这篇文章关闭了推送,只有粉丝才能看到.最近粉这个公众号的人很多,兄弟们私信问了很多问题.这里一一解答
公众号介绍
这个公众号是key08的镜像,非常建议关注key08.com这个网站,因为公众号会因为各种不可抗力的因素消失或者文章不能发表(比如发了一个文章被投诉下架),key08不会有这个问题,而且key08还有rss可以订阅.
关于key08.com
保持低调是这个网站准则,不过很多安全开发可能或多或少的看过key08.com,第一次见没听说过的建议问问自己公司的安全开发.
当今主流EDR的内存扫描或多或少参考过我的项目:
https://github.com/huoji120/DuckMemoryScan
https://github.com/huoji120/CobaltStrikeDetected
https://github.com/RoomaSec/RmEye
不要把我以及这个公众号 与什么公司或者组织绑定.我就是我,我的言论不代表任何公司或者组织,哪天我跑路了也是正常的,公司只是上班的地方,都是打工人,不要和生活捆在一起.
为什么做公众号
key08.com是完全屏蔽国内IP的, 但是之前有人从key08.com学到了点东西然后在我面前吹牛逼洋洋自得(已经不止一次了,是非常多次),所以为了防止此类情况发生,决定面向国内做公众号做宣传,
加群
微信群满200人了,所以不能直接加,想加的加我微信,备注你的身份-职位就行(比如 绿球-安全研发),当然你写学生也可以.只是为了防止搞混,由于人太多了,所以超过一个月不说话的会被从微信群T掉. 进去之后潜水的人谨慎加群!
强烈建议加QQ群,QQ群跟微信群的区别是,QQ群大部分都是二进制安全研发和漏洞挖掘人在聊天, 而微信群更多的是搞web或者红队的
免费EDR使用
这篇文章后很多人私信我EDR怎么用是不是收费的有多贵:
统一说一下,顺便打广告, 这边用的是 戎码翼龙
https://rongma.com/
直接免费注册提交申请就可以免费使用30天,不需要审核.只需要等工作日就行.
日常使用/应急/做沙箱 用都没啥问题,现在我也懒得逆向什么东西了,遇到病毒都是找个物理机装EDR上去跑一下看看行为
几张截图:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...