10 posts in total

---

2025

07-24

国护红队新活？伪装成微信的CS 图像隐写术loader分析

07-15

国护期间某通信公司的白加黑样本分析

04-24

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）

02-18

反反rootkit--覆盖驱动与隐藏线程

02-11

一次渗透过程中的CVE-2022-45460撞洞RCE

2024

12-02

伪造调用栈来迷惑EDR和杀软

11-12

使用内核回调表进程注入

10-23

利用 SSPI 数据报上下文绕过 UAC

10-22

windows内核流漏洞研究和挖掘全流程(part2)

10-21

windows内核流漏洞研究和挖掘全流程(part1)