排序
使用x64dbg分析微信防多开功能
了解如何使用x64dbg工具分析并绕过微信的防多开机制,掌握互斥体等技术在软件保护中的应用。
8年前Edge Type Confusion利用:从type confused到内存读写
本文深入探讨了Edge中的Edge Type Confusion漏洞,特别是CVE-2017-11802的利用过程。通过详细的代码分析和步骤说明,帮助读者理解如何在JIT优化不当的情况下进行type混淆攻击。
8年前从概念到实际应用:详细讲解用户级API监控和代码注入检测方法
本文详细介绍了用户级API监控和代码注入检测方法,重点讲解了内联挂钩(Inline Hooking)技术及其在Windows应用程序编程接口中的应用。了解如何通过热补丁技术捕获函数调用实例,实现对恶意Payl...
8年前在非域内的机器上使用低权限域账户搜集域环境信息
如何在非域环境中的低权限域账户下使用windapsearch和PowerView工具进行Active Directory信息搜集,适用于已恢复域用户凭据但无管理员访问权的情况。
8年前BypassAV With ReflectivePEInjection
本文介绍了使用ReflectivePEInjection进行提权操作的方法,通过将exp转换为字符串并加载到内存中实现绕过防病毒检测。附带示例代码和脚本下载链接。
8年前隐匿的攻击之-Domain Fronting
Explore how Domain Fronting can be used to hide your true identity and bypass network restrictions. Learn about its application in penetration testing and signa
8年前FortiGuard分析:让多款 JavaScript 挖矿代码无处遁形
本文探讨了FortiGuard对JavaScript加密货币挖矿的深入分析,包括被攻击网站的案例和防范建议。了解如何保护自己免受未经许可的CPU资源劫持。
8年前MacOS中恶意的Installer Plugin利用
Learn about the malicious use of Installer Plugins on macOS. This guide explores techniques for exploiting this feature and provides methods to prevent such att
8年前Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒
了解如何使用Aggressor脚本来编写并实现Cobalt Strike上线邮件提醒功能,包括Java跨平台发送邮件的方法。适合网络安全专业人士学习与实践。
8年前一类混淆变形的Webshell分析
Discover the latest techniques used to confuse security tools and bypass detection. This article analyzes a unique type of Webshell that evades common security
8年前绕过限制利用curl读取写入文件
Learn how to bypass restrictions using curl for file operations in this article. Explore techniques for reading files via URL parameters and writing files throu
8年前通过PHP扩展实现Webshell识别(一)
本文探讨了通过编写PHP扩展来检测Webshell的方法,介绍了常见的Webshell攻击方式及其实现思路。适合安全技术爱好者学习和参考。
8年前