17bdw随手笔记

摘要： 程序员练级攻略：编程语言 0x1 前言 编程语言 JAVA C\C++ Go： "Go 语言、Docker 和新技术" 理论学科 "程序员的荒谬之言还是至理名言？" 系统知识 系统知识是理论知识的工程实践，这里面有很多很多的细节。比如像 Unix/Linux、TCP/IP、C10K 挑战等这样专业的 阅读全文

摘要： 原文：https://blog.netspi.com/10-evil-user-tricks-for-bypassing-anti-virus/ 介绍 译者注：很多不通顺的语句改掉了，还有反病毒解决方案统一翻译为了反病毒软件。无关紧要的话直接意思翻译 许多反病毒软件的部署配置方法较弱，为最终用户提供 阅读全文

摘要： 前言 本文简要介绍了Apache Struts的OGNL注入缺陷，文章中介绍使用简单的应用程序复现OGNL注入。深入研究针对公共漏洞，并理解这类漏洞。 内容 1. 安装Apache Tomcat服务器（ "入门" ） 2. 熟悉Java应用程序在服务器上的工作方式（ "Web服务器基础知识" ） 3 阅读全文

摘要： 红队资源相关 https://threatexpress.com/redteaming/resources/ 红队相关技术 https://github.com/bluscreenofjeff/Red Team Infrastructure Wiki https://github.com/yeyin 阅读全文

摘要： 0x01 Linux 1. 预加载型动态链接库后门 inux操作系统的动态链接库在加载过程中，动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload，并将读取到的动态链接库文件进行预加载，即使程序不依赖这些动态链接库，LD_PRELOAD环境变量和/etc/ 阅读全文

摘要： 0x1 技术点 PaloAlto Traps（EDR解决方案）基于行为封锁和标记许多黑客工具。 0x2 绕过方法 最简单的解决方案就是禁用内置实用程序，即; Cytool。Cytool是一个集成命令行界面（CLI），Cytool位于端点上的 文件夹中。 2.1 难点 禁用服务（Cyvrfsfd）会有 阅读全文

摘要： 0x1、前言 ​ 在现场取证遇到分析流量包的情况会比较少，虽然流量类设备原理是把数据都抓出来进行解析，很大一定程度上已经把人可以做的事情交给了机器自动完成。 ​ 可用于PCAP包分析的软件比如科来，Wireshark都是很好用的分析软件，找Pcap解析的编程类代码时发现已经有很多大佬写过Python 阅读全文

摘要： 程序员素养帖子： "What are some of the most basic things every programmer should know?" "97 Things Every Programmer Should Know" 其中有 97 个非常不错的编程方面的建议。这篇文章是比较经 阅读全文

摘要： 前言 备份文件.gho中找到机器的注册表 文件夹位置 在 C:\WINDOWS\SYSTEM32\CONFIG 下就是系统的注册表，一般情况下，这里面会有以下几个文件： default 默认注册表文件 SAM 安全账号管理（如果忘记了密码或找回密码其实就是对这个文件的操作） SECURITY 安全方 阅读全文

摘要： powershell 其他工具 socat https://www.cyberciti.biz/faq/linux unix tcp port forwarding/ NCAT https://nmap.org/ncat/ gnuwin netcat http://www.daemon.de/Net 阅读全文