针对一款新型RL窃密木马的详细分析，最近几年窃密木马成为了黑客组织攻击最常用的攻击武器之一，主要用于窃密受害者主机重要数据。

熊猫正正 · 127浏览 · 2025-03-08 11:45

针对小程序&Web 无限debugger以及加解密函数的定位

white-beer · 400浏览 · 2025-03-08 03:08

从0到1挖掘freemaker 模板注入

真爱和自由 · 274浏览 · 2025-03-07 16:55

本文探讨了通过动态获取API函数（隐藏IAT）技术实现恶意软件免杀的原理与方法。传统恶意软件依赖静态导入地址表（IAT）调用系统API，其函数名及调用关系易被安全软件检测。动态获取API的核心在于绕过IAT，通过运行时解析（如GetProcAddress、LoadLibrary）动态获取关键API地址，规避静态特征分析

一天 · 219浏览 · 2025-03-07 10:10

某某会sign值分析

北海 · 133浏览 · 2025-03-07 08:10

深入探索 EKS 安全之后渗透提权与维持

1341025112991831 · 148浏览 · 2025-03-07 07:24

最近常见的一种钓鱼方式

r0bepr 原创 · 172浏览 · 2025-03-07 06:25

CVE-2023-2598 内核提权详细分析&linux kernel - io_uring & io_sqe_buffer_register io_uring & folio

默文 · 128浏览 · 2025-03-07 05:44

揭秘35000个中文网站劫持事件背后的真相，探究博彩网站引流技术手法

T0daySeeker · 588浏览 · 2025-03-07 01:43

深入解析哥斯拉二开的流量混淆技术

1341025112991831 · 320浏览 · 2025-03-05 17:02

o2oa getshell 漏洞绕过技术探寻

1398133550745333 · 440浏览 · 2025-03-04 18:19

在翻阅参考云对象存储的文档时候，了解到response-*参数可以修改对象返回header头的特性，于是尝试增加参数response-content-type修改返回类型为text/html，发现一个影响几乎主流云厂商对象存储的漏洞（可利用对象存储造成xss）。

lufei · 415浏览 · 2025-03-03 14:29

docker逃逸的多种利用方式

k7 原创 · 408浏览 · 2025-03-03 02:40

本文旨在通过对比用户态 ROP 利用和内核 ROP 利用，揭示两者在利用手法上的相似性。通过分析用户态漏洞利用的流程，结合内核漏洞利用的特点，引导读者理解内核 ROP 利用的本质，从而更快地掌握内核漏洞利用技术。

Brinmon · 143浏览 · 2025-03-02 18:03

StrelaStealer恶意软件会窃取知名电子邮件客户端的电子邮件登录数据，并将其发送回攻击者的C2服务器，等攻击成功后，攻击者将会获得受害者的电子邮件登录信息的访问权限，然后可以使用这些信息进行下一步的攻击活动。

熊猫正正 · 123浏览 · 2025-03-02 15:18