半枫

ZoomEyeZoomEye（钟馗之眼）是中国知名网络安全公司知道创宇推出的一款网络空间测绘引擎。它通过持续不断地扫描整个互联网，来探测、识别和索引网络设备、服务器、Web服务等各种网络资产。 核心功能与特点1.资产发现与识别 设备识别：能够识别路由器、摄像头、打印机、工业控制系统等各类联网设备。 服务探测：精准识别开放的端口及其运行的服务，如SSH, FTP, HTTP, Redis等。 组件指纹识别：通过Banner信息、网页特征等，识别操作系统、Web服务器（Apache/Nginx/IIS）、中间件、CMS（如WordPress, Joomla）及其版本号。2.强大的搜索语法ZoomEye的核心竞争力在于其丰富且灵活的搜索语法，让你能精确锁定目标。 基础组件/服务搜索： app:"Apache Tomcat" - 搜索运行Apache Tomcat的服务。 app:"Microsoft IIS httpd" - 搜索运行微软IIS的服务。 port:3389 - 搜索开放了3389...

基本概念GetEnvironmentStrings和FreeEnvironmentStrings是Windows API中成对使用的环境变量操作函数：前者用于获取当前进程的「所有环境变量完整缓冲区」，后者用于释放该缓冲区，核心是实现「安全遍历所有环境变量」并避免内存泄漏。GetEnvironmentStrings：分配一块内存，存储当前进程的所有环境变量（格式:NULL分隔的字符串列表，结尾双NULL终止），返回缓冲区指针。FreeEnvironmentStrings：释放GetEnvironmentStrings分配的缓冲区，回收系统资源。 强制规则：仅GetEnvironmentStrings分配的缓冲区，能通过FreeEnvironmentStrings释放（不可释放malloc/LocalAlloc等手动分配的内存）；缓冲区需「分配一次 + 释放一次」，重复释放会导致内存损坏，不释放会导致资源泄漏；释放后，原缓冲区指针失效，不可再访问（避免野指针操作）。 基本语法12345678910111213// GetEnvironmentStrings（分配缓冲区）// Unic...

基本概念RegEnumValue是Windows注册表API 中的值项枚举函数，用于遍历指定注册表键（HKEY）下的所有「值项」（包括默认值），获取每个值项的名称、数据类型、数据大小等信息。配合循环调用，可完整枚举键下所有值项，是注册表批量读取、备份等场景的核心接口。 基本语法1234567891011121314151617181920212223// Unicode 版本LSTATUS RegEnumValueW( [in] HKEY hKey, //打开的注册表项的句柄 [in] DWORD dwIndex, //要枚举的值项索引（从 0 开始，依次递增） [out] LPWSTR lpValueName, // 接收值项名称的缓冲区 [in, out] LPDWORD lpcchValueName,// 输入：缓冲区大小（字符数，含 \0）；输出：实际名称长度（不含 \0） LPDWORD lp...

基本概念RegGetValue是Windows Vista及以上系统提供的注册表读取增强函数，整合了RegOpenKeyEx + RegQueryValueEx + RegCloseKey的核心功能，支持直接读取指定路径的注册表值项（默认值或命名值），无需手动管理键句柄，大幅简化代码逻辑，是现代Windows开发中推荐的注册表读取接口。 基本语法123456789101112131415161718192021// Unicode 版本LSTATUS RegGetValueW( [in] HKEY hkey, //打开的注册表项的句柄 [in, optional] LPCWSTR lpSubKey, //子键路径（相对于 hKey，NULL 表示直接读取 hKey 的值） [in, optional] LPCWSTR lpValue, //要读取的值项名称（NULL 表示默认值） [in, optional] DWORD dwFlags, //读取标志（控制类型检查、扩展环境变量等） [o...

基本概念RegCloseKey是Windows注册表API中的资源释放函数，用于关闭之前通过RegOpenKey、RegOpenKeyEx、RegCreateKey、RegCreateKeyEx等函数打开或创建的注册表键句柄（HKEY），释放系统分配的资源。必须在注册表操作完成后调用，否则会导致资源泄漏。 基本语法123LSTATUS RegCloseKey( [in] HKEY hKey //要关闭的打开键的句柄); 返回值错误码ERROR_SUCCESS（0） 句柄关闭成功。ERROR_INVALID_HANDLE 传入的hKey是无效句柄（如已关闭、未初始化、或为预定义根键）。ERROR_ACCESS_DENIED 句柄关联的键正在被其他操作占用（极少数情况，如正在枚举子键时关闭）。

RegQueryValue基本概念RegQueryValue是Windows注册表API中的核心函数，用于读取注册表中指定键（Key）的默认值（未命名值） 数据。它是注册表读取操作的基础接口，需结合Windows注册表的结构（根键、子键、值项）使用。 基本语法123456789101112131415// Unicode 版本LSTATUS RegQueryValueW( [in] HKEY hKey, //打开的注册表项的句柄 [in, optional] LPCWSTR lpSubKey,//子键名称（相对于 hKey 的路径，NULL 表示读取 hKey 的默认值） [out, optional] LPWSTR lpData, //接收值数据的缓冲区 [in, out, optional] PLONG lpcbData // 输入：缓冲区大小（字节）；输出：实际读取的字节数);// ANSI 版本LSTATUS RegQueryValueA( [in] HKEY ...

RegEnumKey基本概念RegEnumKey是Windows注册表API中的核心函数，用于枚举指定注册表项的子项名称（仅获取子项名称，不包含键值数据）。它属于早期注册表API（兼容 Windows 9x/NT），现代更推荐使用功能更强的RegEnumKeyEx（支持获取子项创建时间等额外信息），但RegEnumKey仍可在所有Windows版本中使用。 基本语法1234567891011121314// Unicode 版本LSTATUS RegEnumKeyW( [in] HKEY hKey, //打开的注册表项的句柄 [in] DWORD dwIndex,//要枚举的子项索引（从 0 开始） [out] LPWSTR lpName, // 接收子项名称的缓冲区 [in] DWORD cchName // 缓冲区大小（以字符为单位）);// ANSI 版本LSTATUS RegEnumKeyA( [in] HKEY hKey, [in] DWORD dwIndex, [out] LPSTR lpName, [in] DWORD c...

RegOpenKey基本概述RegOpenKey是Windows注册表API中用于打开已存在注册表项的简化版函数，核心作用是通过 “父键 + 子项路径” 定位已有的注册表项，并获取其HKEY句柄（后续用于读 / 写等操作）。它的特点是参数简单、默认权限，适合无需自定义权限或高级配置的基础场景。注意：RegOpenKey仅能打开 “已存在” 的项，若项不存在会直接失败。 基本语法12345678910111213// Unicode 版本LSTATUS RegOpenKeyW( [in] HKEY hKey, //打开的注册表项的句柄 [in, optional] LPCWSTR lpSubKey,//要打开的注册表项的名称 [out] PHKEY phkResult//指向接收已打开键句柄的变量的指针);// ANSI 版本（兼容旧系统）LSTATUS RegOpenKeyA( [in] HKEY hKey, [in, optional] LPCSTR lpSubKey, [out...

将手机与电脑连接在同一局域网连接同一个Wi-Fi或者电脑连接手机热点，若将手机和电脑连在同一局域网，QQ传输照片不经过深层加密。 wireshark1.打开wireshark，选择WLAN；2.用手机QQ发一张jpg照片到电脑端；注意：发送的照片不能是PC端里存有的！不然你是抓不到QQ照片的包的3.使用过滤器ip.addr=手机的ip；4.寻找http中的jpg文件传输包；5.找到指定包后，右键点击追踪流，选择TCP追踪流；将原始数据存到桌面（好寻找）6.去除多余数据原始数据jpg文件是打不开的，因为QQ照片通过TCP流传输时，照片数据会和TCP协议的控制信息、QQ应用层的额外标识数据等混杂在一起用winhex打开jpg文件，寻找16进制数值FFD8（jpg照片文件头），将前面的16进制数值移除，并保存，jpg文件就能正常解析了，

概念等保2.0是中国依据《网络安全法》建立的一套强制性国家标准，要求所有网络运营者必须对其系统按照特定等级进行安全保护、监管和测评，以构建国家整体的网络安全防御体系。 可以把等保2.0想象成信息安全领域的强制性安全验收标准或安全驾驶执照。 对象：所有建设了信息系统的单位/企业（称为“运营者”、“责任单位”）。 目的：确保这些信息系统能抵御外部攻击和内部风险，保证其稳定运行、数据不被泄露和篡改。 性质：这不再是可做可不做的“建议”，而是有法律依据（《网络安全法》）的强制性要求。 等保2.0的核心思想与关键变化（相比等保1.0） 等保1.0 (2007年起) 等保2.0 (2019年实施) 核心变化与意义 法律依据 部门规章（《信息安全等级保护管理办法》） 国家法律（《网络安全法》第21条） ...