撰写本文日期是在2019年11月12日，Windows系统版本是1903，Windows Terminal 与刚开始出预览版时也有了很多改进。

在本文中，将分析一款银行恶意软件，分为两个阶段。第一阶段是Windows快捷方式文件（LNK文件），第二阶段为Powershell脚本（已被ISESteriods混淆）。

钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件攻击也是APT攻击的常用手段之一，如果收到陌生的邮件，千万不要随便点击附...

计划任务的持久化技术可以手动实现，也可以自动实现。有效负载可以从磁盘或远程位置执行，它们可以是可执行文件、powershell脚本或scriptlet的形式。这被认为是一种旧的持久性技术，但是它仍然可以在red team场景中使用，并...

在红队行动中在网络中获得最初的立足点是一项耗时的任务。因此，持久性是红队成功运作的关键，这将使团队能够专注于目标，而不会失去与指挥和控制服务器的通信。...

MuddyC3是MuddyWater组织自研的渗透工具，基于Python的B/S架构。安全研究人员在Github上发布了相关恶意样本和反编译的源码，从代码的完整度和功能上，看出应该是早期版本,版本为1.0.0。...

从字面上来看，provision是准备，实现的功能是在原生镜像的基础上，进行一些附加的操作，以改变虚拟机的环境，比如安装应用，发布程序等。

大二的时候，接触硬件描述语言。Vivado自带的编辑器实在很难用，为了有更加舒适的体验，我寻找着取而代之的方法。网络上的答案大同小异，基本上都是用的Sublime Text.（我的学长们也都是）平时写工程的过程中，我习惯使用VsCode,尤...

1、使用MS utility "fcinfo.exe" (Fibre Channel Information Tool (fcinfo))去查看HBA卡的WWN号。

TIOBE 公布了2019年3月编程语言排行榜，正如官方所说，本月的排名几乎没有任何有趣的变化，排名前十的依然是：Java, C, Python, C++, Visual Basic .NET, C#, JavaScript, PHP, SQL 和 Objective-C。...