将者，智、信、仁、勇、严也。

摘要： 常见管道名： "MSSE-", "postex_", "msagent_", "status_" 以及： interprocess_|samr_|netlogon_|srvsvc_|lsarpc_|wkssvc_|DserNamePipe|SearchTextHarvester|windows.up 阅读全文

摘要： 可以去申请一个商业版的试用： https://console.cloud.wazuh.com 我的如下（我安装的是linux版本）： 使用hydra在kali下做暴力破解攻击。==》可以看到wazuh是将爆破的原始事件缓存了。最终取证输出。 测试了下火绒，GG了！没有检测出暴力破解： 阅读全文

摘要： Dependency Walker使用说明 微软官方有提供depends，可以查看exe文件的依赖库，仅适用于winxp/win7/win8，但是不能用于win10，会卡死报错. https://github.com/lucasg/Dependencies 最新版本看这里！ 原文链接：https:/ 阅读全文

摘要： UPX壳 ①经过UPX压缩的win32/pe文件，包含三个区段：UPX0, UPX1, .rsrc或UPX0, UPX1, UPX2(原文件本身无资源时)。UPX0：在文件中没有内容，它的”Virtual size”加上UPX1的构成了原文件全部区段需要的内存空间，相当于区段合并。②UPX1：起始位 阅读全文

摘要： 在windows中使用strings 在刚刚的d3ctf中，给了个虚拟机取证的问题，题目是直接strings直接出flag了的但是题目的硬盘文件太大，自己的linux虚拟机空间又很容易不够，所以需要windows下一个strings的工具 自己想的解决方案 网上找现成的工具 把linux里的stri 阅读全文

摘要： 计算hash和md5的工具md5deep 下载地址：https://sourceforge.net/projects/md5deep/ 还是比较好用！ C:\Users\lx>md5deep test.py md5deep: WARNING: You are running a 32-bit pro 阅读全文

摘要： https://www.ddosi.org/burpsuite_pro_2022_2_3-cracked/ burpsuite pro 2022.2.3下载地址 解压密码: www.ddosi.org https://yzzpan.com/#sharefile=BVxY9xyi_37070 对于wi 阅读全文

摘要： Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包 针对PC客户端(C/S架构)的渗透测试，抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量，那么测试过程将更有效率，也更有利于漏洞挖掘。本文分享一个抓取PC客户端HTTP(s)数据包的小 阅读全文

摘要： https://github.com/hfiref0x/UACME UACMe Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. System Requirements x 阅读全文

摘要： 如何规避Sysmon DNS监控 阅读量358951 |评论7 | 发布时间 : 2019-06-17 16:30:13 x 译文声明 本文是翻译文章，文章原作者 xpnsec，文章来源：blog.xpnsec.com 原文地址：https://blog.xpnsec.com/evading-sys 阅读全文