第四季是一个过渡季，过渡后门在对抗升级中由传统后门，衍生成锁定目标的制定后门。引用百度百科的“后门程序”的相关解释： https://baike.baidu.com/item/%E5%90%8E%E9%97%A8%E7%A8%8B%E5%BA%8F/108154 安全从业人员，其实至少一直在与传统后门对抗，比如最常见的webshell免杀与w...

16.6 Higher-level comments are easier to maintain 更高级的注释更易于维护 16.6 Higher-level comments are easier to maintain 更高级的注释更易于维护 One final thought on maintaining documentation: comm...

本季是作《php安全新闻早八点-高级持续渗透-第一季关于后门》的补充。 https://micropoor.blogspot.com/2017/12/php.html 在第一季关于后门中，文章提到重新编译notepad++，来引入有目标源码后门构造。本季继续以notepad++作为demo，而本季引入无目标源码构造notepad++ back...

这一季依然是一个过渡季，根据之前的连载中，了解到后门是渗透测试的分水岭，它分别体现了攻击者对目标机器的熟知程度，环境，编程语言，了解对方客户，以及安全公司的本质概念。也同样检测了防御者需要掌握后门的基本查杀，与高难度查杀，了解被入侵环境，目标机器。以及后门或者病毒可隐藏角落，或样本取证，内存取证等。对各种平台查杀熟知，对常见第三方软件的了解程度。既然题目以...

本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充。 https://micropoor.blogspot.com/2018/12/php.html 原本以为第六季的demo便结束了notepad++ 但是demo系列的懿旨并没有按照作者的想法来表述。顾引入第七季。 在第一季关于后门中，文章提到重新编译notepa...

后门的种类： 后门的生成大体分4类： 1.有目标源码 2.无目标源码 3.无目标源码，有目标api 当我们接到某个项目的时候，它已经是被入侵了。甚至已经被脱库，或残留后门等持续攻击洗库。 后渗透攻击者的本质是什么？阻止防御者信息搜集，销毁行程记录，隐藏存留文件。 防御者的本质是什么？寻找遗留信息，发现攻击轨迹与样本残留并且阻断再次攻击...

前者的话： 从第三季开始引入段子，让本枯燥的学术文章，也变得生动有趣。 第二季的Demo遵循人性五条来设计，回忆这其中五条： 1：攻击方与防御方的本质是什么？ 增加对方的时间成本，人力成本，资源成本（不限制于服务器资源），金钱成本。 2：安全公司的本质是什么？ 盈利，最小投入，最大产出。 3：安全公司产品的本质是什么？ 能适应大部分客户，适...

第11章 高级语言映射到OpenCL2.0 —— 从编译器作者的角度 第11章 高级语言映射到OpenCL2.0 —— 从编译器作者的角度

Demo连载第二季： 这次继续围绕第一篇，第一季关于后门：https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。 后门是渗透测试的分水岭，它分别体现了攻击者对目标机器的熟知程度，环境，编程语言，了解对方客户，以及安全公司的本质概念。这样的后门才能更隐蔽，更...

本季是《高级持续渗透-第七季demo的成长》的延续。 https://micropoor.blogspot.com/2019/01/php-demo.html 在第一季关于后门中，文章提到重新编译notepad++，来引入有目标源码后门构造。 在第六季关于后门中，文章假设在不得知notepad++的源码 ，来引入无目标源码沟门构造。 在第七季关于...