精选文章有没有符合你口味的 ^_^ !
技术文章希望对你有帮助
Python 之禅-零度非安全

Python 之禅

在博主学习 Python 的模块部分中,曾不小心写下了这句: import this 则导致出现了以下内容: import this The Zen of Python, by Tim Peters Beautiful is better than ugly. # 优美胜于丑陋(...
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖4年前
037815
自定义 C2-Frameworks 来逃避 AV 检测-零度非安全

自定义 C2-Frameworks 来逃避 AV 检测

这篇文章将会给大家阐述如何修改 Command & Control (C2) Frameworks 源码并加以利用从而逃避 AV 检测 ......
WMI 攻击手法研究 - Active Directory 枚举 (第五部分)-零度非安全

WMI 攻击手法研究 – Active Directory 枚举 (第五部分)

来源:Offensive WMI - Active Directory Enumeration (Part 5) :: 0xInfection's Blog — Random ramblings of an Infected Geek. 本篇文章是 WMI 攻击手法研究系列中的第五篇,着重于 Active ...
从一个恶意活动中学习 PowerShell 解码-零度非安全

从一个恶意活动中学习 PowerShell 解码

本篇文章翻译自 Decoding Malicious PowerShell Activity - A Case Study IT 管理人员和安全专家经常会遇到一些看起来比较可疑的 PowerShell 命令,他们有时能够解开这些可疑的命令,但常常还得...
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖1年前
074414
WordPress 滚动条美化-零度非安全

WordPress 滚动条美化

作个小记录,此应该适合国内大多数 WP 主题
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖46天前
019014
逆向分析商业软件 010 Editor 及注册机编写-零度非安全

逆向分析商业软件 010 Editor 及注册机编写

1 010 Editor 简单介绍 010 Editor 是一款非常强大的文本、十六进制编辑器,除了文本、十六进制编辑外,还包括文件解析、计算器、文件比较等功能,但它真正的强大之处还在于文件的解析功能。我...
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖3年前
048514
WMI 攻击手法研究 - 与 windows 注册表交互 (第三部分)-零度非安全

WMI 攻击手法研究 – 与 windows 注册表交互 (第三部分)

来源:Offensive WMI - Interacting with Windows Registry (Part 3) :: 0xInfection's Blog — Random ramblings of an Infected Geek. 这是 WMI 攻击手法研究系列第三篇,本文将重点介绍与 Wi...
WordPress 中引入阿里巴巴矢量彩色图标-零度非安全

WordPress 中引入阿里巴巴矢量彩色图标

阿里巴巴矢量图标库站点 iconfont:https://www.iconfont.cn/ 登录方式有三种,Github、阿里域帐号 (仅限阿里员工使用) 和新浪微博,作为一名合格的互联网从业人员,Github 必不可少,所以建议...
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖1年前
070913
Python 中的 platform 模块-零度非安全

Python 中的 platform 模块

讲解下 Python 中的 platform 模块
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖2年前
040813
恶意文档分析工具 oletools 使用说明-零度非安全

恶意文档分析工具 oletools 使用说明

本文为 oletools 文档的中文版,原文链接:https://github.com/decalage2/oletools/wiki 1 介绍 oletools 是一个用来分析 Microsoft OLE2 文件的工具包,OLE2 文件是一种以结构化存储的复合二进...
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖2年前
0170613
以模板驱动的逃避 AV/EDR 框架-零度非安全

以模板驱动的逃避 AV/EDR 框架

1 概述 渗透测试和红队需要绕过常见的 AV/EDR 设备并在目标上执行代码,随着时间的推移,防御会越来越强,绕过也会变得越来越困难。Inceptor 是一个自动化 (绕过 AV/EDR) 工具,不需要你做额外...
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖8个月前
070013
GetLastError 函数返回值含义-零度非安全

GetLastError 函数返回值含义

GetLastError 返回的值通过在 api 函数中调用 SetLastError 或 SetLastErrorEx 设置。函数并无必要设置上一次错误信息,所以即使一次 GetLastError 调用返回的是零值,也不能担保函数已成功执行...
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖6个月前
098612
简单的 IOC 提取器-零度非安全

简单的 IOC 提取器

项目地址:jupyter-collection/iocextractor at main · fr0gger/jupyter-collection (github.com) 1 说明 在安全领域中,个人或机构组织每周都会发出威胁情报报告,数量比较多,这些威胁情报报...
手工打造 PE 解析器之 DOS 头和 NT 头-零度非安全

手工打造 PE 解析器之 DOS 头和 NT 头

可执行文件的格式是操作系统本身执行机制的反映,理解它有助于对操作系统的深刻理解,掌握可执行文件的数据结构及其一些机理,是研究软件安全的必修课......
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖4年前
033812
自定义 HTML 小工具时间组件-零度非安全

自定义 HTML 小工具时间组件

1 效果预览 此组件可用在各页面侧边栏中 2 代码 外观 -> 小工具 -> 自定义 HTML 需要用到的素材
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖46天前
223111
一款具有攻击性的 Powershell 框架 —— Nishang-零度非安全

一款具有攻击性的 Powershell 框架 —— Nishang

NiShang 是一个框架,也是一个脚本和 Payloads 的集合,可在攻防、渗透测试和红队联盟中运用。NiShang 尤其是在渗透测试当中非常有用 ......
通过 ActiveX 控件运行宏-零度非安全

通过 ActiveX 控件运行宏

英文原文:RUNNING MACROS VIA ACTIVEX CONTROLS 几个月前,我遇到了一个恶意的宏 Word 文档,经过分析,发现它正在使用一个新的方法来执行宏。我不确定以前是否使用过这种方法,但它使用的是在...
猫猫有点乖的头像-零度非安全钻石会员猫猫有点乖5个月前
052110