1. 推送「新、热、赞」，降噪增效

2. 查漏补缺，你可能错过了一些小东西

0x01 通过未公开的Windows API进行远程会话枚举

0x02 常见HTTP 403错误绕过工具介绍第二部分

0x03 MacOS上未公开实现的主要刷新令牌攻击

0x04 保护工具：检测技术

0x05 Cobalt Strike 4.10发布：引入BeaconGate和Sleepmask-VS

0x06 统一代理规则：绕过WAF的强大工具

0x07 加强Kerberos安全：理解Kerberos Armoring的必要性

部分能力后期会开放，比如知识库/迪斯科等，星球身份是后期各服务的通行证
AI目前比较贵，为了可持续发展，设置了星球的地板价25元(系统最低价)

参考资料

[1]《通过未公开的Windows API进行远程会话枚举》: https://0xv1n.github.io/posts/sessionenumeration/

[2]《常见HTTP 403错误绕过工具介绍第二部分》: https://ott3rly.com/common-403-bypasses-part-2/

[3]《MacOS上未公开实现的主要刷新令牌攻击》: https://troopers.de/troopers24/talks/3vlccy/

[4]《保护工具：检测技术》: https://github.com/mgeeky/ProtectMyTooling

[5]《Cobalt Strike 4.10发布：引入BeaconGate和Sleepmask-VS》: https://www.cobaltstrike.com/blog/cobalt-strike-410-through-the-beacongate

[6]《统一代理规则：绕过WAF的强大工具》: https://www.sprocketsecurity.com/resources/gigaproxy

[7]《加强Kerberos安全：理解Kerberos Armoring的必要性》: https://www.hub.trimarcsecurity.com/post/securing-the-chink-in-kerberos-armor-fast-understanding-the-need-for-kerberos-armoring