OSDA：充分展示了防守队如果一分钱都不投的话要怎么搞，你将扮演研判大手子，开着一辆ELK开源破车，对抗对面一天拿下ADC+Linux集群的大黑阔

笑点解析：教的（徒手埋sysmon、拆eventvwr、铺rsyslogd、审journald）完全不考，如果你有充分的Linux渗透、Windows渗透和域渗透基础，学点基本的ELK语法就可以直接上了。
我统共花了大概有30小时在他的module lab上，毫无意义（除了学会看sysmon和event），早知道直接6小时冲完challenge的压轴题，就直接上了。

===重点===
考试模式：给你一个ELK SIEM，内置有薄弱的态感功能，但不给机器登录权限，只给部分机器的osquery。然后对面的模拟大黑阔有10波攻击，由你顺序点击触发，rogue-like，不可以反复触发，要再来过只能重置靶场回第一关。你可以顺序一波波点下去，每波攻击完你要去态感上找证据截图论证他是咋打的。根据发现的进攻手段和论证情况给分。

难点在于，跟进攻性考试不同，你考试过程是不知道自己有没有拿完分数的，可能会有看漏的技巧，那写报告时就得被扣分了。
态感在关键的点还是好用的，某一波找不到被打的靶机，整不明白了的话，可以先到下一波，薅到态感提示了再倒推。
环境不太稳定，每一波打完建议至少静置10分钟再到下一波；我靶场翻了重置了2次，每次重置又要吃掉20分钟。因为攻击的逻辑是前后连续的，睡觉可能会带来断片，所以不如开局随便看看直接睡觉，睡醒再搞。24个小时我睡了10个小时，最后还提前1小时做完了。
明天写写报告，不知道能不能拿证。

在？看看服务级别
https://mp.weixin.qq.com/s/ra-TAgyVUxZgp8cxQjunnA

CVE-2024-7262 & CVE-2024-7263
省流：
7262 是wps轻办公链接能启动一个安装目录下的wps签名的exe，并传入指定的参数，然后用JSCefServicePath参数让payload加载本地在给定参数未知的dll文件
7263是金山修了一半，校验了JSCefServicePath参数指向的路径，但是校验大小写不敏感，你可以传一个大写的一个小写的，他只会校验后一个，前一个原样传。
他这傻逼问题甚至不是第一次，还记得上次那个校验域名只校验后缀是wps.com吗
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/

woc OffSec你在干什么
省流：11月1日启用新的OSCP题，
1、新证书变成OSCP+，有效期三年，三年内不氪金参加OffSec的继续教育考试的话加号消失变回OSCP
2、新题型强制打AD，开局直接送AD普通用户权限要求拿下域控，强制打AD
3、取消练习分bonus，也就是说不能3靶机+bonus及格，必须打AD

https://help.offsec.com/hc/en-us/articles/29865898402836-OSCP-Exam-Changes

值此某PT免费，推荐一下我心目中的电视剧TOP1：《豪斯医生》/ 《House M.D.》，神秘代码275922。字面意思的医学悬疑剧，不论是每一集单元内的场景设置、推理诊断过程和人心纠葛，还是每一季中主要角色团队的人物关系和心理变化描写，都堪称典范。主角House是一个靠长期OD止痛药来压抑躯体疼痛和精神苦痛的巨魔天才医生，在一次次鬼斧神工的病例、沟槽的人性冲突和巨魔的团队诊疗中走向自我毁灭并和自己和解。不觉得这很酷吗？作为一名理工男我觉得这太酷了，很符合我对ASD的想象，科技并带着趣味

抽象活动之旋转木马也是木马
这次办得还挺有仪式感的，有条件的真可以去玩一下
>全民抓黑客等互动小游戏

https://mp.weixin.qq.com/s/YRw6H7CJWjop52XJvABq-Q

C2 Address HeatMap

https://abjuri5t.github.io/SarlackLab/