以攻促防 - 探究如何发现、应对和演进专业红队技术
一项专业的攻击技术是如何从最初的概念验证,到成熟的武器化与实战部署,再到最终的持续演进与社区赋能的。
qz安全情报分析
十年博弈 - ViewState RCE的前世今生
一场围绕框架设计、安全边界与技术滥用展开的、历时近十年的动态博弈
“保密起诉” - 美国网络安全执法杀手锏解读
它将一项古老的法律程序,针对现代网络犯罪的特点进行了极具创造性的战略应用
谷歌如何实现高质量、可扩展和现代化的威胁检测
独特的“谁开发,谁负责”警报处理模式以及将安全视为软件工程的理念
如何调试Microsoft Defender for Endpoint (MDE) 发现 CVE 漏洞
关键的安全软件并不完全安全,它更需要被保护~
深度解读美国政府的零日漏洞保留政策
在万物互联的数字世界里,绝对的安全或许只是一种幻觉。
网络安全分析人员的生成式AI辅助指南
生成式AI不是取代网络安全分析师的“银弹”
ClickHouse性能黑科技之布隆索引
当你的 ClickHouse 查询再次陷入泥潭时,不妨试试布隆过滤器这个简单而强大的黑科技
现代红队侦察工具形态趋势分析
现代红队的侦察工作是一项结合了高效工具、自动化编排、社区情报与前沿方法论的综合性技术活动
详解BOF的延迟链接 (Lazy Linking)设计思路
将隐蔽性、可靠性、易用性这三个攻防场景下的核心需求,通过严谨的逻辑分层和流程设计,实现高度统一
[AI-VA-20250626-001] - Gogs符号链接处理不当导致远程命令执行
报告生成时间: 2025年6月26日 报告ID: AI-VA-20250626-001
微软MSRC的漏洞情报“剽窃”策略
每一个顶级漏洞背后,往往都隐藏着一个亟待清理的“雷区”。
透明牢笼(Glass Cage)行动攻击链技术解构
本文旨在对“Glass Cage”攻击行动进行详细的技术解构
思维链劫持越狱技术介绍
“思维链劫持”是一种高阶的、针对AI“思考过程”本身的结构化攻击。
Chrome N-Day漏洞利用工程指南
Chrom N-Day漏洞利用的工程化指南
重温Kerberos中继劫持技术
更深入地理解Kerberos中继的威胁,并据此构建更为坚固的纵深防御体系
Pydantic-AI输出约束技术深度剖析
pydantic-ai 通过将结构化输出巧妙地抽象为一种强制性的工具调用,并深度整合 Pydantic 的模式生成与验证能力,实现了一套极为可靠的 LLM 输出约束机制...
解构UV极速性能的秘诀
一套贯穿始终、高度优化的多层次缓存系统,以及 Rust 语言赋予它的强大能力...
ClickHouse为每行数据自定义生命周期的魔法
将ClickHouse从一个单纯的海量数据仓库,升格为一个真正理解安全数据价值的智能平台...
透明牢笼(Glass Cage)行动攻击链技术解构
本文旨在对“Glass Cage”攻击行动进行详细的技术解构
专注于深度解读安全攻防和各类前沿技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)