TrustedSec | 2025年度十大博客
我们今年在博客方面成果颇丰,希望在此重点展示我们的安全顾问在2025年撰写的一些出色内容。安全博客是我们专家分享技术专长、提供安全指导、向世界通报最新威胁,有时也带我们体验仅为娱乐而设的漏洞利用的地方。每个人都有一份年终清单,而这就是我们的。
今年,我们发布了一些有史以来最具启发性和实用性的博客!以下是我们2025年阅读量最高的十大博客:
- 《Kubernetes渗透测试人员指南:第一部分》 - Kelsey Segrue
- 《红队黄金法则:从MDT共享中提取凭证》 - Oddvar Moe
- 《黑客可达性:当DLL劫持遇上Windows助手》 - Oddvar Moe
- 《在解释器中操作:攻击性Python技术》 - Kevin Clark
- 《WSUS很可疑:显而易见的NTLM中继攻击》 - Austin Coontz
- 《MCP:代理式作战支持简介》 - Brandon McGrath
- 《命令行黑马:WMIC实战》 - Oddvar Moe
- 《使用蜜罐账户检测Active Directory密码喷洒攻击》 - Sean Metcalf
- 《CVE-2025-1729 - 利用TPQMAssistant.exe进行权限提升》 - Oddvar Moe
- 《滥用Windows内置VPN提供程序》 - Christopher Paschen
感谢您今年阅读我们的博客。我们希望您觉得它们既有用又有趣。请继续关注,看看2026年安全博客会带来什么!