《DevSecOps敏捷安全》读书笔记一
前言
读了这本《DevSecOps敏捷安全》的书,感觉收获颇丰。就决定从这本开始,把读书笔记整理出来。首先放一张大图,完整了展现了一个DevSecOps的可视化方案。
关于进程的一些故事
前言
关于进程有很多可以聊的,也有很多不知道的,所以自然就没法一次性介绍完,希望通过这篇把一些我所知晓的关于进程的事情列一些。
通过PE文件获取调试信息及PDB文件下载
前言
在之前我们介绍双机调试的时候,在使用windbg的时候或者ida反编译pe文件的时候,会涉及到找不到符号文件的情况,具体可以看这篇文章,https://daliu.net/posts/20250123/#tips,当时推荐了一个方法就是用一个工具,pdb downloader这个工具,当时还介绍如何把文件重新编译成https的协议。今天这篇文章是基于这个前提的一个补充,在细致的研究下这个事情。
通过代码实现驱动注册和服务管理
前言
之前我们介绍过如何把驱动文件能够实际运行起来,是通过服务的方式注册到系统里,但是我们当时用的是一个大佬的工具,虽然这个工具非常好用(具体可以看这个链接https://daliu.net/posts/20241222/#%E6%BC%94%E7%A4%BA%E5%B9%B6%E6%B5%8B%E8%AF%95%E7%A8%8B%E5%BA%8F),但我们还是想通过自己的方式能实现驱动的管理,那么,我们今天就来了解下这一块的内容。
2025年Top5网络安全预测--brighttalk研讨会笔记
前言
最近有一些关于这个博客的新的想法和思路,除了会写一些自己日常琢磨的小玩意,像代码,小技术的钻研,小应用的尝试等。还计划新增一个日常学习的系列,通过观看一些视频,学习资料,专业分享等较新的当下的观点。记录成笔记发在博客上,既能实现内容的传播,也能让个人的知识体系更加完善。