你可知道，你的名字解释了我的一生！！！

陌生人，欢迎来到我的博客，这里没有太多的技术干货、没有太多的心灵鸡汤，
只是我的一份自留地，你可以在这里看看我写的文章、听听我分享给你的民谣，
然后看一看、逛一逛。

前几天访问自己之前的博客（ps：网易的）发现被封了，原因未可知。四年的博客
说没就没了，心疼，虽然也没有什么，友联暂时就这些，想加的私我一下。

但愿它能多陪我几年。

并非是我选择了这样的一生，而是一生选了我。

国庆太棒了，疫情以后走入电影院，国庆档爽！！！

We work in the dark to serve the light。

本文将分享本人在学习yara时的一些心得，并在后面给出使用yara来防御CobaltStrike的方法。

既见君子，云胡不喜。

无聊且垃圾而且话多的日站狗纪实….

当年的爱，大风萧萧的草莽之爱

　　在之前，我曾在安全客分享过《wmi攻击与防御》的相关议题。里面介绍了关于wmi的一些相关内容，其中提到了使用wmi进行横向移动的方法，只是当时由于时间原因并未对细节进行讲解，在成熟的企业内网中，如何优雅的进行横向移动是需要每个安全人员需要去注意的点。比如如何使用CobaltStrike、Impacket等工具进行横向移动时最小化操作的技巧等。本文将讲解如何使用wmi事件订阅来进行横向移动。

少而不学，老而无识。

唔，水文水文….

开学！！！！

感觉自己在鸽，哈哈哈。

内容如题。

最近没有鸽，反而输出更多了，只是没有时间整理到博客。

现实的事情总是很多，忙不过来，透不过气。

今天，群里的大佬分享出了CobaltStrike4.1（感谢师傅分享），于是拿来尝尝鲜。关于cs4.1新出的功能，在很早之前，公众号已发过相关文章，在此不再赘述，具体更新信息，可去(https://www.cobaltstrike.com/releasenotes.txt)查看。

人到中年的男人，时常会觉得孤独，因为他一睁开眼睛，周围都是要依靠他的人，却没有他可以依靠的人。

文如题目，使用CVE-2020-0601进行伪造签名

承诺是男人给女人的定心丸。吃了安心，虽然这定心丸的药性有待考证，但女人都希望吃了再说。

记录过程