现在写启动已经非常困难了,特别是对于用户量最大的360,随便动下启动就拦截了,下面分享一种另类的启动思路:大家都知道,在开始的启动目录中有一个desktop.ini 配置文件,它默认是隐藏+系统属性的...
重组与预测:一种基于自动编码器的离散事件异常检测方法
原文作者:Lun-Pin Yuan, Peng Liu, Sencun Zhu原文标题:Recomposition vs. Prediction: A Novel Anomaly Detection ...
【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践
内网渗透时候,上传木马经常没有默认共享,不可写入的共享文件夹。后面初步接触wmic,认识了wmic远程强大的功能,于是想到了远程主机给主机建立可...
一种可能的针对云端的监控
一种可能的针对云端的监控 xsser (十根阳具有长短!!) |2012-11-27 01:04 最近360的隐私事情闹得很火,也有很多人质疑360存在后门行为,我也觉得定期去下载一个文件并且执行的确...
一种猥琐方式的对攻击者定位(观315有感)
一种猥琐方式的对攻击者定位(观315有感) xsser (十根阳具有长短!!) | 2013-05-02 19:30 你可能在攻击某站点的时候对这个站点做了很强的保护,上了很多的vpn但是这个站点可能...
冻米
姐从老家给我们寄来了两袋冻米。回家瘫在沙发上,抓一把送到嘴里,时空就会嗖的一下穿梭回去。每回老妈老姐说要带东西过来,大包小包一大堆,我都说不用,现在科技这么发达,山珍海味蔬菜瓜果哪一个在首都还买不到呢...
GEEKPWN2020-baby_kernel的另一种解法
最近看到网上关于eBPF漏洞的分析接踵而至,应该是之前CVE-2020-27194 漏洞掀起了一波分析热潮,笔者看到网上分析文章的漏洞利用基本都是以ZDI上CVE-2020-8835的利用...