pwn malloc 堆 重要函数分析 源码

kkup008 · 13浏览 · 8天前

本文详细探讨了通过重写用户态（Ring3）API函数实现绕过EDR（终端检测与响应）动态检测的免杀技术。核心思路是通过直接系统调用（Direct Syscall）规避EDR对ntdll.dll的用户态钩子（Hooking），从而隐藏恶意行为。

一天 · 26浏览 · 8天前

CVE-2025-25789 rce 漏洞分析

1398133550745333 · 52浏览 · 8天前

不出网渗透测试

kele · 57浏览 · 8天前

很简单的一个文件读取漏洞分析

XiaoQ 原创 · 56浏览 · 8天前

记录一下最近学习的一个Redis下的python模板魔术方法攻击，非常有意思是一个ai的模型，但是可控socket连接配合redis下的模板攻击

1315609050541697 · 15浏览 · 8天前

flutter app逆向

北海 · 32浏览 · 8天前

mips架构栈溢出

SKYY · 9浏览 · 8天前

redis未授权访问 格式化字符串泄露上下文信息

Fir3proof · 19浏览 · 9天前

prompt&tpro---break

SKYY · 27浏览 · 9天前

从RWX权限内存遍历到Dirty Vanity

Arcueid 原创 · 12浏览 · 2025-03-18 14:04

这次应急响应前面考察了木马程序分析和渗透

zzpu213 · 35浏览 · 2025-03-18 12:21

手把手搭教你搭建SDR环境，以验证在手机等智能设备基带固件中发现的蜂窝协议漏洞

Nerad · 13浏览 · 2025-03-18 10:18

这里我们利用未授权的方法来绕过登陆进行SQL注入，时间盲注通常用于我们能够确定这个地方存在漏洞，但是利用报错注入不会有回显，控制台也没有打印信息的情况下使用的方法，这也考验新手小伙伴对注入原理和工具使用的熟练程度。

橘*茶 原创 · 16浏览 · 2025-03-18 09:48

CVE-2025-0392和CVE-2024-5775漏洞分析

橘*茶 原创 · 17浏览 · 2025-03-18 08:20