0.简介看到个玄武实验室推送文章，讲的是利用Notepad++的插件做权限维持的——《Persistence – Notepad++ Plugins》。原理上比较简单，Notepad++在启动的时候......

0.简介利用codeql官方qll中的类（例如TaintTracking::Configuration）进行污点分析时，如果只定义source点和sink点，则可能产生一些误报和漏报。此时就需要使用......

QL特性QL是CodeQL用来分析数据库的语言，语法格式上有点像SQL语句，语义上继承了Datalog（Datalog是一种数据查询语言，专门设计与大型关系数据库交互）。......

1.简介CodeQL是github官方提供的一款代码分析引擎，它可以帮助开发人员自动化进行安全检查，也可以帮助安全人员进行变种分析（使用一直漏洞作为种子去发现代码中相似问题的过程，网传是他们公司为了......

先知上的文章《c++实现抓取所有版本Chrome存储的密码》解释了chrome浏览器密码存储原理，给出了一些关键代码的截图和示例，并且最终给出了可执行文件。但给出的github中没有给出完整......

1.基于容器特权的逃逸方法这里我们所说的逃逸不仅仅是能够从容器中跳出在宿主机中执行命令，而是简单泛指能够影响宿主机的行为。1.1 privileged容器启动时如果添加了--privileged......

1.Kubernetes 架构典型的k8s中包含两类节点：Master-Node：主要负责对集群进行调度，管理容器的创建、销毁等。Worker-Node：主要负责对运行容器化应用一套典型的......

1.k8s生产集群安装既然测试学习，还是用生产环境的搭建方式比较符合实际。为节约资源，一共安装两台主机，一台作为mater节点，另一台作为worker节点。1.1 docker环境安装1.安......

1.Windows shellcode编写原则1.字符串使用：字符串使用的时候不要使用双引号字符串，否则变量会放在常量区。字符串最后最好放一个0x00。2.加载模块：加载模块从PEB获取当前进程......

0.序章使用shellcode加载器进行分离免杀是目前大家使用最为普遍的免杀方法之一，通过这种简单的分离免杀方式，可以在一定程度上逃避av对shellcode的特征检测。随便改吧改吧，辣鸡杀软给他办......