Javachichi的博客

代码重构是一个产品发展到一定阶段不得不面对的事情，大到整个产品重构，又或者是一个页面、一个组件的重构。我们都要思考重构背后的起因是什么，并分析重构所带来的效益和成本。本次规划主要是针对于探针重构，项目最终确定为底层重构。在项目重构中，可以很好的梳理现有项目存在的设计问题和历史遗留问题，在规划架构和规划具体页面时，可拉拢相关人员，提出一些交互优化。需要考虑当前代码设计和交互设计是否具有未来需求的可扩展性，比如支持主题变更，国际化？

在未被授权的情况下，以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。这个定义涵盖的范围非常广泛，它包含了所有敌意、插入、干扰、讨厌的程序和源代码。一个软件被看作是恶意代码主要是依据创作者的意图，而不是恶意代码本身的特征。

事实证明，这个Flappy Bird是一个恶意应用，发送付费短信，并会下载其他恶意的应用。此次检测用到的工具都是免费的工具可以下载到。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」「在看」「赞」**

​​本文已参与「新人创作礼」活动，一起开启掘金创作之路。

以下内容为本人的学习笔记，如需要转载，请声明原文链接先来看一下 Luca Stealer 的功能某网络黑客论坛上，有一个开发者共享了其使用 Luca Stealer 的日志文件，表明相当多的黑客已经开始使用此恶意软件。由于这个恶意软件的主要用途是盗取信息和文件所用，所以下面我们也会称呼它为窃取程序。

比如你在中写了一个依赖^3.7.0，你用安装到了3.7.0版本，然后过了一段时间后，你同事把这个代码克隆到本地，然后也执行，由于此时依赖包已经更新到了3.8.0版本，所以此时你同事安装到的是3.8.0版本。这时候问题就来了，这个依赖的开发团队“不讲武德”，在3.8.0对一个API做了改动，并且做好向后兼容，于是代码报错了，项目跑不起来了，你同事找了半天，发现是依赖更新了，很无语，浪费半天开发时间，又得加班赶项目了！按理来说，就应该向纯函数（相同的输入产生相同的输入，无副作用的函数）一样，产出相同。

本书根据实际的内网渗透靶场环境，结合美创科技提出的入侵生命周期模型，从基础的攻击探索发现和入侵感染，到复杂的探索感知和攻击利用，再到传播和持久化，每个环节都有详细的操作步骤和实例，使读者能够在理解原理的同时掌握实战技巧。本书围绕网络攻防实践需求，以美创科技提出的入侵生命周期模型为指导，系统讲解了内网渗透的原理，并构建了多样化的内网渗透场景，全面且系统地帮助读者进行实战训练，为读者提供了一套系统学习及实践内网渗透的专业教程。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。

渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客，也可以被称呼为白帽子。一定要注意的是，在进行渗透测试前，需要获得目标客户的授权，如果未获得授权，千万不要对目标系统进行渗透测试，后果请查看《网络安全法》。同时要有良好的职业操守，不能干一些违法的事情。

Web渗透不仅是技术的学习，更是思维的锤炼。通过本文的路线规划，结合每日8小时的高强度训练，你将在6-12个月内具备初中级渗透测试工程师的能力。合法授权是渗透的底线，技术向善是安全人的初心。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。**添加星标不迷路**

◀Blind XXE。

这种类型通常是在论坛发布的图片中嵌入恶意链接，或者以广告的形式诱导用户中招，攻击者通常会以比较夸张的词语诱骗用户点击，例如：<a href=" taget=“_blank”> 由于之前用户登录了信任的网站A，并且保存登录状态，只要用户主动访问这个页面，则表示攻击成功。例如可以在HTTP请求中以参数的形式加⼊⼀个随机产⽣的token，并在服务器端验证token，如果请求中没有token或者token的内容不正确，则认为该请求可能是CSRF攻击从⽽拒绝该请求。大白也帮大家准备了详细的学习成长路线图。

随着《密码法》和《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）的落地实施，“密评”（密码应用安全性评估）已成为政企单位保障信息安全的必经之路。通过密评不仅是合规要求，更是抵御网络攻击、保护核心数据的关键手段。然而，密评涉及的技术设备种类繁多，如何科学选型与部署成为难点。本文基于最新行业实践，梳理出通过密评所需的八大类安全设备，并结合典型案例解析其应用场景。

本文研究了基于态势感知技术的政务云安全防护体系建设，从态势感知、态势理解和态势预测方面解决了海量、多源、异构安全数据采集和处理的难题，构建了基于 SA-GRU 的政务云安全态势神经网络训练模型，实现对安全态势定量评估，设计包括态势感知联合防火墙自动布防、态势理解加强网络安全保障和态势预测建立自适应安全防御 3 个子系统的安全平台，实现对政务云上信息系统安全态势的监测预警、检测、防护及安全能力的全面提升，保证云上系统数据安全，提高了政务云平台服务能力和安全管理人员的工作效率。（1）攻击源和攻击类型实时监测。

简而言之，BOA是一个轻量级的HTTP服务器，主要设计用于嵌入式系统，以高效的性能和小巧的代码体积著称，通常被应用于资源受限的设备，例如路由器、智能家居或者其他的嵌入式环境。本文的主要贡献是从源码小结了BOA的状态机，结合经验和源码提出了快速恢复BOA请求结构体的方法，以及结合三个典型的BOA认证前漏洞，提供了对BOA进行漏洞挖掘的一般方法，文中给出了案例的固件下载链接，感兴趣的师傅可以尝试交流。在二次开发中，经常将鉴权相关的逻辑集成到这个函数中，因此很多师傅对BOA进行漏挖的时候会直接定位到这个函数。

WEB中间件Tomcat是Apache Jakarta软件组织的一个子项目，Tomcat是一个JSP/Servlet容器，它是在SUN公司的JSWDK（Java Server Web Development Kit）基础上发展起来的一个JSP和Servlet规范的标准实现，使用Tomcat可以体验JSP和Servlet的最新规范。是一个运行EJB的J2EE应用服务器。它是开放源代码的项目，遵循最新的J2EE规范。

本人在近期实战时也是挖到了任意文件下载漏洞，想着如何对此漏洞进行最大化利用，遂花了点时间去学习此漏洞的利用，发现网上知识点过于分散，正好看到社区这方面的知识很少，于是就想着自己写一篇关于任意文件读取的漏洞文章。以上一些利用思路，核心思想不过与对数据的获取或者是权限的获取，黑客的目的也不过如此，数据和权限这两者其实是可以互相转换的，当一个无法进行利用时，那么可以转换一下思路对另一个进行利用。

此外，针对提供对外服务的系统，通过对网络流量的收集和解析，使用traceid或网络五元组等条件进行组合关联，统一展现交易请求访问流经的各业务系统的性能指标，反应每笔请求从门户进入，经过防火墙、负载均衡、核心应用到数据库等整个业务处理过程的实际消耗时间，处理结果及每段原始交易纪录，深层解析交易处理流程，精准刻画用户访问路径。通用协议的解码分析相对容易。企业内部的系统都是逐步建设起来的，尤其是金融行业，往往拥有各种各样的自建系统，大多数系统的开发商都不同，如何用统一标准来衡量业务系统的健康状况便成为难题。

*一天小B突发奇想也想登录进后台看看有什么东西，但是没有账号和密码，但是他知道小A会在每天9点钟的时候登录后台，小B想使用wireshark来抓取局域网的流量包，然后从中分析出小A的登录密码。**首先第一步，如果是一个登陆页面，那么一般登陆流程的是通过发送POST包给服务器做校验，服务器在返回状态码的形式来重定向到新的页面。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」木马免杀问题与防御********必知必会。掌握Redis未授权访问漏洞。

第二颗🌰，现在我们设 ，有 ，其中的每一个元素我们用两个十六进制字符来表示，即 ，然后拼接。转化为十进制就是 ，不过由于256进制下的一个元素又是有两个16进制字符表示的，所以其实整个 也可以看作是 16 进制数，以第一个元素为例， ，于是 也可以记为。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」

密码技术最早应用于军事，并随着社会和信息技术的发展不断演变。密码技术的发展背景:军事和外交：密码技术的起源可以追溯到古代，最早的密码用于军事和外交通信，以保护敏感信息不被敌方获取。例如，古希腊的斯巴达使用简单的替换密码，而凯撒密码则是古罗马的一种著名加密方法。商业秘密：随着商业活动的增加，商人们也开始使用密码来保护交易信息和商业秘密。计算机和网络的兴起：20世纪中叶，计算机技术的快速发展和互联网的普及使得信息的传输和存储变得更加便捷，但同时也带来了信息安全的挑战。

pyc是一种二进制文件，是由py文件经过编译后，生成的文件，是一种byte code，py文件变成pyc文件后，加载的速度有所提高，而且pyc是一种跨平台的字节码，是由python的虚拟机来执行的，这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容，是跟python的版本相关的，不同版本编译后的pyc文件是不同的，2.5编译的pyc文件，2.4版本的 python是无法执行的。pyo是优化编译后的程序 python -O 源文件即可将源程序编译为pyo文件pyd是python的动态链接库。

安装并运行免流服务器APK，启动后点击安装核心文件，提示申请ROOT权限，所以程序内部执行了su命令代码。通过代码提权，隐藏性较高，存在隐藏性危险。核心安装完成后根据提示重启。

2023-09-12 新增一键killAV,如360安全卫士，360杀毒，金山毒霸，腾讯电脑管家等 不会改免杀的用新上传的2.exe替代之前的64位加载器。2023-8-05 更新 mimikatz的shellcode文件会被360杀毒所杀，进行简单的处理，dat文件进行简单异或处理。大白也帮大家准备了详细的学习成长路线图。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」2023-09-05 360杀毒查杀结果-------已经寄了。

VNT是一款基于Rust语言开发的开源内网穿透及组网工具，主要用于实现异地设备的虚拟组网和内网穿透。它通过高效的网络技术和灵活的配置，为用户提供了安全、稳定且易于使用的组网解决方案。

part1将二进制空间安全设为"星标⭐️"第一时间收到文章更新摘要Pwncat是一款功能丰富类似Netcat的工具,专为渗透测试人员和红队人员设计, 该工具的亮点主要表现在具有语法突出显示和命令完成功能的交互式Shell;具备二次开发的接口, 可扩展性强;该工具支持加密通信通道, 确保交互时的机密性, 相比较Netcat, Pwncat更能适应在复杂网络环境下的渗透场景。本篇文章将实验 Pwncat在Linux和Windows目标机器之间的用法。

内网渗透初期，我们都希望可以豪无遗漏的尽最大可能打开目标内网攻击面，故，设计该工具的初衷是解决某些工具内网探测速率慢、运行卡死、服务爆破误报率高以及socks流量代理扫描出问题且工具落地被秒的困扰。该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。

工欲善其事必先利其器，在新入门网络安全的小伙伴而言。这些工具你必须要有所了解。本文我们简单说说这些网络安全工具吧！

它没有Burp的许多花里胡哨的功能，但它的开源许可使得大规模部署变得更容易、更便宜，而且它是一个很好的初学者工具，可以让他们了解web流量的脆弱程度。对于大多数渗透测试人员来说，Metasploit是必不可少的工具，它自动化了大量繁琐的工作，并且正如其网站所宣称的那样，它确实是“世界上最常用的渗透测试框架”。如果不提及web漏洞扫描器Burp Suite，那么这份列表无疑是不完整的，与目前提到的其他工具不同，它既不免费也不自由，而是专业人员使用的昂贵工具。不过，如此高的价格还能让人趋之若鹜是有原因的。

远程扫描SmbGhost漏洞，漏洞编号CVE-2020-0796,考虑到实际效果，暂未集成到CS菜单，可通过命令行使用。在被控主机上使用TZ之前，请先初始化TZ,会将TZ文件上传到客户端c:\windows\temp\下，方便后期使用。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」TZ是一个由golang开发跨全平台，集主机发现，漏洞扫描，漏洞利用为一体的内网渗透工具。Netbios扫描，可用于探测存活主机，获取存活主机名，隐蔽性强。

关注+星标，每天学习前端新技能。

按照我的想法，我把前端工程师分为了入门、初级、中级、高级这四个级别入门级别指的是了解什么是前端（前端到底是什么其实很多人还是不清楚的，底什么是前 端后端、后台），了解基本的html、css和javascript语法（这些语方面的东西网上随便搜一下就有很多很多，基本的语法是整个技术体系最重要 的东西了，领先的 Web 技术教程 ），可以根据设计师的设计图在不考虑兼容性的情况下把页面做出来，了解过一些框架的使用（例如烂大街但是依然牛逼的jQuery、zepto、 bootstrap等等）。

这些是JavaScript的基本用法，它们可以帮助你添加交互性、验证表单、创建动画等到网页中。认识一个人就是开了一扇窗户，就能看到不一样的东西，听到不一样的声音，能让你思考，觉悟，这已经够了。其他还有很多，比如机会，帮助，我不确定。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」HTML是网页的构建块之一，它用标签来定义网页上的不同元素，如文本、图像、链接和表格。，希望用身边的人，身边的事，让我们少走一些弯路，一点点就好。

AJAX 全称为“Asynchronous JavaScript and XML”（异步JavaScript和XML），是一种创建交互式网页应用的网页开发技术。根据Ajax提出者Jesse James Garrett建议，AJAX：使用XHTML+CSS来表示信息；使用JavaScript操作DOM（Document Object Model）进行动态显示及交互；使用XML和XSLT进行数据交换及相关操作；使用XMLHttpRequest对象与Web服务器进行异步数据交换；

作者：一像素Web前端技术由html、css和javascript三大部分构成，是一个庞大而复杂的技术体系，其复杂程度不低于任何一门后端语言。而我们在学习它的时候往往是先从某一个点切入，然后不断地接触和学习新的知识点，因此对于初学者很难理清楚整个体系的脉络结构。本文将对Web前端知识体系进行简单的梳理，对应的每个知识点点到为止，不作详细介绍。目的是帮助大家审查自己的知识结构是否完善，如有遗漏或不正确的地方，希望共勉。

syslog服务提供了一个守护进程，只有这个守护进程正常运行了，才能对系统日志进行收集和管理。在采用 systemd 作为其初始化系统的现代 Linux 系统中，通常包含一个名为 rsyslog.service 的服务文件，用于管理和控制 rsyslog 守护进程。[Unit][Service][Install]rsyslog 直接从系统接收日志信息。这包括各种程序和系统服务生成的日志，如内核日志、邮件服务器日志等。这些日志消息通常通过 UNIX 的 syslog 接口发送。

本文介绍了windows的日志类型，事件日志的类型、级别、存放位置和ID，日志的检索方案以及检索工具sysmon和logparser的使用。对于蓝队来说，应急和取证溯源离不开日志，因此定时的日志备份非常重要。作者：江苏智慧安全可信技术研究院黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学，目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

日志级别详解从低到高分别是：DEBUG：记录详细的调试信息INFO：记录程序正常运行的信息WARNING：记录潜在的问题或即将发生的问题ERROR：记录错误信息，但不影响系统继续运行CRITICAL：记录严重错误，可能导致程序崩溃2. 日志文件自动切割3. 自定义日志格式化实战案例：接口服务日志配置动手练习：日志系统实战完成以下需求：参考实现：经过无数次的深夜排查问题，我深刻体会到一个完善的日志系统对于项目的重要性。好的日志配置不仅能帮助快速定位问题，还能帮助理解系统运行状态，甚至

本文介绍了Linux系统日志的基本概念和重要性，强调了日志在系统监控、故障诊断、安全审计和性能优化中的作用。同时，解释了日志系统的基本组件，包括日志记录器、日志文件和日志管理工具。它们能够处理大量的日志数据，并提供直观的界面和功能强大的查询语言，帮助管理员深入分析日志信息。工具/命令：logrotate是一个常用的日志轮转工具，它可以根据预定义的条件（如文件大小、日期等）定期轮转日志文件。**日志分析工具：**日志分析工具用于自动化和可视化地分析日志数据，以便于监视系统状态、发现问题和预测趋势。

一个系统的日志是对本系统涉及的运行状况的信息按时间顺序作一简单的记录，仅反映本系统的某些特定事件的操作情况，并不完全反映某一用户的整个活动情况。一个用户在网络活动的过程中会在很多的系统日志中留下痕迹，如防火墙IDS日志、操作系统日志等，这些不同的日志之间存在某种必然的联系来反映用户的活动情况。通常对外服务产生的日志文件如Web服务日志、防火墙、入侵检测系统日志和数据库日志以及各类服务器日志等都很大，一个日志文件一天产生的容量少则几十兆、几百兆，多则有几个G，几十个G，这使得获取和分析日志信息变得很困难。