HostDare目前美国机房有普通直连SSD硬盘、HDD硬盘、CN2 GIA、大陆优化(9929+cmin2)线路、日本东京软银、日本NTT线路和保加利亚机房。这次HostDare…
4A测评以前测评过Kuroit美国阿什本机房,不过这个月Kuroit把自己的美国阿什本的网络切换到CosmicGuard,等于换了个机房,不过依然是KVM虚拟化,除常见Linux系…
2024年5月份之后,VMware workstation player就不能直接在VMware官网下载,需要在VMware的官网上跳转到broadcom博通网站下载也可以直接跳转…
一、回调函数机制核心原理Windows操作系统提供了多种回调函数机制,允许开发者在特定事件发生时执行自定义代码。攻击者可利用这些合法机制隐蔽地执行Shellcode,绕过传统检测方…
一、导入表隐藏核心原理在x64环境下彻底隐藏导入表需要突破传统PE加载机制,通过以下技术实现:消除静态IAT:不依赖标准导入表结构动态解析API:运行时直接通过内存寻址获取函数绕过…
因为单位经常要求电脑锁屏,突然有个想法,以下是几个关键点的分析和推荐的编程语言/框架:功能需求自动锁定屏幕:这是通过系统提供的 API 来实现的,可以通过模拟Win + L键来锁定…
前言在企业安全建设中,windows安全管理是一个绕不开的话题,在复杂的域环境下,统一收集关键系统日志尤为重要,然而默认的windows日志根本不足以满足监控要求。本文通过解析重点…
关于simplewallsimplewall是一款针对Windows 过滤平台(WFP)的安全配置工具,该工具能够帮助广大研究人员以安全的方式配置WFP,并管控计算机上的网络活动。…
前记实验环境:win11,vs2022,x64dbg,python3,windbg栈溢出危险函数#include <windows.h> #include<std…
关于ChainsawChainsaw是一款基于Windows事件日志的信息安全取证工具,该工具提供了强大的“第一时间响应”能力,可以帮助广大研究人员快速识别Windows事件日志中…