- 博客(60)
- 收藏
- 关注
RSS订阅原创 每天学习2小时——黑客(网络安全)技术
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2024-03-02 16:13:41
2855
1
原创 每天学习2小时——黑客(网络安全)技术
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止,大概1个月的时间。
2024-02-28 21:20:31
1303
原创 每天学习2小时——黑客(网络安全)技术
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止,大概1个月的时间。
2024-02-26 16:41:47
1178
原创 每天学习2小时——黑客(网络安全)技术
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止,大概1个月的时间。
2024-02-22 17:25:35
1394
原创 每天学习2小时——黑客(网络安全)技术
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止,大概1个月的时间。
2024-02-20 21:32:38
4388
原创 软件工具安装遇到bug、报错不知道怎么解决?看这里!
本文举例了几个常见的软件工具使用问题,文末会提供一些我自己整理和使用的工具资料。"在追逐零 Bug 的路上,我们不断学习、改进,更加坚定自己的技术信念。让我们相信,每一个 Bug 都是我们成长的机会。更多有关于VMware、Burp、Xshell、kali的问题可以关注博主后,在私信处拿链接,以后工具故障看这个就行给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。
2024-02-20 19:51:34
828
原创 网络安全(黑客)自学day1
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。到此为止,大概1个月的时间。
2024-02-19 19:17:34
2081
原创 每天学习2小时——黑客(网络安全)技术
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
2023-12-01 20:12:10
288
原创 每天学习2小时——黑客(网络安全)技术
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
2023-11-29 14:16:32
323
原创 每天学习2小时——黑客(网络安全)技术
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
2023-11-23 21:12:01
320
原创 每天学习2小时——黑客(网络安全)技术
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
2023-11-20 19:51:21
278
原创 网络安全(黑客)技术——高效自学
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
2023-11-16 20:30:44
344
原创 网络安全(黑客)技术——高效自学
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
2023-11-13 20:38:56
306
原创 网络安全(黑客)技术高效自学
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
2023-11-09 21:47:08
94
原创 自学分享——黑客(网络安全)技术
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
2023-11-06 20:20:20
95
原创 黑客(网络安全)——如何高效学习
网络安全是当今社会中至关重要的议题。随着科技的迅猛发展,网络已经渗透到我们生活的方方面面,给我们带来了巨大的便利和机遇。然而,网络也存在着各种风险和威胁,如黑客攻击、数据泄露等。因此,学习网络安全知识成为每个人都应该关注和重视的问题。
2023-11-03 14:01:52
85
原创 自学黑客(网络安全)——高效学习篇
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2023-11-01 20:52:00
660
原创 自学笔记——网络安全(黑客)
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2023-10-26 19:22:28
569
原创 Vulnhub实战-prime1
VulnHub 是一个面向信息安全爱好者和专业人士的虚拟机(VM)漏洞测试平台。它提供了一系列特制的漏洞测试虚拟机镜像,供用户通过攻击和漏洞利用的练习来提升自己的安全技能。本次,我们本次测试的是prime1。
2023-10-25 19:23:15
103
原创 yamot:一款功能强大的基于Web的服务器安全监控工具
yamot是一款功能强大的基于Web的服务器安全监控工具,专为只有少量服务器的小型环境构建。5、控制器组件需要在你网络中的服务器上运行,负责运行控制器的服务器同时也需要运行服务器组件,这里可以使用controller/dist目录中的内容。9、现在,你就可以将工具脚本添加到自启菜单中了,如果你使用了防火墙,别忘了打开相应端口。需要注意的是,上述所有的信息都将实时显示在一个页面上,以提供一个简单的概述查阅。3、使用下列命令运行服务器,并生成一个配置文件。9、系统(发行版、版本、体系结构等)
2023-10-25 19:22:10
64
原创 Multitor:一款带有负载均衡功能的多Tor实例创建工具
Multitor是一款带有负载均衡功能的多Tor实例创建工具,Multitor的主要目的是以最快的速度完成大量Tor进程的初始化,并将大量实例应用到我们日常使用的程序中,例如Web浏览器和聊天工具等等。-s, --show-id 显示指定的Tor进程ID。-i, --init 初始化新的Tor进程。-n, --new-id 重新生成Tor实例进程。本项目的开发与发布遵循。
2023-10-25 19:21:02
69
原创 从2023蓝帽杯0解题heapSpary入门堆喷
此题为2023年蓝帽杯初赛0解pwn题,比赛的时候是下午放出的,很难在赛点完成该题,算是比较高难度的题,他的题目核心思想确实和题目名字一样,堆喷,大量的随机化和滑板指令思想,在赛后一天后完成了攻破。此题,不是因为0解我才觉得他有意义,是因为他的堆喷思想和实际在工作中的二进制利用是很贴合的,确实第一次打这种题。
2023-10-25 19:20:03
68
原创 红日靶场五(vulnstack5)渗透分析
上线cs,发现为heart用户,管理员权限,svc提权到system,抓取hash和明文,没有发现有用的域用户信息。这里配置的原因是让kali可以访问win7,win7访问不了kali,模拟win7外网的环境和kali内网的环境。将kali通过frp到vps端口,并生成免杀exe,蚁剑上传执行。这里dc不出网,fscan扫描到开启了445端口,直接smb上线。访问80页面发现一个thinkphp框架的首页,工具扫描RCE。开启socks代理,通过fscan扫描内网111网段。
2023-10-25 19:16:54
241
原创 虹科分享 | 软件供应链攻击如何工作?如何评估软件供应链安全?
然而,情况是双向的:这些应用程序通常更复杂,使用的开放源代码比以往任何时候都包含更多的漏洞。此外,威胁行为者正在创造和使用更多的攻击方法和技术,通常是组合在一起的。事实上,Mend.io最近发布的关于软件供应链恶意软件的报告显示,从2021年到2022年,发布到NPM和RubyGems上的恶意包数量跃升了315%。然后,他们在你的供应链中横向移动,直到他们到达预期的目标。生成软件材料清单(SBOM)-所有供应商、承包商和其他合作伙伴的清单,检查他们的安全策略和控制,以及他们是否符合法规。
2023-10-25 19:15:40
56
原创 C2基础设施威胁情报对抗策略
随着愈发严峻网络攻击对抗环境,网络威胁情报逐渐在攻击行为分析中扮演着不可或缺的角色。网络威胁情报的重要性主要在于其能够帮助组织了解自身所面临不断变化的威胁,提供数据驱动的防御策略,减少潜在的风险和损失,并为建立更强大的信息安全体系提供支持。本文聚焦于针对C2基础设施视角下的威胁情报对抗策略,文内笔者将对于威胁情报分析过程的攻防思路展开论述。从高级攻防过程中,攻击者的视角来看威胁情报的分析思路,浅析在情报研判及狩猎过程中存在的问题。
2023-10-25 19:14:27
96
原创 写一篇nginx配置指南
Nginx的主配置文件(配置块功能描述全局块与Nginx运行相关的全局设置events块与网络连接有关的设置http块代理、缓存、日志、虚拟主机等的配置server块虚拟主机的参数设置(一个http块可包含多个server块)location块定义请求路由及页面处理方式配置文件示例一个比较全的配置文件示例如下。# 全局段配置# 指定运行nginx的用户或用户组,默认为nobody。# 设置工作进程数,通常设置为等于CPU核心数。# 指定nginx进程的PID文件存放位置。
2023-10-25 19:13:26
51
原创 nginx配置指南
Nginx的主配置文件(配置块功能描述全局块与Nginx运行相关的全局设置events块与网络连接有关的设置http块代理、缓存、日志、虚拟主机等的配置server块虚拟主机的参数设置(一个http块可包含多个server块)location块定义请求路由及页面处理方式配置文件示例一个比较全的配置文件示例如下。# 全局段配置# 指定运行nginx的用户或用户组,默认为nobody。# 设置工作进程数,通常设置为等于CPU核心数。# 指定nginx进程的PID文件存放位置。
2023-10-25 19:12:07
66
原创 给前端同学的Nginx配置指南
Nginx的主配置文件(配置块功能描述全局块与Nginx运行相关的全局设置events块与网络连接有关的设置http块代理、缓存、日志、虚拟主机等的配置server块虚拟主机的参数设置(一个http块可包含多个server块)location块定义请求路由及页面处理方式配置文件示例一个比较全的配置文件示例如下。# 全局段配置# 指定运行nginx的用户或用户组,默认为nobody。# 设置工作进程数,通常设置为等于CPU核心数。# 指定nginx进程的PID文件存放位置。
2023-10-24 19:13:39
80
原创 写给前端同学的Nginx配置指南
Nginx的主配置文件(配置块功能描述全局块与Nginx运行相关的全局设置events块与网络连接有关的设置http块代理、缓存、日志、虚拟主机等的配置server块虚拟主机的参数设置(一个http块可包含多个server块)location块定义请求路由及页面处理方式配置文件示例一个比较全的配置文件示例如下。# 全局段配置# 指定运行nginx的用户或用户组,默认为nobody。# 设置工作进程数,通常设置为等于CPU核心数。# 指定nginx进程的PID文件存放位置。
2023-10-24 19:12:27
75
原创 Centos8安装docker并配置Kali Linux图形化界面
鉴于目前网上没有完整的好用的docker安装kali+桌面连接的教程,所以我想做一个。
2023-10-24 19:11:04
57
原创 kali搭建vulhub漏洞靶场
阿里云镜像加速器获取网址(需注册):https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors。docker run -d -p 6379:6379 --name myredis redis:latest#根据镜像创建并运行容器。docker exec -it name /bin/bash #进入name(容器名/id)中开启交互式的终端,exit退出。docker container logs -f 容器ID 或 容器名称#查看容器日志。
2023-10-24 19:09:42
56
原创 FofaViewer的安装与使用
Fofa_Viewer: 一个简单易用的fofa客户端,由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写,便于跨平台使用。多标签式查询结果展示丰富的右键菜单支持查询结果导出为excel文件支持手动修改查询最大条数,方便非高级会员使用(修改中的maxSize即可)支持证书转换 将证书序列填写入启动页框内可转换,再使用cert="计算出来的值"语法进行查询支持输入智能提示支持fofa的一键排除干扰(蜜罐)功能。(注:需要高级会员,使用时会在tab页标记)
2023-10-24 19:08:31
169
原创 常见数据库安装
本文记录了常用数据库,MySQL、PostgreSQL、MSSQL、Oracle、Redis、MongoDB在Windows 及Linux(Ubuntu)下(MSSQL、Oracle除外)的安装,macOS可参考前两者。解决了Oracle 在Windows下安装,报IO Error的错误。本文为纯文本说明步骤,没截图。Windows下的都进行了测试,Linux下比较简单仅给出了命令。参考文档:只要能搜到,步骤清晰,基本都参考了。
2023-10-24 15:56:56
78
原创 Jenkins :添加node权限获取凭据、执行命令
拥有Jenkins agent权限的账号可以对node节点进行操作,通过添加不同的node可以让流水线项目在不同的节点上运行,安装Jenkins的主机默认作为master节点。
2023-10-24 15:55:27
54
原创 CentOS7安装Nginx+ModSecurity
当学习网络安全时,了解和使用安全设备是必不可少的一部分,其中一种常见的安全设备是Web应用防火墙(WAF)。市场上有许多商业化的WAF,但对于学习目的,我推荐使用一款免费开源的WAF,名为ModSecurity。ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。目前已经支持Nginx和IIS,配合Nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核Web安全的利器。
2023-10-24 15:54:14
318
原创 Linux安装Mysql(详细)
1.远程连接ECS实例。具体操作,请参见。2.运行以下命令,更新YUM源。3.运行以下命令,安装MySQL。4.运行以下命令,查看MySQL版本号。mysql -V返回结果如下,表示MySQL安装成功。运行以下命令,启动并设置开机自启动MySQL服务。运行以下命令,获取并记录root用户的初始密码。执行命令结果示例如下。示例末尾的为初始密码,后续在对MySQL进行安全性配置时,需要使用该初始密码。根据提示信息,重置MySQL数据库root用户的密码。
2023-10-24 15:53:03
59
原创 记一次有趣的复杂靶场渗透
都是一些常规操作,没啥难度,就是很费时间和耐心,之前断网了一次导致我要重新搭建代理,心态很炸,中间隔着省Hvv,后面攻击欲望变低懒得打了,msf好多命令都记不住,这个神器还是得认真学一下的(官方文档看的头晕),原本就能靠它一键搭代理,cs入口是linux反而局限太多,后续还得学一下sliver。打法思路就是找RCE、找数据库密码逃逸容器,之后搭建代理,做一下免杀,对着域控常规的几个漏洞伺候一下就结束了,本来还是得做一下权限维持才好,熟悉熟悉常见的权限维持对后面当红队还是蓝队都很重要。
2023-10-24 15:52:16
79
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人