- 博客(84)
- 收藏
- 关注
RSS订阅原创 【终端工具】FinalShell v4.5.12 官方版
FinalShell是一款免费的跨平台远程管理工具,专为开发者和运维人员设计。它支持通过 SSH、SFTP 等方式连接到 Linux 和 Windows 服务器,提供类似于终端的操作界面。除了常规的远程登录功能,FinalShell 还集成了文件传输、进程监控、远程桌面等功能,能够方便地进行服务器管理。此外,它提供图形化的网络工具,如流量监控、网络诊断等,帮助用户高效排查和处理网络问题。
2024-12-24 23:21:34
924
原创 【远程软件】Todesk安装教程
ToDesk是一款由国内团队研发的远程控制软件,支持多平台操作,包括Windows、macOS、Linux、iOS和Android系统。这款软件的特点在于其自主研发的实时音视频技术框架,能够从底层结构提升传输性能,确保数据的快速、稳定和精准传递。ToDesk的带宽利用率提升了50%,网络拥堵降低了90%,缓存延迟低至9毫秒,综合丢包率仅为0.03%。ToDesk支持4K高清画面,具有0.04秒的无感延时,兼容8192级数位板,并支持蓝牙外设的完美映射,如鼠标和键盘。
2024-12-21 11:49:44
2242
原创 【heapdump敏感信息提取】JDumpSpider v1.1
是一个用于提取Java 堆内存转储文件(HeapDump)的工具。它能够从目标应用中自动化提取和分析 HeapDump 文件,帮助开发者或安全研究人员定位敏感数据泄露等问题,例如获取到敏感信息,例如:如密码明文、AK(Access Key)、SK(Secret Key)等。
2024-12-21 11:46:52
332
原创 【Linux SH脚本】LinuxCheck 应急检查信息脚本
LinuxCheck是一个开源的自动化检查脚本,旨在快速检测 Linux 系统的安全配置和潜在问题。它支持多种发行版,能够扫描并生成详细的报告,涵盖用户管理、权限配置、日志审计、网络配置等多个方面。该项目适合于系统管理员和安全人员在日常运维和渗透测试中快速发现安全隐患。
2024-12-13 14:37:48
494
原创 【集成化单兵渗透平台】Yakit 官方版
Yakit是一个基于Yak语言开发的网络安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控Yak引擎的能力。Yakit旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
2024-12-13 13:39:43
309
原创 【Linux操作系统】Linux常用一键脚本
Linux网络加速脚本可以的一键脚本,包括安装BBR内核、XANMOD官方内核,开启BBR加速等功能,总之非常强大。(一般用这个)
2024-12-09 13:51:12
513
原创 Vue项目实战-新能源汽车可视化(一)(持续更新中)
本文是关于Vue项目实战系列的连载文章,主要介绍了如何使用Vue.js构建新能源汽车可视化项目。文章内容将逐步更新,旨在通过实战案例,帮助读者掌握Vue.js在新能源汽车领域的数据可视化应用技巧。
2024-10-21 11:05:39
559
原创 【编码解码】CyberChef v10.18.9
CyberChef 是一个简单易用的网页应用,,包含了四百多种在线编解码工具。它在浏览器中执行各种“网络安全”操作。这些操作包括简单的 XOR 和 Base64 编码、复杂的 AES、DES 和 Blowfish 加密、生成二进制和十六进制转储、数据压缩和解压、计算散列值和校验和、IPv6 和 X.509 解析、更改字符编码,以及更多其他功能。
2024-08-27 22:49:24
1288
原创 2024大学生核心就业能力培训(附答案)
将静态探索方法得出的结论带入动态探索,并在动态探索中运用微观视角发现更深入详尽的信息。核心就业能力提升学习,需要具备“独立、积极、务实、利他、变通、批判”的自我管理能力。信息建构,要综合考虑有效沟通法则、沟通影响因素、信息传达者、沟通对象与信息形式。在撰写简历的时候,在表现合适的自己和最好的自己之间,应该优先表现合适的自己。有效接受信息,需要专注、不打断、清楚地把握沟通对象表达的重点。做好求职的前提是进行职业探索,找准职业定位、储备职业胜任。微观视角的探索内容可概括为职业具体的入、做、得、拓、失。
2024-05-20 22:36:31
2057
原创 【文档资料】想要当好黑客必看的书籍之推荐系列(2024.4.30更新)
2022年9月,腾讯安全云镜团队发布了《云上安全攻防实战手册》,这是一本高质量的云安全技术参考书籍。主要围绕云环境下的安全风险及防护技术展开论述。内容涵盖了元数据服务安全、对象存储服务安全、Kubelet访问控制安全、云安全漏洞分析等核心主题。不同于过去偏理论的云安全书籍,该手册更注重实战化和操作性,融合了腾讯多年在公有云、私有云环境下的安全经验和防护最佳实践。全书分为攻防两大部分。”攻”的部分全面梳理了云基础设施、容器、Serverless等各种云资源面临的风险,并给出相应的攻击方式;
2024-04-30 09:39:58
1278
原创 【操作系统】Penetration Suite Toolkit 专为渗透测试打造的武器库 v5.0
人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了,啥工具都有,真正做到了工欲善其事,必先利其器!相关截图。
2024-04-30 09:26:58
3337
4
原创 k8s搭建容器云平台
部署kubernets 1.22.1集群基础创建在 default 命名空间下创建一个名为 exam 的 Pod,并为该 Pod 设置环境变量 exam,其值为 2022。
2024-04-08 11:58:14
662
原创 【操作系统】CentOS7入门级安装
我们选择第一个 X86_64选择一个合适的链接 点击下载我们选择第一个链接点击链接进去选择一个版本进行下载,右上角会显示弹窗。点击"另存为"下载镜像文件。
2024-04-08 10:21:51
731
原创 【数据库管理操作】Mysql 创建学生数据库及对数据表进行修改
创建完成之后,如果需要使用该数据,使用use命令创建表前查看当前数据库中包含的表。
2024-03-27 22:53:25
2702
原创 Windows CMD命令大全(快速上手)
这里的"本地连接"是网卡名,"10.0.0.100"是设置的IP地址,"255.255.255.0"是子网掩码,"10.0.0.1"是默认网关。copy [/y | /-y] [/a | /b] 源文件 [/a | /b] [+ 源文件 [/a | /b] [+ …1.copy file.txt newfile.txt 将file.txt复制为newfile.txt,没有文件不能复制。dir C:\Windows /a /s :显示C:\Windows及子目录下所有的文件,包括隐藏文件。
2024-03-26 22:04:43
38032
1
原创 【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。
2024-03-26 14:55:44
10450
10
原创 【Linux 应急响应】linux应急响应手册(NOP Team)
Linux 应急响应手册是由NOP Team编写的一本Linux 版的应急响应手册。作者自述:在当前的攻防对抗态势中,防守一侧的情况就和木桶效应一样,尤其是在已经被攻破的系统中,排查持久化控制程序如同大海捞针,这本应急响应手册的意义是希望能够有效发现木桶的短板,给予应急响应人员一个较为明确的指导思想,同时给出经过实践测试的操作方法,保证受害系统经过了一次相对全面的排查,以避免由于应急响应人员知识广度和能力水平问题而造成的二次木桶效应。
2024-03-25 12:22:06
1754
1
原创 Markdown语法手册(基础使用)
定义型列表由名词和解释组成。一行写上定义,紧跟一行写上解释。解释的写法:紧跟一个缩进(Tab)Markdown: 轻量级文本标记语言,可以转换成html,pdf等格式(左侧有一个可见的冒号和四个不可见的空格) 代码块 2: 这是代码块的定义(左侧有一个可见的冒号和四个不可见的空格) 代码块(左侧有八个不可见的空格)Markdown: 轻量级文本标记语言,可以转换成html,pdf等格式代码块 2这是代码块的定义代码块(左侧有八个不可见的空格)
2024-03-11 22:27:57
781
原创 极核GetShell20243月份更新总结!
Sublime Text 是一款跨平台的高性能文本编辑器,具有强大的多光标编辑、快速导航、丰富的插件生态系统和高度可定制性等特点。它被广泛应用于编写代码和编辑各种文本文件,为开发者和文本编辑者提供了高效、流畅的编辑体验。Typora 是一款简洁、直观的跨平台 Markdown 编辑器,旨在提供优雅的写作体验。与传统的 Markdown 编辑器不同,Typora 提供所见即所得的编辑界面,使用户可以即时预览 Markdown 文档的渲染效果,无需切换不同视图。
2024-03-11 22:11:49
1179
原创 【字典合集】SecLists-更全面的渗透测试字典 v2024.1
SecLists是一个致力于收集各种安全字典的开源项目。密码字典、用户名字典、网络扫描结果、漏洞利用载荷、web shells、可用于渗透测试的Payloads、以及其他各种安全相关的字典。这个字典是Github上53K的高分项目,文件大小约1.1G,字典十分的精致与全面,本文三言两语无法概括该项目的强大!
2024-03-11 21:51:05
5984
原创 2024护网面试题精选(二)完
拿到跳板后,先探测一波内网存活主机,用net user /domian命令查看跳板机是否在域 内,探测存活主机、提权、提取hash、进行横向移动,定位dc位置,查看是否有能直接提权域 管的漏洞,拿到dc控制权后进行提权,然后制作黄金票据做好维权,清理一路过来的日志擦擦 脚印。
2024-03-09 15:00:32
2367
原创 【文本编辑】Typora v1.8.6 绿色版
Typora 是一款简洁、直观的跨平台 Markdown 编辑器,旨在提供优雅的写作体验。与传统的 Markdown 编辑器不同,Typora 提供所见即所得的编辑界面,使用户可以即时预览 Markdown 文档的渲染效果,无需切换不同视图。Typora 的界面简洁清晰,功能强大且易于使用,让用户可以专注于内容创作而不被繁琐的操作所干扰。
2024-03-09 14:10:41
2676
原创 2024护网面试题精选(一)
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异 常流量,但造成服务器无法进行正常连接。CC攻击的原理就 是攻击者控制某些主机不停地发 大量数据包给对方服务器造成服务器资源耗尽, 一直到宕机溃。
2024-03-06 23:03:55
3169
原创 【暗月安全】2021年渗透测试全套培训视频
2021年暗月安全的全套渗透测试培训视频+资料。本套视频提供了比较基础且全面的渗透测试教学,适合小白学习&入门者巩固&进阶提升的视频教学。
2024-03-04 22:44:14
1287
原创 【小迪安全】2022年全栈渗透测试工程师培训视频
2022年小迪安全的全套渗透测试培训资料。本套视频提供了比较基础且全面的渗透测试教学,适合小白学习&入门者巩固&进阶提升的视频教学。xiaodisec发布。
2024-03-04 22:42:57
635
原创 【软考中级】系统集成项目管理工程师—案例分析基础
中级考试案例分析5道题,时间150分钟,时间充裕。(高级考试案例分析3道题【高级一般第一题都是找错、第二题改错、第三题默写】,时间90分钟、平均每道题花30分钟,时间相对而言还是比较紧张的。案例分析如果要卡人,主要通过计算题去卡,计算题没问题,案例分析基本能过。
2024-03-01 22:44:09
2264
原创 【数据库管理系统】Mysql 8.0.36入门级安装
对于MySQL是否开机自启,建议手动启动,需要时Win + R 打开“运行”对话框,输入 services.msc ,点击确定或直接Enter键,进入"服务"管理器窗口,找到MySQL,右键“启动”就好。4.在"Select Version:"我们可以选择自己需求的版本,目前只有“8.0.36”和“5.7.44”两个版本可供选择。选择适合自己的版本,点击。三.Mysql专用服务器 电脑上几乎所有的硬件资源都会给到Mysql,会给Mysql最大的资源。8.点击左边的“+”一一展开,选择需要的扩展进行安装。
2024-03-01 22:39:47
13115
19
原创 【软考中级】系统集成项目管理工程师—导学
软考全称又叫计算机技术与软件专业技师资格水平考试。软考是国家人力资源和社会保障部、工业和信息化部领导下的国家级考试。计算机软件资格考试设置了27个专业资格,涵盖5个专业领域(计算机软件、计算机网路、计算机应用技术、信息系统、信息服务)。3个级别(初级、中级、高级)。我们所学的是信息系统中的中级“系统集成项目管理工程师”,他所对应的高级是“信息系统项目管理师”。
2024-02-25 13:58:54
1180
原创 【信息提取】FindSomething 浏览器插件
在网页的源代码或js中找到一些有趣的东西用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。
2024-02-25 12:15:47
7706
原创 【Vue渗透】Vue Devtools 浏览器插件
Vue Devtools 是 Vue 官方发布的调试浏览器插件,可以安装在 Chrome 和 Firefox 等浏览器上,直接内嵌在开发者工具中,使用体验流畅。Vue Devtools 由 Vue.js 核心团队成员 Guillaume Chau 和 Evan You 开发。在渗透测试中,可以利用该插件进行站点调试,发现路径,说不定会有意外的收获(未授权访问等)!
2024-02-23 12:34:36
1305
原创 探索最新AI视频生成技术——OpenAI Sora模型的机遇和挑战
OpenAI近日推出的Sora视频AI模型再次展示了人工智能在生成视觉内容方面的强大能力。它可将语言描述自动转换为流畅连贯的视频,这无疑为教育、新闻等领域带来新的可能。但与此同时,我们也需要清醒地认识到Sora这类新技术所面临的信任和影响问题。当谈到Sora这个AI视频模型时,我们可以从技术和应用两个层面进行深入讨论。
2024-02-23 11:40:37
570
原创 【Vue渗透】Vue站点渗透思路
本文经验适用于前端用Webpack打包的Vue站点,阅读完本文,可以识别出Webpack打包的Vue站点,同时可以发现该Vue站点的路由。可能可以发现未授权访问。
2024-02-22 10:37:35
1999
原创 【移动安全】MobSF联动安卓模拟器配置动态分析教程
Windows开启安卓模拟器并进行相关配置作为调试客户端,Linux使用docker开启MobSF作为服务端。打开Linux虚拟机,安装MobSF服务端,打开MobSF官方文档,输入命令拉取MobSF的镜像。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!拉取完毕后 ,运行具有静态和动态分析支持的 MobSF的docker容器,打开Windows虚拟机,配置安卓模拟器,以雷电模拟器为例。**为Windows安卓模拟器的IP地址,,可以发现可以成功访问。**5555端口**
2024-02-22 10:29:24
3658
1
原创 计算机专业必看的几部电影
社交网络》揭示了互联网巨头的创业之路,《源代码》带你穿越时间解救世界,这些电影不仅带我们穿越到科技的前沿,还揭示了计算机科学背后的故事和挑战。这部电影展示了科学求解问题和团队合作的重要性,同时也向观众展示了火星探险的科技挑战。这部电影引发了关于人工智能的潜力和风险的深思,以及对机器智能与人类关系的探索。该电影展示了图灵的天才思维和对计算机科学的贡献,同时也揭示了他在当时的社会和司法体系中所面临的挑战。它展示了计算机科学推动社会进步的同时也引发新的难题,让观众反思人工智能发展的方向。
2024-02-19 22:24:23
440
原创 【扫描工具】强制浏览-feroxbuster v2.10.1 字典整合版
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!总的来说是笔者目前用过扫描最快的工具了!并且本站整合了seclists字典,扫描更具全面性!
2024-02-18 12:52:47
2406
1
原创 【漏洞扫描】网络空间安全工具—Goby 快速入门使用指南
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。
2024-02-15 10:45:57
7027
【专业渗透测试框架】Metasploit Pro v4.22.7 高级版
2025-01-08
【Linux SH脚本】LinuxCheck 应急检查信息脚本
2024-12-13
信息安全工程师、cisp 试题
2024-02-04
Sqlmap使用手册中文版
2024-01-13
知其所以然论坛-IDA逆向精讲视频教程
2023-11-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人