攻击者越来越多的采用云来构建自己的基础设施，这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施，也能让追踪攻击行动变得更困难。

我在野外看到了各种恶意 LNK 文件。这些链接文件通常执行下载外部有效负载的脚本（Powershell、VBScript 等）。

简介该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的，目标是获取最底层的flag.txt文本信息，该项目作为OSCP考试培训必打的一个项目环境，该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者，还是有...

2020年，新冠的爆发影响了各行各业的稳定运转，同时也催生出不少居家办公、以新冠疫情为核心的新需求，然而在2021年，全球用户的关注点发生了明显的转变。不安全的数据、代码托管库的恶意软件、关键性的零日漏洞利用和前所未...

大家在macOS上或者Linux上使用SSH远程连接服务器、使用npm启动nodejs服务器进程、使用Java启动j封装了tomcat的Springboot项目，是不是都或多或少用到Terminal呢？那么Windows上有没有用过Powershell呢？...

今天跑代码时用到了Powershell，有一个环境变量死活都找不到，无奈只好重新回到cmd命令行测试，结果立马就跑通了。 由于现在Win10默认右键只有Powershell，所以为了以后方便使用就把右键添加“在此处打开命令窗口”的代码分...

在之前的 Linux 篇提到了自动化安装的原理其实也是脚本安装，只不过安装部分省去了部分人力重复工作，但是 Windows 比较特殊，需要用到 powershell 这款自带的软件，这款软件在 Windows 2008 版本引入后，开启了 Windows 自动...

博客文章地址使用Sakura frp内网穿透服务搭建自己的网站/游戏服务器 - 二次元フロントエンド (ecy.ink)

chocolatey是windows下的一个命令行的包管理工具，类似ubuntu的apt，或centos下的yum。

这篇文章旨在强调 GMSA 可以做什么，以及如果没有得到适当保护，攻击者可以做什么。当我们在 Trimarc 执行 Active Directory 安全评估时，我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替...