利用fuzz对exif进行模糊测试 复现0.6.14版本两个知名CVE漏洞，涉及到溢出漏洞和访问不可访问空间漏洞，有具体调用链详细解析和环境搭建fuzz的完整过程

sn0w · 76浏览 · 2025-03-14 00:04

在物联网设备安全研究领域，固件仿真是揭开嵌入式系统"黑盒"面纱的必经之路。第一次尝试通过Firmadyne模拟某款路由器固件却陷入无休无止的报错之中，因此这篇文章就诞生了，本文将以源码解构为主线，解析固件模拟的完整流程，让读者对固件模拟中所产生的报错不再不知所错，后续有概率还会对FirmAE框架进行源码解读！本文的阅读源码的环境和固件链接都会留下，大家可以积极复现，本文的技术解读可能因笔者对固件模

Brinmon · 53浏览 · 2025-03-13 01:54

从PKES到PEPS中继攻击方案实现研究

禅叁 · 163浏览 · 2025-03-12 13:59

ADCS常见攻击方式

nospicy · 371浏览 · 2025-03-12 08:27

最近几年“银狐”类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分“银狐”黑产团伙使用各种修改版的Gh0st远控作为其攻击武器，远程控制受害者主机之后，进行相关的网络犯罪活动。

熊猫正正 · 624浏览 · 2025-03-11 14:36

WDAC 是 Windows Defender Application Control 的缩写，它是微软Windows操作系统中的一项安全功能。通过WDAC 可对杀软等安全软件进行禁用启动。

z1mu 原创 · 207浏览 · 2025-03-11 07:31

驱动通信挖掘

Arcueid 原创 · 230浏览 · 2025-03-11 03:52

pyjail沙箱逃逸常见绕过姿势

Werqy3 · 197浏览 · 2025-03-10 13:17

fuzz初战-fuzz Xpdf3.02详解 包括fuzz的安装 环境搭建 插桩编译 和详细的漏洞分析 和修复对比

sn0w · 193浏览 · 2025-03-10 08:37

现在的网站业务越来越不好测了，不是加密就是签名，所以咱们的技术水平也要慢慢提升，本文主要分享几个自己签名绕过的真实案例，并配合autodecoder插件进行绕过测试

Xzzz · 442浏览 · 2025-03-10 07:37

简要解析滚动码系统及其攻击方式

禅叁 · 194浏览 · 2025-03-10 03:41

Fake CAPTCHA攻击最近一段时间非常活跃，针对最新的Fake CAPTCHA攻击链样本进行详细分析

熊猫正正 · 132浏览 · 2025-03-09 15:27

安全对抗：如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测

1341025112991831 · 308浏览 · 2025-03-09 03:31

dubbo历史漏洞串讲

C0cr · 276浏览 · 2025-03-08 15:09

本文将通过一些特定条件触发webshell，从而来免杀

Werqy3 · 320浏览 · 2025-03-08 12:23