Posts

2024，持续向内探索的一年

Hi 👋 最近一年就这样过去了，2025 这个数字仿佛是属于未来的，但其实已经来临了，马上跨入新的一年，按照惯例我写下关于2024年的年终总结。 Dec 30, 2024 2024，持续向内探索的一年

在传统的渗透测试初始阶段，我们通常依赖域名备案信息、企业工商信息和网络空间测绘数据来确定资产归属。然而，这些方法可能存在信息不完整或过时的问题。本文将介绍一种创新的方法来精确界定资产范围：利用注册数据访问协议（RDAP）。 Oct 23, 2024 利用RDAP数据确定资产边界

近期使用Rust开发了一个基于流水线的AI助手，名字叫Qpipe，本文将演示我如何使用它来提取历年所有漏洞相关资产的查询语句。 Sep 8, 2024 使用AI提取历年漏洞Fofa查询语句

在这篇文章中，我将介绍如何使用Coze平台开发一个Bot来读取Github Star项目，并输出分析结果推送到知识星球。 Jun 4, 2024 使用Coze平台对Github Star项目进行分析推送

2023年转眼过去，好像2022年-2023年很少写一写总结了，心血来潮给博客装修了一下，为了迎接2024年的到来，认真写一篇年度总结，算是给这一年一个交代，我会介绍一下这两年以来自己做的一些事情和成长。 Dec 29, 2023 2023年终总结 - 你好2024！

在这里我梳理一些工作和生活需要保持的几个好习惯，用于时刻提醒自己继续保持。 Oct 31, 2023 需要保持的几个好习惯

本文写于2022年，分享一下挖掘某安全数据交换系统漏洞的过程。 Sep 18, 2023 某安全数据交换系统的漏洞挖掘

今天中午看到一份关于Bitter组织针对亚太地区能源部门发起钓鱼活动分析报告，其中@Ryan Robinson 2023年3月24日对该组织使用的CHM样本进行了分析。于是开始详细了解为什么CHM格式在钓鱼中可以发挥如此大的价值。 Sep 18, 2023 邮件钓鱼与T1218.001

早上 @Akkuman 说看到Vsocde中的扩展目录中有疑似签名过的DLL注入器，遂记录一下。 Sep 8, 2023 VsCode扩展中的DLL注入器

这篇文章是收集了多数红队在进行红队行动的经验之谈，由于工作发展原因，不再继续红队相关的工作，因此决定分享出来。 Aug 10, 2023 红队行动守则