thread | CN-SEC 中文网

安全文章

隐身调用：动态API技术在安全测试中的攻防价值

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、什么是动态API在攻防演练C2免杀领域中，“动态API” 主要指的是绕过静态检测的一种技...

06月26日16 views评论

阅读全文

程序逆向

【免杀】使用CobaltStrike的外置监听器绕过检测-番外

在上一篇文章：【免杀】使用CobaltStrike的外置监听器绕过检测我们实现了一个能通过external C2 来对杀软进行绕过的方法，那么为什么行呢？这里对通讯的流量进行分析。首先是在spaw...

06月19日12 views评论

阅读全文

人工智能安全

ollvm学习文章合集

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月18日5 views评论

阅读全文

安全文章

竞争条件导致释放后使用

大家好，这是我第一次正式写关于我发现的第一个 Bug 的文章。有些人可能会好奇，一个菜鸟怎么能第一个就发现这么复杂的 Bug 呢 :> 那么，什么是竞争条件漏洞？当多个线程能够在没有适当同步的情...

06月04日27 views评论

阅读全文

安全文章

Hackathon Cybersecurity Conference Announcement Thread

Conference Launch IntroductionDear guests, white-hat hackers, security experts, researchers, and ent...

05月29日17 views评论

阅读全文

安全文章

二维码功能点SRC漏洞挖掘

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

05月27日36 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（五）动态API

一、什么是动态API在C2免杀领域中，“动态API” 主要指的是绕过静态检测的一种技术手段，其本质是运行时动态解析和调用Windows API函数，而不是在程序编译阶段就明确引用这些API。这种方式可...

05月19日23 views评论

阅读全文

移动安全

安卓逆向某字母站XHS frida检测分析绕过

本文是对于了版本7.26.1，以及版本7.76.0的frida检测进行的分析研究以及绕过bilibili 7.26.1bilibili的旧版本frida检测可以看到按照Spawn的方式启动的时候，直接...

05月05日26 views评论

阅读全文

安全文章

等待线程劫持：线程执行劫持的更隐蔽版本

【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject...

04月16日42 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日37 views评论

阅读全文

安全文章

ADCS ESC-8 域外利用

源帖子https://blog.897010.xyz/post/25一台能访问域的电脑 (本次演示纯粹的域外)一个域账号https://blog.897010.xyz/post/25...

02月20日46 views评论

阅读全文

用30行C++代码写一个deepseek

灵感来源于@英雄哪里出来话不多直接附上源代码：#include <iostream>#include <thread>#include <chrono>#inclu...

02月18日安全开发42 views评论

阅读全文

隐身调用：动态API技术在安全测试中的攻防价值

【免杀】使用CobaltStrike的外置监听器绕过检测-番外

ollvm学习文章合集

竞争条件导致释放后使用

Hackathon Cybersecurity Conference Announcement Thread

二维码功能点SRC漏洞挖掘

【免杀】C2免杀技术（五）动态API

安卓逆向某字母站XHS frida检测分析绕过

等待线程劫持：线程执行劫持的更隐蔽版本

JSRadar (JavaScript敏感信息辅助脚本）

ADCS ESC-8 域外利用

用30行C++代码写一个deepseek

在线咨询

微信