意外的Kernel32基址寻址

shutTD / 二进制安全 / 2024-03-15 / 发表于湖南

【翻译】apt 组织Evasive Panda(在逃熊猫)利用祈愿节来针对藏人

朝闻道道可道 / 二进制安全 / 2024-03-12 / 发表于湖北

Quaser RAT入侵检测,通讯流量特征分析及自动化检测实现

qianlan / 二进制安全 / 2024-03-11 / 发表于日本

【翻译】变脸BianLian用PowerShell重写了 BianLian GO后门

朝闻道道可道 / 二进制安全 / 2024-03-11 / 发表于湖北

Quaser RAT加解密技术剖析

qianlan / 二进制安全 / 2024-03-11 / 发表于日本

【翻译】GhostSec的联合勒索活动及其武器库的演变

朝闻道道可道 / 二进制安全 / 2024-03-10 / 发表于湖北

给EXE加个密码【免杀系列】

shutTD / 二进制安全 / 2024-03-08 / 发表于湖南

pwn堆的结构及堆溢出理解

YOLO / 二进制安全 / 2024-03-05 / 发表于山东

[翻译]【Ninja逆向】使用Ninja IL逆向自定义ISA:破解大赛37C3“Pot of Gold”

遇见已经是最大的幸运 / 二进制安全 / 2024-03-05 / 发表于江苏

Bypass AMSI

fdx / 二进制安全 / 2024-03-01 / 发表于山东

hook初识之inline hook

fdx / 二进制安全 / 2024-03-01 / 发表于山东

[翻译]-用调用堆栈揭开攻击的帷幕

n1ji1 / 二进制安全 / 2024-03-01 / 发表于新加坡

基于TLS回调的PE文件导入表项混淆 - 构造精心的解混淆Shellcode

1768175651774141 / 二进制安全 / 2024-03-01 / 发表于陕西

Windows下SEHOP保护机制详解及其绕过

Shad0w_2023 / 二进制安全 / 2024-03-01 / 发表于甘肃

一款使用邮件发送受害者信息的蠕虫病毒分析

T0daySeeker / 二进制安全 / 2024-03-01 / 发表于四川

[翻译]-通过EDR预加载来绕过EDR

n1ji1 / 二进制安全 / 2024-02-29 / 发表于新加坡

针对以哈网络战Wiper攻击武器的详细分析

熊猫正正 / 二进制安全 / 2024-02-29 / 发表于广东

利用Zoom的零接触配置( Zero Touch Provision)进行远程攻击:针对桌面电话的入侵方法

遇见已经是最大的幸运 / 二进制安全 / 2024-02-29 / 发表于江苏

Windows下的ASLR保护机制详解及其绕过

Shad0w_2023 / 二进制安全 / 2024-02-28 / 发表于甘肃

Lazarus APT组织针对海事研究组织进行网络攻击活动

熊猫正正 / 二进制安全 / 2024-02-27 / 发表于广东

【翻译】如何让Linux ELF文件由4KB缩减至45B!

WMBa0 / 二进制安全 / 2024-02-27 / 发表于河南

基于Rust的Windows平台进程遍历

1900 / 二进制安全 / 2024-02-26 / 发表于中国

ret2dlresolve-x86 学习记录

1572282084220041 / 二进制安全 / 2024-02-26 / 发表于四川

Windows下DEP保护机制详解及其绕过

Shad0w_2023 / 二进制安全 / 2024-02-26 / 发表于甘肃

Windows下SafeSEH保护机制详解及其绕过方式

Shad0w_2023 / 二进制安全 / 2024-02-25 / 发表于甘肃

M1芯片下玩pwn,GDB调试的一些尝试「qemu」

1393816853130416 / 二进制安全 / 2024-02-24 / 发表于上海

shellcode进阶之手写shellcode

111978272 / 二进制安全 / 2024-02-23 / 发表于江西

一款mm的免杀启动架构分析

1256710576241886 / 二进制安全 / 2024-02-23 / 发表于江苏

APT15技术手段分析

一半人生 / 二进制安全 / 2024-02-21 / 发表于浙江

Windows下GS保护机制详情及其绕过

Shad0w_2023 / 二进制安全 / 2024-02-18 / 发表于甘肃