独立博客档案

卷卷网安博客

min168.top

网络安全博客

持续收录 申请收录 修改信息
收录文章
21
篇文字被发现
文章访问
90
次从这里出发阅读
博客访问
353
次前往作者站点
最近更新
06.07
2026年

FROM THIS BLOG

最近文章

第 2 / 2 页

IDA Free调试Hello World笔记

一、C++源代码与IDA伪代码对比 1. C++源代码 2. IDA反汇编伪代码 3. 代码对应关系分析 二、IDA Free下载与安装 1. 下载地址 官方下载页:Hex-Rays IDA Free 直接下载链接:ida77_windows.exe(以最新版本...

2025年度回顾

2025年12月25日 时间过得很快,又到年底了。事情从24年底说起,12月份和1月份是在曲靖度过的。当时是渗透工作,生活很混沌,作息也不是很规律。但好歹找到了工作。且和专业对口,能发挥出我学习的价值。年...

Admin.canway账号命名方式

​​Admin.canway这种以点(​.)为分隔符的命名方式,主要源于企业内部的命名约定和最佳实践,目的是为了提高可读性、组织性和自动化管理的便利性。它并不是微软官方的强制性要求,但被全球众多遵循严格IT治...

BAS - Breach and Attack Simulation

BAS - Breach and Attack Simulation(入侵与攻击模拟) 这是目前网络安全领域关于 BAS 最主流、最常指代的概念。它是一种​主动的、持续的安全验证技术。 核心定义 BAS是一种通过​安全地、自动化地模拟真...

Windows核心系统进程链与svchost深度解析

DNS外联恶意域名检测告警 1. 完整的Windows启动进程链 2. 各进程功能详解 (1) System (PID 4) - 系统内核空间进程 ​作用:Windows内核的化身,运行在核心态(Ring 0) ​功能:管理硬件抽象层(HAL)、驱动...

rundll32.exe恶意加载DLL文件外联

rundll32.exe恶意加载DLL文件外联 告警信息 微步情报信息微步情报信息 告警核心信息 ​攻击载体​: rundll32.exe​ 被用于加载一个位于用户临时目录下的DLL文件(EdgeAgentRun.dll​),这是一种常见的“​DLL...

企业测试环境的弱口令需要整改吗

绝对需要整改,而且必须高度重视。 企业测试环境的弱口令问题不是一个可以忽视的“小问题”,而是一个可能引发严重后果的​高危安全风险。以下是必须整改的核心原因和行动建议: 为什么必须整改?风险分析?...