-
从 x64dbg 调试到红队免杀技术一篇博客,双重视角。不止带你用 x64dbg 追踪 CreateThread 从用户态到内核的完整调用链,更从红队免杀角度,揭示为何恶意软件偏爱直接调用 ntdll 和 syscall 来绕过 EDR/AV 的 API 钩子。理解 Windows 攻防对抗的底层逻辑。
14 min 中文 -
利用SMTP爆破与钓鱼邮件渗透hMailServer一份详细的hMailServer渗透测试演练指南。本文记录了从信息收集、SMTP爆破、钓鱼攻击到最终通过RDP获取Windows服务器管理员权限的完整过程。
5 min 中文 -
![[CVE-2025-6533] Captcha Replay](/_astro/image-20250613114237721.Drqh5NSG_WqYQF.webp)
[CVE-2025-6533] Captcha ReplayThe login function fails to invalidate the captcha after one use. This allows an attacker to replay a valid captcha to bypass brute-force protection.
2 min English -
![[CVE-2025-6535] SQLI in User List](/_astro/image-20250613172145257.DRY2oqF3_ZMRAz1.webp)
[CVE-2025-6535] SQLI in User ListA critical SQL injection vulnerability in the user list endpoint allows authenticated attackers to exfiltrate sensitive user data, including password hashes.
3 min English -
![[CVE-2025-6534] Arbitrary File Deletion](/_astro/image-20250613145201534.Dl_Y26MV_1njJAB.webp)
[CVE-2025-6534] Arbitrary File DeletionA missing authorization check in the file deletion function allows any authenticated user to delete any file on the system by its ID.
2 min English -
恶意软件分析实战:内存取证与磁盘溯源完整案例解析一份完整的恶意软件应急响应案例分析。本文通过内存取证 (Memory Forensics) 和磁盘调查 (Disk Investigation) 的综合手段,使用Volatility等工具,一步步追踪和分析恶意软件的行为与来源。
4 min 中文 -
流量分析实战:解密Python后门的XOR与Base64加密C2通信一份详细的恶意C2流量分析指南。本文通过真实案例,展示如何使用Wireshark和Python脚本,一步步剥离XOR与Base64双重加密,从看似无意义的流量中还原出Python后门的真实指令。
4 min 中文 -
Tomcat渗透测试:从弱口令爆破到Root权限获取实战本文完整复现了一次对Tomcat服务器的渗透测试。从Nmap端口扫描、Hydra弱口令爆破开始,到利用Metasploit部署恶意WAR包获取反向Shell,最终结合Linux内核漏洞成功提权至Root。
10 min 中文
博客文章
Page 3 - Showing 8 of 26 posts
查看全部文章归档 ↗