0推荐

144浏览

Cobalt Strike特征消除第三篇:通过URDL学习RDI

本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Reflective Dll Inject，即反射dll注入)的实现。CS的UDRL是前置式的RDI，本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分，我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。

• 0
• r0leG3n7 发布于 7小时前

1推荐

558浏览

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

主要关注学术界使用SAST（Static Application Security Testing，静态应用安全测试）对PHP应用进行漏洞挖掘的一些研究，希望能够回答“在使用静态分析对PHP应用进行漏洞挖掘时，会面临哪些挑战以及对应的解决方案”。

• 1
• LionTree 发布于 5天前

6推荐

1185浏览

我用MCP开发了一个AI目录扫描分析工具

本工具结合了当下的MCP协议中sse方案，给传统的目录扫描工具dirsearch对接上了AI大模型，并对扫描结果进行数据筛选及深度分析并输出漏洞报告。

• 4
• Elite 发布于 2025-04-29 10:00

7推荐

2581浏览

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

• 14
• 暖阳春草 发布于 2025-04-01 09:42

0推荐

1627浏览

.Net Remoting 系列一

前言：笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品，尽管随着 WCF 和 gRPC 等更现代化技术的兴起，.NET Remoting 已逐渐淡出主流，但是依然有其研究的价值，本次主要以TcpChannel为主分析其工作原理、应用场景，后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路

• 0
• g7shot 发布于 2024-12-24 10:11

2推荐

2537浏览

扫描器解析日记之目标探测

开发和代码是作为一名安全人员不可或缺的能力，而我们现在学习就可以以前人开发的工具入手，学习其代码逻辑，设计理念等等。从而写出更好的属于自己的工具。

• 3
• Qiu_ 发布于 2024-11-04 09:00

0推荐

23085浏览

深度学习高级后门攻击分析与实现

深度学习后门攻击是一种针对深度学习模型的恶意攻击手段。攻击者通过在训练数据中植入特定的触发器,使得训练好的模型在面对含有这些触发器的输入时产生预定的错误输出,而在处理正常输入时则表现正常。这种攻击利用了深度学习模型的可塑性和对训练数据的依赖性。

• 0
• elwood1916 发布于 2024-10-22 10:00

0推荐

2705浏览

记一次攻防样本——shellcode分析

书接上文，笔者发的一篇对某红队钓鱼样本分析的文章：《记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考》 本文主要针对上文中样本使用的shellcode展开分析，非常详细的记录了笔者分析该shellcode过程；以及对其使用的相关技术进行分析拆解；

• 0
• Ga0WeI 发布于 2024-10-21 09:00

3推荐

5785浏览

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结，以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法；

• 6
• Ga0WeI 发布于 2024-10-08 09:00

0推荐

5367浏览

应急响应——全类型JAVA内存马排查

内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急场景中遇到内存马的场景，基本都是基于java的web服务，所以此文主要从应急实践角度总结对一些JAVA常见内存马实现展开排查分析的经验；供防守人员参考；

• 4
• Ga0WeI 发布于 2024-09-26 09:00

0推荐

3265浏览

一种颠覆防守方防守规则的流量隐藏方法

那么，在内网中能不能设计出一套方法，让两台主机之间没有连接，还可以交换数据，达到命令控制的目的？还真想出来了一个这样的框架。

• 0
• la0gke 发布于 2024-09-19 10:11

0推荐

3624浏览

对抗样本生成技术分析与实现1

当我们提及人工智能，脑海中首先浮现的可能是自动驾驶汽车、智能家居、智能语音助手等前沿科技。然而，在这些光鲜亮丽的背后，隐藏着一个对人工智能系统构成严峻挑战的存在——对抗样本。

• 0
• elwood1916 发布于 2024-09-14 10:00

0推荐

3136浏览

AI风控之伪造文本检测

AIGC技术可能导致大量低质量、重复性和垃圾内容的产生，这些内容可能会淹没真正有价值的信息，影响用户的体验，并可能导致互联网整体的信任度下降。例如，一些AIGC平台可以根据用户输入的关键词或简介，自动生成小说、诗歌、歌词等文学作品，而这些作品很可能是对已有作品的抄袭或改编。 为此，在风控场景下也很多必要检测AI伪造文本。在本文中将分享一种有效的技术，用魔法打败魔法，我们用AI来检测AI。

• 0
• elwood1916 发布于 2024-08-05 09:35

1推荐

3590浏览

AI风控之伪造视频检测

Deepfake技术是一种利用人工智能深度学习算法生成虚假内容的手段。通过训练模型识别和模仿特定人物的面部特征、声音甚至行为方式，Deepfake可以合成出极为逼真的虚假视频或音频。这种技术的关键在于其高度的欺骗性，使得辨别真伪变得异常困难。

• 1
• elwood1916 发布于 2024-07-22 09:36

0推荐

3578浏览

AI风控之生成图像鉴伪实战

本文将会分享如何对AI生成的图像进行有效的方法。这种场景在宏大的场合，也被称之为AI鉴伪，即判断多媒体内容如何是否是由AI生成的虚假图像。

• 1
• elwood1916 发布于 2024-07-08 09:48