日常开发遇到的一些坑,记录一下挺有意思的
【置顶】【编程】开发笔记
read more ...
CPU Meltdown 漏洞与论文
公众号:https://mp.weixin.qq.com/s/VsGaZ7LqFkziJRpxp0rEBQ
很经典一篇同时具有实践价值和学术研究价值的文章,原文名称:Meltdown: Reading Kernel Memory from User Space [1]。提前预告:由于没有找到合适的CPU所以复现是失败的
【杂谈】为什么外挂难以根除?
一个略知逆向工程的人谈谈他的看法
windows rookit防护-PPL保护
read more ...【免杀】使用CobaltStrike的外置监听器绕过检测-番外
read more ...【免杀】Cobaltstrike Stager Payload分析
cobaltstrike的payload主要分为Stager和Stageless
- Stager:分阶段式上线,从teamserver下载真正的payload后执行,体积小
- Stageless:部分阶段上线,真正的payload直接在其中,适合用于红队测试中的免杀制作,体积大
【RootKit】Chaos-Rootkit解读-2 权限提升
去年学了点kernel开发,实战太少了,看看别人的代码怎么写的
【RootKit】Chaos-Rootkit解读-1 进程隐藏
去年学了点kernel开发,实战太少了,看看别人的代码怎么写的
【Win Pwn】Windows10 内核池溢出
内核也太难了,主要讲述大NonPagedPool的溢出利用
【AI】本地部署DeepSeek并使用MCP
主要是一些配置,同时算是备忘手册