来都来了,不顺手收藏评论点赞么?

最新发布 第2页

夜羽的博客那些独自飞翔的人,会拥有最坚韧的羽翼

应急响应

【原创】通过lnk文件进行攻击溯源

【原创】通过lnk文件进行攻击溯源
近期发现了一些恶意的Lnk样本,忽然想到之前研究过Lnk文件的结构,就在此向大家分享一些有用的知识点,希望大家有所收获。 在Lnk文件中有很多字段,其中有一些字段很有意思,包括:“MachineID”、“MAC Address”、“SID”、“DriveSerialNum...

Wangyeyu2015 2年前 (2022-10-31) 883℃ 1喜欢

应急响应

【原创】通过压缩文件进行攻击溯源

【原创】通过压缩文件进行攻击溯源
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段”FILETIME mtime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时间,那么这个信息有什么意义呢? 假设,在东京(UTC...

Wangyeyu2015 3年前 (2021-05-19) 1777℃ 1喜欢

应急响应

应急响应清单 emergency response checklist

应急响应清单 emergency response checklist
PS:好久没更新博客了,我收集了些应急响应的事件处理方案,希望可以帮到大家 应急响应综合 应急响应类型 web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等主机入侵:病毒木马、勒索软件、远控后门、系统异常、RDP爆破、SSH爆破...

Wangyeyu2015 4年前 (2020-10-20) 2087℃ 1喜欢

易语言

【原创】QQ超级萌宠刷金币自定义分数

【原创】QQ超级萌宠刷金币自定义分数
最近有点忙,偶尔诈尸一下。 这几天刚好在玩QQ超级萌宠,发现QQ超级萌宠交互并未使用cookie,略有好奇,本着认真的态度。学习分析了下游戏原(xie)理(yi),发现学到的东西还真不少,然后随手用易语言做了一个demo出来(随后附上成品,如果自己那天不玩了就开源了)。 ...

Wangyeyu2015 5年前 (2019-07-29) 39068℃ 0喜欢

Python

【原创】Python爬虫爬天眼查数据

【原创】Python爬虫爬天眼查数据
这篇就不多说了,前几日搞了个爬企查查的,今日再搞一个天眼查的,希望诸位从这两份源码上学到一些东西。 运行如下: 爬到数据如下: 源码如下: #-*- coding-8 -*- import requests import lxml imp...

Wangyeyu2015 5年前 (2019-05-31) 10125℃ 4喜欢

笔记

更换服务器

更换服务器
2019.3.25从Windows换为Linux系统,各种报错,原因是PHP升级为7,Apache更换为Nginx导致,以及更换路径等,经过查找资料终于解决。 留份博客升级资料,希望帮助到有缘人:http://www.zhouzying.cn/18.html 转载请注明:...

Wangyeyu2015 5年前 (2019-03-25) 18357℃ 2喜欢

隐藏
变装