最近做应用 Demo，比较依赖纯净的虚拟机和容器做验证。两个月前在 NUC8 上安装过 ESXi 7 ，对于提升效率起到了不少帮助。

在某次演练打点信息收集的时候发现资产里面有某OA，正好上个月爆出了他的漏洞，具体看清水川崎师傅的《HVV行动之某OA流量应急》分析文章。

在Windows上安装GNU编译器集合（gcc）和其他GNU组件来启用GNUAutotools。

前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。

域渗透对于初学者来说，主要难点在于涉及域的基础理论知识较多，比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。

域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到dc的访问控制权限。...

下班回家的路上拿着手机翻看“潇湘信安技术交流群”聊天记录，看到@Bob、@goddemon两个老哥提到的问题挺感兴趣，正好前几天也帮朋友测试过类似问题，本地有这样的测试环境，所以回到家中就帮着给测试了下，并写了这篇记录文章，...

前不久在使用mimikatz抓取hash的时候遇到了报错，本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因，本文就记录一下自己的学习过程，从mimikatz的防御角度出发来...

翻译就是:管道就是一部份共享内存以便进程可以用来相互通信，创建了Pipe内核对象的进程就是一个Pipe Server, 当另一个进程与这个进程创建的Pipe Server连接时，就称为Pipe Client.当一个进程往Piple当中写入信息时，另一个...

在上一篇文章中我们学会了怎么使用扩展在编译前实时更改版本号。有些情况下我们希望不适用扩展，例如喜欢发明轮子，或者根本没有安装扩展的权限。这时候我们可以自己写 PowerShell 解决这个问题。...