先知技术社区

本文针对远程访问木马 NjRAT 的变种 0.7d Green Edition 进行样本分析，从静态与动态两个层面系统梳理其关键特征。静态分析还原了其基于 .NET 的结构、入口流程、安装与持久化机制（自复制、自启动、防火墙放行、USB 传播）以及将自身标记为关键进程从而导致强制终止触发 BSOD 的自保护逻辑。动态分析则通过系统与网络行为观察其注册表和文件操作、C2 上线与心跳协议、Base64

谈论大模型安全时，注意力往往集中在内容安全（比如 Jailbreak、虚假信息）或数据安全（比如隐私泄露、模型窃取）上。但很少有人关注一个更“底层”的威胁——可用性攻击：通过恶意提示迫使大模型生成超长输出，耗尽计算资源，导致服务延迟甚至崩溃

大家好啊，这里是说的CTF

AHA-Fuzz 是首个针对 Android 加固应用的 Intent 感知灰盒模糊测试框架，基于 eBPF 技术开发。它通过有效 Intent 生成器、选择性覆盖反馈机制和增强检测能力三大创新，解决了加固应用难以分析的问题。实验表明，AHA-Fuzz 比现有方法多触发 92.3% 的 Intent、速度快 3.45 倍、执行方法数多 23.9%，并发现了 47 个新漏洞（其中 6 个已被 Goo

本文系统阐述内存免杀与无文件攻击原理、技术演进及防御策略，涵盖VEH异常处理、进程注入、Living Off the Land等核心技术。

模拟API通信、木马远控功能复现、通信数据包分析

2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup

记录下thl靶场的靶机渗透，共20个靶机的详细渗透过程，里面对各种渗透提权payload进行了详细的解释刨析，希望能对刚入门渗透的热爱安全的师傅带来帮助

再次回看传统Web内存马时的理解与思考

在Web前端安全防护体系中，XSS、CSRF等传统威胁的防御已形成成熟方案，但DOM Clobbering（DOM篡改攻击）这类依托浏览器原生解析特性的攻击，因隐蔽性较高常被忽视。其核心原理是通过构造特定HTML元素，覆盖页面全局变量或函数，进而篡改业务逻辑。相较于需注入脚本的XSS，该技术仅利用DOM解析默认行为即可实现攻击，具备独特的绕过优势。本文将以“原理拆解+代码实战+防御落地”的结构，聚

攻击者通过利用易受攻击的代码，绕过鉴权并实现任意文件上传，造成严重的系统损害。

通过带有任意读写漏洞的漏洞驱动进行提权

详解Flask3.x版本下两大类型内存马

House of Rabbit 的核心思想随着ASLR、PIE、NX等防护机制的普及，传统的栈溢出和代码注入变得举步维艰。攻击者的焦点逐渐转向了堆利用。glibc的堆分配器（ptmalloc2）特别复杂性，是漏洞利用的“富矿”。House of Rabbit技术是通过一个可控的堆溢出或写原语，伪造一个堆块，然后利用malloc_consolidate向前合并机制，通过堆溢出或其他内存破坏漏洞，伪造

已知 N = P*Q^r，若存在一个足够大的整数 e，被告知 e | φ(N)，可以多项式时间分解 N

malloc源码分析

本文系统探讨指令替换、控制流平坦化、多算法加密等免杀技术原理与代码实现。

、

当你在测试的时候发现了一个可撸的接口，但是他的请求数据包却是加密的，这时候就要用到JS逆向了

前言现在绝大多数的新项目都是基于Spring Boot的Spring MVC实现，这里也主要以Spring MVC框架展开讲解。在Spring3.0版本,引入了Java注解，我们只需要使用Spring MVC注解就可以轻松完成Spring MVC的配置了。下面介绍一下Spring 注解配置Spring Controller 类级别注解1. @Controller作用：标识一个类为 Spring M