【编程技术-获取SYS加载方源头进程的方案-基于ETW技术】此文章归类为：编程技术。         前一个贴子给大家介绍了在内核中借助ALPC消息扫描技术，实现的DNS发起方的探查，很多朋友留言，表达了自己的见解，也提到了ETW技术，这里也算是做个结尾，再来

原创周杰伦56分钟前阅读: 3阅读时长: 9分钟

【安全资讯-国内首个恶意样本“搜索引擎”，上线！】此文章归类为：安全资讯。 每次告警，把恶意样本Hash加黑，隔离完主机后，屏幕前的安静反而最让人不安。作为一个经验丰富的分析师，你看着沙箱给出的基础判定，心里很清楚，眼前这个木马只是冰山一角。真正的较量才刚刚开始：它是通用木马，还是黑产团伙或者APT定向武器的探针？外部情报没更新前，能不能

原创周杰伦6小时前阅读: 4阅读时长: 7分钟

【原创软件-Ver1.0 Ultima Multi-Chain Wallet Checker 70+ blockchain networks】此文章归类为：原创软件。 ════════════════════════════════════════════════════════════════   ULTIMA MULTI

原创周杰伦18小时前阅读: 6阅读时长: 9分钟

【安全资讯-实力认证！江民科技入选《2026 AI+网络安全产业图谱》】此文章归类为：安全资讯。 6月27日，知名网络安全媒体嘶吼安全产业研究院正式发布《2026 AI+网络安全产业图谱》。江民科技凭借在AI网络安全领域深厚的技术积累与可靠的产品表现，成功入选多个热门AI安全细分赛道。这份认可，既印证了江民在AI安全方向长期深耕的技术沉淀

原创周杰伦1天前阅读: 5阅读时长: 2分钟

【编程技术- 开源一个 NTFS 卷过滤还原驱动 ——基于写时重定向，含设计取舍与性能优化记录】此文章归类为：编程技术。 SysRestoreDriver：基于写时重定向的 NTFS 卷过滤还原驱动设计与实现 〇、前言 这是一个 Windows 内核态卷过滤驱动，做的事情是：开启保护后，系统盘上任何写入都会被悄悄重定向到空闲扇区。重启

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【安全资讯-AI攻防专家涙笑：AI自动化渗透测试的技术发展与工程实践】此文章归类为：安全资讯。 关于演讲嘉宾：涙笑起零衍迹&Chainreactors联合创始人，AI攻防专家。第二届TCH智能渗透挑战赛第三名获得者，一二三等奖战队唯一个人SOLO参赛选手，也是唯一解决全部54道题目的选手。网络攻击手段日益复杂、攻击面快速扩大，让A

原创周杰伦1天前阅读: 9阅读时长: 3分钟

【二进制漏洞-探索CVE-2026-31431的热补丁修复方案】此文章归类为：二进制漏洞。 零、背景 在修复CVE-2026-31431的过程中，同事希望能有一个热补丁方案，减少对现有业务的影响。该方案不仅要防御攻击，还要避免影响现在和未来的业务。所以就有了下面对热补丁方案的探索。 一、漏洞原理解析 具体原理，0xlane大佬已经分

原创周杰伦1天前阅读: 9阅读时长: 9分钟

【茶余饭后-各位玩过蜜罐么？】此文章归类为：茶余饭后。 已知局域网有肉鸡，如何把肉鸡捉到？搞个蜜罐是不是可以捉鸡具体怎么做，有人知道么 更多【茶余饭后-各位玩过蜜罐么？】相关视频教程：www.yx

原创周杰伦1天前阅读: 10阅读时长: 1分钟

【加壳脱壳-[Windows]AI修复telock IAT重定位】此文章归类为：加壳脱壳。 作为逆向小白被 Telock 壳的 IAT 重定位难住了试了用 AI + 脚本辅助没想到居然搞定了分享一下自己踩坑后总结的笨办法希望能帮到同样卡壳的新手在我学习脱壳的路上我遇到了telock壳这壳有点年头了（大佬轻喷 我这个是给跟我一样的菜鸟的）我

原创周杰伦1天前阅读: 8阅读时长: 3分钟

【Android安全-内核驱动级内存读写的用户层检测与绕过：一次攻防对抗实践】此文章归类为：Android安全。 内核驱动级内存读写的用户层检测与绕过：一次攻防对抗实践 摘要：本文记录了在 ARM64 Android 平台上，构建一个完整的内核驱动内存读写检测 Demo 的全过程。项目包含两个独立运行的程序——仅使用用户层权限的防御

原创周杰伦2天前阅读: 13阅读时长: 9分钟