潜心习安全

0x00 易失性数据易失性数据：主要存在于被入侵机器的寄存器、缓存、内存中。主要包括网络连接状态、正在运行的进程等信息。一、Windows 中的一些易失性数据及获取[系统环境变量] set[系统日期和时间] Date /t time /t [当前运行的进程] tasklist 所有正在运行的进程列表信息：[当前登录的用户列表] query user ...

0x00 snort 简介在1998年，Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天，Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Preventi...

0x00前言本章节纯属抒发感情，单纯想了解 iptables 知识的可以忽略和跳过本章节的，纯属作者乱喷。因为之前学习路线混乱纯属瞎学，没有一个明确的知识体系的架构和行动指南，所以很长一段时间都没有留下什么文章，经过最近经历的影响想从今开始好好学习，重新做人，每学必写，一次留下自己学习的知识，一来可以为之后学习工作做铺垫，二来可以总结了解自己学习的知识，并且还有利于自己在忘了之后温故知新。何乐而...

VPN概念：虚拟专用网络分类：网关到网关网关到客户端：身份认证关键技术：隧道技术加/解密技术密钥管理技术身份认证技术访问控制技术隧道协议：一种通过使用互联网网络的基础设施在网络之间传递不同协议数据的规则传输协议：封装协议：L2F PPTP L2TP乘客协议：IP PPP SLIPIPsec VPNIP头 + IPsec头 + IP数据（在网关去掉 I...