传统靶场已无法满足云原生和大模型的安全需求，攻击方式从单一漏洞转向能力操控，攻击路径呈双向流动。新一代靶场需覆盖真实攻击链，以帮助安全人员理解复杂系统的风险与防御措施。

文章描述了攻击链的两个路径：通过收集端口服务信息和分析HTTP响应头，发现命令执行终端并添加用户；通过API接口模糊测试获取账号信息，建立初始立足点。最终，攻击者利用powershell脚本进行命令注入，成功添加用户并提升权限。

文章讨论了攻击链中的信息收集和针对XAMPP漏洞的文件泄露过程，强调了参数填写的重要性和多次检查的必要性。作者在尝试不同端口时遇到困难，最终决定放弃无效尝试，计划未来按照总结的方法进行。

文章讨论了在攻击链中收集端口信息及利用Redis 4.0.14的RCE漏洞进行提权的过程。作者尝试了多种利用方法，包括linpeas和不同脚本，但未成功。强调了高效搜索和信息筛选的重要性，并分享了相关脚本链接。

攻击链包括用户信息枚举、密码收集、SMB文件获取、提取hash值和密码爆破，最终实现Administrator权限提升。通过端口扫描和信息收集，利用工具进行密码喷洒和SMB连接，获取文件夹及权限信息。

文章描述了通过攻击链获取信息、爆破数据库和网站后台，最终实现提权至root用户的过程。使用nmap扫描端口，wpscan检查漏洞，尝试爆破和修改文件，最终通过环境变量劫持成功执行恶意脚本。

攻击链包括匿名枚举域用户、生成用户字典、密码喷洒、获取初始权限、提取Azure凭证、收集域信息、分析提权路径和利用软件漏洞提权，最终实现对目标Active Directory的全面攻击。

“银狐”木马是一种复杂的远程控制恶意软件，伪装成常用文件传播，旨在窃取个人隐私数据。其攻击链由多层载荷构成，具备隐蔽性和持续性。分析提供了技术细节和防护建议。

漏洞猎人James Forshaw在其著作《攻击网络协议》中揭示了协议漏洞的危害与防护，成为网络安全从业者的重要指南，涵盖漏洞生命周期和攻击链思维，帮助开发者提升安全编码能力，防范潜在风险。

Proofpoint的安全研究人员发现黑客组织利用虚假的Chrome浏览器、Word和OneDrive等程序的运行错误来诱导用户安装运行带有恶意PowerShell的修复程序。黑客组织包括ClearFake和TA571。攻击链主要有三种方式，利用用户对PowerShell命令风险认知的匮乏和Windows无法检测和阻止粘贴代码发起的恶意操作。有效载荷包括DarkGate、Matanbuchus、NetSupport、Amadey Loader、XMRig、剪贴板劫持者和Lumma Stealer。

网络安全公司Trellix介绍了一个名为RTM Locker的新兴网络犯罪团伙的策略。该团伙作为私营勒索软件即服务（RaaS）供应商，要求附属机构保持活跃。该组织的攻击链发展到在被攻击的主机上部署勒索软件的有效载荷。RTM Locker恶意软件的构建受到严格的授权约束，禁止附属机构泄露样本。网络犯罪团伙将继续采用新的战术和方法，以绕过、躲避研究人员的监控雷达。