Blog

一篇博客，双重视角。不止带你用 x64dbg 追踪 CreateThread 从用户态到内核的完整调用链，更从红队免杀角度，揭示为何恶意软件偏爱直接调用 ntdll 和 syscall 来绕过 EDR/AV 的 API 钩子。理解 Windows 攻防对抗的底层逻辑。

一份详细的hMailServer渗透测试演练指南。本文记录了从信息收集、SMTP爆破、钓鱼攻击到最终通过RDP获取Windows服务器管理员权限的完整过程。

The login function fails to invalidate the captcha after one use. This allows an attacker to replay a valid captcha to bypass brute-force protection.

A critical SQL injection vulnerability in the user list endpoint allows authenticated attackers to exfiltrate sensitive user data, including password hashes.

A missing authorization check in the file deletion function allows any authenticated user to delete any file on the system by its ID.

本文旨在帮助读者掌握威胁文件的基本概念，熟练运用Yara规则和VirusTotal进行分析，并结合Cobalt Strike/Metasploit演示，从攻防两端深入理解恶意文件。

网站在Google Search Console中出现大量“已抓取 - 当前未编入索引”和“重复内容”错误？本文分享了我解决个人Astro博客收录问题的完整过程，核心在于通过为标签页添加 noindex 和正确配置 Canonical 标签，最终让Google恢复了正常索引。

一份完整的恶意软件应急响应案例分析。本文通过内存取证 (Memory Forensics) 和磁盘调查 (Disk Investigation) 的综合手段，使用Volatility等工具，一步步追踪和分析恶意软件的行为与来源。