文章列表

2025

• 集权利用工具之K8S 2 月 28 日

2024

• 几种挖掘任意读写驱动的方法 3 月 13 日

2023

• AV/EDR 完全致盲 - 清除6大内核回调实现 10 月 29 日
• 白驱动 Kill AV/EDR（下） 10 月 29 日
• 白驱动 Kill AV/EDR（上） 9 月 22 日
• 纯C重构CS Beacon - 原理详解与开发实现 3 月 13 日

2022

• Kubernetes 实际利用与分析 11 月 29 日
• Kubernetes 环境搭建与基础知识 11 月 28 日
• 域信任关系利用与SID 过滤绕过 4 月 19 日
• Cobalt Strike 代码分析(一) 3 月 30 日
• Log4j2 利用链与Waf绕过分析 1 月 15 日
• Windows 系统调用分析与免杀实现 1 月 13 日
• 字符串加密与Shellcode 隐藏 1 月 12 日
• Windows Shellcode 注入姿势 1 月 11 日

2021

• 利用.NET 反序列化做权限维持 11 月 21 日
• Spring 内存马实现 11 月 13 日
• Weblogic 内存马分析与实现 11 月 6 日
• Shiro 回显与内存马实现 11 月 1 日
• Tomcat 内存马分析及检测 10 月 29 日
• Tomcat 架构与Context分析 10 月 29 日
• FastJson 反序列化绕过与利用 10 月 28 日
• Ysoserial 利用链分析 10 月 27 日
• Java JNDI分析与利用 10 月 26 日
• Java RMI分析与利用 10 月 25 日
• Java反序列化基础 10 月 24 日
• 域委派利用 10 月 19 日
• 组策略利用与横向移动 9 月 5 日
• 域用户与域成员机器关系及利用 8 月 30 日
• Windows 访问控制模型（二） 8 月 29 日
• Windows 访问控制模型（一） 8 月 28 日
• Kerberos 认证过程详细分析（二） 8 月 27 日
• Kerberos 认证过程详细分析（一） 8 月 26 日
• AutoIt SendKey绕过堡垒机两步验证 1 月 16 日

2020

• Windows Https流量抓取与解密 12 月 15 日
• Cobalt Strike去特征：配置Nginx反向代理、CDN与Cloudflare Worker 12 月 13 日