-09-09T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E6%98%A0%E5%83%8F%E5%8A%AB%E6%8C%81%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"环境变量一般用于命令行快速执行命令，快速执行程序使用。恶意软件或黑客通常会通过一些环境变量设置，隐藏恶意程序，或添加恶意程序在环境变量中，用于实现对主机的控制。 windows环境变量检查 利用msinfo32 使用 Linux环境变量文件介绍https://blog.csdn.net/pengjunlee/article/details/81585726 …","tags":[],"title":"环境变量检查","updated":"2024-09-02T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"基础的静态分析可以考虑直接使用各公司平台产品分析产出，这里根据国外的习惯使用一些基本工具脚本进行相关分析的基础工作梳理。 本系列主要内容来自《K A, Monnappa. Learning Malware Analysis: Explore the concepts, tools, and techniques to analyze and …","tags":["恶意样本分析","学习"],"title":"恶意样本分析2-基础静态分析","updated":"2024-08-31T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-2-%E5%9F%BA%E7%A1%80%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90/"},{"section":"安全","summary":"本地批量ping域名脚本 背景是同学在执行一批渗透时需要批量验证一批域名本地ping情况，这里通过powershell脚本简单制作了一个思路供同学们参考。 源码如下： \u003c#Author :PWN.ZHANG@XTPEEPS\u003eCN#\u003e if($args[0] -ne \"\"){ $File=Get-Content $args[0] foreach …","tags":["工具开发","脚本"],"title":"本地批量ping域名脚本","updated":"2024-08-17T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/07-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86%E5%B7%A5%E5%85%B7/%E6%9C%AC%E5%9C%B0%E6%89%B9%E9%87%8Fping%E5%9F%9F%E5%90%8D%E8%84%9A%E6%9C%AC/"},{"section":"安全","summary":"8. 代码注入和钩子 在上一章中，我们研究了恶意软件用来留在受害者系统中的不同持久性机制。在本章中，你将学习恶意程序如何将代码注入另一个进程（称为目标进程或远程进程）以执行恶意行动。将恶意代码注入目标进程的内存并在目标进程的上下文中执行恶意代码的技术被称为代码注入（或进程注入）。 攻击者通常选择一个合法进程（如explorer.exe或 …","tags":["恶意样本分析","学习"],"title":"恶意样本分析-9-代码注入和钩子","updated":"2024-08-12T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-9-%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E5%92%8C%E9%92%A9%E5%AD%90/"},{"section":"安全","summary":"邮件恶意样本中发现新MYDOOM蠕虫传播地址 2019.08.19 流量监测发现附件中存在恶意样本,经判定属于MYDOOM蠕虫： 样本邮件 主题:Delivery reports about your e-mail 发件人:“Returned mail” \u003cMAILER-DAEMON@……\u003e 收件人:pany@…… 日期:Mon, 19 Aug 2019 …","tags":["恶意样本分析","实例"],"title":"样本分析-邮件恶意样本中发现新mydoom蠕虫传播地址","updated":"2024-08-01T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E8%AE%B0%E5%BD%95/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-%E9%82%AE%E4%BB%B6%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E4%B8%AD%E5%8F%91%E7%8E%B0%E6%96%B0mydoom%E8%A0%95%E8%99%AB%E4%BC%A0%E6%92%AD%E5%9C%B0%E5%9D%80/"},{"section":"安全","summary":"前文还是老骆驼今天发的超长文，完整的记录了整个手机丢失到积极避免损失的过程，通过整个过程基本上可以梳理一遍整个手机黑产过程了，这里渐渐干货捞捞作为安全行业需要关注的几点梳理一下。 分子实验室——www.molecule-labs.com 一个是对于社工的基础漏洞的挖掘是否在社工相关或者逻辑漏洞上缺乏更高的视角发觉漏洞，文中提到的一些问题点在黑产的角度都是比较 …","tags":["科普"],"title":"手机丢失后一定要做的几件必做事！","updated":"2024-07-29T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E7%A7%91%E6%99%AE/%E6%89%8B%E6%9C%BA%E4%B8%A2%E5%A4%B1%E5%90%8E%E4%B8%80%E5%AE%9A%E8%A6%81%E5%81%9A%E7%9A%84%E5%87%A0%E4%BB%B6%E5%BF%85%E5%81%9A%E4%BA%8B/"},{"section":"安全","summary":"TwitterTimelineClientScript 一个本地命令行查询/批量查询twitter推文的脚本. This is a script to get Twitter Timeline Client from user or userfile. 项目地址 …","tags":["python","twitterapi"],"title":"TwitterTimelineClientScript","updated":"2024-07-16T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%B7%A5%E5%85%B7/TwitterTimelineClientScript/"},{"section":"安全","summary":"windows系统共享 net share 查询 查看系统中所有共享 net share 通过命令看到所有盘符都是默认共享 IPC$空连接尤为不安全,所以我们要关闭默认共享 删除共享命令 net share 共享名 /del wmic share查询 C:\\Users\\xt\u003ewmic share get name,path,status Name Path …","tags":[],"title":"系统共享检查","updated":"2024-07-04T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E7%B3%BB%E7%BB%9F%E5%85%B1%E4%BA%AB%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"linux下病毒查杀 大部分情况，现场是不允许向机器中拷贝程序的，一破坏现场，二使用不明原理的程序对客户业务系统可能造成未知的影响。在更为严格的情形下，可能我们在现场机器查询命令都是会影响证据固定，因此那种场景下需要先镜像，而后在分析证据的时候进行查杀工作，但这种严格的场景不在本文讨论的范围内。因此本文在查杀过程中，讨论的是不太严格的取证场景下，公司内部或个 …","tags":[],"title":"linux下病毒查杀","updated":"2024-06-03T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E7%97%85%E6%AF%92%E6%9F%A5%E6%9D%80%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"一处被篡改网站 本次样本概况页面篡改菠菜内容，同时加入eval加密js脚本，经过一次跳转及2次收集用户统计信息之后跳转到菠菜网站。 本次样本如下： \u003ctitle\u003e菠菜内容\u003c/title\u003e \u003cmeta name=\"keywords\" content=\"菠菜内容\" /\u003e \u003cmeta name=\"description\" content=\"菠菜内容\"/\u003e …","tags":["红蓝对抗","页面篡改"],"title":"页面篡改分析-EVAL加密","updated":"2024-05-25T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90-EVAL%E5%8A%A0%E5%AF%86/"},{"section":"安全","summary":"在日常应急的过程中，攻击者常常通过恶意软件或自定义脚本插入启动项，利用系统自启实现恶意程序/远控程序/脚本延缓执行，达到持续控制的目的。因此有必要在日常应急场景中，针对启动项检查。本文就是为了记录对linux和windows的启动项检查简要方式梳理，对于linux还根据启动过程进行了额外的分析。 Linux下启动项检查 linux启动过程 …","tags":[],"title":"启动项检查","updated":"2024-05-13T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E5%90%AF%E5%8A%A8%E9%A1%B9%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"windows下防火墙规则检查 查询防火墙规则可以通过运行WF.msc，也可以通过netsh advfirewall 命令查询。 netsh advfirewall C:\\Users\\xt\u003enetsh advfirewall ? 下列指令有效: 此上下文中的命令: ? - 显示命令列表。 consec - 更改到 `netsh advfirewall …","tags":[],"title":"防火墙规则检查","updated":"2024-04-09T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E9%98%B2%E7%81%AB%E5%A2%99%E8%A7%84%E5%88%99%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"linux下系统日志查询 这里仅做取证方式介绍 /var/log/* 基本命令 日志默认存放位置：/var/log/ 查看日志配置情况：more /etc/rsyslog.conf 日志文件 说明 /var/log/cron 记录了系统定时任务相关的日志 /var/log/cups 记录打印信息的日志 /var/log/dmesg 记录了系统在开机时内核自检 …","tags":[],"title":"系统日志查询","updated":"2024-04-01T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E7%B3%BB%E7%BB%9F%E6%97%A5%E5%BF%97%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"摘要 WPS Office 软件是由金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示等多种功能，覆盖 Windows、 macos、 Linux、 Android、 IOS及鸿蒙等平台。目前该漏洞已修复，请升级至最新版本。 准备 准备个低版本wps，13703 win10 环境 原poc的说明： 需要将在 …","tags":[],"title":"WPSSRC-2023-0701金山WPS_RCE","updated":"2024-03-26T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E5%8A%9E%E5%85%AC%E4%B8%8E%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%BD%AF%E4%BB%B6/WPSSRC-2023-0701%E9%87%91%E5%B1%B1WPS_RCE/"},{"section":"安全","summary":"11. 使用内存取证检测高级恶意软件 在前一章中，我们研究了不同的Volatility插件，它们有助于从内存映像中提取有价值的信息。在本章中，我们将继续我们的内存取证之旅，我们将看到更多的插件，这些插件将帮助你从被高级恶意软件感染的内存映像中提取取证痕迹，这些恶意软件使用了隐身和隐藏技术。在下一节中，我们将重点介绍使用内存取证来检测代码注入技术。下一节将讨论 …","tags":["恶意样本分析","学习"],"title":"恶意样本分析-12-使用内存取证检测高级恶意软件","updated":"2024-02-29T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-12-%E4%BD%BF%E7%94%A8%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E7%8B%A9%E7%8C%8E%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6/"},{"section":"安全","summary":"CVE-2020-0796 ‘SMBGhost’ Remote Code Execution 漏洞描述： 在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执 …","tags":["红蓝对抗","漏洞复现"],"title":"CVE-2020-0796 'SMBGhost' Remote Code Execution","updated":"2024-02-29T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2020-0796-SMBGhost-Remote-Code-Execution/"},{"section":"安全","summary":"对于软件包管理器软件检查安装的软件的变动可以参考软件查杀检查rhk工具的使用，该软件已可以充分利用软件包管理器的文件特性进行查找。并且我们可以通过相关内容了解到包管理器中只有RPM和SOLARIS的检查方式提供了除hash之外的其他文件资产检查，因此本章节我们手工check相关文件检查的时候重点针对这RPM包管理器的用法进行实践。 RPM RPM介绍 …","tags":[],"title":"linux软件包管理器文件检查","updated":"2024-01-28T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/linux%E8%BD%AF%E4%BB%B6%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E6%96%87%E4%BB%B6%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"在此样本中，我们发现该篡改通过在业务页面插入外链的短连接中转JS脚本，通过多级跳转，最终将用户重定向到BoCai网。 业务页面 ...... \u003cscript language=\"javascript\" src=\"http://t.cn/RBAcEC8\"\u003e\u003c/script\u003e \u003cscript language=\"javascript\" …","tags":["红蓝对抗","页面篡改"],"title":"页面篡改分析-短链接多级跳转","updated":"2024-01-20T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90-%E7%9F%AD%E9%93%BE%E6%8E%A5%E5%A4%9A%E7%BA%A7%E8%B7%B3%E8%BD%AC/"},{"section":"安全","summary":"linux下后门查杀 牧云（18年已停止更新） CloudWalker（牧云）是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell扫描查杀、基线检测等各项功能。目前开源版go编写，停留在18年版。 https://github.com/chaitin/cloudwalker 使用方法 …","tags":[],"title":"web后门查杀","updated":"2024-01-15T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/web%E5%90%8E%E9%97%A8%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"近期的一个应急中我们注意到某客户web应用每隔一段时间移动端UA访问会发生跳转现象, 但是并非传统的篡改情况比较特殊, 这里特殊记录下. —more— 首先我们复现页面篡改安全事件的现象, 观察页面篡改的实际情况: 访问某页面, http://xxx/xx 偶尔会跳转到 https[://]1121[.]24368212[.]top/1106/pandash …","tags":["红蓝对抗","页面篡改"],"title":"页面篡改分析-http流量劫持页面篡分析","updated":"2024-01-08T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90/%E9%A1%B5%E9%9D%A2%E7%AF%A1%E6%94%B9%E5%88%86%E6%9E%90-http%E5%8A%AB%E6%8C%81%E8%B7%B3%E8%BD%AC/"},{"section":"安全","summary":"windows下回收站文件 查询回收站内容 通过$RECYCLE.BIN+sid查询回收站内容。可以看到查到的文件名称展示都非原始文件名。 通过dir /s /a c:$Recycle.Bin列出所有回收站中的文件，这里测试发现，当前用户的这个回收站展示的文件名并非原始文件名，而是经过重命名的文件。 快速打开回收站： start …","tags":[],"title":"回收站文件检查","updated":"2024-01-06T00:00:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x02%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81/4%E7%B3%BB%E7%BB%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%85%B3%E9%94%AE%E8%AF%81%E6%8D%AE%E6%A3%80%E7%B4%A2%E6%8F%90%E5%8F%96/%E5%9B%9E%E6%94%B6%E7%AB%99%E6%96%87%E4%BB%B6%E6%A3%80%E6%9F%A5/"},{"section":"安全","summary":"介绍 从 Hurricane Electric (球網際網路服務提供商)门户网站提取原始 HTML 特征 通过命令行参数或标准输入自动识别 IPAddr ou 网络 根据 IPAddr 提取网络。 从网络中提取域名。 安装 go install -v …","tags":["HEDnsExtractor","pentest"],"title":"HEDnsExtractor","updated":"2023-08-08T00:00:00Z","url":"/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/07-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86%E5%B7%A5%E5%85%B7/HEDnsExtractor/"},{"section":"安全","summary":"恶意样本分析-11-使用内存取证狩猎恶意软件 10.使用内存取证狩猎恶意软件 在到目前为止所涵盖的章节中，我们看了概念、工具和技术用于分析恶意软件使用静态，动态和代码分析。在本章中，你将理解另一种技术，称为内存取证(或内存分析)。 内存取证(或内存分析)是一种调查性技术，涉及到从计算机的物理内存(RAM)中找到并提取司法证据。一个计算机的内存存储有关系统运行 …","tags":["恶意样本分析","学习"],"title":"恶意样本分析-11-使用内存取证狩猎恶意软件","updated":"2022-11-09T22:15:00+08:00","url":"/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90%E5%9F%BA%E7%A1%80/%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90-11-%E4%BD%BF%E7%94%A8%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E7%8B%A9%E7%8C%8E%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6/"}]