29
2023/07
PPT
绕过Hook通过内核 API 免杀
起因是我的 WriteProcessMemory API 被某 AV 静态查杀。刚好以此 API 为例给出三种替换 R3 API 为对应内核 API 进行免
...
memcached
DEF CON 30 CTF Quals | Teedium Wallet 复盘
ARM TEE中Trusted Application的Pwnable题目
这是一道关于ARM TEE(可信执行环境)中Trusted Application的 Pwnable 题目。在该题
...
对象存储
新型 Android 恶意软件 CherryBlos
据观察,一种名为CherryBlos的新型 Android 恶意软件利用光学字符识别 (OCR) 技术来收集存储在图片中的敏感数据。
CherryBlos的传播方式
根据趋势科技的说法
...
日志记录:关于新版QQ的一些问题
最近不是看QQ更新了嘛,并且使用了新版的NT架构,抱着好奇心我也是将它更新到了目前的最新版本:9.9.1-15489 (64位)
闲着没事,就抓包看看咯。结果这个新版QQ吧,界面UI确实
...
「至臻原创」AI+Fiddler 抓取腾讯QQ查询接口
最近想要弄一下博客的评论区的自动填表功能,实现输入QQ号就自动获取相关的昵称信息以及头像,但是很不幸的是,现在接口需要鉴权访问,这就很难受了。为了更加方便,所
...
Chemdraw画布大小调整神技大揭秘!快速掌握这些技巧,让你的绘图更高效!
Chemdraw是一种用于绘制化学结构和反应方程式的常用软件。在使用Chemdraw时,有时候需要调整画布的大小来适应不同的需求。本文将介绍如何在Chemdr
...
「独家」全新UI风水起名塔罗占卜星座运势测算网站,助你开启幸运人生!附高效搭建教程!
近年来,人们对于命名、塔罗占卜和星座运势的兴趣日益增长。为满足大众需求,我们特别推出了一款全新UI风水起名塔罗占卜星座运势测算网站。
功能丰富多样
...
directory
使用 certbot 快速获取 Let’s Encrypt 证书,提升网站安全性
在提高网站安全性方面,申请可信的 HTTPS 证书是必不可少的。以前一直认为只有静态内容的网站才需要使用 HTTPS,而且觉得申请证书很麻烦。最近我尝试了一
...
Linux内核存在条件竞争漏洞 | 黑客可获取root权限
该漏洞涉及Linux内核的内存子系统,它在处理写时拷贝(Copy-on-Write)操作时存在一种条件竞争漏洞。这种漏洞可能导致私有只读内存映射被破坏。黑客可以通过利用此漏洞,在获得低权限本地用户
...
凭证转储 | Active Directory 可逆加密
介绍
根据 MITRE 的说法,攻击者可能会滥用 Active Directory 身份验证加密属性来获取对 Windows 系统上的凭据的访问权限。AllowReversiblePassw
...
