本文将介绍如何将`CMD`绑定到双向管道上，这是一种常用的黑客反弹技巧，可以让用户在命令行界面下与其他程序进行交互，我们将从创建管道、启动进程、传输数据等方面对这个功能进行详细讲解。此外，本文还将通过使用汇编语言一步步来实现这个可被注入的`ShellCode`后门，并以此提高代码通用性。最终，我们将... ...

在笔者上一篇文章中简单的介绍了如何运用汇编语言编写一段弹窗代码，虽然简易`ShellCode`可以被正常执行，但却存在很多问题，由于采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统或系统重启过，那么基址将会发生变化，此时如果再次调用基址参数则会调用失败，本... ...

在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了，本章将继续深入探索关于ShellCode的相关知识体系，ShellCode 通常是指一个原始的可执行代码的有效载荷，攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限，而现在用于描述... ...

在本节中，我们将介绍如何通过使用`Metasploit`生成加密载荷，以隐藏网络特征。前一章节我们已经通过`Metasploit`生成了一段明文的ShellCode，但明文的网络传输存在安全隐患，因此本节将介绍如何通过生成SSL证书来加密ShellCode，使得网络特征得到隐藏，从而提高后门的生存能... ...

Metasploit 简称（MSF）是一款流行的开源渗透测试框架，由`Rapid7`公司开发，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和`Payload`工具，可用于漏洞利用、及漏洞攻击。同... ...

让我们继续在`《内核读写内存浮点数》`的基础之上做一个简单的延申，如何实现多级偏移读写，其实很简单，读写函数无需改变，只是在读写之前提前做好计算工作，以此来得到一个内存偏移值，并通过调用内存写入原函数实现写出数据的目的。以读取偏移内存为例，如下代码同样来源于本人的`LyMemory`读写驱动项目，其... ...

在某些时候我们需要读写的进程可能存在虚拟内存保护机制，在该机制下用户的`CR3`以及`MDL`读写将直接失效，从而导致无法读取到正确的数据，本章我们将继续研究如何实现物理级别的寻址读写。首先，驱动中的物理页读写是指在驱动中直接读写物理内存页（而不是虚拟内存页）。这种方式的优点是它能够更快地访问内存，... ...

蓝牙耐高温车规级BLE5.2蓝牙协议串口转蓝牙模块E104-BT53C3新品即将上架： 蓝牙模块通信接口：UART串口通信 蓝牙模块工作频率：2402~2480MHz 车规级蓝牙模块蓝牙协议：BLE 5.2 通信距离：170m 天线接口：PCB 产品尺寸：23*16mm 产品简介：E104-BT53 ...

在笔者上一篇文章`《驱动开发：内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的，本章将继续探索全新的注入方式，通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的，需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址，... ...

在笔者上一篇文章`《驱动开发：内核层InlineHook挂钩函数》`中介绍了通过替换`函数`头部代码的方式实现`Hook`挂钩，对于ARK工具来说实现扫描与摘除`InlineHook`钩子也是最基本的功能，此类功能的实现一般可在应用层进行，而驱动层只需要保留一个`读写字节`的函数即可，将复杂的流程放... ...

ChatGPT是最近的热门话题，作为语言模型，它擅长处理各种语言相关的问题。显然，ABAP也是一种语言，ABAP开发者的很大一部分工作就是把自然语言和ABAP语言做互相转换，这应该也在ChatGPT的擅长范畴内。那么ChatGPT能做好ABAP开发者的工作吗？本文记录了我的一些使用经验和感想。 本文 ...

IRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发的软件虚拟化的技术。它的核心思路是将多太设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。理解为堆叠有助于我们更快的理解。 ...

利用蓝点通用管理系统，可自定义各种管理功能，三分钟入门，快速搭建各种数据管理/流程审批/信息发布等功能，部署到云服务器，可随时随地用电脑或手机操作。支持自定义表单、流程、版式及图表/报表，可接入微信和公众号，轻松定制自己专属的CRM系统、OA系统、HR系统，ERP等各种在线管理系统。 您的浏览器不支 ...

# 一、安全原则 信息安全三要素（CIA）：机密性（confidential）、完整性（integrality）、可用性（availability） - 机密性 机密性是指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。他的任务是确保信息不会被未授权用户访问，通常是通 ...

本章将探索内核级DLL模块注入实现原理，DLL模块注入在应用层中通常会使用`CreateRemoteThread`直接开启远程线程执行即可，驱动级别的注入有多种实现原理，而其中最简单的一种实现方式则是通过劫持EIP的方式实现，其实现原理可总结为，挂起目标进程，停止目标进程EIP的变换，在目标进程开启... ...

##### 前言 做这个项目的思路是由于公司基于自身发展，需要将之前的老项目平台拆解出来，由于之前的项目是所有的功能全部集中在一起，学习成本以及后续的扩展性来说，非常的不友好，并且由于之前设计人员的流失导致了项目无法进一步优化，所以想将其进行拆解，将单个功能模块进行拆分，形成微服务化，使每个功能的业 ...

MOS管基础知识：轻松理解MOS管工作原理。MOS管是一种利用电场效应来控制其电流大小的半导体三端器件，很多特性和应用方向都与三极管类似。这种器件不仅体积小、质量轻、耗电省、寿命长、而且还具有输入阻抗高、噪声低、热稳定性好、抗辐射能力强等优点，应用广泛，特别是在大规模的集成电路中。 ...

这是一篇较为详细的混沌工程调研报告，包含了背景，现状，京东混沌工程实践，希望帮助大家更好的了解到混沌工程技术，通过混沌工程实验，更好的为系统保驾护航。 ...

每每到618、双11这样的大型活动的时候，每天都有几个重要的大v或者品牌直播需要保障。 #### 以往的重点场次监播方式是这么造的： 对每路直播的源流、各档转码流分别起一个ffplay播放窗口，再手动调整尺寸在显示器桌面进行布局，排到一屏里来监播。 这样做的缺点： - 操作复杂，手动调整画面不美观 ...

BOS EDI & Excel 方案简介 本文将继续分享BOS示例工作流：使用Excel端口和Email端口生成一系列文件，完成与BOS的EDI通信。 下载工作流 下载示例文件 BOS EDI到Excel示例流具有预配置的端口，用于从BOS的EDI集成规范转换以下交易集： 1. 4905 物料需求计 ...