horrister/beyondtrust-cve-2026-1232

# 🔍 漏洞研究 一个精心整理的深度漏洞分析合集，涵盖了软件生态系统中真实发生的安全事件。每个条目都包含完整的技术分析、概念验证、IOC 列表以及修复指南。 ## 目录 | # | 漏洞 | 类型 | 严重程度 | 日期 | 状态 | |---|---------------|------|----------|------|--------| | 004 | [BeyondTrust Privilege Management for Windows (CVE-2026-1232)](./../../../beyondtrust-cve-2026-1232/blob/main/analysis.md/) | Anti-Tamper Bypass / Privilege Control Weakness | 🟠 中危 | 2026年2月1日 | ✅ 已完成 | ## 结构 每个条目遵循一致的格式： ``` beyondtrust-cve-2026-1232/ ├── README.md # full writeup ├── references.md # references └── poc/ # poc scripts │ ├── check_beyondtrust_integrity.ps1 # PoC 1: version & integrity scanner │ ├── tamper_demo.py # PoC 2: anti-tamper bypass pattern demo │ └── policy_diff_demo.py # PoC 3: policy diff & integrity check demo ``` ## 方法论 该分析报告涵盖： - **根本原因** — 实际故障点及其发生机制 - **攻击时间线** — 预准备、执行、发现、修复 - **技术深入分析** — 反混淆后的 payload、攻击链、IOC - **PoC** — 复现或检测脚本 - **经验教训** — 系统性问题与缓解措施 *由 [@horrister](https://github.com/horrister) 维护*

标签：AI合规, Conpot, PoC, Windows安全, 协议分析, 威胁情报, 开发者工具, 情报收集, 暴力破解, 权限提升, 漏洞分析, 漏洞研究, 路径探测, 逆向工具