![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全渗透
文章平均质量分 85
.
你永远不了解Thrash的魅力
这个作者很懒,什么都没留下…
展开
-
网络安全学习方法论之体系到底有多重要?
前言:如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走。古人把一个职业的发展分为7个阶段,即: 奴:自愿和靠人监督的人 徒:能力不足,肯自愿学习的人 工:老老实实,按规矩做事的人 匠:精通一门技艺或手艺的人 师:掌握了规律,又能将其传授给他人的人 家:有固定的信念,让别人生活的更好的人 圣:精通事理,通达万物的人 ...原创 2021-06-08 20:45:23 · 262 阅读 · 1 评论 -
渗透测试入门到入狱(附思维导图)| 寻找C站宝藏
一、渗透流程#信息收集漏洞验证 / 漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap、masscan、自己写 py 脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。漏洞扫描使用北极熊扫描器、Nessus、awvs 等漏扫工具直接扫描目标,可以直接看到存活主机和主机的漏洞情况。二、漏洞攻击如果只是使用端口扫描,只是发现开放的端口,在获取 b...原创 2021-06-07 18:00:34 · 2275 阅读 · 1 评论 -
【保护好你的后门!】通过IPC,凭据和后门对浏览器的攻击研究
前言:Web浏览器默认就是受用户信任的,浏览器地址栏上会有一个安全挂锁标志,有些还会标注是受信任网站。这种信任使用户放心地将敏感数据输入这些网站,从攻击者的角度来看,这种信任是好事,因为一旦你破坏了用户工作站,就会有一个进程处理大量的敏感数据,同时又会被用户大量使用。使用带有浏览器扩展程序的密码管理器,你就会成为红队攻击的目标。0x01 总体概述我决定研究的浏览器是Google Chrome,原因很简单,因为它拥有台式机浏览器近70%的市场份额,所以它是迄今为止最受欢迎的浏览器,因此是明显的选择原创 2021-06-05 20:22:23 · 720 阅读 · 1 评论 -
那年30,同学聚会,站着如喽啰(运维人的自我救赎之路)
最近在网上看见不少帖子在询问:“快到30岁了,如何规划未来?”"运维提升的方向中,哪个方向相对不错?"如何规划未来?最关键的应该是了解自己。知道自己擅长什么,自己的优势在哪里,怎样才能够最大化自己的价值,同时也知道自己有什么重大缺陷。未来是扬长避短还是改善缺陷,这些需要提前想清楚。一旦想清楚,想透了,就剩下行动。你可以选择避开做自己不擅长的事情,不勉强自己,不让自己处于对自己不利的环境。当然,你也可以选择不断补短,把自己的不擅长部分变成自己最擅长的。这个需要结合自己的情况..原创 2021-06-05 15:22:29 · 292 阅读 · 1 评论 -
从零走向专业,腾讯安全大牛经验分享:如何快速学习Web安全?
语音阅读2021-06-03 13:04前几日一个微博热搜把每个人都送上了思考人生的道路:月薪三千能买什么样的房子?乍一看这不过是打工人的自嘲,细看这不过是悲催人生中的一个缩影罢了。买不起房子,原因只有一个:没钱。钱难挣是当代人普遍的认知,而衡量这个认知的也仅靠一个数字——工资。工资是一个有点悬乎的东西,年薪百万等于人生赢家,而年薪只有几万的仿佛就一文不值,人生就这么简简单单的被定义了。但说白了,拿不到高薪,要么是你所在的行业不对,要么是你自...原创 2021-06-03 19:56:42 · 848 阅读 · 4 评论 -
挖矿木马分析之肉鸡竟是我自己
之前服务器总是有一些异地登陆的告警信息,用代理就会这样,自己也没太在意。今天偶然间打开一看,发现如下提示!接下来处理一下!收集信息finalshell登陆发现CPU占用率为100%ps auxw|head -1;ps auxw|sort -rn -k3|head -10查看CPU占用最多的前10个进程罪魁祸首是第一个,其PID是3124。ls -ail /proc]/PID查看其绝对路径.configrc文件内容如下(.configrc的名字是为了把自己和.config文件混淆).原创 2021-05-25 16:57:46 · 1454 阅读 · 0 评论 -
牛!一文详解企业级Shell脚本编程!(建议收藏)
一文详解企业级Shell脚本编程!(建议收藏)今天给大家分享一份《企业级 Shell 脚本编程实战手册》,全文共9章70页,对 shell 脚本编程基础、基本结构、bash 的配置文件、流程控制、函数、工具、数组、字符串处理、高级变量等内容做了详细的讲解。内容详实,图文并茂,从基础概念到实战练习,手把手教你快速掌握shell脚本编程。【领取方式见文末!!】【领取方式见文末!!】目录编程基础程序:算法+数据结构数据:是程序的核心算法:处理数据的方式数据结构:数据在计算机中的类型和组织方式原创 2021-05-20 15:29:47 · 561 阅读 · 0 评论 -
全!记一次从代码审计到拿下内网edr的过程
在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风险就在那里。知己知彼百战不殆,当今网络时代,了解自己面对着何种威胁比以往任何时候都来得更为重要。每种恶意攻击都有自己的特性,不同类型的攻击那么多,似乎不太可能全方位无死角抵御全部攻击。但我们仍然可以做许多工作来保护网站,缓解恶意黑客对网站造成的风险。不妨先从仔细审视互联网上最常见的10种网络攻击开始,看看原创 2021-05-15 20:46:48 · 412 阅读 · 1 评论