• 工具
  • 威胁情报工具
    • rss订阅工具
      • rss2dingtalk
    • twitter信息查询工具
      • TwitterTimelineClientScript
  • 日志分析工具
    • 工具-Coremail日志分析筛选简易脚本
  • 渗透工具
    • 信息收集工具
      • 工具-本地批量ping域名脚本
    • 漏洞验证工具
      • nuclei官方文档中文译文归档
      • nuclei官方模版编写中文归档
      • 工具-HttpMethod-UnsafeHttpMethod漏洞检测思路和方法

• 应急响应
  • 0x00电子取证标准
    • 2.0电子取证标准
  • 0x01现场勘查
    • 现场勘查
  • 0x02电子取证
    • 1磁盘镜像
      • Clonezilla
      • Datanumen_disk_image
      • EnCase_forensic_imager
      • GetdataForensicImager
      • Guymager
      • dd:dc3dd(linux)
      • 镜像类型及各产品特性对比
    • 2磁盘挂载
      • Arsenal_Image_Mounter
      • GetData_Mount_Image_Pro
      • OSFMount
      • mount_command
      • 磁盘挂载工具特点对比表
    • 3文件恢复
      • DiskGenius(win)
      • R-studio network(win)
      • UFS explorer professional recovery(win:mac:linux)
      • WinHEX(win)
      • 数据恢复工具性能对比
    • 4系统信息收集
      • 国标中电子取证相关要求及综述
      • 应急响应关键证据检索提取
        • hosts文件检查
        • linux软件包管理器文件检查
        • web后门检查
        • 启动项检查
        • 命令行历史记录
        • 回收站文件检查
        • 安全策略检测
        • 异常端口查询
        • 映像劫持检查
        • 服务信息检查
        • 浏览器相关检查
        • 环境变量检查
        • 病毒查杀检查
        • 系统共享检查
        • 系统日志检查
        • 系统用户审查
        • 系统进程检查
        • 计划任务检查
        • 重点文件检查
        • 钩子检查
        • 防火墙规则检查
  • 0x03应急分析
    • 【译】取证调查：虚拟内存pagefile.sys
  • 0x06取证辅助工具
    • 应急响应工具箱EmergencyRocketPackage

• 恶意样本分析
  • 安卓样本分析
    • Mobsf_MAC_AVD_Android动静态环境搭建排坑实战
  • 样本分析基础
    • 恶意样本分析-1-配置实验环境
    • 恶意样本分析-10-恶意软件的混淆技术
    • 恶意样本分析-11-使用内存取证狩猎恶意软件
    • 恶意样本分析-12-使用内存取证检测高级恶意软件
    • 恶意样本分析-2-基础静态分析
    • 恶意样本分析-3-基础动态分析
    • 恶意样本分析-4-基础DLL分析
    • 恶意样本分析-5-汇编及反汇编基础
    • 恶意样本分析-6-IDA使用
    • 恶意样本分析-7-调试恶意软件二进制文件
    • 恶意样本分析-8-恶意软件功能和持久化
    • 恶意样本分析-9-代码注入和钩子
  • 样本分析拓展
    • 介绍恶意软件中RC4加密的识别与解码
    • 使用和滥用Microsoft的FixIt修补程序
    • 真正的垫片黑幕
  • 样本分析记录
    • 样本分析-AZORult间谍软件借助邮件在野传播
    • 样本分析-TrojanBuzus“霸族”木马通过邮件传播
    • 样本分析-邮件恶意样本中发现新MYMOOD蠕虫传播地址

• 情报跟踪
  • 情报-Chinese_Hackers_Target_Satellite,Geospatial_Imaging,Defense_Companies

• 操作系统
  • Windows
    • Powershell
      • [MS-GPSB]Window核心协议-安全扩展协议
    • 组策略
      • SID安全标识符

• 渗透测试
  • WEB应用程序渗透测试方法论

• 漏洞复现
  • 漏洞复现-CVE-2017-11882_Office远程代码执行漏洞及一点思考
  • 漏洞复现-CVE-2020-0796_SMBGhost_Remote_Code_Execution
  • 漏洞复现-CVE-2020-14645_weblogic_T3反序列化RCE复测
  • 漏洞复现-Vulhub实验_Weblogic_SSRF漏洞

• 社科
  • 《最重要的事，只有一件》加里·凯勒、凯勒,帕帕森
  • 池谷裕二《考试脑科学》读书笔记

• 科普
  • 手机丢失后一定要做的几件必做事

• 红蓝对抗
  • 系统入侵对抗研究
    • linux隐藏进程-目录挂载方式研究
    • linux隐藏进程-进程名伪造
    • linux隐藏进程-预加载库或lib劫持
    • windows计划任务隐藏-检查方式
  • 红蓝对抗-Cobalt_Strike-x86_payload_分析及混淆加密
  • 红蓝对抗-后渗透_MYSQL提权小结
  • 页面篡改分析
    • 页面篡改分析-EVAL加密
    • 页面篡改分析-JS的eval()加密方式跳转
    • 页面篡改分析-http劫持跳转
    • 页面篡改分析-两次js加密案例
    • 页面篡改分析-基于sojson.v4混淆的页面篡思路分析
    • 页面篡改分析-服务器端重定向跳转
    • 页面篡改分析-短链接多级跳转
    • 页面篡改分析-重定向篡改事件的分析及回溯过程
    • 页面篡改分析-首次会话跳转菠菜页面篡改分析
    • 页面篡改分析一处BoCai页面

• 编程
  • python
    • scrapy爬虫框架