Tóm tắt ngắn (TL;DR) NTSleuth là một nỗ lực tập trung vào trích xuất, chuẩn hóa và lưu trữ các syscall stub của Windows theo từng phiên bản và kiến trúc. Với tư...
Giới thiệu ý chính Repository EDR-Freeze của TwoSevenOneT trình bày một phương pháp lợi dụng Windows API NtSuspendProcess để tạm dừng (freeze) tiến trình của Endpoint De...
Tóm tắt nhanh (TL;DR) Repository trình bày một phương pháp kết hợp DLL injection truyền thống với timer-based shellcode execution (sử dụng thread pool timer APIs) để thực ...
Giới thiệu ý chính Semgrep là một công cụ static analysis mã nguồn mở, nhẹ, hỗ trợ hơn 30 ngôn ngữ lập trình, được thiết kế để giúp tìm lỗi, enforce coding...
Giới thiệu JShunter là một công cụ dòng lệnh (CLI) được thiết kế để phân tích file JavaScript nhằm trích xuất các endpoint, API, và các dữ liệu nhạy cảm như ...
Tổng quan về ChromeAlone ChromeAlone là một framework độc đáo cho phép biến các trình duyệt Chromium thành một implant điều khiển theo mô hình Command & Control (C2). ...
Tổng quan về lỗ hổng WinRAR mới được phát hiện Gần đây, nhóm nghiên cứu ESET đã phát hiện một lỗ hổng zero-day nguy hiểm trong phần mềm nén và giải nén W...
Tổng quan về Fuzzuli Fuzzuli là một công cụ URL fuzzing mã nguồn mở, giúp kiểm tra và phát hiện các file backup, file nhạy cảm tiềm ẩn trên website bằng cách tạo r...
Warp AI là trí tuệ nhân tạo tích hợp trực tiếp trong terminal Warp.dev, giúp lập trình viên làm việc với dòng lệnh (CLI) một cách thông minh, tự nhiên và tiện lợ...