免杀
绕过Hook通过内核 API 免杀
本文探讨了如何通过替换 WriteProcessMemory API 为对应的内核 API 来实现免杀,主要介绍了三种方法:方法1使用 ntdll.lib 直接
...
DEF CON 30 CTF Quals | Teedium Wallet 复盘
本文讨论了一道基于ARM TEE(可信执行环境)中Trusted Application的Pwnable题目,使用的是OP-TEE OS。题目涉及的漏洞出现在`serialize_tx`函数中,因未对
...
资讯
新型 Android 恶意软件 CherryBlos
CherryBlos是一种新型Android恶意软件,通过社交媒体传播,利用OCR技术从图片中提取敏感数据。它窃取加密货币钱包凭证,通过虚假覆盖层和剪切器功能替换真实钱包地址。安装后,CherryBl
...
日志记录:关于新版QQ的一些问题
作者更新至QQ 9.9.1-15489版后发现其采用了新版NT架构,界面有所改进,但数据上传机制引发担忧。通过抓包分析,发现几乎任何操作都会被上传至“otheve.beacon.qq.com”,用于个
...
「至臻原创」AI+Fiddler 抓取腾讯QQ查询接口
作者尝试为博客评论区实现自动填表功能,通过输入QQ号获取昵称和头像。因接口需鉴权,作者转向抓取QQ查询用户接口。使用Fiddler工具捕获HTTP/HTTPS数
...
Chemdraw画布大小调整神技大揭秘!快速掌握这些技巧,让你的绘图更高效!
ChemDraw是一款常用的化学绘图软件,常用于绘制化学结构和反应方程式。本文介绍了如何在ChemDraw中调整画布大小以满足不同需求。具体步骤包括:打开软件并
...
「独家」全新UI风水起名塔罗占卜星座运势测算网站,助你开启幸运人生!附高效搭建教程!
近年来,随着人们对命名、塔罗占卜和星座运势的兴趣增加,一款集成了这些功能的新UI风水起名塔罗占卜星座运势测算网站应运而生。该网站提供起名建议、塔罗占卜和星座运势
...
证书
使用 certbot 快速获取 Let’s Encrypt 证书,提升网站安全性
本文介绍了如何使用 Certbot 获取免费的 Let’s Encrypt HTTPS 证书以提高网站安全性。Certbot 是一个 ACME 客户端,可通过命
...
安全
Linux内核存在条件竞争漏洞 | 黑客可获取root权限
本文讨论了一个涉及Linux内核内存子系统的条件竞争漏洞,该漏洞存在于写时拷贝(Copy-on-Write)操作中,可能导致私有只读内存映射被破坏。攻击者可利用
...
攻防
凭证转储 | Active Directory 可逆加密
本文介绍了攻击者如何利用Active Directory中的“允许可逆密码加密”属性获取Windows系统用户凭据。默认情况下,此属性被禁用以防止用户密码被逆向
...
