17bdw随手笔记

摘要： 来源：https://blog.trendmicro.com/trendlabs security intelligence/from fileless techniques to using steganography examining powloads evolution/ 技术点 Powlo 阅读全文

摘要： https://securelist.com/cve 2019 0797 zero day vulnerability/89885/ 前言 在2019年2月，卡巴实验室的自动漏洞防护（AEP）系统检测到尝试利用Microsoft Windows操作系统中的漏洞。对此事件的进一步分析发现win32k. 阅读全文

摘要： 项目地址 PFTriage：https://github.com/idiom/pftriage 参考 Pftriage：如何在恶意软件传播过程中对恶意文件进行分析 https://www.freebuf.com/sectool/196074.html 阅读全文

摘要： https://hackerone.com/hacktivity?order_direction=DESC&order_field=popular&filter=type%3Apublic 阅读全文

摘要： 验证下载下来的文件包是不是一致 ··· 验证md5值 md5sum filename 验证shal值 sha1sum filename ··· 阅读全文

摘要： 1.Linux登录Linux ssh root@13.111.122.133 2.从服务器上下载文件 scp username@servername:/path/filename /var/www/local_dir（本地目录） 3.上传本地文件到服务器 scp /path/filename use 阅读全文

摘要： 场景 下载VPS上的文件 命令 Apache配置 Linux SSH管理 Linux下查询文件的md5,sha1值 参考 Linux学习笔记之在Linux下查询文件的md5,sha1值 https://www.cnblogs.com/dafang/p/3567705.html 阅读全文

摘要： 场景 Centos6下使用加密压缩，可以从A机器到B机器解压。 可用在kali上解压就不行。 命令 参考 "linux压缩和解压缩命令大全" "LINUX下想要直接压缩多个文件夹为tar.gz格式 ." 阅读全文

摘要： https://cooolis.payloads.online/ https://lolbas project.github.io/ https://gtfobins.github.io/ 阅读全文

摘要： 场景 对流量的筛选，切割，合并 具体方法 Wireshark自带工具： mergecap（合并流量包） tshark（流量包过滤） editcap（流量包分解） 流量包合并 mergecap w total.pcap a.pcap b.pcap //（文件名太长简写成a和b） 筛选协议 tshark 阅读全文