edr绕过工具 SysWhispers4 源码分析系列(八)
官网:http://securitytech.cc八、常见系统调用实战示例大全本文档提供 SysWhispers4 生成的 syscall 在实际应用中的完整使用示例,涵盖内存操作、进程注入、线程创建
阅读全文edr绕过工具 SysWhispers4 源码分析系列(九)
官网:http://securitytech.cc九、SysWhispers 各版本演进与对比分析本文档深入分析 SysWhispers 系列工具从 v1 到 v4 的技术演进历程,详细对比各版本的架
阅读全文edr绕过工具 SysWhispers4 源码分析系列(十)
官网:http://securitytech.cc十、EDR 检测与绕过技术深度分析本文档从攻防双视角深入剖析 EDR 对 Direct Syscall 的检测机制、syscall stub 特征识别
阅读全文没有 Token,没有 Session,也没关系:一个默认 GraphQL 端点如何让我拿到未授权 RCE
官网:http://securitytech.cc那是一个寒冷的斋月夜晚。那种所有人都睡了,房子安静得出奇的夜晚。房间里唯一的光源,是终端屏幕发出的淡淡蓝光。我的咖啡还很热。而我有一种熟悉的感觉——一
阅读全文edr绕过工具 SysWhispers4 源码分析系列(四)
官网:http://securitytech.cc四、SysWhispers4 源码核心模块深度分析本文档深入 SysWhispers4 源码内部,逐行分析核心模块的实现细节、数据流转过程、关键算法逻
阅读全文edr绕过工具 SysWhispers4 源码分析系列(五)
官网:http://securitytech.cc五、SysWhispers4 生成代码结构深度分析本文档深入剖析 SysWhispers4 生成的所有代码文件,包括头文件、C 源文件、汇编存根的完整
阅读全文edr绕过工具 SysWhispers4 源码分析系列(六)
官网:http://securitytech.cc六、系统调用汇编实现深度分析本文档从汇编层面深入剖析 Windows x64 系统调用的完整实现机制,包括 syscall stub 结构、寄存器传递
阅读全文edr绕过工具 SysWhispers4 源码分析系列(七)
官网:http://securitytech.cc七、SysWhispers4 完整使用指南本文档提供 SysWhispers4 从环境搭建到实际应用的完整使用教程,包含详细的步骤说明、代码示例、编译
阅读全文“Mail2Shell”:FreeScout 零点击未认证 RCE(CVE‑2026‑28289)补丁绕过分析
官网:http://securitytech.ccIntroduction(介绍)最近,来自 OX Research 的研究人员披露了一个影响开源工单系统 FreeScout 的严重漏洞。该漏洞将一个
阅读全文跨平台二进制loader加载器自举寻址技术比对
官网:http://securitytech.cc跨平台自举寻址技术说明文档1. 核心背景在开发高级 Loader、无文件攻击(Fileless)或安全研究工具时,程序往往无法预先知道系统库(如 Wi
阅读全文edr绕过工具 SysWhispers4 源码分析系列(一)
官网:http://securitytech.cc一、Windows 系统调用基础本文档基于 SysWhispers4 项目源码分析,深入讲解 Windows 系统调用的核心机制。SysWhisper
阅读全文edr绕过工具 SysWhispers4 源码分析系列(二)
官网:http://securitytech.cc二、EDR Hook 与绕过原理本文档基于 SysWhispers4 项目源码深度分析,详细讲解 EDR(Endpoint Detection and
阅读全文edr绕过工具 SysWhispers4 源码分析系列(三)
官网:http://securitytech.cc三、SysWhispers4 项目整体结构与源码分析本文档基于 SysWhispers4 项目完整源码,深入剖析项目架构、核心模块设计、代码生成机制以
阅读全文CVE-2026-31900:一个过于宽松的正则表达式如何在 psf/black 的 GitHub Action 中导致 RCE
官网:http://securitytech.cc引言Black 是 Python 生态中著名的代码格式化工具,被称为 “The uncompromising Python code formatte
阅读全文libeio库源码分析系列(十一)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 回调执行机制深度分析📋 回调执行机制概述基于libeio 1.0.2实际源码分析,回调执
阅读全文libeio库源码分析系列(十二)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 错误处理路径深度分析(基于源码)📋 错误处理机制概述基于libeio 1.0.2实际源码
阅读全文libeio库源码分析系列(十三)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 并发控制模型深度分析(基于源码)📋 并发控制架构概述基于libeio 1.0.2实际源码
阅读全文libeio库源码分析系列(十四)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 性能调优参数深度分析(基于源码)📋 性能调优架构概述基于libeio 1.0.2实际源码
阅读全文libeio库源码分析系列(十五)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 与 libev 协作协议深度分析(基于源码)📋 协作协议概述基于libeio 1.0.2
阅读全文Cross‑Field XSS —— 我在测试中发现的一种创造性绕过方法
官网:http://securitytech.cc我想分享一个在对 Web 应用进行安全测试时发现的一个有趣绕过方法。我很喜欢探索应用程序,并寻找一些不寻常或创造性的漏洞利用方式。在这次测试中,一个很
阅读全文libeio库源码分析系列(七)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 请求队列设计深度分析(基于源码)📋 请求队列架构概述基于libeio 1.0.2实际源码
阅读全文libeio库源码分析系列(八)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 完成队列设计深度分析(基于源码)📋 完成队列架构概述基于libeio 1.0.2实际源码
阅读全文libeio库源码分析系列(九)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 条件变量与锁机制深度分析(基于源码)📋 同步机制架构概述基于libeio 1.0.2实际
阅读全文libeio库源码分析系列(十)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 回调执行机制深度分析📋 回调执行机制概述基于libeio 1.0.2实际源码分析,回调执
阅读全文我知道你的 JWT 私钥?
官网:http://securitytech.cc这是 Cyber Premier League 举办的另一个挑战,由 sanifu organization 组织。Flag 被隐藏在一个页面中,而这
阅读全文libeio库源码分析系列(四)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 线程池初始化流程深度分析📋 线程池架构概述基于libeio 1.0.2实际源码分析,线程
阅读全文libeio库源码分析系列(五)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 工作线程主循环深度分析📋 主循环架构概述基于libeio 1.0.2实际源码分析,工作线
阅读全文libeio库源码分析系列(六)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 请求类型枚举深度分析(基于源码)📋 请求类型枚举概述基于libeio 1.0.2实际源码
阅读全文