摘要：AMSI windows defender服务（MsMpEng.exe）调用 AMSI，hook 脚本接口，尝试检测已知签名 bypass AMSI 检查最简单的方法是寻找 AMSI 不支持的区域。比如Excel 4.0 版本的宏，由 excel.exe 程序本身解释执行，不由 AMSI hook的 阅读全文

摘要：没有ddos演示，自己一把梭 ddos tools进行防御功能的有效性验证。 参考资料：all about ddos attacks: Become a DDos Guru 要小心“自我加冕的原创”，99%都是水货。你会发现叔很少“原创”，基本上会告诉你“数据源”或“底层思维”。 关于恐龙名词的定义 阅读全文

摘要：官网：https://tryhackme.com/ 类似hackthebox的CTF风格黑客靶场（但区别于zseano提供的真是SRC风格（https://www.bugbountyhunter.com, hackerone TOP10，亚马逊连续7年百万赏猎）现网对于他的测评还是过于保守，怎么信任 阅读全文