Be·Water

OSEP—Process Hollowing

进程镂空(Process Hollowing,又称进程挖空、进程替换)是Windows平台高级进程注入技术,核心是创建合法进程并挂起,清空其原有代码,替换为恶意代码后恢复执行,让恶意行为伪装在系统信任进程(如svchost.exe)中,大幅提升隐蔽性与权限,是渗透测试与红队对抗EDR的核心手段。 一

戰小欢 戰小欢 发布于 2026-03-04

基于 CodeBuddy + Skills 的 AI 编程实践

从“教 AI 回答问题” → “让 AI 执行流程” 一个帮助你将重复性任务、专业知识和常用工具打包成可复用技能的完整解决方案。

戰小欢 戰小欢 发布于 2026-01-04

安全的第一性原理与IPDRR实践:从对抗本质到体系能力

安全从来不是工具的胜利, 而是认知、责任与体系共同作用的结果。 安全建设面临的根本困境是什么? 是缺乏对"安全本质"的理解。 很多企业把安全当作"技术问题"——买设备、建系统、定流程,却忽略了安全首先是"对抗问题":你在和谁对抗?他们为什么攻击?他们的行为模式是什么? 没有理解攻击者的本质,安全体系

戰小欢 戰小欢 发布于 2025-12-24

等保三级核心定义与适用范围

一、等保三级核心定义与适用范围 等保三级,即《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)中定义的第三级:安全标记保护级,是网络安全等级保护体系中的关键级别,标志着从基础防护向系统化、主动化防御的跃升。其核心要求与适用范围,为重要信息系统的安全建设与合规提供了明确标尺。

戰小欢 戰小欢 发布于 2025-12-17

攻击面管理(ASM)发展现状与实践解析

一、从“资产不可见”到“攻击面失控” 在大量真实攻击事件中,一个反复出现的事实是: 攻击并非始于高难度 0day,而往往始于一个“没人知道还活着的资产”。 例如: 已下线系统遗留的二级域名

戰小欢 戰小欢 发布于 2025-12-17

阿里云与腾讯云等保三级对比研究

图:文章脑图 1. 概述 网络安全等级保护制度(简称"等保")是我国网络安全领域的基本国策和基本制度,等保2.0标准的实施对云计算平台提出了更高的安全合规要求。等保三级作为涉及重要信息系统的安全保护等级,要求信息系统能够在遭受外部恶意攻击或系统故障时,保持业务连续性和数据完整性。 2. 控制点与产品

戰小欢 戰小欢 发布于 2025-12-06

Prompt、RAG、Agent 及 MCP 概念解析

面向过程->面向对象->面向 tab 编程->面向 prompt 编程-> vibe coding 提示词工程(Prompt Engineering)

戰小欢 戰小欢 发布于 2025-08-16

横向移动

IPC配合计划任务横向移动 IPC$ IPC( Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。 IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算 机的共享资源时使 用。 通过ipc$,可以与目标机器建

戰小欢 戰小欢 发布于 2023-12-28

内网隧道代理技术

内网隧道代理技术 隧道描述 攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多 安全设各,网络结构错综复杂,对于某些系统的访问会受到各种阻挠,这就需要借助代理去突破这些限 制,因此面对不同的网络环境对于代理的选择及使用显得格外重要。 隧道的分类 关于隧道的分类

戰小欢 戰小欢 发布于 2023-09-17