文章归档

2025

22 posts

• 2025年9月17日
  我给 Gemini 写了一份操作指南让它帮我完成了 Astro 主题的无痛升级
• 2025年9月16日
  深度剖析：三星Android设备零日漏洞（CVE-2025-21043）与高级间谍软件攻击
• 2025年8月12日
  一次由state参数缺失引发的OAuth 2.0 CSRF安全事件复盘
• 2025年7月31日
  远程线程劫持的 C++ 实现
• 2025年7月29日
  本地线程劫持的 C++ 实现
• 2025年7月28日
  利用代码签名降低恶意软件熵值
• 2025年7月25日
  使用 C 和 WinINet 编写分段式 Shellcode 加载器
• 2025年7月23日
  详解 Windows DLL 远程注入的实现原理
• 2025年7月22日
  使用 CreateThread 实现 Shellcode 的异步执行
• 2025年7月17日
  利用 PE 文件段 (.data, .text, .rsrc) 注入并隐藏 Shellcode
• 2025年6月30日
  从 VirtualAlloc 入手理解 DEP 与 ASLR 内存保护机制
• 2025年6月27日
  从 x64dbg 调试到红队免杀技术
• 2025年6月20日
  利用SMTP爆破与钓鱼邮件渗透hMailServer
• 2025年6月14日
  [CVE-2025-6533] Captcha Replay
• 2025年6月13日
  [CVE-2025-6535] SQLI in User List
• 2025年6月13日
  [CVE-2025-6534] Arbitrary File Deletion
• 2025年6月4日
  威胁文件识别与分析入门
• 2025年3月9日
  恶意软件分析实战：内存取证与磁盘溯源完整案例解析
• 2025年2月28日
  流量分析实战：解密Python后门的XOR与Base64加密C2通信
• 2025年2月17日
  Tomcat渗透测试：从弱口令爆破到Root权限获取实战
• 2025年2月13日
  WordPress提权实战：利用Python库劫持漏洞从Web Shell到Root
• 2025年2月12日
  域渗透实战：从Kerberos委派攻击到域控接管(Domain Takeover)