0x01 IntroJavascript流行已久，V8引擎更是让其进化为服务端开发语言的一员。其对应的包管理工具NPM中存在着大量的可重用软件包，体量巨大。社区的热度促进了NPM的发展，也促进了...

一、目标愿景万维网发展历程中，域名为各种服务提供了访问入口。域名和IP地址的关系类似于名字和身份证号的关系，为各种互联网服务提供简单易记忆的名字，以便于用户进行网上冲浪...

2014年以来，AgentTesla病毒持续活跃，逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计，近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。Agen...

1.UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保...

0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators administrator$ /add PS：通过在用户后面添加$符号的形式将用户达到隐藏的效果。可...

0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators administrator$ /add PS：通过在用户后面添加$符号的形式将用户达到隐藏的效果。可...

mimikatz是内网渗透中的一大利器，本文是分析学习mimikatz源码的第二篇，主要讨论学习lsadump模块的sam部分，即从注册表获取用户哈希的部分 Windows注册表hive格式分析 mimikatz...

关于AggrokatzAggrokatz是一款CobaltStrike攻击扩展插件，它能够启用pypykatz实现针对Beacon的远程交互。当前版本的Aggrokatz允许pypykatz解析LSASS导出文件和注册表项文件，并...

一、概述注册表（英语：Registry）是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库，用于存储系统和应用程序的配置信息。早在Windows 3.0推出OLE技术的时候，注...

前言：病毒与杀软的博弈持续进行着，双方的攻防技术也是日新月异，随着杀软杀毒能力的不断提升，病毒对抗也在持续加强，无文件攻击作为一种比较新型的攻击手段，正逐步扩大其影响力。千...