文章归档

2025

25 posts

• 2025年12月18日

  Go 代码审计 - 漏洞Sink点
• 2025年12月18日

  Java 代码审计 - 漏洞Sink点
• 2025年12月18日

  C# 代码审计 - 漏洞Sink点
• 2025年12月18日

  PHP 代码审计 - 漏洞Sink点
• 2025年9月17日

  我给 Gemini 写了一份操作指南让它帮我完成了 Astro 主题的无痛升级
• 2025年8月12日

  一次由state参数缺失引发的OAuth 2.0 CSRF安全事件复盘
• 2025年7月31日

  远程线程劫持的 C++ 实现
• 2025年7月29日

  本地线程劫持的 C++ 实现
• 2025年7月28日

  利用代码签名降低恶意软件熵值
• 2025年7月25日

  使用 C 和 WinINet 编写分段式 Shellcode 加载器
• 2025年7月23日

  详解 Windows DLL 远程注入的实现原理
• 2025年7月22日

  使用 CreateThread 实现 Shellcode 的异步执行
• 2025年7月17日

  利用 PE 文件段 (.data, .text, .rsrc) 注入并隐藏 Shellcode
• 2025年6月30日

  从 VirtualAlloc 入手理解 DEP 与 ASLR 内存保护机制
• 2025年6月27日

  从 x64dbg 调试到红队免杀技术
• 2025年6月20日

  利用SMTP爆破与钓鱼邮件渗透hMailServer
• 2025年6月14日

  [CVE-2025-6533] Captcha Replay
• 2025年6月13日

  [CVE-2025-6535] SQLI in User List
• 2025年6月13日

  [CVE-2025-6534] Arbitrary File Deletion
• 2025年6月4日

  威胁文件识别与分析入门
• 2025年3月9日

  恶意软件分析实战：内存取证与磁盘溯源完整案例解析
• 2025年2月28日

  流量分析实战：解密Python后门的XOR与Base64加密C2通信
• 2025年2月17日

  Tomcat渗透测试：从弱口令爆破到Root权限获取实战
• 2025年2月13日

  WordPress提权实战：利用Python库劫持漏洞从Web Shell到Root
• 2025年2月12日

  域渗透实战：从Kerberos委派攻击到域控接管(Domain Takeover)