Webshell

  1. 蚁剑绕WAF进化图鉴, Medicean, 2019-05-23. 主要讲了蚁剑工具在与 waf 在攻防对抗中的进化历程,主要包括静态查杀、行为查杀、流量加密技术。中间还以 php 一句话为例解释了一句话 webshell 原理。
  2. webshell检测新宠—Kunwu_介绍_公开, VegetaY, 2023-05-17. 全平台 Webshell 检测工具,使用界面与 D 盾类似。

恶意软件

  1. DBatLoader恶意加载器的全面分析——典型加载器家族系列分析二, 安天实验室, 2025-03-19. DBatLoader恶意加载器分析报告:2020年出现的两阶段加载器,采用图片隐写、多层加密、DDR技术下载恶意代码,通过线程/APC注入或进程镂空执行,具备UAC绕过、Defender白名单篡改等反检测机制,常投递Snake Keylogger等木马。

Inbox

  1. 用代码和 Git 管理 DNS 记录 —— DNSControl 和 GitHub Actions CI/CD 实践, Sukka, 2025-11-30.
  2. Linux网络编程之tcp十一种状态及问题处理方法, linux, 2021-11-29.
  3. TCP状态机, 其所以然, 2023-01-23.
  4. 入侵检测之流量分析–识别常见恶意行为, qianlan, 2024-02-23.
  5. 路由协议基础, 狼组安全团队公开知识库, 2023-02-11.