Research Clippings
实时安全文章
聚合安全资讯
【翻译】威胁狩猎:Redline Stealer变体新的利用手法
Spring的新入口类反序列化触发CC链
【翻译】威胁狩猎: Notepad++ 插件mimeTools.dll恶意修改版分析
传承的力量,安恒信息00后登上国际安全顶会BlackHat!
联合国本地托管的服务器遭到勒索攻击,数据被盗
记一次内网渗透
记对蜜罐的溯源反制研究
关于PE文件的内存加载分享
kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞分析
PE程序底层结构与恶意代码插入与执行的研究
Rome的Spring依赖下的反序列化利用链分析
java反序列化漏洞commons-collections3.2.1TransformedList触发transform
几种unhook手法的学习
微软“AI看门狗”抵御LLM越狱的方法
使用太阿(Tai-e)进行静态代码安全分析(spring-boot篇三)
由 nacos 引出的 Hessian 反序列化利用
记某APP登录逆向解密过程
CVE-2024-21006 Weblogic 远程代码执行挖掘思路
【翻译】攻击者利用多层混淆和规避技术通过ScrubCrypt分发和执行 VenomRAT 、RemcosRAT等恶意程序
安全工具学习之SQLmap部分代码分析