2周前
IIS 运维/使用问题记录
记录 IIS 运维或使用过程中发现的问题
2026-05-01
当EDR缺席,Windows能靠什么溯源?
突发 NDR告警,内网一台终端主机持续解析已知恶意域名。你登录上机,找到了木马进程,你想知道木马怎么进来的,用户到底做了什么。
2026-04-19
Linux IOC 扫描实践
恶意程序常通过无文件攻击、内存马、挖矿木马等方式驻留,关键特征可能存在于进程内存中,本文介绍三种轻量实现进程扫描。
2026-04-11
那个员工怎么就中了毒
某天下午,安全运营中心的告警又来了,一台内网办公电脑在持续解析一个银狐木马C2域名,且存在周期性外联行为。你记下了机器名和IP,拎起电脑包就去了楼上的研发部。
2026-02-01
WebSocket STOMP简记
STOMP(Simple Text Oriented Messaging Protocol,简单文本定向消息协议)是一个基于帧的协议,用于在客户端和服务器之间进行异步消息传递。
2025-12-04
Splunk应急场景快速了解与使用
Splunk 是一款强大的机器数据分析平台,被誉为"数据界的谷歌"。在安全领域,Splunk 是安全运营中心(SOC)的核心平台,帮助企业实现安全监控、威胁检测和事件响应。
2025-11-09
记一次攻击队溯源经历
一次扣分,溯源到攻击队信息的经历。攻击队,天塌了!
2025-10-07
打造专属域名邮箱
你是否看倦了 @qq.com、@163.com等邮箱,曾羡慕那些拥有@自己域名.com邮箱的人?自定义邮箱看起来似乎更专业,自己看着也很舒服。
2025-08-19
电子书籍格式转换
最近在整理电子书籍,存在部分 epub 格式阅读不太方便,发现了好用的格式转换软件-Calibre 。
2025-08-04
浅谈Windows两种文件隐藏方式
Windows系统提供了多种文件隐藏方式,其中普通文件隐藏和受保护的系统系统文件隐藏是最常见和易于实现的方式....
2025-07-18
sqlmap tamper脚本编写
sqlmap作为 sql 注入神器,也不需要多介绍什么。本篇介绍的是 tamper 脚本功能,通过编写自定义 tamper 来实现对请求/payload 的修改来进行某些场景化绕过。
2025-07-11
离线资产快速统计定位
资产需要安装 Agent,由于某些历史遗留原因,资产数量2k+,但上线率仅达 10%。需要快速定位问题 问题资产。
2025-07-04
pcap流量包手工伪/制造
在对某些安全产品的能力测试过程中,本人有接触到少部分的测试场景需要,需要人工针对性的修改或制造通信流量信息,故在此做简单记录。