🔍 **HTTP请求走私检测工具**：针对HTTP/1.1协议的漏洞，该工具能够检测和防御请求走私攻击，保护内网安全。

🖥️ **Windows RPC协议EPM中毒攻击链**：分析Windows RPC协议的EPM中毒攻击链，实现域权限提升，对域安全构成严重威胁。

🚀 **利用无状态隧道进行红队初始访问和规避**：利用GRE和VxLAN等无状态隧道技术，进行红队初始访问和规避检测，提高攻击效率和隐蔽性。

🔠 **字母多态shellcode生成工具**：生成字母多态shellcode，规避安全检测，提高恶意软件的生存能力。

🔧 **bootkit与持久化机制滥用分析**：分析现代bootkit与持久化机制的滥用方式，揭示其对系统安全构成的威胁。

📦 **BYOVD对抗技术POC代码**：提供BYOVD对抗技术的POC代码，帮助研究人员理解和研究该技术。

🕵️‍♂️ **直接/间接syscall恶意软件检测技术**：介绍检测直接/间接syscall恶意软件的技术，提高恶意软件检测能力。

📱 **预装软件LPE/RCE漏洞利用合集**：提供预装软件的LPE/RCE漏洞利用合集，包括MSI、Acer、Asus等厂商，帮助攻击者利用这些漏洞。

🔑 **WinRE多个漏洞绕过BitLocker并提取密钥**：介绍利用WinRE多个漏洞绕过BitLocker并提取密钥的技术，对数据安全构成严重威胁。

原创 天元实验室 2025-08-15 18:01 北京

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。