杨秀璋的专栏

上一篇文章详细介绍了WinRAR漏洞（CVE-2018-20250），并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞，通过5次Shift漏洞重改CMD，最终实现修改计算机密码并启动计算机，其思路还是比较有趣的，希望对您有所帮助！基础性文章，希望对入门的同学有帮助。

上一篇文章将详细介绍MS08-067远程代码执行漏洞（CVE-2008-4250）及防御过程，它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞（CVE-2018-20250），并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章，希望对入门的同学有帮助。

上一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞（CVE-2008-4250）及防御过程，它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。

这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击，堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持，感恩安全路上一路前行，如果有写得不好的地方，可以联系我修改。基础性文章，希望对您有所帮助！

前文介绍了IDA Python配置过程和基础用法，然后尝试提取恶意软件的控制流图（CFG）。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注，在通过VS、VT采集批量样本后，通常需要样本家族标注，如何准确识别家族类别至关重要，其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助，基础性基础，希望您喜欢，且看且珍惜。

前文介绍了软件来源分析，结合网络攻击中常见的判断方法，利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习，首先介绍IDA Python配置过程和基础用法，然后尝试地区恶意软件的控制流图（CFG），再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者，因此会遇到很多问题，欢迎各位大佬和读者指导。基础性基础，且看且珍惜。

前文详细介绍2022 DataCon大数据安全分析中恶意样本IOC自动化提取和攻击者画像分析内容。这篇文章将尝试软件来源分析，结合网络攻击中常见的判断方法，利用Python调用扩展包进行溯源，但也存在局限性。文章同时也普及了PE文件分析相关基础，且看且珍惜。

这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛，主要是关于涉网FZ分析，包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这篇文章来自L师妹的Writeup，经同意后分享给大家，推荐大家多关注她的文章，也希望对您有所帮助。非常感谢举办方让我们学到了新知识，DataCon也是我比较喜欢和推荐的大数据安全比赛，我连续参加过四届，很幸运且遗憾，我们团队近年来也获得过第1、2、4、6、7、8名过，希望更多童鞋都参加进来！感恩同行，不负青春，且看且珍惜！

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文详细介绍如何学习提取的API序列特征，并构建机器学习算法实现恶意家族分类，这也是安全领域典型的任务或工作。这篇文章将讲解如何构建深度学习模型实现恶意软件家族分类，常见模型包括CNN、BiLSTM、BiGRU，结合注意力机制的CNN+BiLSTM。基础性文章，希望对您有帮助！

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文详细介绍如何将Cape沙箱分析结果Report报告的API序列批量提取，主要是提取Json文件的内容并存储至指定位置。这篇文章将讲解如何学习提取的API序列特征，并构建机器学习算法实现恶意家族分类，这也是安全领域典型的任务或工作。基础性文章，希望对您有帮助！

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文详细介绍Cape沙箱批量分析，通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取，主要是提取Json文件的内容并存储至指定位置。基础性文章，希望对您有帮助！

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文详细介绍动态分析沙箱Cape的安装过程，其是一个开源的自动恶意软件分析系统，通过自动运行和分析恶意软件，全面分析和提取恶意软件的关键特征。然而，当样本数量增加时，单个样本分析会降低效率。这篇文章将讲解如何实现Cape沙箱的批量分析，通过调用Python脚本文件来实施批量处理，并将分析结果存储在指定位置，最后补充submit.py的参数及Python调用方式。基础性文章，希望对您有帮助！

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法，以及批量提取静态特征和ATT&CK技战术，主要是从提取的静态特征Json文件中提取关键特征。这篇文章将详细讲解动态分析沙箱Cape，其是一个开源的自动恶意软件分析系统，通过自动运行和分析恶意软件，全面分析和提取恶意软件的关键特征。本文先介绍Cape沙箱的安装和基础用法，后续随着深入再分享。基础性文章，希望对您有帮助！

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法，这篇文章将详细讲解Capa批量提取静态特征和ATT&CK技战术，主要是从提取的静态特征Json文件中提取关键特征。此外，Capa支持IDA插件操作，方便安全人员快速定位恶意代码，且能与ATT&CK框架和MBC映射。基础性文章，希望对您有帮助。

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文详细介绍恶意代码同源分析和BinDiff软件基础用法，这篇文章将详细讲解恶意代码静态分析经典工具Capa的基础用法，它是FireEye团队开源的工具，旨在自动化提取样本的高级静态特征，快速挖掘样本的恶意行为，同时支持IDA插件操作，方便安全人员快速定位恶意代码，且能与ATT&CK框架和MBC映射。基础性文章，希望对您有帮助，如果存在错误或不足之处，还请海涵。且看且珍惜。

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文详细介绍Token关键词的抽取方法，它是指Powershell中具有特定含义的字段，主要通过官方提供的接口实现。这篇文章将详细讲解恶意代码同源分析和BinDiff软件基础用法，首先介绍恶意代码同源分析原理，其次介绍BinDiff工具的原理知识和安装过程，最后介绍BinDiff软件基础用法和Diaphora开源工具。希望这篇文章对您有帮助，也推荐大家去阅读论文，且看且珍惜。

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文简单介绍了抽象语法树的抽取方法，通过官方提供的接口实现，包括抽象语法树可视化和节点提取。这篇文章将详细介绍Token关键词的抽取方法，它是指Powershell中具有特定含义的字段，主要通过官方提供的接口实现。希望这篇文章对您有帮助，也推荐大家去阅读论文，且看且珍惜。

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文简单介绍了PowerShell、Powershell恶意代码检测总结及抽象语法树（AST）提取，主要从论文的角度讲解。这篇文章将详细介绍抽象语法树的抽取方法，通过官方提供的接口实现，包括抽象语法树可视化和节点提取。希望这篇文章对您有帮助，也推荐大家去阅读论文，且看且珍惜。

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树（AST）提取。希望这篇文章对您有帮助，也推荐大家去阅读论文，且看且珍惜。

这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛，主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识，DataCon也是我比较喜欢和推荐的大数据安全比赛，这篇文章2020年10月就进了我的草稿箱，但由于小珞珞刚出生，所以今天才发表，希望对您有所帮助！感恩同行，不负青春。

这是作者参加第九届互联网安全大会（ISC 2021）未来峰会的观后感，看到了非常多的大佬和师傅，还有许多还有，很多知识都值得我们学习。这篇文章主要介绍360集团创始人、董事长周鸿祎分享的“面向未来的新一代安全能力框架”战略演讲，其大会主题是“网络安全需要新战法，网络安全需要新框架”，基础性文章，希望对您有所帮助，尤其是需要给企业或单位做安全普及或安全框架绘制的读者。

强网杯作为国内最好的CTF比赛之一，搞安全的博友和初学者都可以去尝试下。整体而言，比赛题目的水准仍然非常高，尤其是RE和PWN，包括Web，所以还是有很多知识点值得我们学习的。最后，非常感谢参考文献的大佬们，尤其是Nu1L战队（推荐VX关注他们），也感谢许多参加比赛的伙伴和博友们。如果您是一名安全初学者，不妨多参加比赛，每一次CTF比赛都能让我们学到很多东西，即使是赛后的WP，也能成长不少。同时有个遗憾，比赛完后题目不能打开复现，将就看吧。

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章主要介绍5月9日参加津门杯CTF题目知识，包括power_cut、hate_php、Go0SS、HploadHub和easysql，涉及知识点包括备份文件、SSRF、文件上传、SQL注入、302重定位、代码审计、中国蚁剑等。参加比赛真的能学到很多知识，同时这些大佬是真的厉害，自己真的菜，我们只做出来6道题，需要学习的知识非常多，也非常感谢师弟们的努力。人生路上，要珍惜好每一天，努力奋斗

前文给大家介绍了安全还威胁框架ATT&CK、滑动标尺模型，并通过Cyberbit Range靶场详细介绍蓝队勒索事件取证溯源过程。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF漏洞利用来实现脚本攻击。希望这篇文章对您有帮助，更希望帮助更多安全或红蓝对抗的初学者，也推荐大家去使用Cyberbit Range的靶场，且看且珍惜。本文参考徐焱老师的《Web安全攻防渗透测试实战指南》著作，谢公子博客，并结合作者之前的博客和经验进行总结。

前文带领大家Oracle数据库注入漏洞和致命问题，包括各种类型的注入知识。这篇文章将详细介绍SQL注入知识，结合案例对比手工SQL注入和SQLMAP的基本用法，案例和基础原理的结合能加深大家对SQL注入的理解。希望这篇文章对您有帮助，更希望帮助更多安全或红蓝对抗的初学者，也推荐大家去使用Cyberbit Range的靶场，且看且珍惜。

前文带领大家搭建一个Oracle+phpStudy本地网络渗透靶场，并应用SQL注入、XSS攻击、文件上传漏洞三个场景。这篇文章将跟着Cream老师兼好友学习，结合自己的经验详细介绍Oracle数据库注入漏洞和致命问题，包括各种类型的注入知识。注入漏洞是安全威胁中比较常见的漏洞，Oracle也是用得最广的数据库，希望这篇文章对您有帮助。真心觉得Cream老师讲解非常厉害，且看且珍惜。

前文带领大家深入Metasploit技术，涉及后渗透相关的技术，包括信息收集、权限提权、移植漏洞模块和后门。这篇文章将教大家搭建一个Oracle+phpStudy本地网络渗透靶场，并应用SQL注入、XSS攻击、文件上传漏洞三个场景。在搭建Oracle环境时遇到的各种问题，所幸写一篇详细的教程供大家学习，下一篇将详细介绍Oracle注入漏洞。本文参考了Cream、Fox、c0ny1好友兼老师的文章和代码，非常感谢。

本文是“网络安全提高篇”第三篇文章，继续带领大家深入Metasploit技术，涉及后渗透相关的技术，包括信息收集、权限提权、移植漏洞模块和后门。同时，结合作者之前的漏洞利用及WannaCry逆向经验总结。本文学习了徐焱老师他们的《Web安全攻防渗透测试实战指南》，在此感谢。“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

本文是“网络安全提高篇”第二篇文章，将带领大家了解Metasploit技术，并结合作者之前的漏洞利用及WannaCry逆向经验总结。同时本文学习了徐焱老师他们的《Web安全攻防渗透测试实战指南》，在此感谢。具体内容包括：一.Metasploit简介二.Metasploit基础普及1.专业术语2.渗透步骤及攻击链三.主机扫描1.使用辅助模块进行端口扫描2.使用辅助模块进行服务扫描3.使用Nmap扫描四.漏洞利用之MS17-010案例1.背景知识2.漏洞利用复现3.防御措施

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。第一篇文章将带领大家了解网络安全攻防知识点，并以医疗数据安全为基础进行总结，具体内容包括：一.网络空间安全与溯源、二.网络安全攻防技巧、三.APT攻击经典案例、四.医疗数据安全防护，希望对您有所帮助~

为响应2021年9月1日施行的《中华人民共和国网络安全法》，即日起Eastmount的博客「网络安全自学篇」系列将不再发布任何有关“漏洞”、“安全工具”的文章内容。相关历史文章内容仅供学习参考，切勿用于实战以及其他用途。此外，作者每篇文章都有相关声明，“本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护。我们分享的目的是更好的进行安全防护，保护我们的网络安全”。任何传播、利用作者所发布的相关文章所造成的直接或间接后果，均由使用/传播者本人负责。该系列关于“漏洞

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了木马病毒提权技术，包括进程访问令牌权限提升和Bypass UAC。这篇文章将复现CVE-2020-11107漏洞，利用XAMPP任意命令执行漏洞提升权限，希望对您有所帮助。

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》，其作者是甘迪文老师，推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享，并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术，包括进程访问令牌权限提升和Bypass UAC，希望对您有所帮助。

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》，其作者是甘迪文老师，推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享，并且会进一步补充知识点。第四篇文章主要介绍木马病毒自启动技术，包括注册表、快速启动目录、计划任务和系统服务，希望对您有所帮助。

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》，其作者是甘迪文老师，推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享，并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术，包括创建进程API、突破SESSION0隔离、内存加载详解，希望对您有所帮助。

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问，同时详细介绍走过的坑，还发了朋友圈求助大家，再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建，但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况，所以将这篇文章放置在“网络安全自学篇”中，后续还会分享PHP如何记录后台IP及Python定位经纬度等知识，希望对您有所帮助~

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了软件来源分析，结合APT攻击中常见的判断方法，利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控，包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章，但这篇更多是讲解远控型木马，基础性文章，希望对您有所帮助~

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了基于机器学习的恶意代码检测技术，包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析，结合APT攻击中常见的判断方法，利用Python调用扩展包进行溯源，但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础，基础性文章，希望对您有所帮助~

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了传统的恶意代码检测技术，包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术，主要参考郑师兄的视频总结，包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时，我再结合自己的经验进行扩充，详细分享了基于机器学习的恶意代码检测技术，基础性文章，希望对

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了威胁情报分析，通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术，包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章，希望对您有所帮助~