.Net Remoting 系列一

前言：笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品，尽管随着 WCF 和 gRPC 等更现代化技术的兴起，.NET Remoting 已逐渐淡出主流，但是依然有其研究的价值，本次主要以TcpChannel为主分析其工作原理、应用场景，后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路

• 0
• 0
• g7shot
• 发布于 2024-12-24 10:11:20
• 阅读 ( 2508 )

resin内存马研究思路以及细节处理

最近实习过程中在进行一些内存马的工作，其中有些中间件自己还不是很熟悉，于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞，对应着resin也过一遍。

• 1
• 2
• stoocea
• 发布于 2025-02-12 10:00:00
• 阅读 ( 2505 )

vbs脚本传播银行木马变体样本分析

样本分析 VBS 第一阶段 第一阶段是一个高度混淆的独立vbs脚本，它会将包括恶意样本在内的其他有效负载下载到系统上。 vbs脚本前面定义了三个变量，之后重新构造变量，重新组合后，NbCTQqd的值...

• 0
• 0
• 友人Aaaaaaaaaa
• 发布于 2024-12-16 10:00:00
• 阅读 ( 2504 )

ios下某浏览器小说去广告分析与Hook

支持正版，从我做起，仅供学习！！

• 1
• 2
• 江小虫儿
• 发布于 2024-12-27 09:00:02
• 阅读 ( 2493 )

AsyncRAT基于RAM运行的轻量级远程访问木马分析

样本 这是一个轻量且隐蔽性高的远程访问木马，从github上开源下载的。经过编译后得到，所以没有加载程序。它可以完全运行在RAM中，避免被检测。 内存转储 该项目是用VB .NET开发的，占用44 KB的...

• 0
• 0
• 友人Aaaaaaaaaa
• 发布于 2024-12-25 10:00:03
• 阅读 ( 2492 )

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

• 3
• 3
• nstkm
• 发布于 2025-06-13 09:00:02
• 阅读 ( 2486 )

【2024补天白帽黑客年度盛典】当今勒索病毒的攻与防

演讲议题：当今勒索病毒的攻与防

• 1
• 0
• 奇安信攻防社区
• 发布于 2024-12-25 17:26:49
• 阅读 ( 2482 )

libc2.27下的house of orange+house of apple2

本文详细地分析了ByteCTF大师赛ezheap这道题，同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell

• 0
• 0
• _ZER0_
• 发布于 2024-11-20 08:35:08
• 阅读 ( 2466 )

初探 MedusaLocker 勒索软件

前言 MedusaLocker是一种自2019年9月开始活跃的勒索软件，主要针对Windows系统。该恶意软件通过加密受害者的文件，要求支付赎金以恢复访问权限。 样本分析 IOC 一个32位的可执行文件。 WinMain...

• 1
• 0
• 友人Aaaaaaaaaa
• 发布于 2024-12-17 09:00:01
• 阅读 ( 2457 )

多智能体系统（MAS）：如何让AI团队协作解决复杂问题？

你有没有想过，世界上最复杂的问题，可能并不是靠单一的力量解决，而是通过一群智能体的协作来完成？**多智能体系统（Multi-Agent System, MAS）**正是这样一种技术框架，它允许多个独立的智能体（Agents）通过协作、思考和适应，共同完成复杂任务。

• 0
• 1
• Halo咯咯
• 发布于 2025-05-06 09:00:03
• 阅读 ( 2456 )

网络安全大模型微调：红队大模型

上篇文章中我们已经基本了解了微调一个基座大模型的流程，本文我们将集中于微调出一个实际的安全大模型。 因此首先有必要必要了解微调出一个安全大模型存在的难点

• 3
• 0
• elwood1916
• 发布于 2025-05-23 09:00:02
• 阅读 ( 2444 )

CVE-2024-41009 Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞分析与利用

Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞。可以使得第二个分配的内存块与第一个内存块重叠，结果就是BPF程序能够编辑第一个内存块的头部。一旦第一个内存块的头部被修改，bpf_ringbuf_commit()就会引用错误的页面，可能会导致崩溃。

• 0
• 0
• 吃不饱的崽
• 发布于 2025-01-09 09:00:00
• 阅读 ( 2436 )

深入剖析Linux堆内存分配机制：从基础原理到安全漏洞利用

堆（Heap）是一个用于动态内存分配的数据结构，进程可以在运行时通过系统调用（如 malloc 和 free）向操作系统请求和释放内存。堆与栈不同，栈是用于自动变量的快速内存分配，而堆则用于需要灵活大小和生存期的动态数据

• 0
• 0
• cike_y
• 发布于 2025-01-09 10:07:36
• 阅读 ( 2420 )

绕RASP之内存马后渗透浅析

在RASP的防御下，如何绕过waf以达到反序列化，进而RCE呢？

• 2
• 1
• shushu123456
• 发布于 2025-05-16 09:00:01
• 阅读 ( 2409 )

.Net Core下的内存马

在审计了一套.net core的CMS后的扩展延伸

• 0
• 0
• No2Cat
• 发布于 2025-03-05 09:00:00
• 阅读 ( 2406 )

Pydash set方法原型链污染漏洞分析：以Bottle框架环境变量泄露为例

NCTF遇到了一道pydash题目，似乎与SUCTF2025出的一道SU_blog都是这个知识点，遂想基于这道题分析一下链子。其实还可以结合idekctf那道题

• 0
• 0
• 梦洛
• 发布于 2025-04-02 09:46:42
• 阅读 ( 2405 )

XCTF分站赛SCTF2024Pwn方向题解

本文详细记录了笔者做SCTF2024Pwn方向题目的过程，希望对打Pwn的你有所启发

• 0
• 1
• _ZER0_
• 发布于 2024-11-28 09:33:40
• 阅读 ( 2400 )

如何利用AI大模型辅助漏洞挖掘

本文从php为切入点，详细讲了自己在设计一款半自动化开源审计工具时候的调研思路和开发过程

• 2
• 0
• 7ech_N3rd
• 发布于 2025-06-09 09:00:02
• 阅读 ( 2399 )

HKCERT24 Rev bashed 和 MBTI Radar WP

周末的时候，打了hkcert24的比赛，里面很多题目设置很有趣，这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp

• 0
• 0
• l1nk
• 发布于 2024-12-02 10:05:50
• 阅读 ( 2395 )

多智能体系统安全危机：从通信劫持到数据投毒，AI协作背后的隐患

在当今数字化浪潮中，多智能体系统（MAS）正逐渐成为解决问题的新范式。想象一下，一群由大型语言模型（LLM）驱动的智能体，它们各司其职，却又紧密协作，共同完成复杂的任务。这种系统不仅高效、可扩展性强，还能够像人类团队一样灵活应对各种挑战。然而，正如硬币的两面，这些强大的功能也带来了独特的安全风险。

• 0
• 1
• Halo咯咯
• 发布于 2025-04-25 09:33:57
• 阅读 ( 2393 )