Aggregator

阿里巴巴开源新一代通义千问模型 Qwen3，登顶全球最强开源模型。

猪猪侠入职京东外卖；全球首个「人工智能妈祖」亮相马来西亚；小鹏推出全年 239 元「智驾险」，保障至系统退出后 5 秒。

带正常数字签名的CS木马样本分析

带正常数字签名的CS木马样本分析

01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了，引入小报童也是为了弥补知识星球

This technique exploits the COM-level mechanics AMSI uses when delegating scan requests to antivirus (AV) providers through RPC. By hooking into the NdrClientCall3 function—used internally by the RPC runtime to marshal and dispatch function...

The post Ghosting-AMSI: AMSI Bypass via RPC Hijack appeared first on Penetration Testing Tools.

ntfstool NTFSTool is a forensic tool to play with disks and NTFS volumes. It supports reading partition info (mbr, partition table, vbr) but also information on bitlocker encrypted partition (fve). See examples below to...

The post ntfstool: Forensics tool for NTFS appeared first on Penetration Testing Tools.

以剖析bat批处理木马为分析入口，对Unicode字符集、UTF-16编码、UTF-8编码数据进行对比研究。

如果程序使用了setvbuf(stdout,0,0,0),要想使缓冲区的地址打印出来，有以下思路 1. 重新设置setvbuf，但这不知道管不管用，没法尝试因为这需要4个参数，没法控制rdx和rcx 2. 调用fflush(stdout)，但是需要泄露libc地址，死循环，这里做不到 3. 挤爆缓冲区，自然就会把内容打印出来了| 但这三种方法在题目中行不通怎么办呢，那就是使用fgetc。

提升充电服务的高效性、安全性和便捷性。

提升充电服务的高效性、安全性和便捷性。

This daily article is intended to make it easier for those who want to stay updated with my regular Dark Web Informer and X/Twitter posts.

有点子小操作哦

Get details on Legit's new AI capabilities.

The post Announcing New Legit ASPM AI Capabilities appeared first on Security Boulevard.

前段时间参与了下阿里云的伏魔webshell挑战赛，记录下PHP的一些思路。