归档

0x01 Namespaces：隔离的魔法 Linux Namespaces 提供了一种将系统资源（如进程ID、网络接口、挂载点等）进行抽象和隔离的机制。这意味着在不同的命名空间中，进程会看到不同的系统资源视图，从而实现了隔离。 常见的Namespaces类型及其隔离内容： PID Namespac

0x01 什么是soar SOAR（安全编排、自动化和响应）是一种技术，旨在提高安全操作的效率和效果。根据Gartner的定义，SOAR解决方案整合了事件响应、编排和自动化以及威胁情报（TI）管理功能于一个单一平台中。这种集成的平台使得组织能够更快速和有效地处理安全威胁，减少对人工干预的依赖，同时提

分诊一个钓鱼邮件警报。你识别投递方式，确定谁收到了邮件，验证是否有人点击了链接，搜寻凭证盗窃的迹象，并在凭证被窃取时追踪横向移动。典型的响应流程涉及跨多个系统执行多个手动查询，但有了代理，这转变为输入一系列连贯的自然语言问题。但代理如何知道去哪里查找？它如何理解访问数据以回答问题的查询语法？它如何访

n8n（发音类似于“n-eight-n”）是一个开源、可扩展的工作流自动化平台。它允许用户通过可视化界面连接各种应用程序和服务，实现数据自动流转和业务流程自动化。n8n 支持超过400种预配置的集成节点，并且允许使用代码节点（JavaScript/Python）进行自定义扩展，满足复杂的自动化需求<

提示词工程不仅仅是“提问”，更是将复杂的安全问题分解、格式化，并以大模型能够理解和处理的方式呈现。 核心原则 明确性与具体性：避免模糊不清的指令，提供详细、具体的任务描述。 角色设定：赋予大模型一个具体的安全角色，如“你是一名高级安全分析师”。 约束条件：明确告知大模型输出的格式、长度、风格及应避免

回车符\r将把光标发送到行的开头，在那里它可以覆盖现有的文本。您可以将其与序列CSI K结合使用，后者将从当前光标到行尾进行擦除。只需将\r替换为\r\x1b[K。 见ANSI escape code。

系统安装 下载系统安装包 https://downloads.openwrt.org/releases/24.10.0-rc7/targets/x86/64/ 这里使用generic-ext4-combined-efi.img.gz 安装包 解压后上传到pve中 在pve中构建openwrt的虚拟机

Inno Setup 是一个功能强大且免费的 Windows 安装程序制作工具。它由 Jordan Russell 开发，并以开放源码的方式提供，为开发者提供了高效、灵活的解决方案来包装和分发 Windows 应用程序。 下载地址如下：https://jrsoftware.org/isdl.php#

超过用户使用预期的代码叫做恶意代码 恶意代码在windows中常见的运行方式 在硬盘中存在 不在硬盘中存在（比如直接在内存中） 0x01、C++ 首先安装visual studio 测试是否正常使用 #include<iostream> //导入库 using namespace std; /

0x01 基于KQL编写规则 KQL：（Kibana Query Language ）查询语法是Kibana为了简化ES查询设计的一套简单查询语法，Kibana支持索引字段和语法补全，可以非常方便的查询数据。如果关闭 KQL，Kibana 将使用 Lucene。 KQL仅过滤数据，在汇总，转换或分类