shenaniganslabs.io

是什么

Shenanigans Labs 是一个由安全研究人员组成的研究团队站点，正文显示其定位是持续发现漏洞和新的攻击者 TTP。它不是传统意义上的网络安全产品或 SaaS 平台，而是以技术博客形式发布深度研究，主题集中在 Active Directory、Kerberos 委派、RODC、SPN 滥用、NTLM 反射、Windows 与 Linux 本地提权、BitLocker/FDE 绕过等企业环境高风险攻击面。

核心能力与防护价值

从防护类型看，它提供的是研究情报和攻防知识，而非实时检测、防火墙、EDR 或漏洞扫描器。文章通常会解释攻击前提、协议机制、利用链和潜在影响，例如 RBCD、S4U2Self/S4U2Proxy、MachineAccountQuota、RODC 到域控制路径等。这类内容对企业蓝队的威胁建模、AD 加固、域内横向移动检测和红队演练设计有较高参考价值。

部署、管理与集成

抓取文本未显示任何部署方式、管理后台、告警能力、API、SIEM/SOAR 集成或合规认证信息。因此不能将其评价为可直接落地的防护系统。它更适合作为安全知识源，供安全团队手工转化为检测规则、加固基线或演练场景。

定价与服务

正文未出现定价、付费订阅、咨询服务、付款方式或企业支持说明。就公开博客内容而言，访问成本可能较低，但若企业需要正式培训、咨询或支持，文本中没有依据判断其是否提供。

优缺点

优点是研究深度强，尤其在 AD/Kerberos 身份安全领域覆盖了很多高级边界条件和真实攻击路径；内容技术细节充分，适合有经验的攻防人员。缺点是学习门槛高，偏英文和协议级分析；同时缺少产品化能力，不能替代 EDR、身份威胁检测、漏洞管理或配置审计工具。

适合谁与中国访问

适合红队、渗透测试人员、AD 管理员、身份安全架构师和蓝队威胁狩猎人员。中国访问情况正文未提供，判定为未知；支付信息也未披露。若访问不稳定或需要中文资料，可参考 SpecterOps、NetSPI、MSRC，以及国内长亭科技、安全客、先知社区等作为补充替代。