0x0、概述 evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由W ...

AWD简介 AWD(Attack With Defense，攻防兼备) 模式需要在一场比赛里要扮演攻击方和防守方，利用漏洞攻击其他队伍进行得分，修复漏洞可以避免被其他队伍攻击而失分。也就是说，攻击别 ...

什么是session.upload_progress？ 与open_basedir、allow_url_fopen、allow_url_include等PHP配置一样，session.upload_ ...

前言 年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogic的反序列化 ...

随着信息化和经济全球化的发展，互联网已经融入我们的生活，网络威胁也随之无处不在。网络攻击变得越发复杂和持久，全球范围内的网络“军备竞赛”仍在继续加强，网络空间对抗形式愈演愈烈，网络战主 ...

#前言 对抗样本大家都耳熟能详了，但是大家可能觉得离自己比较远，毕竟主要是学术界在做这方面的工作，可能还需要很多数学理论基础，所以没有尝试动手实践过。在本文中，不会提及高深的数学理论，唯一的公式也仅 ...

1、概述 勒索软件攻击指加密你的数据或者锁定您的操作系统，然后向你索要赎金才会解锁你的数据或系统的攻击。 报道称8月11日，全球IT咨询巨头埃森哲遭LockBit勒索软件团伙的攻击。LockBit ...

windows和linux堆管理机制虽然呈现给用户的效果是一样的，大体思路也是差不太多，但是底层实现逻辑大相径庭，很多地方和glibc的ptmalloc差别很大。网上资料零零散散，而且都是通过逆向手段 ...

前言： 前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属于入门级的Andr ...

一、电子数据取： 1、什么是取证 电子取证学：为打击网络犯罪而生的电子数据取证，是计算机学科与法学学科交叉的一门学科，涉及到的知识包括计算机软硬件知识体系、网络技术、密码学、通信技术以及法学知识等 ...