- 收录文章
- 21 篇文字被发现
- 文章访问
- 90 次从这里出发阅读
- 博客访问
- 353 次前往作者站点
- 最近更新
- 06.07 2026年
FROM THIS BLOG
最近文章
IDA Free调试Hello World笔记
一、C++源代码与IDA伪代码对比 1. C++源代码 2. IDA反汇编伪代码 3. 代码对应关系分析 二、IDA Free下载与安装 1. 下载地址 官方下载页:Hex-Rays IDA Free 直接下载链接:ida77_windows.exe(以最新版本...
2025年度回顾
2025年12月25日 时间过得很快,又到年底了。事情从24年底说起,12月份和1月份是在曲靖度过的。当时是渗透工作,生活很混沌,作息也不是很规律。但好歹找到了工作。且和专业对口,能发挥出我学习的价值。年...
Admin.canway账号命名方式
Admin.canway这种以点(.)为分隔符的命名方式,主要源于企业内部的命名约定和最佳实践,目的是为了提高可读性、组织性和自动化管理的便利性。它并不是微软官方的强制性要求,但被全球众多遵循严格IT治...
BAS - Breach and Attack Simulation
BAS - Breach and Attack Simulation(入侵与攻击模拟) 这是目前网络安全领域关于 BAS 最主流、最常指代的概念。它是一种主动的、持续的安全验证技术。 核心定义 BAS是一种通过安全地、自动化地模拟真...
AI笔记
Windows核心系统进程链与svchost深度解析
DNS外联恶意域名检测告警 1. 完整的Windows启动进程链 2. 各进程功能详解 (1) System (PID 4) - 系统内核空间进程 作用:Windows内核的化身,运行在核心态(Ring 0) 功能:管理硬件抽象层(HAL)、驱动...
rundll32.exe恶意加载DLL文件外联
rundll32.exe恶意加载DLL文件外联 告警信息 微步情报信息微步情报信息 告警核心信息 攻击载体: rundll32.exe 被用于加载一个位于用户临时目录下的DLL文件(EdgeAgentRun.dll),这是一种常见的“DLL...
企业测试环境的弱口令需要整改吗
绝对需要整改,而且必须高度重视。 企业测试环境的弱口令问题不是一个可以忽视的“小问题”,而是一个可能引发严重后果的高危安全风险。以下是必须整改的核心原因和行动建议: 为什么必须整改?风险分析?...
AI对话笔记-模板
一些内容