发起提问 · 2025-08-10 17:38 在现代浏览器（如Chrome 120+）启用Site Isolation和SameSite默认策略下，如何构造跨站脚本（XSS）与跨站请求伪造（CSRF）组合攻击，实现窃取OAuth 2.0授权码或刷新令牌

发起提问 · 2025-08-10 17:38 假设你已获取一个域内普通用户权限，且网络存在SMB签名禁用但无直接域控访问路径。如何通过NTLM relay攻击结合强制认证（Coerce Attacks）实现域控权限获取

发起提问 · 2025-08-10 17:34 在无文件攻击（Fileless Attack）场景中，如何利用WMI和PowerShell绕过EDR（终端检测与响应）系统的检测

回答问题 · 2025-08-10 17:30 有大佬知道为什么金格组件上传后，访问上传的文件返回404

签到 · 2025-08-10 17:26

签到 · 2025-05-23 15:04

签到 · 2025-03-22 22:18

签到 · 2024-12-06 15:54

签到 · 2024-09-26 15:44

签到 · 2024-09-25 10:28