Go 代码混淆工具，使用 AST (抽象语法树) 技术实现跨文件的代码混淆，同时保证混淆后的代码可编译和可执行。

安全工具 用户pMMUKLWJ19 发表于 湖北 · 204浏览 · 2025-10-27 11:28

IAST 能提供更高的测试准确性,并详细的标注漏洞在应用程序代码中的确切位置，来帮助开发人员达到实时修复。

安全工具 godown 发表于 广东 · 1330浏览 · 2025-10-22 07:12

针对Mimikatz在Win11 24H2无法提取凭据的问题，通过分析pypykatz解决方案，修复签名偏移与结构体变化。

安全工具 Nob0dy 发表于 广东 · 558浏览 · 2025-10-17 08:05

本文主页结合"encrypt-labs"模拟登录靶场、围绕yakit中yak语言和序列发包两个特性来展现yakit自动化攻击操作。

安全工具 n0o0b 发表于 江苏 · 250浏览 · 2025-10-10 18:51

Suricata 是企业级入侵检测与流量分析的核心引擎，但在规则编写中，“顺序”往往被忽视，却是影响检测准确率与性能的关键因素。本文以工程化视角系统解析 Suricata 规则的执行逻辑、缓冲区机制与匹配顺序，揭示为何 content、pcre、http.* 等关键字的先后会改变检测结果。通过对真实案例（如 SRS 命令注入漏洞 CVE-2023-34105）的复现与优化，展示了顺序调整带来的性能

安全工具 次于完美 发表于 广东 · 280浏览 · 2025-10-10 07:01

详解LOLBAS特性，利用系统自带的合法功能来实施隐蔽操作

安全工具 chiou 发表于 湖南 · 361浏览 · 2025-09-30 15:44

本文详解NTFS备用数据流特性，探讨其在隐蔽存储、绕过检测中的应用，并结合CVE-2025-8088分析通过WinRAR路径遍历实现ADS自动执行的方法。

安全工具 chiou 发表于 湖南 · 1289浏览 · 2025-09-28 22:16

攻防演练

安全工具 扶桑与彼岸花 发表于 江苏 · 935浏览 · 2025-09-28 06:18

汉化与免杀处理

安全工具 chiou 发表于 湖南 · 1671浏览 · 2025-09-28 03:21

本文深入探讨四种主流C2通信协议的技术实现与流量伪装策略，涵盖HTTPS加密传输、mTLS双向认证、WebSocket全双工通信及DNS隧道隐蔽控制，结合Go语言实例分析其对抗检测机制。

安全工具 一天 发表于 广西 · 1840浏览 · 2025-09-27 13:19