thread | CN-SEC 中文网

程序逆向

【免杀】C2免杀技术（五）动态API

一、什么是动态API在C2免杀领域中，“动态API” 主要指的是绕过静态检测的一种技术手段，其本质是运行时动态解析和调用Windows API函数，而不是在程序编译阶段就明确引用这些API。这种方式可...

05月19日7 views评论

阅读全文

移动安全

安卓逆向某字母站XHS frida检测分析绕过

本文是对于了版本7.26.1，以及版本7.76.0的frida检测进行的分析研究以及绕过bilibili 7.26.1bilibili的旧版本frida检测可以看到按照Spawn的方式启动的时候，直接...

05月05日17 views评论

阅读全文

安全文章

等待线程劫持：线程执行劫持的更隐蔽版本

【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject...

04月16日18 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日19 views评论

阅读全文

安全文章

ADCS ESC-8 域外利用

源帖子https://blog.897010.xyz/post/25一台能访问域的电脑 (本次演示纯粹的域外)一个域账号https://blog.897010.xyz/post/25...

02月20日19 views评论

阅读全文

用30行C++代码写一个deepseek

灵感来源于@英雄哪里出来话不多直接附上源代码：#include <iostream>#include <thread>#include <chrono>#inclu...

02月18日安全开发28 views评论

阅读全文

安全开发

Python应用03 使用PyQT制作视频播放器

作者：Vamei 出处：http://www.cnblogs.com/vamei 严禁任何形式转载。最近研究了Python的两个GUI包，Tkinter和PyQT。这两个GUI包的底层分别是Tcl/T...

02月15日4 views评论

阅读全文

安全开发

Java thelostworld DBcrack开发（一）

最近想写个东西：琢磨了一天（构思了一下）向上效果图：目前才写mysql，架子差不多好了。主要是设计用途是内网跨平台：虽然py的很简答，但是特定情况下需要依赖。Java打包后有java环境就能运行。主要...

02月15日3 views评论

阅读全文

安全新闻

近期暗网 0day 威胁情报预警

0day漏洞市场近期呈现双轨化发展态势，地下交易与合法渠道同步活跃：暗网市场中高频流转针对主流操作系统、虚拟化平台及工业控制系统的高危漏洞，而全球漏洞赏金市场规模已突破50亿，头部企业单漏洞奖励达百万...

02月14日60 views评论

阅读全文

安全工具

GoBypass免杀生成工具分享

Golang免杀生成工具，参考网上已有的免杀方式实现的半自动免杀马生成工具，需要本地安装Golang环境，支持多种参数与方式生成。项目地址： https://github.com/4ra1n/GoBy...

01月13日38 views评论

阅读全文

安全闲碎

PE-Loader/RDI的TLS之殇

从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列，但实际与IoM关系不大，只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等，本文将从最常用的技术...

01月09日33 views评论

阅读全文

安全开发

python学习

前段时间自己写了一个批量代码，就几十行，于是想这多学学代码，从脚本小子变为脚本老子。python会一丢丢，就想多学一下，虽然现在go也很火。。。找到一个大哥写的python批量代码，看了一下，学习学习...

01月02日8 views评论

阅读全文

【免杀】C2免杀技术（五）动态API

安卓逆向某字母站XHS frida检测分析绕过

等待线程劫持：线程执行劫持的更隐蔽版本

JSRadar (JavaScript敏感信息辅助脚本）

ADCS ESC-8 域外利用

用30行C++代码写一个deepseek

Python应用03 使用PyQT制作视频播放器

Java thelostworld DBcrack开发（一）

近期暗网 0day 威胁情报预警

GoBypass免杀生成工具分享

PE-Loader/RDI的TLS之殇

python学习

在线咨询

微信