原文我发表在先知技术社区： https://xianzhi.aliyun.com/forum/read/615.html ，转载请联系阿里云[email protected] 。本文涉及版权问题，侵权者后果自负。 在C语言里有一类...

2020过去了近一个月，今年过年不回家了，虽然和疫情没关系，但是正好可以借此机会躲避一下。呆在北京也没啥别的事，想想去年一年都做了些什么。 XRay 去年一年忙的最多的当然是工作，去年应该说...

原文我发表在先知技术社区： https://xianzhi.aliyun.com/forum/read/615.html ，转载请联系阿里云[email protected] 。本文涉及版权问题，侵权者后果自负。 在C语言里有一类...

2020过去了近一个月，今年过年不回家了，虽然和疫情没关系，但是正好可以借此机会躲避一下。呆在北京也没啥别的事，想想去年一年都做了些什么。 XRay 去年一年忙的最多的当然是工作，去年应该说...

一、背景介绍 黑莓公司在 Black Hat USA 2020 大会上开源了其逆向工程 PE 文件的工具 PE Tree，一个使用 pefile 和PyQt5 的Python模块，源代码位于： https://github.com/blackberry/pe_tree...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

前言 在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...

概述 上篇文章python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash（mmdt敏感哈希）生成方法，并对其中的概念做了基本介绍。本篇，我们重点谈谈mmdt_hash的分类...

前记 最近有一个项目需求，需要将恶意样本的厂商描述给汇聚成一组统一的标签，然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻...