技术文章 - 先知社区

滥用ADCS进行权限提升——ESC13详解

Cer3s / 技术文章 / 2024-02-26 / 发表于北京 1498

APT37组织主战远控武器RokRAT，更新迭代部分执行流程

qianlan / 技术文章 / 2024-02-26 / 发表于四川 3041

JavaScript混淆防护与调试技术探析

yam / 技术文章 / 2024-02-25 / 发表于湖南 1396

记一次nginxWebUI3.8.5版本的RCE分析及修复建议

n*o / 技术文章 / 2024-02-23 / 发表于浙江 1735

勒索病毒分析-中文信息勒索软件，利用国内平台收款

qianlan / 技术文章 / 2024-02-22 / 发表于四川 2107

针对新型SWIFT勒索病毒的详细分析报告

熊猫正正 / 技术文章 / 2024-02-21 / 发表于广东 1191

使用太阿（Tai-e）进行静态代码安全分析（spring-boot篇一）

keanu / 技术文章 / 2024-02-21 / 发表于广东 2376

一次有趣的锐捷EG易网关代码审计

1140099479299555 / 技术文章 / 2024-02-21 / 发表于河北 2852

DarkHydrus技术手段分析

一半人生 / 技术文章 / 2024-02-21 / 发表于浙江 1252

CharmingKittenAPT技术手段分析

一半人生 / 技术文章 / 2024-02-21 / 发表于浙江 2058

逆向开发Turla组织TinyTurla后门控制端

T0daySeeker / 技术文章 / 2024-02-20 / 发表于四川 4634

针对SugarGh0st组织最新攻击样本的分析

熊猫正正 / 技术文章 / 2024-02-20 / 发表于广东 1405

Jython Gadgets Chain 利用分析

1686806683614784 / 技术文章 / 2024-02-20 / 发表于四川 1537

Agent Tesla内存邮箱取证

一半人生 / 技术文章 / 2024-02-20 / 发表于浙江 1577

Windows MsvpPasswordValidate实现权限维持

Met32 / 技术文章 / 2024-02-19 / 发表于河北 1850

黑产组织攻击样本的一些对抗技术

熊猫正正 / 技术文章 / 2024-02-18 / 发表于广东 1744

针对FinGhost黑产组织攻击样本的详细分析

熊猫正正 / 技术文章 / 2024-02-16 / 发表于广东 2703

JA 指纹识全系讲解（上）

d*湖 / 技术文章 / 2024-02-15 / 发表于天津 1674

LD_PRELOAD机制在安全领域的攻击面探析

yam / 技术文章 / 2024-02-14 / 发表于湖南 1295

伪装成花旗银行对帐单的窃密攻击活动

熊猫正正 / 技术文章 / 2024-02-13 / 发表于广东 1427

针对某免杀CS样本的详细分析

熊猫正正 / 技术文章 / 2024-02-11 / 发表于广东 2537

浅析JavaScript Obfuscator（一）

宫音2012 / 技术文章 / 2024-02-11 / 发表于湖南 1351

Apache Solr Backup/Restore APIs RCE (CVE-2023-50386)分析及挖掘思路

l3yx / 技术文章 / 2024-02-10 / 发表于四川 6115

浅谈Linux取证

Sh4d0w / 技术文章 / 2024-02-08 / 发表于山东 1805

从LongRange1&2学习lora通信

T0T / 技术文章 / 2024-02-08 / 发表于山东 817

一条有趣的WordPress反序列化链分析

Dili / 技术文章 / 2024-02-08 / 发表于江西 1281

超详细解析Hessian利用链

Dili / 技术文章 / 2024-02-05 / 发表于江西 1429

QuasarRAT与AsyncRAT同源对比及分析

T0daySeeker / 技术文章 / 2024-02-05 / 发表于四川 9538

探究域渗透下的四种票据

k0e1y / 技术文章 / 2024-02-05 / 发表于中国台湾 3524

通过VEH（Vectored Exception Handling）进行syscall

n1ji1 / 技术文章 / 2024-02-05 / 发表于日本 1037