A1_3_9_7的博客

首先要有一个重要认识：任何技术都是为解决问题而生。安全技术也不例外，安全技术是为解决安全隐患而生，是一种逐步增强的技术对抗。应用安全技术的公司，包括甲方和乙方公司，其初衷是利用安全技术解决问题，并获取相应收益，收益包括获取更高的系统安全性和利润。在这种大背景下，逐渐激烈的技术对抗必定会提高安全入门的门槛，从而大大提高安全的学习成本，技术对抗也会进一步加强，形成一种反馈和循环，这意味着想要在安全行业出人头地，要付出千倍百倍的努力。安全问题不会凭空产生，安全问题伴生着正向开发产生。

每个首席信息官（CIO）都不希望自己公司的数据最终落入暗网这种地方。一般来说，暗网包括那些没有被谷歌这样的流行搜索引擎索引的网站，也包括那些通常通过网络攻击获得数据的地下黑市。获取这些网站中数据提供的运营情报对于防范网络犯罪分子至关重要，这些网络犯罪分子会利用泄露的账户进行攻击、实施欺诈，或使用鱼叉式网络钓鱼或品牌欺骗进行活动。暗网也是犯罪集团的行动、战术和意图的情报来源。监控暗网泄露数据的工具可用于这些目的。

此次挖洞较为基础，分析得不足的地方望大佬指正。

今天给大家推荐两份大佬们总结的 PDF，一份是计算机基础知识，一份是操作系统，反正我看完之后，和面试官聊天，都有点飘了，废话不多说，下面是介绍：第一本是程序员必知的硬核基础知识，这是一本非常入门的经典 PDF，看完能让你对计算机有一个基础的了解和入门，是培养你内核的基础，我们看下目录大纲​基本上涵盖了计算机所有基础知识，从 CPU 到内存、讲解什么是二进制、磁盘、压缩算法、操作系统、汇编等知识。我们来看下内容是怎样的​这个图画的很漂亮啊，看起来就是作者在用心画的，而且排版非常精美。​。

计算机的出现要从第二次世界大战说起。在当时的战争中，需要使用飞机和火炮瞄准敌方的军事目标，那么就需要准确的计算出弹道的飞行轨迹。根据目标的距离与炮口角度的函数关系来进行数学运算。这个数学运算需要几千次的四则运算才能得出，几十位科学家需要使用机械的计算器来计算好几个月，才能完成一份函数关系的计算，针对这种情况，人们开始研究如何让机械装置能够自动、高速的运行。于是，在1946年2月14日的美国宾夕法尼亚大学诞生了世界上第一台电子计算机ENIAC。

SnoopSnitch是一款开源Android应用为用户提供测试移动设备以及设备连接的移动网络安全性的机会。SnoopSnich应用是一款用来分析移动无线电通信的移动安全软件。该应用使得用户能够知道是否有人正在窥探他们的通信流量，它可以发现伪基站和瞄向用户设备的SS7利用。SnoopSnitch提供两种核心安全测试功能：1、SnoopSnitch - Android补丁级别分析SnoopSnitch的最新功能是测试分析设备的Android移动操作系统的构建是否缺少安全补丁。

burpsuite、夜神模拟器(把微信装好)、node.js、wxappUnpacker1、配置Burp和模拟器（模拟器需导入ca证书），打开模拟器的WLAN–>高级设置–>输入物理机的ip以及一个没被占用的端口，Burp用于代理该端口，我使用的模拟器安卓版本为5.0。（长按wifi为高级设置）3、打开/data/data/com.tencent.mm/MicroMsg/目录，把该目录下所有文件删除，再打开微信，打开任意一个小程序。

社会工程学，最早是从国外翻译过来的，因为是利用社会上的各种关系进行的，也叫社交工程学，在黑客圈内简称社工，新手看起来可能会有点懵逼，因为工程学三个字看起来好像很高大上，实际上我们都听过它的另一个名字，就是人肉搜索，找出某个人的详细资料。例如大部分成为网民公敌的人，很可能就被各路社工帝人肉了，将其个人信息、隐私照片甚至家人信息曝光在网上，这种做法会对当事人造成很大的骚扰。很多明星的黑料，都是被人肉出来的。社工帝是个啥？

对于一些常见的错误页面，我们可以在配置文件/etc/tomcat/web.xml中，重定向403、404以及500错误到指定页面。在这里插入图片描述我们现在在web.xml配置文件中加入error-page参数。在这里插入图片描述我们现在编辑我们的错误页面。该错误页默认放在我们webapps目录中。在这里插入图片描述这里是我们tomcat默认的页面所在位置。在这里插入图片描述重启tomcat服务，我们可以看到，页面为我们自定义的错误页面了。在这里插入图片描述。

IIS全程为Internet Information Service（Internet信息服务），它的功能是提供信息服务，如架设http、ftp服务器等，是WindowsNT内核的系统自带的，不需要下载…什么是 Internet Information Server(IIS)?Microsoft IIS 是允许在公共Intranet或Internet上发布信息的Web服务器。Internet Information Server通过使用超文本传输协议(HTTP)传输信息。

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等，网络安全行业地位、薪资随之水涨船高。据9月6日发布的《网络安全人才实战能力白皮书》显示，企业提供平均薪酬已连续6年稳步上涨。，但总感觉，不知道是哪里出现问题…于是又不得不推倒重来。了解网络安全，首先要搞清楚下面这些前提 👉网络安全到底包含哪些技术？是否需要会编程？网络安全行业有哪些职业方向？“我”该如何选择？网络安全的职业发展和成长路线是什么？这些问题，会贯穿你学习网络安全的始终，建议从入门学习开始就做好规划。

常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等，本次渗透首先通过XSS漏洞，利用XMLRequest发起ajax请求，实现了发起http请求的目的，并且把请求的结果返回了，通过代码审计，打开了突破的口子。后续还运用到了Nosql注入、绕过2FA验证、kdbx文件解密等等技术，渗透过程涉及很多小的知识点，充满乐趣与挑战，下面开始此次渗透之旅。

1.设备风控不仅仅包含设备指纹这一项，还有例如对设备是否ROOT、设备是否被修改(Xposed/rida/等等更全面的信息采集。2.设备指纹在高强度对抗的情况下，确实意义不大。从定制Hook框架到定制ROM，以致于到了更底层Linux内核的修改后，设备指纹其实已经失去了原本的意义。但不可否认的是，设备指纹对于增加黑产对抗难度和某些特定场景的标识，还是具有一定作用的。任何一层均有黑产作案的可能性。3、从实际业务出发点来看，很多的地方是需要依靠设备风控来实现的。

IMEI(国际移动设备识别码)是GSMA授权的唯一15位代码，就像手机的身份证一样。每当电话使用特定网络拨打或接听电话，发送或接收消息时，都会自动发出并跟踪其IMEI号码。由于警察和服务提供者的数据库中这些ID号分为白名单和黑名单，因此所有者可以报告其IMEI号码并将其在盗窃后列入黑名单。在我们的日常生活中，有些人使用蓝牙追踪器GPS定位器来定位附近的智能手机——但是，这种方法存在距离限制。不幸的是，如果您的电话被盗远离您10米范围外，请使用IMEI号码和防盗追踪器获悉它的位置，然后将其变成小偷绳之以法。

wireshark是非常流行的网络封包分析工具，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP，HTTPS 还是用Fiddler，其他协议比如TCP，UDP 就用wireshark。

关于如何准备复习CISP，内容繁琐太多没有重点。第 1 章 知识域：信息安全保障第 2 章 知识域：网络安全监管第 3 章 知识域：信息安全管理第 4 章 知识域：业务连续性第 5 章 知识域：安全工程与运营第 6 章 知识域：信息安全评估第 7 章 知识域：信息安全支撑技术第 8 章 知识域：物理与网络通信安全第 9 章 知识域：计算环境安全第 10 章 知识域：软件开发安全。

渗透测试辅助工具箱运行条件：jdk8+ 双击即可运行反弹shell，命令生成器，自动编码，输入对应IP端口即可，实现一劳永逸，集成一些小工具，辅助渗透，提高效率。

国家信息安全水平考试（NISP）是中国信息安全测评中心考试、发证，由国家网络空间安全人才培养基地运营管理，并授权网安世纪科技有限公司为NISP证书管理中心。NISP认证分为一级、二级、三级，证书由中国信息安全测评中心颁发，持NISP二级证书可与免考兑换CISP证书。因为CISP报考需要工作经验，NISP填补了在校大学生无法考取CISP证书的空白，被称为“校园版CISP”。NISP一级NISP一级证书是由中国信息安全测评中心颁发的国家级认证证书。

一款用于快速导出URL、Domain和IP的小工具。

企业办公是一个非常重要的问题，以下是一些注意事项：1、制定安全策略和管理流程企业需要制定一套完善的安全策略和管理流程，包括保护数据和信息的安全、加强系统和网络的安全防御、培训员工安全意识等。2、使用强密码和多因素认证企业应该强制要求员工使用强密码，密码长度大于8位，包含大小写字母、数字和，并建议使用多因素认证，进一步提高账户的安全性。3、加强企业需要安装防火墙、和安全插件等网络安全防御设备和软件，防止和的入侵。4、和恢复。

大数据利用监听，调用你的摄像头，你最近打开的应用，你最近输入的内容，你最近网购的东西，你的具体位置，你最近搜索的东西，你近期总爱看的东西，最近特别火的东西，甚至你和别人聊天和别人说话的内容，通话监听等等手段。会根据客户的喜好来推荐东西，所以符合用户使用体验，才会越办越好！还有一大问题就是用户隐私问题的暴露。不光是手机应用，甚至是运营商，手机生产商，他们可你比你自己还了解你自己！

比较简单的关于域账户的几种攻击方式。

白帽子与审核是安全圈矛盾最多的群体，俗话说，屁股决定脑袋，因为白帽子和漏洞审核人员所处的位置不同，从而导致针对漏洞危害的评估无法达成一致，从而造成大量矛盾。我之前从事过几年甲方安全工作，也做过短期的漏洞审核工作，最近两年成为了一名白帽子，也经历过一些让自己很不爽的事儿，当然，我也理解，所以没有过多与审核进行 battle，今天就站在不同的角度聊聊对漏洞的理解。

最近看了看 Matrix 的源码，无意间看到一个单例的写法。因为这种写法比较特殊，所以花了些时间认真看了下。发现还真的有点问题。当然，其实问题也不大。因为这种单例的问题在没有并发的情况下出现的概率比较低。所以我说“较个真”而已。问题出现在 FrameDecorator 获取实例的静态方法。看这个写法的意思就是获取一个单例的 FrameDecorator. 不过，因为这里在创建单例的时候需要用到 FloatFrameView 这个控件。。

ps通信流量比较稳定，但特征抓的比较死，所以基于原版的nps进行二次开发，为了工具的免杀性及其后期修改，本人不公开源码，只能简单进行二开。1）重写了nps的认证过程，通信过程均进行加2）重些了npc的部分，预计后续分离config文件进行加载3）进行了nps未授权漏洞的修复，避免了默认配置未授权。

在nmap中，除了最基本的端口扫描之外，还有很多很好玩的用法。你知道吗？本文为大家记录些不常用但一定要熟知的命令。

网络安全这个圈子里，资质证书绝对是高薪资的保障。趁年轻，少玩游戏，少刷手机，多了学点东西吧！CISP在信息安全圈众所周知，属国内第一大认证。是国内目前最为主流，最被业内认可的专业信息安全技术与管理人员资质培训，不管是政府单位、金融、电力、交通能源、IT等相关行业均能得到高度认可，CISP的知识体系是国内从事信息安全工作专业人员能力考核、评估、认定的标准。它所具备的专业资质和能力系经实施国家认证，是国家对信息安全人员资质的最高认可。考试时间灵活，内容上也较贴近国内安全状况，中文考试。

黑客是一个起源于 1990 年代的术语，与未经授权使用计算机和网络资源有关。根据定义，是改变系统功能以实现不在其创建目的范围内的目标的做法。简单的说就是是闯入计算机系统的人。黑客攻击的原因可能有很多：安装、窃取或破坏数据、中断服务等等。黑客攻击也可以出于道德原因进行，例如试图找到以便修复它们。其中不乏很多至今没有被抓住的黑客WANK蠕虫WANK代表Worms Against Nuclear Killers，其作者被认为是第一个黑客行动主义者，他们以蠕虫作为声明。

在android应用开过过程中，SDK是android应用中不可缺少的一部分，通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种第三方SDK可能存在各种安全的风险，除了一些基础的安全问题还有一些致命的异常崩溃的安全问题，通过验证测试分析sdk的安全风险尽可能规避安全风险。SDK可能存在的安全风险包括：这些安全风险不仅包括会出现sdk中可能存在代码漏洞，这会促使APP应用容易受到攻击；第三方SDK没有在维护更新或无法使用；使用第三方免费SDK可能存在知识产权的问题。

爆破了一晚上密码组合无果，第二天穿了一身西装拿着公文包带上了N场产的绿水鬼 拿了个坏掉的真U盘，袖子里藏着自制的badusb 企图去的时候插入坏掉的真u盘 然后再插入袖口中的数据线 这样做的目的很简单 如果我的badusb需要驱动(一般机房的电脑都是装机版 都会自动安装)如果机房电脑用的是某些ghost没法自己装 我就说u盘不显示是不是驱动的问题 明目张胆的自己装装完后找个机会几秒钟完事……

毕业季，我相信将会是面试求职的高峰时期，如果此时手里有份高质量的面试宝典，那么你将得心应手面对考官各种问题。虽然不敢保证你能应聘上心仪的职位，但是能保证看完这些内容你的收获将超乎你的想象!因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取说一下你的内网渗透测试思路说一下你印象最深的一次内网渗透经历？内网渗透测试工具有哪些？说一说常见的内网信息收集内网如横向渗透？内网横向渗透有什么思路？遇到 360 防护你会怎么办？了解内网提权吗？内网的 hash 传递原理是什么？

如果你读过 Kali Linux 点评，你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一，而且名副其实。它带有许多工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。在任何一种情况下，无论你的目的是什么 —— 让我们来看看你应该使用的一些最好的 Kali Linux 工具。

总共200多节视频，200多G的资源，不用担心学不全。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

最近，相信大家都被这股铺天盖地的“cai员”寒意冷到了。各种社交平台上，越来越多打工人曝出自己被迫cai员、就业困难的无奈现状。从一开始的工厂工人无工失业返乡，到中台等中小企业精减优化，现在就连阿里、字节跳动等大厂也“搁浅了”，纷纷加入了cai员行业。而令人焦虑的是，“cai员潮”还在继续……计算机专业本科生就业情况。

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

作为一名程序员，不同领域、不同公司和不同项目所面对的压力程度可能会有所不同。但是，一般来说，程序员需要长时间专注于编写代码，需要不断学习和适应新的技术和变化，还需要在项目的压力下保证工作的质量和进度。因此，程序员可能会面对一定的工作压力和挑战。关于PHP程序员，他们面临的压力与其他程序员类似。PHP是一种广泛使用的编程语言，因此在市场上有很多PHP相关的工作机会。但是，随着PHP技术的发展和变化，PHP程序员需要不断学习和适应新的技术和框架，以保证自己和公司的竞争力。

在知乎上看到一个有意思的问题，是劝退计算机的。主要观点：计算机从业人员众多加班，甚至需要99635岁危机秃头综上所属，计算机不仅卷，而且还是一个高危职业呀，可别来干了。

大一的话，如果学校还不错，那就优先建议打好基础，包括C语言、Python一类。建议把CTF各个方向的东西都浅浅的学一点，诸如RE、PWN、WEB、MISC、REVERSE、MOBILE等等各类方向都学一点，大一新生视野要比技术更重要，都学过一点之后，再综合来看自己选择的方向。大一主要方向是做好编程语言基础，所有方向挨个尝试。如果校资源不是特别好的话，也可以去尝试加入一些CTF联合战队。大二就可以针对自己喜欢的、擅长的技术方向发力了，尽可能快的成为主力队员，疯狂的刷奖，比如ISCC、CISCN等各大竞赛。

作为网安人员，我认为需要。PS：为了便于理解，此篇涉及知识点为入门知识。①可以先简单了解一下自己喜欢的方向，网安细分还有web，re(逆向)，(二进制)，杂项，密码学等等。你可以接触一些题目来感受自己适合走什么方向。②想买书的话 ，推荐你买一本《反》0难度，可以当故事看，了解一下的魅力。如果对当ctf赛棍有兴趣可以买《》(虽然我买了没看多少)③电脑记得买内存大的，网安工具很多，盘爆了的痛苦不希望你经历，性能也要好，别买的开都费劲(°ー°〃)

如果说跳槽是另谋良机，那么转行，在绝大多数情况下，就是从头开始。所以有句话，叫做「跳槽穷半年，转行穷三年」，未免绝对正确，但确实有点道理。然而，如果你在一个行业的发展，已经到了瓶颈——也就是我们所说的「平台期」，你感觉很难有突破了；或者，你干了三年、五年，才发现它跟你的长远规划相悖；又或者，你已经试过多个岗位，但就是无法热爱自己的工作。在这种情况下，跟继续熬下去相比，转行，或许是最不坏的选择。如果你正在谋求转行，或者开始产生这种念头的话，我有几个建议要给你。