Hacking Windows – 第1章: Hello World
原文链接:https://github.com/mytechnotalent/Hacking-Windows […]
Hacking Windows – 第1章: Hello World Read More »
使用 Wireshark 解密您自己的 HTTPS 流量
原文链接:https://www.trickster.dev/post/decrypting-your-own
使用 Wireshark 解密您自己的 HTTPS 流量 Read More »
NTSockets – 使用 NtCreateFile 和 NtDeviceIoControlFile 系统调用通过 HTTP 下载文件
原文链接:https://www.x86matthew.com/view_post?id=ntsockets
NTSockets – 使用 NtCreateFile 和 NtDeviceIoControlFile 系统调用通过 HTTP 下载文件 Read More »
EventPipe – 一种使用事件对象在进程之间传输二进制数据的 IPC 方法
原文链接:https://www.x86matthew.com/view_post?id=eventpipe
EventPipe – 一种使用事件对象在进程之间传输二进制数据的 IPC 方法 Read More »
FireEye MVX Smart Grid (VX 系列)
概述 标准(或集成)设备执行监控和分析。FireEye 分布式网络安全将这两个功能分开。用作传感器(senso
FireEye MVX Smart Grid (VX 系列) Read More »
FireEye 内容威胁防护(FX系列)
侦测及消灭驻留在档案共享和内容存放区中的恶意软件 概述 FireEye®FX 威胁防范平台保护数据资产免受来自
FireEye 内容威胁防护(FX系列) Read More »
NtdllPipe – 使用 cmd.exe 检索干净版本的 ntdll.dll
原文链接:https://www.x86matthew.com/view_post?id=ntdll_pipe
NtdllPipe – 使用 cmd.exe 检索干净版本的 ntdll.dll Read More »
NotepadExec – 使用 notepad.exe 启动 EXE 而无需代码注入
原文链接:https://www.x86matthew.com/view_post?id=notepadexe
NotepadExec – 使用 notepad.exe 启动 EXE 而无需代码注入 Read More »
不止日志,Splunk还可助您实现可观察性
像我们这一代稍有年纪的人,应该都听过“没有人会因为购买IBM而被解雇”(Nobody get fired fo
不止日志,Splunk还可助您实现可观察性 Read More »
FireEye 中央管理平台(CM 系列)
集中设备和情报管理,以关联多个攻击矢量数据 概要 FireEye® 中央管理平台(CM 系列)是一组管理平台,
FireEye 中央管理平台(CM 系列) Read More »