先知技术社区

DarkCloud Stealer是一款由vc6编写信息窃取程序，本文对其一个样本进行分析后发现，攻击者通过多重内存反射加载试图绕过杀软。

利用一次格式化字符串修改两个地方，难道这就是格式化字符串漏洞的极限嘛

Cdp协议深度应用与探索

取证题目环境为windows，第一题涉及证书，第二题涉及防火墙，第三题涉及RDP凭据，第四题涉及用户创建以及密码爆破

Binabsinspector是一款是由Keenlab开发的一款基于ghidra的二进制静态分析工具。现有文章主要介绍安装部署以及如何基于GUI插件的方式使用该工具，但是对如何基于该工具进行二次开发着墨较少。因此，本文旨在通过介绍该工具的常见接口，基于笔者日常使用过程中的实际需求，剖析其代码实现，希望能够为安全研究人员使用该工具和二次开发提供参考。

ProcessDynamicCodePolicy可以防止进程生成动态代码或修改现有的可执行代码。 有时也被称为任意代码保护（ACG）

在每次复现前我都会尽量把文章通过通俗易懂的方式展现出来，目的就是希望一些刚刚入门iot的师傅们能有个更好的观看体验，如果有师傅发现了其中的错误还请指出

越来越多的恶意软件使用正常的数字签名，近日笔者又跟踪到一例使用正常数字签名的后门样本，该攻击样本将相关的函数保存在文件名或INI文件当中，然后读取文件名或INI文件获取到相关函数执行恶意操作。

从很早以前就一直很好奇 VirtualApp 的相关技术，但是一直抽不出时间。正巧最近想试着自己照猫画虎开发一个类似的容器化应用，并做一些定制化的需求，因此抽空把整个项目过了一遍，也正好帮我整理一遍过去一直对整个 Android 系统较为模糊的认知。

最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐黑产团伙使用各种修改版的Gh0st远控作为其攻击武器，远程控制受害者主机之后，进行相关的网络犯罪活动。

以Todesk为例详细讲述内存敏感信息获取

后渗透信息/密码/凭证收集工具

数字中国

本文探讨CS4.11更新的Eaf_Bypass在UDRL中的实现

关于ysoserial中的spring1、2链子分析和攻击面拓展

ACTF2025 Web 全解

信息收集端口扫描使用nmap进行端口探测，发现存在多个端口存活接着使用nmap进行探测具体协议接着使用其探测具体协议。SMB-TCP 445使用netexec进行共享枚举smbclient未授权访问guest有权访问该HR共享。使用smbclient访问发现一个文件，下载到本地进行查看。爆破用户ID使用netexec暴力破解从 0 到 4000 的用户 ID使用grep创建用户列表michael.

mips/arm pwn汇编指令，函数调用机制，题目运行的运行和调试

最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐黑产团伙使用各种修改版的Gh0st远控作为其攻击武器，远程控制受害者主机之后，进行相关的网络犯罪活动。

Langflow RCE漏洞分析，Python装饰器的小技巧。