Archives

2025

22 posts

• Sep 17, 2025
  我给 Gemini 写了一份操作指南让它帮我完成了 Astro 主题的无痛升级
• Sep 16, 2025
  深度剖析：三星Android设备零日漏洞（CVE-2025-21043）与高级间谍软件攻击
• Aug 12, 2025
  一次由state参数缺失引发的OAuth 2.0 CSRF安全事件复盘
• Jul 31, 2025
  远程线程劫持的 C++ 实现
• Jul 29, 2025
  本地线程劫持的 C++ 实现
• Jul 28, 2025
  利用代码签名降低恶意软件熵值
• Jul 25, 2025
  使用 C 和 WinINet 编写分段式 Shellcode 加载器
• Jul 23, 2025
  详解 Windows DLL 远程注入的实现原理
• Jul 22, 2025
  使用 CreateThread 实现 Shellcode 的异步执行
• Jul 17, 2025
  利用 PE 文件段 (.data, .text, .rsrc) 注入并隐藏 Shellcode
• Jun 30, 2025
  从 VirtualAlloc 入手理解 DEP 与 ASLR 内存保护机制
• Jun 27, 2025
  从 x64dbg 调试到红队免杀技术
• Jun 20, 2025
  利用SMTP爆破与钓鱼邮件渗透hMailServer
• Jun 14, 2025
  [CVE-2025-6533] Captcha Replay
• Jun 13, 2025
  [CVE-2025-6535] SQLI in User List
• Jun 13, 2025
  [CVE-2025-6534] Arbitrary File Deletion
• Jun 4, 2025
  威胁文件识别与分析入门
• Mar 9, 2025
  恶意软件分析实战：内存取证与磁盘溯源完整案例解析
• Feb 28, 2025
  流量分析实战：解密Python后门的XOR与Base64加密C2通信
• Feb 17, 2025
  Tomcat渗透测试：从弱口令爆破到Root权限获取实战
• Feb 13, 2025
  WordPress提权实战：利用Python库劫持漏洞从Web Shell到Root
• Feb 12, 2025
  域渗透实战：从Kerberos委派攻击到域控接管(Domain Takeover)