Aggregator

在内网攻防对抗中，攻击者常利用 SMB、WinRM 等合法管理协议进行横向移动，并通过 SMB3 和 RDP 等协议的加密特性隐藏恶意行为，给应急响应与威胁溯源带来了巨大挑战。本文以2026软件系统安全赛中的典型内网横向移动流量分析赛题为分析对象，详细梳理了攻击链的完整还原过程。首先，从网络流量中提取 NetNTLMv2 响应并离线破解以获取明文凭据；随后，利用该凭据解密 WinRM 会话，识别并

LLM 能帮一个安全工程师干些什么

红队钓鱼-前期邮箱搜集、spf绕过、钓鱼环境搭建、钓鱼文件制作

本文详细分析了 cPanel & WHM 认证绕过漏洞（CVE-2026-41940）的原理与复现过程，该漏洞源于系统会话机制未严格过滤换行符（CRLF），未授权攻击者可利用此缺陷，在预认证阶段将伪造的 root 权限标识注入至底层 Session 文件中。随后通过触发缓存提升机制使恶意数据生效，从而直接绕过登录校验，获取WHM 管理员权限。

本文简略的梳理了Windows DumpHash的流程，并通过系统白程序Reg.exe的拓展应用，巧妙的绕过了杀软的拦截点，实现了绕过EDR从而DumpHash的目的，同时根据实际测试，该方法针对Windows系列系统具有有效性，操作难度不大，具有实战价值。

“摘下你黯淡的衰亡，换一束爆燃的火花”

一文看透Java反序列化从PriorityQueue到TemplatesImpl的完整触发路径

2026SUCTF 域流量题目SU_LightNovel解题思路，涉及rpc计划任务流量、ADCS、U2U和TimeRoasting攻击等知识

php8 首个 bypass disable function漏洞，已武器化为蚁剑插件

本文复现了长城杯 2026 决赛 Shop 题目的解题过程，重点分析了 GLIBC 2.43 版本下堆结构体的逆向还原方法。文章详细阐述了通过伪造 Unsortedbin 泄露基址、利用 Tcache Perthread Struct 偏移缺陷劫持堆块指针以及栈迁移执行 ORW 的技术细节。该案例展

分享一次在某市攻防演练中的实战记录，通过一个普通的登录页面，最终拿下多个后台系统权限。

尝尝长城杯国赛决赛,还是挺有意思的.

本文记录了 HackTheBox Shibboleth 靶机的一次完整渗透测试过程。文章首先通过 TCP 全端口扫描确认目标主要暴露 80/tcp 服务，并从 Web 重定向、页面源码、目录枚举和页面页脚信息中提取出 Zabbix 与 Bare Metal BMC 线索；随后结合 UDP 623 扫描与虚拟主机爆破，定位到隐藏的 Zabbix 登录入口以及 IPMI 服务暴露面。在初始访问阶段，文

主要还是放在逆向上

文章首发于看雪论坛 [原创]trx ctf 2026 house of fishing 参考文献TRX CTF 2026 house-of-fishing Writeup · rawpayload前言看了一下 trxctf 2026 的堆题，这题看上去很简单，只需要一个任意地址写将 *admin 修改成目标的地址即可触发后门函数，从而getshell，但是程序没有 show() 功能，因此无法通过

主要是围绕RSA的coppersmith、动态题目、RSA变种展开

iscc2026web方向wp

从客户端加密配置到伪造签名：一次支付金额篡改漏洞的挖掘实录

简单讲讲chat_template。

本文记录 HackTheBox 靶机 AirTouch 的完整渗透过程。初始阶段仅发现 SSH 服务开放，但通过 UDP 扫描定位到 SNMP 服务，并利用默认 community string 读取到 consultant 账号密码。登录后发现目标处于 Docker 容器化无线实验环境中，进一步枚举虚拟无线网卡与网络拓扑。随后针对 AirTouch-Internet 执行监听、Deauth 攻击