车载系统破解工具和思路浅析车载系统加固方法深入浅出(一)车载系统加固方法深入浅出(二)Android10至15实现系统调用Hook车载Android系统模糊测试解决方案车载Android15系统提权思...
APP中Java类存在,但Objection报错找不到类(含解决方案)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
UAT-6382 利用 Cityworks 零日漏洞传播恶意软件
思科 Talos 发现流行资产管理系统 Cityworks 中存在远程代码执行漏洞 CVE-2025-0994被利用。网络安全和基础设施安全局(CISA) 和Trimble都发布了与此漏洞有关的公告...
Tradecraft Garden 实战:PIC 加载器设计与实施
【翻译】Harvesting the Tradecraft Garden - Part 2 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。...
预警丨防范KeeLoader恶意软件风险
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KeeLoader恶意软件持续活跃,攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装Coba...
【免杀工具】内存加载器-MemLoader
0x01 工具介绍 MemLoader 是一个概念验证框架,用于完全从内存运行本机 PE 可执行文件或 .NET 程序集。 它附带两个独立的加载程序: 装载 机 目的 PE 装载机 反射...
关于防范KeeLoader恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KeeLoader恶意软件持续活跃,攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装...
dddd-N0ld 投毒-简单分析
看到朋友圈有人发投毒的文章,自己也下下来分析下,原文链接:https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译,看了下shell...
dddd-N0ld 投毒-简单分析
看到朋友圈有人发投毒的文章,自己也下下来分析下,原文链接:https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译,看了下shell...
【免杀】loader和shellcode分离-图片注入shellcode
前言此前也出过一些简单的免杀和包装免杀进行钓鱼的技巧,有兴趣的朋友可以翻翻公众号以前的文章,其中关于免杀这部分技术思路被评价是不够透彻(8窍通了7窍),这段时间痛定思痛沉淀了一番,话不多说先看效果,基...
Java 安全 | Groovy 与 ScriptEngineManager
Groovy 链分析前言Groovy1 @frohoff groovy:2.3.9一条 RCE 链, 先对 Groo...
cs免杀loader2(bypass360,火绒6.0,defender)
原文首发在:先知社区 https://xz.aliyun.com/news/18194 昨天写的一个,实测过御三家,分享一下吧 老规矩,我们先看效果 效果展示 1.bypass360 测试时间是202...