發(fā)簡信
IP屬地:北京
-
Apple M系列芯片使用mlx-Whisper識別字幕文件前言 我之前一直使用windows筆記本的subtitleedit[https://github.com/SubtitleEdit/subtit...
-
buuctf starctf_2019_babyshell
今天做題時候發(fā)現(xiàn)一個很有意思的題目纺铭,我們輸入shellcode瘟栖,然后滿足指定條件之后就可以執(zhí)行shellcode腿时,一般思路就是在限定條件下拼湊s...
-
EDR產(chǎn)品數(shù)據(jù)采集能力對比Github項目:https://github.com/tsale/EDR-Telemetry[https://github.com/tsale...
-
GPT3.5代碼能力:以爬取華為安全中心信息為例前言 最近有個需求爬取華為安全中心的ips規(guī)則信息,當(dāng)然是讓GPT來寫這種小腳本寸莫,節(jié)省自己時間。實踐之后發(fā)現(xiàn)GPT寫的代碼可用性很高,在給他足夠...
-
Snort3規(guī)則snort3的官方規(guī)則可以用作suricata規(guī)則的補(bǔ)充link:https://www.snort.org/downloads#rules[h...
-
Windows的GS機(jī)制vs中設(shè)置開啟GS檢查蕊肥,類似于Linux中的canary 1、security_cookie來自.data段的前四個字節(jié) 2债蜜、和EBP異或?qū)崿F(xiàn)隨...
-
搭建自己的SEIM(Sysmon+Winlogbeat+ELK+Sigma)前言 本篇文章簡單介紹下如何使用免費(fèi)軟件搭建自己的SEIM系統(tǒng) 組件 日志捕獲組件: 日志捕獲組件Sysmon 下載 安裝配置 下載配置模板 將...
-
GoodGames HTB Writeup知識點(diǎn) 1晴埂、sql注入 2究反、模板注入 3、docker逃逸(沒有nmap等工具是應(yīng)該如何執(zhí)行主機(jī)掃描和端口掃描) 4儒洛、setuid提權(quán) WP 常...
-
FriendZone HTB Writeup知識點(diǎn) 1精耐、DNS域傳送漏洞 2、文件包含漏洞 3琅锻、SMB共享目錄寫入webshell 4卦停、crontab提權(quán) WP web權(quán)限 常規(guī)nmap掃...