独立博客档案 旧金山

卷卷网安博客

min168.top

网络安全博客

持续收录 友链已验证 申请收录 修改资料
收录文章
101
篇文字被发现
文章访问
31
次从这里出发阅读
博客访问
352
次前往作者站点
最近更新
06.07
2026年

FROM THIS BLOG

最近文章

第 2 / 9 页

C++开发环境配置与程序运行笔记

一、完整配置步骤 1. 安装开发工具包 推荐工具包:w64devkit(轻量级、无需安装) 下载地址:GitHub releases 版本选择:选择x86_64版本(适合64位Windows系统) 安装方法:解压到任意目录,如C:\Program...

IDA Free调试Hello World笔记

一、C++源代码与IDA伪代码对比 1. C++源代码 2. IDA反汇编伪代码 3. 代码对应关系分析 二、IDA Free下载与安装 1. 下载地址 官方下载页:Hex-Rays IDA Free 直接下载链接:ida77_windows.exe(以最新版本...

2025年度回顾

2025年12月25日 时间过得很快,又到年底了。事情从24年底说起,12月份和1月份是在曲靖度过的。当时是渗透工作,生活很混沌,作息也不是很规律。但好歹找到了工作。且和专业对口,能发挥出我学习的价值。年...

Admin.canway账号命名方式

​​Admin.canway这种以点(​.)为分隔符的命名方式,主要源于企业内部的命名约定和最佳实践,目的是为了提高可读性、组织性和自动化管理的便利性。它并不是微软官方的强制性要求,但被全球众多遵循严格IT治...

BAS - Breach and Attack Simulation

BAS - Breach and Attack Simulation(入侵与攻击模拟) 这是目前网络安全领域关于 BAS 最主流、最常指代的概念。它是一种​主动的、持续的安全验证技术。 核心定义 BAS是一种通过​安全地、自动化地模拟真...

Windows核心系统进程链与svchost深度解析

DNS外联恶意域名检测告警 1. 完整的Windows启动进程链 2. 各进程功能详解 (1) System (PID 4) - 系统内核空间进程 ​作用:Windows内核的化身,运行在核心态(Ring 0) ​功能:管理硬件抽象层(HAL)、驱动...

rundll32.exe恶意加载DLL文件外联

rundll32.exe恶意加载DLL文件外联 告警信息 微步情报信息微步情报信息 告警核心信息 ​攻击载体​: rundll32.exe​ 被用于加载一个位于用户临时目录下的DLL文件(EdgeAgentRun.dll​),这是一种常见的“​DLL...

企业测试环境的弱口令需要整改吗

绝对需要整改,而且必须高度重视。 企业测试环境的弱口令问题不是一个可以忽视的“小问题”,而是一个可能引发严重后果的​高危安全风险。以下是必须整改的核心原因和行动建议: 为什么必须整改?风险分析?...

Markdown 原生图片

基本图片 雪山风景雪山风景 带标题和居中对齐 海滩日落 图:金色的阳光洒在海面上 Hope 主题的 Figure 组件图片(带标题样式) 森林小径 清晨的阳光穿过森林,形成美丽的光影效果 沙漠风光 一望无际的沙漠...

GitHub Codespaces

什么是 GitHub Codespaces GitHub Codespaces 是 GitHub 提供的云端开发环境,基于 VS Code,可用于在浏览器中编写、运行和调试代码。 关键特性 云端开发:无需本地安装环境 快速启动:预配置环境,秒速加...