应急响应

应急响应--事件溯源

应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆:向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据(好处是不修改创建时间,仅改变了修改时间)###清空历史信息hi...
阅读全文
安全文章

域内批量解析chrome浏览器

上文说了内网批量获取域内文件,在一些场景里面我们需要获取某台机器权限,但是可能之对外开放了80,22等端口无法通过常规手段getshell,可能在某台it个人pc存放了密码本。然而还有一些情况就是我们...
阅读全文
安全开发

c++编写音乐播放器

今天用c++代码编写一个音乐播放器。这是基于MFC绘制一个图形窗口 ,并添加相应的Button按键作为功能按键,添加Slider Control滑动控件作为音量控制。效果如下:void C音乐播放器D...
阅读全文
CTF专场

yii && gii ctf篇

概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速...
阅读全文