- 简介
- 目录大纲
- 最新文档
免杀致盲底层驱动BYOVD
项目地址:https://github.com/BlackSnufkin/BYOVD BYOVD是一系列 PoC,演示了如何利用易受攻击的驱动程序来禁用 AV/EDR 解决方案。 BYOVD(自带驱动程序禁用)技术最近在攻击性安全领域迅速流行起来,尤其是在 SpyBoy 的_Terminator_(售价 3000 美元)和_ZeroMemoryEx Blackout_项目等工具发布之后。这...……
xiaodi - 2026年5月21日 18:16
渗透测试红队之信息收集
红队信息收集,资深渗透师傅总结最全信息收集思路与实操技巧 来源转载:https://xz.aliyun.com/news/15810 0x01 简介 无论是做渗透测试还是红队(Red Team)的工作,信息收集都是工作前期必不可少的一个环节。渗透测试的本质是信息收集,资产信息越多,可攻击面就越广,找到突破口的机会就越大。但随着安全行业的蓬勃发展,各类信息收集技术与工具层出不穷,令人眼花缭乱。...……
xiaodi - 2026年5月21日 18:00
AD内网域技战法总结
在大型企业网络攻防演练与真实攻防对抗中,攻击者一旦突破边界进入内网,Active Directory (AD) 域环境便成为核心目标。掌握域渗透的完整路径和多样化手法,既是攻击方扩大战果的关键,也是防守方构建纵深防御的基础。本文系统梳理域渗透全链路的50种核心手法,涵盖信息收集、权限获取、权限提升、横向移动、权限维持及痕迹清理六大阶段,供参考。 一、信息收集:绘制域环境地图 1. 基础主...……
xiaodi - 2026年5月19日 15:57
邮件钓鱼免杀完全指南
邮件钓鱼免杀完全指南(2026 实战版)・ 三、绕过 SPF/DKIM/DMARC 邮件认证 发布时间:2026 年 05 月 17 日 21:47 作者:IceByte 公众号:IceByte-Sec 系列说明 本文是《邮件钓鱼免杀完全指南(2026 实战版)》系列第三篇,上篇完成 OSINT 信息收集,本篇详解 SPF/DKIM/DMARC 绕过手法,以及 2025-2026 年新型绕过...……
xiaodi - 2026年5月18日 22:47
红队文档书籍PDF资源
下载地址:https://pan.quark.cn/s/4a121b2d9727#/list/share/7b30884a0b204cb686e33a5096337656
xiaodi - 2026年5月18日 22:40