白帽Wiki - 一个简单的wiki
订阅

近期历史最近 100 条记录

2024-11-23 [2024]深度了解现代安全软件对抗与缓解措施 huoji
2024-10-27 [2024]深度研究APT攻击组织Storm-0978的高级注入技术"Step Bear" huoji
2024-10-20 [2024]手工编写linux下的intel虚拟化驱动(三) huoji
2024-10-20 [2024]NSA的"主板Bios后门"原理&复现&检测 huoji
2024-10-11 [2024]深度了解"VirtualAlloc免杀"背后的技术 huoji
2024-10-10 [2024]利用EDR分析高度混淆的"毒藤"木马 huoji
2024-09-24 [2024]优雅的Hook Windows 程序的类成员函数 huoji
2024-09-21 [2024]2024年国内最新黑产样本分析 huoji
2024-09-20 [2024]微软PG的一个bug? huoji
2024-09-19 [2024]手工编写linux下的intel虚拟化驱动(二) huoji
2024-09-16 [2024]windows编译ZEEK教程(附成品) huoji
2024-09-12 [2024]windows快捷方式深度研究与RCE漏洞挖掘.pdf huoji
2024-09-12 [2022] 微软的代码虚拟机"战斗之鸟"(warbird)深度研究与逆向 #2 huoji
2024-09-11 [2022] 微软的代码虚拟机"战斗之鸟"(warbird)深度研究与逆向 #1 huoji
2024-09-07 [2024]手工编写linux下的intel虚拟化驱动(hypervisor) huoji
2024-08-27 [2022]初探windows的域控活动目录对象审计 huoji
2024-08-25 [2024]自动化混淆检测工具 huoji
2024-08-18 [2024]从驱动直接读写物理内存漏洞 到 内存加载驱动分析 huoji
2024-08-17 [2024]黑产银狐木马最新变种分析,怎么越来越像APT了? huoji
2024-08-17 [2024]key08公众号来了 huoji
2024-08-12 [2024]Windows defender文件杀毒规则研究.pdf huoji
2024-08-06 [2024]漫步SubProcessTag huoji
2024-08-03 [2024]通杀检测基于白文件patch黑代码的免杀技术的后门 huoji
2024-07-06 [2024]让我们看看"EDR滑铁卢"的原理&缓解 huoji
2024-06-21 [2024]蓝队工具Door-scanner更新:栈欺骗检测 huoji
2024-06-16 [2024]300篇wiki达成 huoji
2024-06-16 [2024]StartAllBack新版本坑会导致不起作用 huoji
2024-06-10 [2024]暑假安全训练01-Makop勒索分析-带IDB完整注释文件和加密过程 huoji
2024-06-02 [2024]finalshell官网被伪造投放后门! huoji
2024-05-11 [2024]peupdate - 一个修改任意PE的PDB路径的工具 huoji
2024-05-08 [2024]imgui win11主题 huoji
2024-05-08 [2024]制作任意签名者的数字签名证书 huoji
2024-05-03 [2024]用EDR剖析流行黑产组织对抗安全软件的多重手段 huoji
2024-04-28 [2024]复现Storm-0978的"EDR的梦魇"踩的坑 huoji
2024-04-28 [2024]一些获得病毒样本的渠道 huoji
2024-04-13 [2024]黑产组织伪造WindTerm工具官网投放白加黑远控后门 huoji
2024-04-11 [2024]麻辣香锅最新变种,劫持svchost.exe还支持lua,crowdstrike也无能为力 huoji
2024-04-08 [2024]愚蠢的windows进程隐藏技术 huoji
2023-08-28 [2023]安服专用的Chrome插件 huoji
2023-07-31 [2023]通过GPT+词向量快速构造个人知识库 huoji
2023-07-19 [2023]现代AI杀毒引擎原理+部分代码 huoji
2023-07-09 [2023]VMP 3.x的vPop huoji
2023-06-19 [2023]通过ACPI检测沙箱 huoji
2023-05-19 此内容已经被删除 huoji
2023-05-09 [2023]基于ebpf的进程监控实现python + CPP两个例子 huoji
2023-05-09 [2023]Linux内核用于IP地址过滤的自增hash表与一个坑 huoji
2023-05-05 [2023]PiDqSerializationWrite 内核SEH安全的拷贝函数 huoji
2023-04-16 [2023]VMP还原day4:简单计算vm block跳转地址 huoji
2023-03-13 [2023]迅速上手meta的llama模型 huoji
2023-03-12 [2023]LLAMA是否会引发下一代安全领域AI机器学习革命? huoji
2023-03-07 [2023]Windows X64 Rookit对抗 huoji
2023-02-21 [2023]VMP还原day3:模式匹配寻找VIP/VSP和Flow Entry huoji
2023-02-04 [2023]经典永不过时-返回地址欺骗 huoji
2023-02-03 [2023]新的一年,新的开始 huoji
2022-12-21 [2022]不使用hypervisor接管windows内核异常 huoji
2022-12-10 [2022]终端安全: 一文从浅入深介绍windows WFP框架 huoji
2022-12-05 [2022]逃离Windows注册表回调重定向与链接的地狱 huoji
2022-12-05 [2022]纪念DedeCms的作者-林学 huoji
2022-12-02 [2022]物理内存简介.pdf huoji
2022-11-26 [2022] 人肉GRPC协议实现(一) tls协议实现 - client hello huoji
2022-11-10 [2018]一些代码片段 huoji
2022-11-04 [2022]Syscall的一些解释 huoji
2022-11-04 [2022]人肉实现CreateProcess huoji
2022-11-04 [2022]ollvm13.x vs2022 安装教程 huoji
2022-11-04 [2022]syscall直接调用 huoji
2022-11-04 [2022]CTF的Impacket指南:SMB/MSRPC huoji
2022-11-04 [2022]ida7.6能用的虚表跳转修复插件 huoji
2022-11-04 [2022]防止第三方DLL注入到程序中 huoji
2022-10-28 [2022]HyperMap -通过PTE自引用直接读取物理内存 huoji
2022-10-25 [2022]MS-RPC漏洞挖掘指南.pdf huoji
2022-10-22 [2022]疑似对红队C2的投毒 huoji
2022-10-16 [2022]通过资源管理器选择文件 huoji
2022-10-15 [2021]XXTEA huoji
2022-10-12 [2022]新瓶装旧酒: 微软CreateProcessNotify的设计缺陷 huoji
2022-10-08 [2022]快速加载shellcode的代码 huoji
2022-10-07 [2022]战鸟:一个windows隐蔽许久的秘密 huoji
2022-10-01 [2022]hypervisor: 检测与预防(四) huoji
2022-09-28 [2022]Java native agent学习笔记-从加载到log4j漏洞检测 huoji
2022-09-16 本网站知识星球 huoji
2022-09-13 [2022]mimikatz检测.pdf huoji
2022-09-11 [2022]填鸭式shellcode编写教程 (五) 客户端第一个指令 huoji
2022-09-11 [2022]填鸭式shellcode编写教程 (四) 服务端编写 huoji
2022-09-11 [2022]填鸭式shellcode编写教程 (三) 重定位文件 huoji
2022-09-11 [2022]填鸭式shellcode编写教程 (二) payload下载 huoji
2022-09-11 [2022]填鸭式shellcode编写教程 (一) huoji
2022-09-07 [2020]从0制作一个x86反病毒沙箱,附源码 huoji
2022-08-29 [2022]McAfree对windows token权限相关的分析 huoji
2022-08-19 [2022] yara scan -一个简单的小巧的应急响应工具 huoji
2022-08-17 [2022] 威胁建模(二): att&ck的作用 huoji
2022-08-09 [2022] 威胁建模(一): 为什么我们需要att&ck矩阵 huoji
2022-07-19 [2022]hypervisor一个麻烦: Time Stamp Counter huoji
2022-07-10 [2022]hypervisor: 检测与预防(三) huoji
2022-06-19 [2022]hypervisor: 检测与预防 (二) huoji
2022-06-14 [2022]WMI:你所想要的一切 huoji
2022-06-14 [2022]WMI 获取系统信息代码 huoji
2022-06-12 [2022] 2021年EDR分析报告.pdf huoji
2022-06-12 [2022] hypervisor: 检测与预防 (一) huoji
2022-06-12 [2022]世界上一样的sha256文件 -驱动加载工具绿色版.exe 又名 InstDrv.exe huoji
2022-06-12 [2022]CPU微码研究 huoji
2022-06-12 [2022]关于intel和amd指令行为不一样这件事 huoji

匿名用户只展示最新 100 条榜单历史,更多历史数据请登录后查看,支持时光机按天筛选