本文仅作为学习记录，如有侵权，请联系删除！ 0x01 批量伪装上线： 以HTTP Beacon为例，在CS的上线过...[作者空间]

本文仅作为学习记录，如有侵权，请联系删除！ 前言： 马上要全国hw了，多学点总没错，技多不压身。 注册表： 注册表...[作者空间]

Cuckoo： Cuckoo sandbox是一个开源的恶意文件自动化分析系统，采用Python和C/C++开发，...[作者空间]

前言： 针对Windows主机的应急响应，系统日志分析必不可少。那有什么需要注意的点或者好用的自动化解析工具呢？ ...[作者空间]

前言： 当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用Ha...[作者空间]

本文仅作学习记录，如有侵权，请联系删除！ 账号安全： 1、用户信息文件 /etc/passwd 注意：无密码只允许...[作者空间]

前言： 我最近有点堕落，玩了几天原神，但是考虑到国庆后没几天就要实习了，对应急响应这块了解较少，特此来学习学习。本...[作者空间]