clsid | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 15727 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 14788 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

用于LPE、持久化、COM劫持和攻击面枚举的Windows安全研究工具包

文章总结： Ferrum是一个基于Go语言开发的Windows安全研究框架，专注于本地权限提升、持久化机制和COM劫持等攻击面枚举。该工具采用模块化架构，通过单

2026-06-160评论

送你一个BYPASS

文章总结：文章披露Windows系统SystemSettingsAdminFlows.exe在高权限执行cleanmgradminhelper操作时存在DLL

2026-06-036评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Cross-SessionActivation：横向移动的隐秘进化

文章总结： Cross-SessionActivation（CSA）是一种通过WindowsDCOM进行横向移动的新型攻击技术，利用配置为Interactive

2026-05-110评论

Cross-SessionActivation：横向移动的隐秘进化

文章总结： Cross-SessionActivation（CSA）是一种通过WindowsDCOM进行横向移动的新型攻击技术，利用配置为Interactive

2026-05-0815评论

CVE-2026-21509补丁差异比较：MicrosoftOfficeOLE安全绕过

文章总结： CVE-2026-21509是MicrosoftOfficeOLE安全绕过漏洞，攻击者利用未列入阻止列表的COM对象绕过安全机制。微软通过1月紧急补

2026-04-2717评论

从原理到实战：COM劫持持久化机制全解析

文章总结：文档深入解析COM劫持持久化技术原理，包括CLSID注册表结构、劫持顺序（HKCU优先）及四种劫持类型（现有CLSID、孤儿CLSID、TreatA

2026-04-2622评论

语音运行时漏洞：一个隐秘的Windows横向移动通道

文章总结：文档揭示了攻击者利用Windows语音组件SpeechRuntime进行COM劫持的横向移动技术，通过劫持CLSID{655D9BF9-3876-4

2026-04-2518评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

从原理到实战：COM劫持持久化机制全解析

文章总结：文档深入解析COM劫持持久化技术原理，包括CLSID注册表结构、劫持顺序（HKCU优先）及四种劫持类型（现有CLSID、孤儿CLSID、TreatA

2026-04-2132评论

Hta恶意样本分析

文章总结：本文分析了一个Hta恶意样本的运行机制，该样本通过CreateObject创建Shell对象获取临时路径，利用Powershell下载恶意文件并执行

2026-04-1619评论

从原理到实战：COM劫持持久化机制全解析

文章总结：本文系统解析COM劫持持久化技术原理，包括CLSID注册表结构、劫持顺序（HKCU优先）及四种劫持类型，并通过实战样本分析展示COMpfun家族木马

2026-04-1040评论

深度分析：CVE-2026-21509MicrosoftOfficeOLE安全功能绕过高危漏洞

文章总结：本文深度剖析CVE-2026-21509高危漏洞，该漏洞可绕过KillBit机制免宏执行代码，已被APT28利用。文章详述漏洞原理与攻击链，针对MS

2026-03-1861评论

深度分析：CVE-2026-21509MicrosoftOfficeOLE安全功能绕过高危漏洞

文章总结：本文深度剖析CVE-2026-21509高危漏洞，该漏洞可绕过KillBit机制免宏执行代码，已被APT28利用。文章详述漏洞原理与攻击链，针对MS

2026-03-09139评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

COM对象劫持

文章总结：本文介绍COM对象劫持技术，主要用于权限维持。其原理在于利用系统组件加载COM对象时的注册表搜索顺序，攻击者可在HKCU下创建恶意CLSID以覆盖系

2026-03-0339评论

通过BitlockerDCOM接口和COM劫持进行横向移动

文章总结：文章提出利用BitlockerDCOM接口与COM劫持实现客户端横向移动的PoC：通过远程注册表劫持CLSIDA7A63E5C-3877-4840-

2026-01-1347评论

COM劫持技术从入门到放弃

文章总结： COM劫持是一种Windows系统中的隐蔽持久化技术，允许攻击者在受信任进程中执行恶意代码且通常不需要管理员权限。文章详细介绍了COM劫持的原理、发

2025-12-2235评论

Opera Web Browser CLSID文件扩展欺骗漏洞

Opera Web Browser CLSID文件扩展欺骗漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新

2023-12-2625评论

ie 内存破坏拒绝服务代码执行漏洞

ie 内存破坏拒绝服务代码执行漏洞CVE编号
CVE-2005-1990利用情况
暂无补丁情况 N/A披露时间 2005-08-10漏洞描述Internet

2023-12-1551评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

滥用COM注册表结构：劫持及加载技术

一、前言
攻击者可以通过各种方式利用COM劫持技术实现隐蔽加载及本地持久化，典型的例子包括CLSID遗留（子）键的引用、CLISID覆盖以及链接等。
许多程序及

2023-12-0599评论

滥用COM注册表结构：劫持及加载技术

2023-12-0449评论

滥用COM注册表结构：劫持及加载技术

2023-12-0246评论

滥用COM注册表结构：劫持及加载技术

2023-12-0149评论

Google公布Windows Lockdown 0day漏洞

Google Project Zero研究人员James Forshaw公布了一个Windows 10的一个0day漏洞，因为根据Google的漏洞披露政策，如

2023-11-2581评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

COM 对象的利用与挖掘

ZONE.CI 全球网:作者：Joey@天玄安全实验室
前言
本文在FireEye的研究Hunting COM Objects[1]的基础上，讲述COM对象在IE漏洞、shellcode和Office

2023-11-1346评论

如何利用Windows预览机制实现持久化

ZONE.CI 全球网:0x00 前言
用户对文件在Explorer中的布局有各自独特的偏好。有些人喜欢紧凑的详细信息视图，有些人喜欢带有详细信息窗格的内容视图，还有些人甚至会喜欢使用小图标。Expl

2023-11-1349评论

Ichunqiu云境 —— Tsclient Writeup

ZONE.CI 全球网:0x1 Info
Tag:
MSSQL，Privilege Escalation，Kerberos，域渗透，RDP靶场地址：https://yunjing.ichunqiu.c

2023-11-1136评论