0x00 前情提要 自从前两篇文章里对Vol的内存取证功能有一定使用经验之后，打心底里对Vol编写者的技术水平有了崇拜之情。想想当年写Linux...

0x00 概述 Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系...

DVWA 0x00 概述 在测试一些web工具时，需要某个web应用作为我们的靶机，这时候就首选以前学校里用过的系统DVWA（Damn Vuln...

0x01 简介 简介 BroBro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行一个安全监控。更通俗点说就是，Bro...

0x00 起因 最近在亚马逊上买了个冲锋衣，5月28日晚收到一个自称亚马逊客服的宁波号码打来的电话，说是由于系统升级，我的订单没记录上，需要进行...

0x00 Hook技术 hook技术分为两块： Ring3层的Hook，俗称应用层hook技术 Ring0层的Hook，俗称内核层Hook技术 ...

0x00 概述 Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。...

0x00 Tiger简介 一款开源的安全审计&入侵检测工具 我们的小老虎是一款可以用于安全审计和入侵检测系统的安全工具。它支持多种UNIX平台，...