Article

汇编里的“语法骗局”：深入剖析为何 LEA 指令不按套路出牌 深夜，我对着x32dbg的汇编窗口，一行代码让我陷入了长久的沉思： …

不止是汇编！我为什么说搞懂CPU寄存器是每个安全人的“内功心法”？ 不知道你是否和我一样，在刚开始接触底层知识，尤其是汇编语言时， …

网络世界的犯罪现场调查：钻石模型（Diamond Model）方法论深度剖析 不知道你有没有过这种感觉：在复盘一次网络攻击事件时， …

硬核拆解网络杀伤链（Cyber Kill Chain）：这不只是理论，这是黑客的思维地图 最近在捣鼓一个蜜罐项目时，我复盘了捕获到 …

穿越“天堂之门”：一次对Windows WoW64底层机制的深度探索之旅 你有没有想过，为什么那个十几年前你最爱玩的32位老游戏， …

出入栈操作对栈指针与栈空间的影响 在x86架构中，栈是一个向低地址方向增长的内存区域，主要由两个关键的寄存器来管理：ESP（栈指针 …

RAID（廉价磁盘冗余阵列）技术 RAID（廉价磁盘冗余阵列） 技术在数据存储领域至关重要，它通过将多个独立的磁盘驱动器组合成一个 …

Cobalt Strike 的工作流程图 流程图（文字描述版） ​[攻击者 Attacker] -> [Cobalt Str …

OllyDbg与X32Dbg加载位置不同问题 ​ ​ 问题：用ollydbg和x32dbg打开同一个exe，入口地址不一样。如ol …

删除Git历史中的文件 ​git filter-repo 或 git filter-branch 是解决这种问题的常见方法。当你将 …