-
我给 Gemini 写了一份操作指南让它帮我完成了 Astro 主题的无痛升级揭秘如何利用 Google Gemini 的强大语言能力和函数调用功能,将繁琐的 Astro 主题手动更新流程,转变为由 AI 驱动的自动化任务。本文详细记录了从一个简单的自然语言指令开始,到 Gemini 分析、执行、验证的全过程。
11 min read 中文 -
深度剖析:三星Android设备零日漏洞(CVE-2025-21043)与高级间谍软件攻击近期,一个已被积极利用于高级间谍软件攻击的严重零日漏洞(CVE-2025-21043)在三星Android设备中被发现并修复。该漏洞存在于一个闭源图像解码库中,允许攻击者通过一张特制的图像实现远程代码执行。本文将深入剖析该漏洞的技术原理、攻击链、潜在影响,提供详尽的检测、缓解及防御策略,揭示其与全球移动威胁格局的关联。
10 min read 中文 -
一次由state参数缺失引发的OAuth 2.0 CSRF安全事件复盘通过一个真实的CSRF漏洞案例,深入剖析在Google OAuth 2.0登录流程中`state`参数的关键作用。本文详细记录了从发现漏洞、识别初版修复方案的缺陷,到最终通过服务端生成和验证`state`参数成功修复漏洞的全过程,旨在强调安全开发中的核心原则。
8 min read 中文 -
远程线程劫持的 C++ 实现本文将深入讲解其核心原理:如何挂起目标线程,通过修改上下文(RIP)直接在内存中执行 Shellcode。附带一份完整的 C++ 代码,助你从零到一掌握这种经典的攻防技巧。
3 min read 中文 -
本地线程劫持的 C++ 实现深入剖析 Windows 线程劫持技术。本文讲解如何通过挂起线程、修改上下文(RIP/EIP)的方式注入并执行 Shellcode,并提供一份完整的 C++ 代码示例,带你掌握这种隐蔽的代码执行技巧。
4 min read 中文 -
利用代码签名降低恶意软件熵值本文深入探讨一种高级规避技术:如何通过数字签名显著降低恶意软件(尤其是加密Payload)的文件熵值。文章包含完整的自签名证书生成与签名实战步骤,并通过VirusTotal测试对比签名前后的检测率变化。
5 min read -
使用 C 和 WinINet 编写分段式 Shellcode 加载器深入理解分段式(staged)与一体式(stageless)载荷的优劣。本文通过一个完整的C语言实战,教你如何使用WinINet系列API从远程服务器下载Shellcode,并利用VirtualAlloc分配可执行内存,最终实现一个精简而有效的分段式加载器(Stager)。
5 min read 中文 -
详解 Windows DLL 远程注入的实现原理深入剖析 Windows DLL 注入技术。本文从 DLL 的 PE 结构、导出表、导入表讲起,通过 C++ 代码演示本地加载与远程注入的完整流程,包括进程枚举、内存操作和利用 CreateRemoteThread 创建远程线程。
8 min read 中文
博客文章
Page 1 - Showing 8 of 22 posts
查看全部文章归档 ↗