🔍 Web安全：本文档收集了多个Web安全学习资源，包括客户端漏洞学习资源集合、Self-XSS转化为存储型XSS漏洞的探讨、新型SSRF技术利用HTTP重定向循环、文件上传功能中的竞争条件漏洞等，帮助读者深入了解Web安全攻防技术。

📚 客户端漏洞：本文档提供了丰富的客户端漏洞学习资源，包括多个实战案例和技术文章，帮助读者掌握客户端漏洞的原理、利用方法和防御技巧。

🔐 终端对抗：本文档介绍了终端对抗相关的技术，包括Kerberos协议及其在Active Directory中的作用、PsExec在红队行动中的使用、检测与规避技巧、BitLockMove滥用BitLocker DCOM进行横向移动、Bring Your Own NTDLL投递系统DLL规避检测、NTDLL unhook等，帮助读者提升终端对抗能力。

🛡️ 绕过技术：本文档介绍了AMSI及其绕过技术，帮助读者了解Windows安全机制和绕过方法。

🐛 漏洞利用：本文档提供了多个漏洞利用的学习资源，包括利用符号链接实现Windows LPE本地提权、Windows 11 NTLM哈希泄露漏洞POC、Ingress-NGINX远程代码执行漏洞POC、NetScaler Console/SDX高危漏洞分析等，帮助读者了解漏洞利用的原理和方法。

🤖 人工智能与安全：本文档介绍了人工智能与安全相关的技术，包括XBOW发现Palo Alto GlobalProtect VPN的XSS漏洞、LangSmith提示库漏洞AgentSmith可窃取API密钥和数据、Agentic AI红队测试框架、评估语言模型在AI红队测试中的能力表现、探讨AI模型可被滥用于勒索的原因与机制等，帮助读者了解人工智能技术在安全领域的应用。

☁️ 云安全：本文档介绍了云安全相关的技术，包括Stripe仓库因GitHub Actions配置不当导致的安全漏洞分析，帮助读者了解云安全风险和防御方法。

🎣 社会工程：本文档介绍了社会工程相关的案例，包括FileFix欺骗受害者从浏览器执行powershell webshell、窃取朋友秘密的社会工程案例，帮助读者了解社会工程攻击的原理和方法。

🌐 其他：本文档还收集了其他网络安全相关的资源，包括AWS re:inforce 2025会议摘要与关键点、探讨检测工程中维护的重要性、检测工程领域指南：检测工程师的职责、M01N Team公众号聚焦高级攻防对抗热点技术等，帮助读者拓展网络安全知识面。

原创 天元实验室 2025-06-27 18:02 北京

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。