Javachichi的博客

一份强大的密码字典可使“肾透”事半功倍。那如何得到一份这样的字典呢？这需要我们根据收集到的信息自己来创建。

在日常工作中我们需要将本地的某些端口如22803306等端口分享。让别人或者不在同一局域网内的设备访问。我们需要端口映射（内网穿透）的方式让其暴露在公网，以便访问。本文为大家总结常用内网映射的工具和方法，进行简单的总结。希望对你有所帮助。

你是否有过这样的困扰：似乎以前看到过一个东西，却怎么也想不起是在哪看到的。有人开发了这么个软件，它能替你“记住”你在网络上做过的所有事，还能分分钟回溯。你想找什么东西，只需要在搜索引擎上输入关键词，它就会把“相关记忆”给你提取出来。有网友称，这简直就是人们在网络世界中的**“第二大脑”**。甚至有网友联想到了《黑镜》中“你的全部历史”那一集，描述了一种人人都植入芯片、能随时读取过去记忆的未来生活，细思极恐。

在当今不断发展的就业市场中，远程工作已经成为游戏规则的改变者。全球向远程办公的转变为寻求灵活就业选择的个人开辟了一个充满机遇的世界。无论您是想增加收入还是想转行做全职工作，远程工作都在蓬勃发展，并且有许多网站可以为您提供令人兴奋的机会。在本文中，我们将探索十个网站，它们提供了非常多远程工作的将会，让您可以在舒适的家中或任何有互联网连接的地方自由地工作。探索世界上最具创新性的初创公司超过 13 万个远程和本地工作岗位，涵盖从种子期到 IPO 后的各个阶段。

*）**

vim 是一个功能强大的多模式编辑器， 是 Linux/UNIX 上最常用的文本编辑器， 它的作用是建立、编辑、显示文本文件。Vim 没有菜单，只有命令。⭐️命令模式（默认）：输入的任何内容，都被当做命令；⭐️插入模式；⭐️低行模式；总结：任何模式互相切换，都可以先 Esc 切换到命令模式！例：我们想进行注释 (#)：1.按 0 移至首行2.i 插入3.# 注释4.退回到命令模式；我们需要四步；但是如果我们自己定义快捷键呢？只需要一步！:map ^P I#

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…状态显然不止有"成功"，肯定也有"失败"，不然它就没有意义了，也就是说如果存在注入，我们无需登录即可将JS注入用户界面，进而在用户登录后造成攻击。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。（都打包成一块的了，不能一一展开，总共300多集）

攻击面管理（ASM，Attack Surface Management）是这两年安全行业很火的概念，强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁，最终实现消除外部威胁的目的。攻击面管理和漏洞扫描、漏扫管理、资产管理、零信任类的产品都有一些关系，从理念的角度：ASM 强调 “持续发现” 和 “持续扫描”ASM 的资产采集像知识图谱，在持续扫描的过程中逐渐补全，具备自动进化能力，每次扫描相较于上一次的效果都会更优ASM 更关注 “暴露面”，更关注 “资产变动”

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…需要考CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001等安全证书的师傅可以联系，价格优惠、组团更便宜。技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等；内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

简评：作为工程师，你在命令行下最常打的命令无非就是 cd 与 ls。这些年你浪费了多少时间？作为一个程序员或者在 shell 中花费大量时间的人，你可能会经常以一种低效率的方式在目录中来回移动，特别是每天经常访问相同目录。比如像这样：当然你可能用的稍微熟练点了，用 Tab 能省不少事，像这样：不错！你大约节省了 20 次的输入，值得称赞。你也会使用 mkdir 创建新目录并直接进入新建目录（cd!$），你也能记住 project 的目录，你就不用老 ls 来寻找文件。

事实上，由于 Maven 的面向项目的方法，许多 Apache Jakarta 项目现在使用 Maven，而且公司项目采用 Maven 的比例在持续增长。Puppet，您可以集中管理每一个重要方面，您的系统使用的是跨平台的规范语言，管理所有的单独的元素通常聚集在不同的文件，如用户， CRON作业，和主机一起显然离散元素，如包装，服务和文件。Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包。未使用插件前，burp 指纹特征被识别，抓包被拦截。

Bash Pitfalls[1] 文章介绍了 40 多条日常 Bash 编程中，老手和新手都容易忽略的错误编程习惯。每条作者在给出错误的范例上，详细分析与解释错误的原因，同时给出正确的改写建议。文中有不少引用的文章，也值得大家仔细阅读。仔细阅读了这篇文章后，收获很多，不感独享，把这篇文章以半翻译半笔记的形式分享给大家。

``原文:https://www.ctq6.cn/作者:mikelLam。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。】和【Setting。】，点击【Finish】。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…注：安装路径中不能有中文）；技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

8.回到记事本界面，①在键盘上按【ctrl+h】键，②输入查找内容【00-00-00-00-00-00】③输入替换内容【PTC主机ID】（步骤7打开后的界面所显示的PTC主机ID，这里的“PTC主机ID”每台电脑都不同，请以安装电脑显示的ID为准）④点击【全部替换】（替换完成后保存）若已经没有该文件，需重新解压安装包。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

一、注入前知识补充在有些环境中，需要在注入的payload的前面或者后面加一些字符，来保证payload的正常执行。

供应链”这个概念对于不同的行业可以有不同的含义。但这里的概念可以描述为相互链接并实施到组织 IT 网络的硬件或软件解决方案，目的是实现最高效率。这些不受控制、未定期修补或更新的来源会带来网络攻击的风险，而这些风险本应确保最终生产力的安全。供应链攻击也是一种网络攻击，它试图通过滥用网络漏洞渗透到组织或企业的数据库中。这些网络攻击利用硬件或软件中的漏洞来获取政府机构或企业的敏感数据。供应链攻击通常发生在恶意代码片段中，类似于软件更新中包含的恶意程序。

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

过了年35岁了，生活所迫考虑转行，从头开始学python（努力的学）还能有机会找到工作吗？这是我最近逛知乎看到的一个问题，作为一名IT行业的从业者，同时也是一名计算机专业的教育工作者，我来回答一下这个问题。首先，35岁开始学习Python并不晚，在工业互联网时代，大量传统行业岗位往往都需要具有一定的程序设计能力，而学习Python语言就是不错的选择。...

是一种面向对象、直译式电脑编程语言，具有近二十年的发展历史，成熟且稳定。它包含了一组完善而且容易理解的标准库，能够轻松完成很多常见的任务。它的语法简捷和清晰，尽量使用无异义的英语单词，与其它大多数程序设计语言使用大括号不一样，它使用缩进来定义语句块。与Scheme、Ruby、Perl、Tcl等动态语言一样，Python具备垃圾回收功能，能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写，然而它也非常适合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。使用。.

是一种面向对象、直译式电脑编程语言，具有近二十年的发展历史，成熟且稳定。它包含了一组完善而且容易理解的标准库，能够轻松完成很多常见的任务。它的语法简捷和清晰，尽量使用无异义的英语单词，与其它大多数程序设计语言使用大括号不一样，它使用缩进来定义语句块。与Scheme、Ruby、Perl、Tcl等动态语言一样，Python具备垃圾回收功能，能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写，然而它也非常适合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。使用。.

这两年被Python初学小白问到最多的问题就是，该用什么代码编辑工具？说实话，我个人是用JupyterNotebook最多，主要是经常做数据可视化，方便些。但对于初学者来说，PyCharm仍是不二的选择，甚至我建议你只用PyCharm.从当前所有主流PythonIDE来看，PyCharm是最适合做Python开发的，特别对新手而言，可以节省很多不必要的时间成本。那么具体如何使用呢？Python3.10.2解释器安装在PyCharm2021.1.3开发工具安装。......

可能大家也都注意到了，这几年人类科技进化的“技能点”，几乎都被点在了区块链、物联网、人工智能、大数据与虚拟现实上。科技巨头们一直在为其投入大量资源，不计成本且为之疯狂，这让相关技术在短时间内被广泛普及，并在全球范围内被大量应用。而Python则与上述技术有着不可或缺的紧密关联，这使得各行业对Python技术服务的需求量越来越大，Python语言在全球的占比也随之极速上升，成为世界第一的编程语言。Python是世界第一编程语言（数据来自TIOBE）全球对Python服务的需求是远远大于供给的。...

这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI（python自动补全插件）来撸代码。准备好我们需要的依赖库,python hook和pythoncom。下载（这个链接和原文一致）安装python hook下载安装pythoncom模块：说起Keylogger，大家的思维可能早已飞向带有wifi功能的mini小硬件去了。抛开高科技，我们暂且回归本质，探探简易键盘记录器的原理与实现。Python keylogger键盘记录的功能的实现主要

我是26岁转行学Python的。说实在，转行就是奔着挣钱去的。希望我的经历可以给想转行的朋友带来一点启发和借鉴。先简单介绍下个人背景，三流大学毕业，物流专业，学习能力一般，没啥特别技能，反正就很普通的一个人！工作4年存款7000，感觉生活无望，就直接决定转行。我决定转行IT行业理由很简单，体面行业，不用体力劳动，办公环境大多不错，行业回报率高，做哪一行都不轻松，但是IT回报率可能更高。而且现今互联网趋势明显，IT人才是通用人才，走到哪都不怕找不到工作。我是完全小白，没基础，所以学习过程还是非常痛苦的。刚开

为了进一步规范国内的网络舆论，国家规定了各互联网平台都需要显示 IP 归属地信息。微博、抖音、公众号等多个平台纷纷上线了 IP 归属地功能，这标志着国内言论的进一步规范化。但互联网平台商们是怎么通过 IP 定位到我们所属地区的？这背后的原理是什么？IP 归属地背后又有哪些实际的应用？今天我们就来聊聊 IP 归属地背后的技术原理。在我们印象中，我们都知道可以通过 IP 地址找到某个人。但当我们细想一下，我们会发现其实 IP 地址与地理位置并不是直接相关的。那我们到底是如何通过 IP 地址找到地址的呢？答案是：

今天我吃到了一个网络安全领域的瓜：根据聊天记录透露的信息，事情大概是这样：一个挖洞的白帽子，挖到了一家公司的沙箱的漏洞，可以实现沙箱逃逸。（这里插一句：沙箱是网络安全领域分析恶意样本文件的主流软件技术，通过将样本放置于沙箱的虚拟环境中运行，观测其动态行为表现，来综合分析样本是不是恶意软件）这家公司是安全圈有名的公司，前段时间还因为开发监控员工离职倾向分析的功能上过热搜。据白帽子的自述，他挖到这个漏洞之后，报给了这家公司的安全响应中心SRC。这家公司的员工答复他说可以给他2万奖金，但等他提交之后，对方不认账了

今天给大家分享一下如何逆向分析 Native 层的加密，整个过程的思路值得借鉴，接下来我给大家进行演示，搞起：所需设备和环境设备：安卓手机(获取root权限)抓包：fiddler + xposed + JustTrustMe反编译：jadx-gui，ida抓包按照惯例，这里隐去 app 的名称，开启 fiddler 抓包后 app 提示连接不到网络，判断是证书验证，开启 xposed 框架，再次请求，成功抓到包，连续请求两次来对比参数变化：  可以看到 x-app-token 这个

去年三月学习python到现在转眼又到三月，感觉时间过的飞快，作为一名普通的程序员，总觉得不应该这么颓废，趁着还有精力学习，总觉得该学点什么。于是有了这样一个决定，学习一门新的语言。一、学习何种语言其实一直很纠结去学习哪种语言，说实话，如今技术迭代真的很快，想要不被淘汰，就要不断自我充电。在选择语言方面，我考虑了这么几点：1.学一门热门语言全世界差不多有600多种编程语言，主流的有20多种。为什么要选择热门语言呢？首先它的社区一定很活跃，有一群人在，在你自学的道路上能帮助你很多。其次，网上有很

个人基本情况一个广州非985/211普通本科生，计算机科学与技术专业。以前老是梦想能考一个厉害一点的学府，学习物理专业（因为初中和高中对物理比较有兴趣），无奈高考考得不尽人意。来到了计算机专业，才知道有C语言这玩意。2018年大一，专业C语言成绩太差，被分配到B班学习。临近学校工作室（有真实项目锻炼）招新，那时候基础太差，又不愿意做一个loser。正巧同乡会有一位学长进了该工作室，我向他了解了该工作室的情况，得知有python开发方向。那年，因为对爬虫比较感兴趣，上面的小游戏有“蟒蛇”标志，女朋友喜欢小