Appleteachers的博客

先获取域内机器sessionrun get_local_subnets //获取本地网络子网掩码route add 192.168.233.0 255.255.255.0 1 //添加路由表run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由run autoroute -s 192.168.2.0/24 //添加动态路由route print //打印路由表use auxliary/scanner/portscan/tcp //

REST 是一种现代架构风格，它定义了一种设计 Web 服务的新方法。和之前的 HTTP 以及 SOA 不同，它不是一个协议（即：一套严格的规则），而是一些关于 Web 服务应该如何相互通信的一些建议和最佳实践。按照 REST 最佳实践开发的服务被称为 “RESTful Web 服务”。安全性是 RESTful 服务的基石。启用它的方法之一是尽可能内置用户身份验证和授权机制。在 RESTful 服务中实现用户身份验证和授权的方法有很多。我们今天要讲的主要方法（或标准）有：Basic 认证OAuth

腾讯二面：Redis与MySQL双写一致性如何保证？前言：四月份的时候，有位朋友去面试，他说被问到Redis与MySQL双写一致性如何保证？ 这道题其实就是在问缓存和数据库在双写场景下，一致性是如何保证的？本文将跟大家一起来探讨如何回答这个问题。谈谈一致性：一致性就是数据保持一致，在分布式系统中，可以理解为多个节点中数据的值是一致的。强一致性：这种一致性级别是最符合用户直觉的，它要求系统写入什么，读出来的也会是什么，用户体验好，但实现起来往往对系统的性能影响大弱一致性：这种一致性级别约束了系

这是之前在分析一款Android APP，具体功能是什么不重要，发现它采用了一种另类的代码保护方法，虽然原理不是很复杂，但中间反反复复折腾了好几天，在此把研究过程分享给大家。一、初次见面运行这款APP，提示会申请设备管理器权限，自然想到程序代码中应该有类继承自AccessibilityService类，并重载了onAccessibilityEvent方法，反编译dex代码，发现是这样的：第一感觉是java层代码native化了，换句话说，本来应该在java层实现的代码，放到了so库中通过c语言实现了

CTF靶场、渗透实战靶场总结 (适合收藏)CTF靶场：CTF刷题，在校生备战CTF比赛，信安入门、提升自己、丰富简历之必备（一场比赛打出好成绩，可以让你轻松进大厂，如近期的美团杯）；渗透实战靶场：挖洞、渗透实战（web、域、横向渗透），适合实战能力需要大幅度提升的同学。目录▶0x01 CTF赛事发布网站▶0x02 CTF在线靶场▶0x03 漏洞靶场（本地搭建）▶0x04 渗透实战靶场0x01 CTF赛事发布网站i春秋和XCTF社区经常会发布各类CTF赛事i春秋: https://www.

一文详解企业级Shell脚本编程！（建议收藏）今天给大家分享一份《企业级 Shell 脚本编程实战手册》，全文共9章70页，对 shell 脚本编程基础、基本结构、bash 的配置文件、流程控制、函数、工具、数组、字符串处理、高级变量等内容做了详细的讲解。内容详实，图文并茂，从基础概念到实战练习，手把手教你快速掌握shell脚本编程。【领取方式见文末！！】【领取方式见文末！！】目录编程基础程序：算法+数据结构数据：是程序的核心算法：处理数据的方式数据结构：数据在计算机中的类型和组织方式

在某种程度上，互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站，潜在攻击的风险就在那里。知己知彼百战不殆，当今网络时代，了解自己面对着何种威胁比以往任何时候都来得更为重要。每种恶意攻击都有自己的特性，不同类型的攻击那么多，似乎不太可能全方位无死角抵御全部攻击。但我们仍然可以做许多工作来保护网站，缓解恶意黑客对网站造成的风险。不妨先从仔细审视互联网上最常见的10种网络攻击开始，看看

摘要之前操作Docker的时候，一直使用的是命令行的形式。命令行虽说看起来挺炫酷，但有时候还是挺麻烦的。今天给大家推荐一个Docker图形化工具Portainer，轻量级又好用，希望对大家有所帮助！简介Portainer 是一款轻量级的应用，它提供了图形化界面，用于方便地管理Docker环境，包括单机环境和集群环境。安装直接使用Docker来安装Portainer是非常方便的，仅需要两步即可完成。首先下载Portainer的Docker镜像；docker pull portainer/port

阿里这份安全渗透内容火了，完整版免费开放下载各位粉丝朋友大家好，最近看到很多粉丝朋友给我留言，希望我给大家找一些大厂的实战内容。前段时间联系了我的好友，给大家争取到了阿里内部最新的安全渗透攻防实战项目内容，这些内容从未对外公开!内容非常详细且全面，覆盖了Web安全的方方面面，既有初学者入门的内容也有适合大牛提升的内容，包含：视频进阶教程、BATJ、360和奇安信等大厂实战项目、渗透实用工具包以及Kali安全技能书籍，助你一步步成为安全圈的大牛。黑客技能视频教程视频内容多多，先看下0基础部分，从安装到

Metasploit被公认是进行渗透测试时最有效的安全审计工具之一，它提供了最全面的漏洞渗透模块库，集成了优秀的模块开发环境，具有强大的信息收集和 Web 测试试能力及其他许多功能。正所谓“工欲善其事，必先利其器”，渗透测试能否成功很大程度上取决于测试时是否使用了正确的工具和技术。当提到最优秀的渗透测试工具时，安全业界的绝大多数人士都会首先想到 Metasploit 渗透框架。最后：需要网络安全资料的请点赞私信加评论，谢谢大家的支持...

Windows后渗透之权限维持辅助功能劫持Windows10 有一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征，一些恶意软件无需登录到系统，通过远程桌面协议就可以执行恶意代码。一些常见的辅助功能如： C:\Windows\System32\sethc.exe 粘滞键 快捷键：按五次 shift 键 C:\Windows\System32\utilman.exe 设置中心 快捷键：Windows+U 键 C:\Windows\System32\Magni

事情是这样的正准备下班的python开发小哥哥接到女朋友今晚要加班的电话并给他发来一张背景模糊的自拍照敏感的小哥哥心生疑窦，难道会有原谅帽然后python撸了一段代码 分析照片分析下来 emmm拍摄地址居然在 XXX酒店小哥哥崩溃之余 大呼上当python分析照片小哥哥将发给自己的照片原图下载下来并使用python写了一个脚本读取到了照片拍摄的详细的地址详细到了具体的街道和酒店名称引入exifread模块首先安装python的exifread模块，用于照片分析pip inst

肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中.

资料内容敏感，开放三小时！本次给大家打来一份实用资源~所有资料都是精心整理过的，非常实用！这份网络安全资料包括：（渗透工具，视频，技术文档，电子书籍，成长路线，应急响应笔记）以下是本分资料的涵盖的范围：渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等应急响应笔记学习路线需要这份资料的可以通过以下方式领取：加v;gogquick...

介绍“ Karta”是IDA的python插件，其功能是在已经编译过的二进制文件中搜索是否使用了开源的代码。该插件是为了匹配大体积二进制文件中的开放源代码库的开源代码（通常是查找固件）。对于每天处理固件的人来说，反复的执行net-snmp显然是在浪费时间。所以需要一个工具来识别二进制文件所使用的开源，并在IDA中自动匹配。这个插件的初衷是加快匹配的过程。用几个小时去匹配一个包含300个函数的库是很低效的一件事，更何况实际工作过程中逆向的工程会远大于此，比如超过100,000个函数的体积。当然，结合逆向工

一、项目缘起搭环境一时爽，一直搭环境一直爽。对于研究人员和攻防实战人员来说，免不了在漏洞曝出后搭环境测试；对于安全开发同学来说，免不了在脆弱环境内一边运行防御检测系统，一边运行PoC或ExP，测试功能有效性。然而，由于各种各样的原因（相关文档缺乏、背景知识不足、网络环境差等），我们经常会发现“环境搭建”这个步骤本身就会占用大量的时间。与之相比，真正测试PoC、ExP的时间可能非常短。由于许多官方镜像在国内的网络环境下并不方便获得，加上云原生组件自身的复杂性，在云原生安全领域，前述问题尤为明显。与此同

在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framework 的缩写，中文译为发送方策略框架。主要作用是防止伪造邮件地址。由于发送电子邮件的传统规范 - 1982年制定的《简单邮件传输协议（SMTP）》对发件人的邮件地址根本不进行认证，导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信，而接收者则毫无办法，因为你无法判断收到的邮件到底是谁寄来的。在SP

一些webshell免杀的技巧0x00：前言由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。0x01：自定义加密Bypass部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+比如这个 都能被检测出是shell所以为了防止这种的规则 自定义加密显然是最优解自定义加密可选性多了 只要能把加密后的字符还原回去就行

前言在看《linux内核设计与实现》的过程中发现只看书对于学习如何设计一个真正的内核太勉强了，还是要实践下才能真正的了解一个内核是怎么设计的，因此在GitHub上找了两个极简的内核（与真正的内核相比这两个内核代码少的可怜，更像内核组件）为例说明如何设计简单的Linux内核。阅读本文需要有一定的汇编语言和C语言功底。基础首先我们来先了解下Linux内核是什么，有什么作用。我们知道操作系统是一个计算机中最重要的部分，用户需要操作系统来运行各种应用进程，如果说用户使用的应用程序是通过操作系统间接调用计算机的

一、Empire简介​ Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具，具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能，还可以快速在后期部署漏洞利用模块，其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等，使用能够躲避内网检测喝大部分安全防护工具的查杀，简单来说就有点类似Metasploit，是一个基于PowerShell的远程控制木马。​ Emp

什么是堡垒机？为什么需要堡垒机？「系统架构」什么是堡垒机堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。用一句话来说，堡垒机就是用来后控制哪些人可以登录哪些资产（事先防范和事中控制），以及录像记录登录资产后做了什么事情（事溯源）堡垒机很多时候也叫运维审计系统，它的核心是可控及审计。可控是指权限可控、行为可控。权限可控，比如某个工程

SSH端口嗅探方法及其防御技术众所周知，SSH是一种安全的网络协议，在本质上是安全的，不会受到网络数据包嗅探和窃听的威胁，因为该协议应用了加密技术。如果我们安全地使用SSH协议，那么遭受中间人攻击的风险确实是很小的。然而，这并不意味着SSH是100%安全的，也无法防御所有的嗅探攻击。我们通过SSH连接到服务器时，并不意味着没有人可以看到我们正在做什么。这篇文章的主题是关于SSH会话嗅探、SSH窥探、SSH间谍的，或者您随便怎么称呼它都可以。虽然这不是什么新鲜技术，并且已经存在了很长时间，但时常回顾一下

从solar winds黑客入侵事件中看供应链安全最新消息显示，美国和英国正式将俄罗斯对外情报局（SVR）认定为SolarWinds 黑客入侵事件的幕后黑手。为此，美国财政部已对俄罗斯实施全面制裁，包括制裁了六家俄方企业，并计划驱逐俄罗斯驻华盛顿大使馆的 10 名官员。近年来，软件供应链攻击安全问题频频发生。调查显示，这些攻击造成的企业损失平均超过100万美元，因此，防御供应链攻击是十分必要的。现在我们来盘点下SolarWinds 供应链攻击的事件始末、影响，以及带给企业的一些思考。什么是软供应链攻

Windows内核之中断门提权前言 在平时三环程序下的开发中，都会用到断点，而这个断点其实就是与中断门有关联的。1.中断门介绍在三环程序开发中，编译器进行断点之后反汇编可以查看到，断点反汇编的形式就是 int 3。如下图，在OD中查看，这就是一个断点。int 0x3; 其实就是查找的IDT表中，从0开始,索引为3的位置,继续看下图，通过windbg查看到int 3的段描述符。INT段描述符对应的分解图如下：构造中断门的高32位中的低16位的值是固定的，也就是ee00而offset

恶意软件通信协议的应用现状分析一、简介随着越来越多的互联网通信使用传输层安全的协议，调查发现使用TLS加密通信的恶意软件数量也在一年内翻了一番。过去十年，传输层安全一直是互联网通信的隐私和安全的最大贡献者之一。TLS加密协议用于保护越来越多的互联网、消息和应用数据流量的安全。安全的HTTP (HTTPS) web协议、StartTLS电子邮件协议、Tor匿名网络和基于OpenVPN协议的虚拟专用网络都利用TLS来进行加密和封装，保护它们在传输过程中不被窃取或修改。在大规模互联网监控被揭露之后，TLS

XSS(跨站脚本)漏洞详解XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！XSS分为：存储型 、反射型 、DOM型XSS存储型XSS：存储型XSS，持久化，代码是存储在服务器

2021年的6种网络安全趋势在过去的几年中，由于互联网已成为我们交流、工作和学习的主要方式，因此人们对其安全性的担忧也越来越多。因为我们的生活中多方面都与网络息息相关，任何违规行为都可能会导致严重的后果。试想，你的财务信息和个人信息都在网上，如果您的网络安全防护装置存有漏洞，那么所有敏感信息都将受到威胁。因此，网络安全已成为当今全球各国重点关注对象。随着2020年新冠疫情改变了世界，网络安全变得更加重要。这是因为工作、教育和商业等领域，都尽可能转移到了网上。当您在家时，仅注册Spectrum软件包并使

调查：近半数恶意软件藏身TLS加密通信最新研究显示，46%的恶意软件使用加密协议来逃避检测、与攻击者控制的服务器通信，以及渗漏数据。攻击者大量使用传输层安全（TLS）加密协议隐藏恶意软件通信，给企业安全团队的应对带来了新挑战。2021年第一季度，网络安全公司Sophos对恶意软件样本的分析发现，通过互联网与远程系统通信的恶意软件中，近半数（46%）使用了TLS协议。相比2020年23%的恶意软件工具使用TLS，这代表着100%的增长率。增长迅猛的主要原因在于，网络罪犯越来越爱使用谷歌云服务、Past

五一的旅游照如何消除路人，急，在线等导读：基于昇腾 CANN AI 异构计算架构开发的 AI 图像修复应用，不仅可以快速去除照片中的路人，还能快速修补缺损的图片，让拍照变好看。引言漫漫的人生长河中，总是有很多难忘的瞬间。久旱逢甘雨，他乡遇故知，洞房花烛夜，金榜题名时。现代生活，人生所有的喜都定格在照片中，沉淀在回忆里。当照片中充斥着喧宾夺主的路人，便会给我们的回忆沾染上些许瑕疵。人工智能从来不会让人失望。基于昇腾 CANN AI 异构计算架构开发的 AI 图像修复应用，不仅可以快速去除照片中的路人，

头号僵尸网络Emotet被联手制裁后，终于在世界范围内“自我毁灭”Emotet僵尸网络自2014年被发现已来，作为网络安全最严重的威胁之一，已经活跃了近七年之久。该僵尸网络的攻击方式通常是通过电子邮件恶意附件来分发传播TrickBot和Qbot等恶意软件。Emotet的攻击通常会导致网络被全面破坏。据美国国土安全部的估计，每次遭受Emotet感染，美国各州和地方政府都要花费100万美元进行清理。此外，2019年，德国、柏林高等法院在遭遇Emotet袭击后彻底重建了计算机系统。在所有受感染的系统上部

前言在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到攻击机监听的端口，并将其命令行的输入输出转到攻击机。正向连接假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。反向连接那么为什么要用反弹shell呢

在一次秘密调查中，一名CyberNews研究人员欺骗了国际顶级勒索软件运营商，揭露了他们的勒索支出结构，兑现计划和目标收购策略。以下全文：从几年前的相对罕见威胁到如今成为网络犯罪分子的最大赚钱者之一，勒索软件的迅猛发展为各种规模的企业带来了焦虑的阴影。随着勒索软件即服务的引入，采取行动的准入门槛进一步降低了。事实上，勒索软件组织正试图通过在黑客论坛上招募新成员来解决他们的“劳动力短缺”，而在黑客论坛上，老兵和新兴网络犯罪分子都经常光顾。但是，网络犯罪分子并不是唯一的犯罪分子。安全研究人员（包括Cyb

Cisco RV345路由器高危漏洞研究分享0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。0x1 简介关键点：upload.cgi中的fileparam参数，可以参考：https://www.zerodayinitiative.com/advisories/ZDI-20-1100/0x2 准备固件版本 1.0.00.33：https://software.cisco.com/download/home/

CVE-2021-3493：Linux kernel特权提升漏洞复现0x01 简介linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成，符合POSIX标准的类Unix操作系统。0x02 漏洞概述Linux内核中overlayfs文件系统中的Ubuntu特定问题，它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁，因此本地攻击者可以使用它来获得更高的特权。0x03 影响版本Ubun

事件回顾：2016年1月6日，据英国《金融时报》报道，上周乌克兰电网系统遭黑客攻击，数百户家庭供电被迫中断，这是有史以来首次导致停电的网络攻击，此次针对工控系统的攻击无疑具有里程碑意义，引起国内外媒体高度关注。据iSight Partners网络间谍情报负责人约翰•胡尔特奎斯特(John Hultquist)表示，本次攻击来自俄罗斯黑客组织，使用的恶意软件被称为BlackEnergy（黑暗力量）。Black Energy简介Black Energy（黑暗力量）最早可以追溯到2007年，由俄罗斯地下黑

现实生活中总有人幻想着一夜暴富虚拟货币被逐渐炒热后骗局也随之而来而你幻想的一夜暴富最后可能只是赔了钱的“白日做梦”动动手指就能赚钱？今年3月，在南海上班的90后女生小雨（化名）看到客户阿欣在朋友圈发了一条投资的资讯，面对这种动动手指就能赚钱的好事，小雨心动了 ，便主动给阿欣发信息询问该如何投资。在了解到这是类似比特币的数字货币时，小雨便向其索要了投资平台的二维码下载APP。谨慎的小雨并没有马上注册，她查看了阿欣提供的营业执照后，上网搜索了该APP的相关信息，在确认了该APP是提供服务并收

今天要介绍的是SQL注入实验。SQL注入攻击的学习，我们更多的目的是为了学习攻击技术和防范策略，而不是刻意去攻击数据库。首先我们先进入实验地址《SQL 注入》。SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞，例如用户输入没有经过正确地过滤（针对某些特定字符串）或者没有特别强调类型的时候，都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术，但是其实SQL注入可以用来攻

先介绍下网络安全：网络安全指对网络攻击、侵入、干扰、破坏和非法使用以及意外事故的必要防范，使网络和信息系统处于稳定、安全、可靠的运行状态，以及保障信息数据的完整性、保密性、可用性。随着国内信息安全政策法规持续完善优化，网络安全市场规范性逐步提升，政府及企业客户在产品和服务上的投入稳步增长，国内网络安全市场规模不断扩大。数据显示，2018年国内网络安全市场整体规模达到495.2亿元。随着数字经济的发展，网络安全作为必要保障，其投入将持续增加。预计2021年网络安全人才缺口达200万之巨而市场规模将达到926