Research Clippings
实时安全文章
聚合安全资讯
CVE-2024-3116 PgAdmin8.4代码执行漏洞
常规恶意程序调用WinAPI的执行机制分析
反沙箱杂谈
哥斯拉流量分析
DolphinPHP_V1.5.0 RCE漏洞分析与复现
【翻译】ATTACKING AN EDR (从EDR产品设计角度寻找缺陷实现绕过) 第三篇
漏洞暴露 Brocade SAN 设备、交换机遭受黑客攻击
朝鲜Lazarus 组织通过虚假工作诱饵传播Kaolin RAT远程访问木马
【翻译】JA4T-TCP 指纹识别
使用llm来辅助静态扫描的人工审计
某信的白加黑研究
IceCMS漏洞复现+分析(首发)
记一次内网渗透2
Burp自定义插件实现请求拦截
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
【翻译】威胁狩猎:GuptiMiner劫持杀毒软件更新以分发后门程序和进行隐秘挖矿
【翻译】ATTACKING AN EDR (从EDR产品设计角度寻找缺陷实现绕过) 第二篇
研究:把XDR安全工具改造成超级恶意软件
PHP代码审计——cmseasy漏洞斩获CVE+2
美国“很大一部分”公民个人信息数据在 Change Healthcare 勒索软件攻击中被盗