1 Zeek基本介绍1.1 OverviewZeek又名Bro，是一个被动的开源网络流量分析器。它主要是一种安全监视器，可深入检查链接上的所有流量以查找可疑活动的迹象。在安全领域以外，Zeek还能够进行性能测量，故障检测等工作。

LaTeX + VSCode，新姿势增长了，奇怪的知识也增加了！

在主系统以外的系统(无论是虚拟机还是多系统)分配磁盘空间时我们常常比较保守，可能会面临需要扩容根分区的情况。

在跨平台编程中，通过宏来区分不同的平台是一种较为常见的方法。

1 简介meterpreter是一个为攻击者提供交互性shell以便于在目标机器上执行代码的命令行工具。 它通过注入特定的payload到目标机器内存中的DLL，来实现控制。

1 漏洞原理1.1 简介EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。 从EternalBlue这个Exploit被影子经纪人公布到互联网上后，就成为了“明星”。这个Exploit被多款恶意软件利用。包括肆虐的WannaCrypt，无文件的勒索软件UIWIX和SMB蠕虫Ete

1 概念1.1 防火墙的概念 逻辑上讲，防火墙可以分为主机防火墙和网络防火墙 主机防火墙：保护单个主机 网络防火墙：往往处于网络入口，保护入口后面的本地局域网 物理上讲，防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙：在硬件级别实现防护 软件防火墙：通过软件在硬件平台上实现防护 1.2 iptables的概念iptables是一个linux操作系统中的命令行工具。用户通过iptable

CTF例题分析系列，MISC杂项方向(一)。本篇文章主要讲解三道从易到难的MISC方向的题目。目的在于让大家能够了解CTF的MISC类型的冰山一角。QAQ 1 一道练手的题目 今天是菜小狗的生日，他收到了一个Linux系统光盘。 要求拿到flag，提交格式为flag{The_String_of_Flag} 附件下载地址