主动堆栈欺骗
关于主动的堆栈欺骗其核心在于,它通过伪造了多个栈帧,来让回溯栈的时候,呈现出这个函数被多次调用的错觉,但是实际上并不是,而是被我们伪造的
先知技术社区
Sharp4BypassWDAC:一种通过上传定制化策略文件绕过 Windows Defender
7 hours 9 minutes ago
在针对 Windows 平台的红队渗透测试和蓝队防御体系研究中,控制 Windows 代码完整性策略的启动策略已经成为一种高级且隐蔽的攻击手法。本节我们通过分析一段典型的代码,理解攻击者是如何通过上传自定义的 SiPolicy.p7b 策略文件,并在目标系统重启后实现策略生效的。
VirtualApp 原理速览 - 总结篇
7 hours 11 minutes ago
从很早以前就一直很好奇 VirtualApp 的相关技术,但是一直抽不出时间。正巧最近想试着自己照猫画虎开发一个类似的容器化应用,并做一些定制化的需求,因此抽空把整个项目过了一遍,也正好帮我整理一遍过去一直对整个 Android 系统较为模糊的认知。
Sharp4TransferPort:一款通过 TcpListener 实现端口转发突破网络边界的工具
7 hours 14 minutes ago
在渗透测试和红队攻防中,端口转发(Port Forwarding)是一项至关重要的技术手段。通过将数据流量从一个端口转发到另一个端口,打破了防火墙和其他网络安全控制措施的屏障,为攻击者提供了进一步访问目标网络的通道。
幽狼GhostWolf——根据内存数据结构定位敏感信息
7 hours 14 minutes ago
以Todesk为例详细讲述内存敏感信息获取
ctf-Crypto密码学-LFSR线性反馈移位寄存器
7 hours 24 minutes ago
ctf crypto lfsr
2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛决赛writeup
7 hours 58 minutes ago
数字中国
内核提权二
9 hours 42 minutes ago
内核中一些结构体的常见利用方式
dongtai agent分析
11 hours 27 minutes ago
搞应用安全接触洞态的这个iast很久了,虽说知道是基于java agent 字节码技术。但是去分析具体漏洞误报和这个系统的优缺点,面临的问题就还是一知半解,趁着机会做下相关使用记录。本次主要是原理介绍吧,后面看情况有机会可以把遇到的java安全上真实案例给做下记录介绍。
2025年第十六届蓝桥杯网络安全赛项wp
11 hours 30 minutes ago
很简单的题目),除了一道密码题和数据库题都做出来了
Ethernaut_WP(11-15)
11 hours 30 minutes ago
Ethernaut_WP(11-15)详解
ACTF2025 unstoppable 题解
11 hours 31 minutes ago
ACTF2025 unstoppable 题解
2025蓝桥杯网络安全全部wp
11 hours 32 minutes ago
2025蓝桥杯网络安全全部wp
2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛决赛 Writeup
11 hours 59 minutes ago
2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛决赛 Writeup
free源码调试分析
12 hours 20 minutes ago
free源码分析,以及各个版本之间的差异和利用
第二届“长城杯”半决赛ISW赛后复现-详细
12 hours 34 minutes ago
应急响应 逆向
某黑产最新攻击链样本分析
14 hours 17 minutes ago
最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐黑产团伙使用各种修改版的Gh0st远控作为其攻击武器,远程控制受害者主机之后,进行相关的网络犯罪活动。
Syscall原理及其地狱之门家族代码详解
1 day 5 hours ago
Syscall(系统调用)是用户空间与操作系统内核之间的接口,它允许用户程序请求操作系统提供的服务
ios逆向整理
1 day 11 hours ago
国内ctf比赛中很少出现ios的题目,找了很久一共就找到下面三道
2025安徽省网络分布式大赛——漏洞挖掘与防范(高职组)初赛WP
2 days 3 hours ago
打开图片属性
Checked
1 hour 43 minutes ago