归档

超过用户使用预期的代码叫做恶意代码 恶意代码在windows中常见的运行方式 在硬盘中存在 不在硬盘中存在（比如直接在内存中） 0x01、C++ 首先安装visual studio 测试是否正常使用 #include<iostream> //导入库 using namespace std; /

0x01 基于KQL编写规则 KQL：（Kibana Query Language ）查询语法是Kibana为了简化ES查询设计的一套简单查询语法，Kibana支持索引字段和语法补全，可以非常方便的查询数据。如果关闭 KQL，Kibana 将使用 Lucene。 KQL仅过滤数据，在汇总，转换或分类

0x01 vitual stdio 基于cpp实现汇编（内敛汇编），注意cpp实现的汇编只支持32位的，不支持64位的， 实现方式如下： void main(){ __asm { mov eax, 1 原生开发，环境准备 新建空项目

使用golang生成csv文件时，如果内容中包含中文字符，则会出现乱码的情况。 解决方法 buf := bufio.NewWriter(ctx.Writer) //修复中文乱码问题 buf.Write([]byte{0xEF, 0xBB, 0xBF}) csvWriter := csv.NewWri

转载链接 https://blog.frognew.com/2024/12/build-python3.13-from-source.html 构建需求 构建CPython所需的功能和最低版本要求如下： C11编译器。不需要支持C11的可选功能。

配置SSL 这里可以新生成ca证书，完成pki的创建，不需要与es的ca证书共用 使用es自带的证书生成工具 /usr/share/elasticsearch/bin/elasticsearch-certutil ca --pem 这里重新自定义了生成的文件名称,最终的路径为/usr/share/e

0x01 本地化集成包更新服务 安装集成更新服务 容器 docker pull docker.elastic.co/package-registry/distribution:8.15.3 这个包很大，

0x01 环境准备 注意服务器上需要对这些端口进行开放 1.1 安装es集群 安装环境为`rocky 9.6`版本系统

0x01 Linux 想在linux上通过socks5实现对全局流量的代理，主要基于redsocks+iptables实现。socks5服务开源的很多，比如windows上的ccproxy，linux上的go-proxy等。 iptables 图中使用箭头展示了用户访问使用了iptables的机器的

0x01 wazuh集成thehive 集成thehive的步骤如下 在wazuh manager中安装thehive的python 依赖包 在 Wazuh manager上创建集成 Python 脚本。 在 Wazuh manager上创建 Bash 脚本。 将 TheHive 服务器集成到 Wa