Research Clippings
实时安全文章
聚合安全资讯
【翻译】威胁狩猎:利用MSC 文件一种新的免杀手法
【翻译】GraphQL API 漏洞的常见攻击方法总结
回炉重修之house of lore
从CSS注入到渗透未知网页
【翻译】GitHub Enterprise漏洞分析(CVE-2024-0507/CVE-2024-0200)
回炉重修之house of storm 源码分析和调试
ThinkPHP8 反序列化调用链
聚焦安全和AI双域,ISC.AI 2024早鸟票限量发售!最高优惠直降4000!
KoiStealer窃密木马最新攻击链样本详细分析
Windows 内网渗透工具集 — Sharp4SploitConsole
FastJson1&FastJson2反序列化利用链分析
用zig实现编译时字符串常量加密
记一次VMware vCenter渗透过程(主要是踩坑分享)
回炉重修之house of cat 带源码调试寻io
终端对抗-反虚拟环境指南
再探Rookit-对Festi Rookit样本的详细分析
虫潮降临:Zergeca僵尸网络分析报告
内存马的错误参数获取,导致原有接口失效解决方案
记一次对bookworm的渗透测试绕过csp
用一个软件学习多姿势绕过