0x01 前言声明:本文旨在记录个人在网络安全领域中的取证经历。由于涉及保密协议,本文中的所有取证素材已做脱敏处理,敬请谅解。笔者未曾接受过系统的专业数据取证培训,很多思路和方法都…
关于GtirbGtirb是一款针对二进制代码与数据的分析转换工具,同时也是一款机器代码分析和重写数据结构的工具。它旨在促进执行二进制反汇编、分析和转换,并且支持以良好格式输出程序之…
作者发现自己的burp2022用的时间有点长了,这是我不想看到的,于是安装了最新版的burpsuite,并且设置成了中文版。下载gdk21作者发现最新的burp已经用到了gdk21…
前置知识Apache Commons CollectionsApache Commons Collections 库库提供了一系列扩展的集合类,它可以帮助开发者更方便地处理各种数据…
DLL Hollowing 技术解析探讨挖空技术,重点是 DLL Hollowing(DLL 挖空)。与进程挖空技术不同,DLL Hollowing 会让目标进程加载新的 DLL,…
这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖,视频内容主要介绍利用备忘录的功能,手动…
一、引言在日常企业安全能力建设中,收敛企业外网高危资产,以保障公司外部安全是企业安全的重要工作。WEB 高危服务(如:管理后台、内部系统等)外开是企业所面临的一个重要风险。针对该风…
搬瓦工dc99机房是搬瓦工2024年推出的一款特殊套餐,搬瓦工自己说是做线路测试使用的,不保证以后的路由,大家传言是电信CN2 GIA联通移动去程直连,三网回程走电信CN2 GIA…
RackNerd2024年送的东西非常猛啊,一台75寸4K电视、7个无线耳机、送一台独服(免费整整一年),还送5个100美元账户余额。当然还是要关注RackNerd的X账号、有图、…
关于ObfuscarObfuscar是一款针对.NET程序的开源代码混淆工具,该工具支持使用大量重载将 .NET 程序集中的元数据(包括方法、属性、事件、字段、类型和命名空间的名称…
