TheBlackHoleLab
码龄6年
求更新 关注
提问 私信
  • 博客:37,881
    37,881
    总访问量
  • 31
    原创
  • 158
    粉丝
  • 8
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:山东省
加入CSDN时间: 2019-12-24

个人简介:菜得抠脚

博客简介:

TheBlackHoleLab的博客

博客描述:
这个人很懒, 什么都不想写...
查看详细资料
个人成就
  • 获得309次点赞
  • 内容获得5次评论
  • 获得271次收藏
  • 代码片获得290次分享
  • 博客总排名98,772名
  • 原力等级
    原力等级
    3
    原力分
    323
    本月获得
    2
创作历程
  • 25篇
    2025年
  • 14篇
    2024年
  • 2篇
    2023年
  • 3篇
    2022年
  • 1篇
    2021年
  • 1篇
    2020年
  • 3篇
    2019年
成就勋章
TA的专栏
  • Python
    1篇
  • HackTheBox
    16篇
  • TryHackMe
    18篇
  • CTF
    1篇
  • JS逆向
    1篇
  • Vue
    1篇
  • Java
    3篇
  • Docker
    1篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 1

TA参与的活动 0

兴趣领域 设置
  • Java
    java
  • 编程语言
    python
  • 网络空间安全
    网络安全
创作活动更多

新星杯·14天创作挑战营·第13期

这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你们参加为期14天的创作挑战赛!注: 1、参赛者可以进入活动群进行交流、互相鼓励与支持(开卷),虚竹哥会分享创作心得和涨粉心得,答疑及活动群请见:https://bbs.csdn.net/topics/619781944 【进活动群,得奖概率会更大,因为有辅导】 2、文章质量分查询:https://www.csdn.net/qc

80人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多
  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

Python常见报错集锦

访问了字典中不存在的键。
原创
博文更新于 3 秒前 ·
0 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Vmware Fusion v13.6.3,适用于苹果电脑

发布资源 前天 14:15 ·
dmg

【TryHackMe翻译】Active Reconnaissance(主动侦察)

在网络安全模块的第一个房间中,我们专注于被动侦察。在这个第二个房间中,我们关注主动侦察以及与之相关的必要工具。我们学习如何使用网络浏览器来收集有关目标的更多信息。此外,我们还讨论使用像pingtraceroutetelnet和nc这样简单的工具来收集有关网络、系统和服务的信息。正如我们在前一个房间中学到的,被动侦察允许你在没有任何直接接触或连接的情况下收集有关目标的信息。你只是在远处观察,或者查看公开可用的信息。主动侦察需要你与目标建立某种形式的联系。
翻译
博文更新于 2025.06.24 ·
17 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】Red Team Engagements(红队行动)

成功行动的关键在于所有参与方之间协调良好的规划和沟通。本课程将重点关注红队行动的各个组成部分以及为红队行动规划和记录一场行动。桌面推演对手模拟物理评估了解红队行动的组成部分和功能。学习如何根据需求、可用资源以及战术、技术、程序(TTPs)来合理规划行动。理解如何根据客户目标撰写行动文档。本课程无需任何先决条件或知识。行动可能会非常复杂且官僚化。成功行动的关键是清晰定义的客户目标。客户目标应该在客户和红队之间进行讨论,以在双方之间建立对期望内容和提供内容的共同理解。
翻译
博文更新于 2025.06.21 ·
17 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】Red Team Fundamentals(红队基础)

网络安全是白帽黑客与黑帽黑客之间永无止境的竞赛。随着网络世界的威胁不断演变,企业对能够使其尽可能为真实攻击做好准备的更专业服务的需求也在增加。传统的安全服务,如漏洞评估和渗透测试可以,很好地概述企业的技术安全状况,但可能会忽略真实攻击者可以利用的其他方面。从这个意义上说,我们可以认为传统的渗透测试擅长揭示漏洞,以便企业采取主动措施,但可能无法教会企业如何应对一个有动机的对手正在进行的实际攻击。我们在讨论的所有内容在执行红队行动时都会整合在一起。
翻译
博文更新于 2025.06.21 ·
16 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe】Pentesting Fundamentals(渗透测试基础)

在教你进行道德黑客攻击的实际操作之前,你需要更多地了解渗透测试员的工作职责以及在进行渗透测试(查找客户应用程序或系统的漏洞)时所遵循的流程。网络安全的重要性与相关性不断增加,它与现代生活的方方面面都息息相关。新闻头条不断报道又一起黑客攻击或数据泄露事件。网络安全与现代世界中的所有人都息息相关,无论是个人需要通过强密码策略来保护自己的电子邮件,还是企业和其他组织需要保护设备和数据免受损害。渗透测试(pentest)是一种以道德为驱动的尝试,旨在测试和分析保护这些资产和信息的安全防御措施。
翻译
博文更新于 2025.06.08 ·
58 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】Network Services 2(网络服务 2)

NFS代表“网络文件系统”,它允许一个系统通过网络与其他系统共享目录和文件。通过使用NFS,用户和程序可以几乎像访问本地文件一样访问远程系统上的文件。它通过在服务器上挂载整个文件系统或其一部分来实现这一点。被挂载的文件系统部分可以根据分配给每个文件的权限被客户端访问。信息收集被定义为“建立与目标主机的活动连接,以发现系统中的潜在攻击向量,这些信息可以用于进一步利用系统。在考虑如何对远程机器进行信息收集和利用时,这是一个关键阶段,因为攻击所需的信息将来自这一阶段。
翻译
博文更新于 2025.06.08 ·
59 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】Cyber Kill Chain(网络杀伤链)

摘要 洛克希德·马丁公司提出的网络杀伤链(Cyber Kill Chain)框架揭示了网络攻击的7个关键阶段:侦察、武器化、投递、利用、安装、命令控制和目标行动。攻击者通过情报收集(如OSINT工具和社交媒体)锁定目标,通过武器化(如定制恶意软件)制作攻击载荷,采用网络钓鱼或水坑攻击等方式投递,利用系统漏洞(包括零日漏洞)实施入侵。理解这一模型有助于安全人员识别攻击模式,在早期阶段阻断攻击链。该框架为防御勒索软件、APT等高级威胁提供了系统化的分析工具。
翻译
博文更新于 2025.05.31 ·
122 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】Governance & Regulation(治理与监管)

网络安全是一个迅速演变的领域,在这个领域中,恶意行为者不断努力利用高度敏感系统的漏洞,其目的通常是造成严重破坏、干扰以及窃取敏感企业数据。为了应对这一不断演变的威胁,需要采取全面的信息安全治理与监管方法。这种方法要求建立健全的政策和指导方针,并实施严格的监控和执行机制以确保合规。通过采取主动和战略性的网络安全态势,组织可以降低恶意行为者带来的风险,并保护其敏感系统免受可能造成灾难性破坏的入侵。学习目标了解治理与监管在网络安全中的角色和重要性理解相关的国际法律、法规、政策、标准和指导方针。
翻译
博文更新于 2025.05.30 ·
39 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

【TryHackMe翻译】Network Services(网络服务)

本篇文章将简单介绍FTP、Telnet、SMB等的内容以及利用方式。
翻译
博文更新于 2025.05.24 ·
65 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】What is Networking?(什么是网络?)

网络就是相互连接的事物。例如,你的朋友圈:你们因为相似的兴趣、爱好、技能等而相互连接。城市的公共交通系统基础设施,如国家电力网与邻居见面打招呼用于发送信件和包裹的邮政系统但更具体地说,在计算领域,网络的概念是相同的,只是分散到了技术设备上。以你的手机为例,你拥有它的原因是为了访问各种内容。我们将介绍这些设备如何相互通信以及遵循的规则。在计算领域,网络可以由 2 台设备到数十亿台设备组成。这些设备包括从你的笔记本电脑和手机到安全摄像头、交通信号灯甚至农业设备!网络已经融入了我们的日常生活。
翻译
博文更新于 2025.03.16 ·
58 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】Linux Fundamentals Part 1(Linux基础第一部分)

欢迎来到“Linux基础”系列房间的第一部分。你很可能使用的是Windows或Mac机器,两者在视觉设计和操作方式上都有所不同。就像Windows、iOS和MacOS一样,Linux只是另一种操作系统,并且是全球最流行的操作系统之一,驱动着智能汽车、安卓设备、超级计算机、家用电器、企业服务器等等。我们将介绍Linux背后的一些历史,然后最终开始你成为Linux高手的旅程!在浏览器中的交互式Linux机器上运行你的第一个命令教你一些用于与文件系统交互的基本命令演示如何搜索文件并介绍shell操作符。
翻译
博文更新于 2025.03.14 ·
100 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】Common Attacks(常见的一些攻击)

恶意攻击者有许多不同的选择来针对个人和广泛的群体;然而,每种攻击都有相应的防御措施。完成这个房间后,你应该对这些常见攻击及其防御措施有了更多的了解。你不需要成为计算机或网络安全专家来保持在线安全:解决方案很简单,值得在你的个人和职业在线互动中采用。
翻译
博文更新于 2025.03.11 ·
113 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】Security Principles(安全原则)

安全已经成为一个流行词;每家公司都声称其产品或服务是安全的。但真的是这样吗?在我们开始讨论不同的安全原则之前,了解我们保护资产所面对的对手至关重要。你是想阻止一个婴儿访问你的笔记本电脑,还是想保护一台包含价值数百万美元技术设计的笔记本电脑?对幼儿和工业间谍行为者使用完全相同的保护机制是荒谬的。因此,了解我们的对手是必须的,这样我们才能了解他们的攻击方式,并开始实施适当的安全控制。
翻译
博文更新于 2025.03.08 ·
119 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】Python Basics(python基础)

tryhackme之python基础
翻译
博文更新于 2025.03.08 ·
68 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】Web Hacking Fundamentals之OWASP Top 10 - 2021

本房间将每个OWASP主题逐一拆解,详细介绍了各种漏洞、它们是如何产生的,以及如何利用这些漏洞。你将通过完成相关的挑战任务,将理论知识付诸实践。
翻译
博文更新于 2025.03.05 ·
158 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

【TryHackMe翻译】Careers in Cyber(网络空间领域的职业)

本文介绍了几种网络安全相关的职业,可以根据自己的喜好选择对应的学习路线。
翻译
博文更新于 2025.02.21 ·
98 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】How The Web Works之 Putting it all together(综上所述)

总结其他的组件负载均衡(Load Balancers)CDN(内容分发网络)数据库(Database)WAF(Web应用防火墙Web Application Firewall)Web服务器的工作原理小测验本篇内容是对Web Fundamentals 下的How The Web Works模块的一个总结。从前面的模块中,你已经了解到,当你在浏览器中请求一个网页时,背后会发生很多事情。总结来说,当你请求一个网站时,你的计算机需要知道它需要与之通信的服务器的 IP 地址;为此,它使用 DNS。
翻译
博文更新于 2025.02.17 ·
75 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

某平台CTF猜密码的题目wp

所以我们可以这么绕过 :在hackbar中将POST data设置为num=123123%00#testaasafd,,就可以得到Flag。ereg()函数存在截断漏洞,可以使用%00绕过验证,即%00截断及遇到%00则认为字符串已经结束。映入眼帘的是下面这么一副页面。
原创
博文更新于 2025.02.15 ·
65 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【TryHackMe翻译】How Websites Work(网站是如何工作的?)

TryHackMe翻译 How Websites Work以及问答答案
翻译
博文更新于 2025.02.15 ·
67 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏
加载更多