内核驱动开发学习记录 01 – 解读第一个驱动程序
本篇文章对第一个驱动程序进行解释说明。
内核驱动开发学习记录 00 – 搭建环境并调试第一个驱动程序
本篇文章主要讲述了如何设置驱动开发环境及如何调试驱动程序。
PE 文件格式解析 (附源码)
本篇文章对 PE 结构进行剖析,并用 C 实现了一个简单的 PE 解析器。
2025-11-01 Rust 入坑系列 · 08.通用集合类型
本篇文章介绍了 Rust 中通用集合类型。
2025-10-25 Rust 入坑系列 · 07.使用包、单元包、模块来管理项目
本篇文章主要介绍了在 Rust 中如何使用包、单元包和模块来管理项目。
2025-10-16 Rust 入坑系列 · 05.结构体、方法和关联函数
本篇文章介绍了 Rust 中的结构体、方法和关联函数。
2025-07-13 全国访古巡礼 – 天津蓟州白塔寺、独乐寺
本次旅程专访独乐寺,独乐寺位于天津市蓟州区武定街41号,始建于隋唐时期,是中国仅存的三大辽代寺院之一。
2025-06-05 [翻译] 用于安全研究和取证的 ETW 内部结构
为什么 Windows 事件跟踪 (ETW) 对于 Windows 10 和 11 中的终端检测和响应 (EDR) 解决方案变得如此关键?答案在于它通...
2025-06-03 通过 Lnk 传播 PowerShell 远控分析
分析一起通过 Lnk 快捷方式来传播 PowerShell 远控木马的事件。
2025-05-24 「黑神话:悟空」艺术展
「黑神话:悟空」艺术展
2025-05-10 参观北京古代建筑博物馆
北京古代建筑博物馆位于北京市西城区永定门内大街西侧先农坛内,是我国第一座收藏、研究和展示中国古代建筑技术、艺术及其发展历史的专题性博物馆。
2025-05-09 CAPEv2 沙盒初体验
本篇文章是对 CAPE 沙盒的一个了解,文章中解释了一些基本的恶意软件分析概念,什么是 CAPE,以及它如何应用到恶意软件分析。