将者，智、信、仁、勇、严也。

摘要： python multiprocessing map（func，iterable [，chunksize ] ）map()内置函数的并行等价物（尽管它只支持一个可迭代的参数）。它会阻塞，直到结果准备就绪。此方法将iterable内的每一个对象作为单独的任务提交给进程池。可以通过将chunksize设 阅读全文

摘要： quota 显示磁盘已使用的空间与限制 Linux quota命令 语法 quota [选项] [用户|组群] 命令中各选项的含义如表所示。 Linux quota命令 示例 显示用户zhangsan的磁盘使用情况和限制 [root@rhel ～]# su - zhangsan //以用户zhang 阅读全文

摘要： 2022年工业级EDR绕过蓝图 https://mp.weixin.qq.com/s/6sC-z_QiYfFMr2UaQHD_4Q VirtualCC 看雪学苑 2022-11-15 17:59 发表于上海 收录于合集#“雪花”创作激励计划219个 本文为看雪论坛优秀文章 看雪论坛作者ID：Virt 阅读全文

摘要： 挂钩（hook）具体的接口函数，比如挂钩（hook）gethostbyname接口等函数。这些接口函数可不止gethostbyname，还包括 getaddrinfo，WSALookupServiceBegin，WSALookupServiceNext，DnsQuery_Xxx至少我知道的起码有以上 阅读全文

摘要： 畅捷通0day勒索攻击事件关联归因及产品解决方案 时间 ： 2022年08月30日 1.概述 近期，畅捷通T+软件的0day漏洞，被“魔笛”黑客组织利用进行勒索攻击活动，引起较大社会影响。安天积极跟进支持主管部门工作，在事件、样本分析和漏洞机理复现等工作提供技术支撑，并呈报相关产品漏洞。与此同时，协 阅读全文

摘要： “漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭 概述 近期，威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中，该病毒家族新增了19种漏洞利用手法，横向攻击模块更是达到了31个，基本覆盖了大多数政企单位常用的服务组件，危害极大，应及时更新对应补 阅读全文

摘要： win7: C:\Windows\system32>netsh int ip add address "Local Area Connection" 167.99.227.91 win10： Loopback 所有请求到167.99.227.91的都会到localhost。 阅读全文

摘要： 第一 寻常断点 Ollydbg中一般下中断的方法，就是在程序的地址处用鼠标选择这一行。然后按F2键，这时被选择的那一行的地址会变成别的颜色，就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。 这个方法用的比较多，所以把他称作寻常断点。 如果有命令行插件，就可以在命令窗 阅读全文

摘要： 使用Windbg OllyDbg从头调试windows服务 https://toutiao.io/posts/akni2p/preview 补充：先设置下odb的jit支持。 JIT的设置方法x64dbg和ollydeg都有自动设置x64dbg:菜单栏选择 选项(o)->选项(p)->杂项->将这份 阅读全文

摘要： proxifier支持应用名或者IP端口直接转发：如下是示例 例如在恶意代码分析实战的实验里，看到恶意软件使用svchost发送网络请求： 我的proxifier设置如下： 然后使用nc伪造c2即可！80的可以用inetsim。 阅读全文