29
2023/07

PPT

绕过Hook通过内核 API 免杀

起因是我的 WriteProcessMemory API 被某 AV 静态查杀。刚好以此 API 为例给出三种替换 R3 API 为对应内核 API 进行免 ...
memcached

DEF CON 30 CTF Quals | Teedium Wallet 复盘

ARM TEE中Trusted Application的Pwnable题目 这是一道关于ARM TEE(可信执行环境)中Trusted Application的 Pwnable 题目。在该题 ...
对象存储

新型 Android 恶意软件 CherryBlos

据观察,一种名为CherryBlos的新型 Android 恶意软件利用光学字符识别 (OCR) 技术来收集存储在图片中的敏感数据。 CherryBlos的传播方式 根据趋势科技的说法 ...

日志记录:关于新版QQ的一些问题

最近不是看QQ更新了嘛,并且使用了新版的NT架构,抱着好奇心我也是将它更新到了目前的最新版本:9.9.1-15489 (64位) 闲着没事,就抓包看看咯。结果这个新版QQ吧,界面UI确实 ...

「至臻原创」AI+Fiddler 抓取腾讯QQ查询接口

最近想要弄一下博客的评论区的自动填表功能,实现输入QQ号就自动获取相关的昵称信息以及头像,但是很不幸的是,现在接口需要鉴权访问,这就很难受了。为了更加方便,所 ...

Chemdraw画布大小调整神技大揭秘!快速掌握这些技巧,让你的绘图更高效!

Chemdraw是一种用于绘制化学结构和反应方程式的常用软件。在使用Chemdraw时,有时候需要调整画布的大小来适应不同的需求。本文将介绍如何在Chemdr ...

「独家」全新UI风水起名塔罗占卜星座运势测算网站,助你开启幸运人生!附高效搭建教程!

近年来,人们对于命名、塔罗占卜和星座运势的兴趣日益增长。为满足大众需求,我们特别推出了一款全新UI风水起名塔罗占卜星座运势测算网站。 功能丰富多样 ...
directory

使用 certbot 快速获取 Let’s Encrypt 证书,提升网站安全性

在提高网站安全性方面,申请可信的 HTTPS 证书是必不可少的。以前一直认为只有静态内容的网站才需要使用 HTTPS,而且觉得申请证书很麻烦。最近我尝试了一 ...

Linux内核存在条件竞争漏洞 | 黑客可获取root权限

该漏洞涉及Linux内核的内存子系统,它在处理写时拷贝(Copy-on-Write)操作时存在一种条件竞争漏洞。这种漏洞可能导致私有只读内存映射被破坏。黑客可以通过利用此漏洞,在获得低权限本地用户 ...

凭证转储 | Active Directory 可逆加密

介绍 根据 MITRE 的说法,攻击者可能会滥用 Active Directory 身份验证加密属性来获取对 Windows 系统上的凭据的访问权限。AllowReversiblePassw ...