PE后门初探简单的讲,就是在一个pe文件里去加一个shellcode的执行。笔者是二进制新人,中间有一段踩坑的记录我也写上去了,算是记录一下🥲。首先要知道的是怎么去在pe文件中添加shellcode。...
从零开始的域环境渗透:Active Directory侦查技术实战指南
还记得电影里那些黑客敲几下键盘就能掌握整个公司网络的场景吗?虽然现实没那么夸张,但今天我要带你体验一把"侦探式"网络探索——如何在Active Directory(活动目录)环境中进行侦查。无论你是网...
从零开始:CherryStudio 打造专属本地 AI 知识库全攻略
CherryStudio搭建本地知识库1、首先去 硅基(点我去注册)[1] 注册个账号,因为需要配置 Embedding(嵌入式模型),注册成功后你会获得2000W Token2、安装 CherryS...
原创 Paper | 从零开始搭建:基于本地 DeepSeek 的 Web 蜜罐自动化识别
作者:wh0am1i@知道创宇404实验室时间:2025年2月28日 1.前言参考资料pocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空...
漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅
扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。原文链接:https://forum.butian....
从零开始认识arp协议
从零开始认识数据链路层1 基础知识2 为什么需要arp协议3 arp协议工作流程4 arp协议结构1 基础知识传输层协议提供一种策略保证通信的稳定性;网络层协议提供一种能力保证可以进行通信。数据链路层...
从零开始:K8s安全测试与漏洞挖掘-8
在这一挑战中,参与者需要深入到一个Pod的容器镜像中,检查其Elastic Container Registry (ECR)存储库中的图层,并从中找出隐藏的秘密。这个任务与之前的Registry Hu...
【技术分享】从零开始开发CS beacon(三)
0x01 netbios加解密因为我也才学golang,基本面向github编程,在网上只找到python版加解密的方式,所以需要翻译成go语言。通过正则匹配加密传输的内容,解密执行获取cmdtype...
从零开始学习反序列化:[NISACTF 2022] baby serialize 详解
这道题在NSSCTF平台上有原题打开题目,先找eval、flag这样的危险函数和关键字样,这里我们找到了eval,变量名是txw4ever。分析过程如下:因此我们的pop链为class NISA -&...
九维团队-橙队(赋能)| 从零开始搭建一套多网络规则渗透环境
写在前边最近斥巨资组了一台主机,只是用来打游戏感觉有些浪费。于是便准备搭一套可以应对多网络规则的渗透环境。装机、装系统、装vmware不在本文的讨论范围内,本文将会重点关注eve的安装调试及其环境的搭...
『代码审计』从零开始的 Yii2 框架学习之旅(3)
点击蓝字,关注我们日期:2023-03-30作者:Obsidian介绍:Yii2框架相关漏洞的新手学习记录。0x01 前言书接上回。在 yii2 version < =2.0.42 时,反序列化...
从零开始的俄罗斯方块教程
本篇文章只教一些基本操作及定式介绍以及打俄罗斯方块的平台,街机操作就不说了,家里没钱买这么大的机子 学不学得会得看你自己,写这篇的主要目的是想让你知道俄罗斯方块不仅仅是堆块消行那么简单,...