edr绕过工具 SysWhispers4 源码分析系列(五)
官网:http://securitytech.cc五、SysWhispers4 生成代码结构深度分析本文档深入剖析 SysWhispers4 生成的所有代码文件,包括头文件、C 源文件、汇编存根的完整
阅读全文edr绕过工具 SysWhispers4 源码分析系列(六)
官网:http://securitytech.cc六、系统调用汇编实现深度分析本文档从汇编层面深入剖析 Windows x64 系统调用的完整实现机制,包括 syscall stub 结构、寄存器传递
阅读全文edr绕过工具 SysWhispers4 源码分析系列(七)
官网:http://securitytech.cc七、SysWhispers4 完整使用指南本文档提供 SysWhispers4 从环境搭建到实际应用的完整使用教程,包含详细的步骤说明、代码示例、编译
阅读全文“Mail2Shell”:FreeScout 零点击未认证 RCE(CVE‑2026‑28289)补丁绕过分析
官网:http://securitytech.ccIntroduction(介绍)最近,来自 OX Research 的研究人员披露了一个影响开源工单系统 FreeScout 的严重漏洞。该漏洞将一个
阅读全文跨平台二进制loader加载器自举寻址技术比对
官网:http://securitytech.cc跨平台自举寻址技术说明文档1. 核心背景在开发高级 Loader、无文件攻击(Fileless)或安全研究工具时,程序往往无法预先知道系统库(如 Wi
阅读全文edr绕过工具 SysWhispers4 源码分析系列(一)
官网:http://securitytech.cc一、Windows 系统调用基础本文档基于 SysWhispers4 项目源码分析,深入讲解 Windows 系统调用的核心机制。SysWhisper
阅读全文edr绕过工具 SysWhispers4 源码分析系列(二)
官网:http://securitytech.cc二、EDR Hook 与绕过原理本文档基于 SysWhispers4 项目源码深度分析,详细讲解 EDR(Endpoint Detection and
阅读全文edr绕过工具 SysWhispers4 源码分析系列(三)
官网:http://securitytech.cc三、SysWhispers4 项目整体结构与源码分析本文档基于 SysWhispers4 项目完整源码,深入剖析项目架构、核心模块设计、代码生成机制以
阅读全文CVE-2026-31900:一个过于宽松的正则表达式如何在 psf/black 的 GitHub Action 中导致 RCE
官网:http://securitytech.cc引言Black 是 Python 生态中著名的代码格式化工具,被称为 “The uncompromising Python code formatte
阅读全文libeio库源码分析系列(十一)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 回调执行机制深度分析📋 回调执行机制概述基于libeio 1.0.2实际源码分析,回调执
阅读全文libeio库源码分析系列(十二)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 错误处理路径深度分析(基于源码)📋 错误处理机制概述基于libeio 1.0.2实际源码
阅读全文libeio库源码分析系列(十三)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 并发控制模型深度分析(基于源码)📋 并发控制架构概述基于libeio 1.0.2实际源码
阅读全文libeio库源码分析系列(十四)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 性能调优参数深度分析(基于源码)📋 性能调优架构概述基于libeio 1.0.2实际源码
阅读全文libeio库源码分析系列(十五)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 与 libev 协作协议深度分析(基于源码)📋 协作协议概述基于libeio 1.0.2
阅读全文Cross‑Field XSS —— 我在测试中发现的一种创造性绕过方法
官网:http://securitytech.cc我想分享一个在对 Web 应用进行安全测试时发现的一个有趣绕过方法。我很喜欢探索应用程序,并寻找一些不寻常或创造性的漏洞利用方式。在这次测试中,一个很
阅读全文libeio库源码分析系列(七)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 请求队列设计深度分析(基于源码)📋 请求队列架构概述基于libeio 1.0.2实际源码
阅读全文libeio库源码分析系列(八)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 完成队列设计深度分析(基于源码)📋 完成队列架构概述基于libeio 1.0.2实际源码
阅读全文libeio库源码分析系列(九)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 条件变量与锁机制深度分析(基于源码)📋 同步机制架构概述基于libeio 1.0.2实际
阅读全文libeio库源码分析系列(十)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 回调执行机制深度分析📋 回调执行机制概述基于libeio 1.0.2实际源码分析,回调执
阅读全文我知道你的 JWT 私钥?
官网:http://securitytech.cc这是 Cyber Premier League 举办的另一个挑战,由 sanifu organization 组织。Flag 被隐藏在一个页面中,而这
阅读全文libeio库源码分析系列(四)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 线程池初始化流程深度分析📋 线程池架构概述基于libeio 1.0.2实际源码分析,线程
阅读全文libeio库源码分析系列(五)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 工作线程主循环深度分析📋 主循环架构概述基于libeio 1.0.2实际源码分析,工作线
阅读全文libeio库源码分析系列(六)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibeio 请求类型枚举深度分析(基于源码)📋 请求类型枚举概述基于libeio 1.0.2实际源码
阅读全文一个简单的 RBAC 错误如何导致超过 2 万美元的管理员接管
官网:http://securitytech.cc2025 年年底,我发现了多个漏洞,而它们都源自一个非常简单的根本问题。有趣的是:这并不是疯狂的远程代码执行,也不是零日漏洞,更不是高级加密绕过,而是
阅读全文单点登录 (SSO) 配置错误导致权限提升
官网:http://securitytech.ccSSO 配置错误导致权限提升,引发全组织接管在我最近的安全研究中,我探索了一些 SSO(单点登录) 实现,并发现了两个 SSO 配置错误,这些错误允许
阅读全文我如何在一家大型加密交易所前端发现硬编码的 RSA 私钥——以及我从中学到的惨痛教训
官网:http://securitytech.cc一则关于漏洞赏金的故事:侦查、兴奋与残酷现实故事开始于一个普通的周六早晨。手握咖啡,打开终端,加载了一个新的漏洞赏金目标。随后发生的事情成为我安全研究
阅读全文libev库源码分析系列教程(十二)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 事件优先级机制深度分析1. 优先级机制整体设计1.1 设计理念libev采用多优先级队列机
阅读全文libev库源码分析系列教程(十三)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 回调触发流程追踪深度分析1. 回调机制整体架构1.1 设计理念libev采用分层回调触发机
阅读全文