第 4 页 - BushSEC的被窝

绕过 EDR ：滥用矢量异常处理程序（VEH）生成合法调用堆栈

绕过EDR：通过矢量异常处理程序（VEH）生成合法调用堆栈，实现系统调用绕过EDR检测。

2025-01-09 技术博文

2025，新的一年，新的起点

2025-01-01

浅谈目前企业安全解决方案的主流方向(个人向)

本文探讨了企业安全解决方案的主流方向，包括机器学习模型+EDR、Crowdstrike、DeepInstinct、Checkpoint等新兴厂商方案，以及Bitdefender、奇虎360、Kaspersky、Dr.web、Comodo等传统厂商方案。同时，对Bitdefender和Kaspersk...

2024-12-19 技术博文技术博文

Red Team Win端基础指令汇总(Edge Forum)

汇总了Red Team Win端基础指令，包括TCP探测、远程下载文件、IIS网站查询、系统版本查看、文件时间修改、进程操作、Powershell无窗口执行EXE、net命令、netsh防火墙操作、Windows Defender白名单、文件写入、注册表操作、查看盘符剩余空间、搜索文件、CS上线、设...

2024-12-09 技术博文

本站Yoduplayer自定义CSS样式修改

YoduPlayer是一款开源多媒体播放器，支持多种格式和系统。本文介绍了如何通过自定义CSS样式来调整播放器外观，包括背景、文字颜色、按钮样式等。

2024-11-29 技术博文

初探CyberChef

CyberChef是一款强大的在线数据处理工具，支持编码解码、加密解密、哈希计算等功能，适合网络安全从业者、开发者及CTF玩家使用。本文介绍了CyberChef的核心功能、使用入门、简单示例以及一些实用技巧。

2024-11-22 Reverse

本站注册功能关闭公告

因注册审核机制问题，本站将暂停注册功能，具体恢复时间待定，敬请谅解。

2024-11-21 公告/日志

2024/11/21服务短暂宕机公告

本站与2024/11/21收到大量来自爱尔兰的恶意请求，导致5:00-9:00期间网站可能无法访问，现已采取措施，服务现已恢复正常；本站的状态服务(主)监控地址：https://status.bushsec.cn/status/bushsec

2024-11-21 公告/日志

IDA Pro 快捷键总结

IDA Pro快捷键总结：提供全局、导航、代码视图、调试器、交互分析、窗口管理和伪代码等功能的快捷键列表，方便用户快速操作。

2024-11-20 Reverse

初探IDA

IDA是一款强大的交互式反汇编工具，支持反汇编、动态调试、图形化分析等功能，适用于逆向工程、漏洞挖掘和恶意代码分析。用户可打开文件，分析反汇编代码，进行图形化分析，动态调试，添加注释和重命名，最后导出分析结果。

2024-11-19 Reverse

Lifts

很好的文章，很有感触

回复于《一周年随笔》 09-20 22:43
SATA

|´・ω・)ノ

回复于《一周年随笔》 07-20 13:35
Lenter

orz

回复于《常见注入技术浅析（二）》 07-16 16:28
SATA

OωO

回复于《本站整体服务更新公告》 06-09 10:48
Troken

摸摸不安全的家伙,我又来哩（嘿嘿 ::aru:pouting::

回复于《浅谈目前企业安全解决方案的主流方向(个人向)》 12-22 22:22

STAY VIBRANT