qife122

本文详细分析了一款伪装成Discord Nitro模组的Android键盘记录器恶意软件。通过使用ALEAPP、JADX等工具对Android镜像进行取证，揭示了恶意APK的下载链接、包名、数据外泄端

本文深入讲解如何在 FastAPI 中实现 OAuth2 的推送授权请求（PAR）与 JWT 签名授权请求（JAR），通过签名和后台推送参数的方式，增强单页应用与移动端登录流程的安全性，防止参数篡改与

本文详细介绍了如何结合Zeek网络监控框架的UID连接标识与JA4+流量指纹技术，通过自研Python脚本对恶意TLS/SSL握手、证书结构等加密流量进行静态指纹匹配，从而识别Cobalt Strik

本项目提供了一个针对CVE-2024-24919漏洞的概念验证工具，该漏洞影响Check Point安全网关，允许攻击者在特定配置下读取系统敏感信息。工具支持批量检测目标、提取passwd和shado

本文详细记录了针对Zeta-9组织的一次安全事件调查过程，从初始访问的恶意网页到最终的数据泄露和痕迹清理。分析涉及使用EvtxECmd、MFTECmd等工具解析Windows事件日志、USN日志和预读

本文详细记录了针对Zeta-9组织的一次安全事件取证分析过程，涵盖从恶意PowerShell脚本执行、Shellcode解密、Sliver木马持久化、Rclone数据窃取到痕迹清理的完整攻击链，并展示

本文深入分析编号为CVE-2025-55182的React2Shell漏洞，该漏洞严重程度高达10分，允许攻击者在React Server Components和Next.js应用中实现完整远程代码执

本文通过生产环境真实案例，深入讲解.NET内存管理与GC工作机制，并手把手演示如何使用WinDbg和SOS扩展分析转储文件，诊断内存泄漏问题。涵盖!address、!finalizequeue等关键命

本文深入讲解 JavaScript 中不可变性的概念，对比可变与不可变更新的差异，解释 React 等现代框架为何依赖不可变性来实现可预测的状态、避免隐藏 Bug 并提升性能，并给出了编写不可变代码的