1.Windows shellcode编写原则1.字符串使用：字符串使用的时候不要使用双引号字符串，否则变量会放在常量区。字符串最后最好放一个0x00。2.加载模块：加载模块从PEB获取当前进程......

0.序章使用shellcode加载器进行分离免杀是目前大家使用最为普遍的免杀方法之一，通过这种简单的分离免杀方式，可以在一定程度上逃避av对shellcode的特征检测。随便改吧改吧，辣鸡杀软给他办......

1.Wazuh分布式部署架构由于Wazuh中的日志分析匹配工作都是放在Manager节点中进行的，所以单台Manager节点所能支撑的agent数量是有限的。同样的，日积月累数据库中日志数量可能爆炸......

1.Wazuh开发环境搭建之前安装Wazuh直接从deb包里安装，都是编译过的软件，无法进行修改。为了对Wazuh进行二次开发，因此需要搭建Wazuh的编译环境。以下为Ubuntu18.04下编译环......

1.Wazuh简介 Wazuh是一套免费、开源的安全管控系统，该系统可以帮助用户发现主机面临的威胁并作出反馈。该软件是基于Agent形式对受监控主机进行管控和保护。整个系统主要包含如下图三个部分： ......

1.tomcat filtertomcat功能中有两个比较重要的概念，一个是Servlet还有一个是Filter。所谓的Servlet也就是我们利用java代码实现web应用程序具体功能的地方。而F......

1. CommonsCollections7利用链分析这个利用链也是一个调用LazyMap.get方法触发ChainedTransformer.transform方法从而执行命令的利用链。触发命令执......

1.CommonsCollections6利用链分析这个利用链反序列化执行的后半部分跟CC5一样，都是利用TiedMapEntry.getValue会触发lazyMap.get从而触发Chained......

1.CommonsCollections5利用链分析这个利用链和CC1同样使用了lazzyMap，通过调用lazzyMap的get方法获取一个不存在的键来触发ChainedTransformer.t......

1.CommonsCollections4利用链分析 这个利用链和前面的相比就真的没什么不一样的了。其实就是CommonsCollections2把InvokerTransformer换成了Insta......