实战中一处有趣的MySQL正则盲注

最近的攻防项目中挖掘到了一处SQL注入，但由于存在waf过滤了select和like等关键字，导致无法通过常规手段进行注入。经测试发现waf并没有拦截regexp正则函数关键字，于是有本文的正则盲注分析。

Powershell 几乎可以用于安全相关流程的各个方面，本文介绍powershell命令或脚本的汇总，最大程度提升安全运维的效率。

计算机取证分析是收集和评估数字证据的过程，通常用于识别非法活动的行为。PowerShell 是基于 Windows 系统进行取证分析的强大工具，本文介绍powershell在应急响应排查过程中的高效使用技巧。

Snort是一种开源网络入侵检测系统 (NIDS)，使用基于签名的检测技术分析网络流量并检测威胁。它提供灵活的规则语言，因此用户可以编写自己的威胁检测规则或自定义现有规则。此外snort还拥有社区提供的大量规则。

主机安全（HIDS）很多人都知道，但是NIDS大部分人都了解比较少，本文通过部署开源的snort作为NIDS检测主机流量。

最近帮朋友抓取某币圈大佬操盘的数据，但是关键数据被加密了。通过砸壳逆向分析后，用frida来hook解密函数进行抓取。逆向难度相对简单，适合入门学习。

iptables非常强大，但是参数选项多，学习成本较高。本文将常用的iptables的命令进行汇总，在关键时刻方便拿来即用。