📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。一、什么是动态API在攻防演练C2免杀领域中,“动态API” 主要指的是绕过静态检测的一种技...
【免杀】使用CobaltStrike的外置监听器绕过检测-番外
在上一篇文章:【免杀】使用CobaltStrike的外置监听器绕过检测 我们实现了一个能通过external C2 来对杀软进行绕过的方法,那么为什么行呢?这里对通讯的流量进行分析。 首先是在spaw...
ollvm学习文章合集
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
竞争条件导致释放后使用
大家好,这是我第一次正式写关于我发现的第一个 Bug 的文章。有些人可能会好奇,一个菜鸟怎么能第一个就发现这么复杂的 Bug 呢 :> 那么,什么是竞争条件漏洞?当多个线程能够在没有适当同步的情...
Hackathon Cybersecurity Conference Announcement Thread
Conference Launch IntroductionDear guests, white-hat hackers, security experts, researchers, and ent...
二维码功能点SRC漏洞挖掘
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
【免杀】C2免杀技术(五)动态API
一、什么是动态API在C2免杀领域中,“动态API” 主要指的是绕过静态检测的一种技术手段,其本质是运行时动态解析和调用Windows API函数,而不是在程序编译阶段就明确引用这些API。这种方式可...
安卓逆向 某字母站XHS frida检测分析绕过
本文是对于了版本7.26.1,以及版本7.76.0的frida检测进行的分析研究以及绕过bilibili 7.26.1bilibili的旧版本frida检测可以看到按照Spawn的方式启动的时候,直接...
等待线程劫持:线程执行劫持的更隐蔽版本
【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入(Process Inject...
JSRadar (JavaScript敏感信息辅助脚本)
作用原理 通过 _compile_rules 加载YAML规则文件,使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式,最终生成可视化风险报告。 主要优势 ✅ 高效扫...
ADCS ESC-8 域外利用
源帖子https://blog.897010.xyz/post/25一台能访问域的电脑 (本次演示纯粹的域外)一个域账号https://blog.897010.xyz/post/25...
用30行C++代码写一个deepseek
灵感来源于@英雄哪里出来话不多直接附上源代码:#include <iostream>#include <thread>#include <chrono>#inclu...