Network security technician

原创 逍遥子首创年薪40W+网络安全工程师青铜到王者技术成长路线V6.0

40W+网络安全工程师青铜到王者技术成长路线V6.0

原创 Burp Suite抓包微信小程序 网页数据实践

上一个章节记录了破解版的Burp Suite的安装与环境配置，这章节记录一下使用Burp Suite实操抓包微信小程序与网页的数据信息。想了解如何安装配置Burp Suite，可以看一下我上一个章节的文章。

原创 夜神模拟器+burp抓包

工具：夜神模拟器＋burp suite，kali内openssl工具注意点：1.没有证书但设置了wifi代理能够抓取http的包，但是对于https的包无法抓取，流量出去但是无法代理也找不到目标服务器了。2.直接在系统设置-安全-从SD卡安装证书安装的是用户证书，而不是系统证书。抓包条件：1.模拟器WiFi修改为本地电脑IP代理，端口与burp suite对应。2.导入系统证书（在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内）。

原创 Cobalt Strike4.x （有中文版）教程

CS作为红队攻防中的热门工具，是入门红蓝攻防的必学工具之一，在斗哥学习和使用Cobalt Strike 的过程中，发现在网上很难找到较为详细且体系化的文章，因此斗哥本着带你进入攻防的奇妙世界的初衷，决定来写一写这个cs工具的使用教程，于是这个系列的文章就出现了。Cobalt Strike 是一款GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；最后，运行团队服务器。

原创 渗透测试中的10个常见误区

渗透测试是确保您的信息安全的关键方法，但我们中的许多人对此做出了相当多的错误假设。在入侵者发现并利用它们之前，您的计算机系统中的漏洞不一定会造成问题。如果你培养了一种在威胁行为者之前识别漏洞的文化，你就可以解决它们，这样它们就不会造成任何重大伤害。这是渗透测试为您提供的机会。但是围绕渗透测试存在很多误区，可能会阻碍您采取措施提高安全性。

原创 关于Web应用和容器的指纹收集以及自动化软件的制作

针对CMS指纹的收集，首先是下载了这些CMS的最新版本以及一些老旧版本，提取其目录、以及目录下的文件，然后将文件和其文件MD5绑定，再通过ZoomEye中搜索这种类型Web网站，成功访问到该文件并且md5匹配的条目进行输出，然后选取匹配度最高的几条，达到快速匹配的目的（如下）。信息收集涉及的点特别多，本次开发的软件主要是针对搭建Web的操作系统以及开发的端口，搭建Web的Server以及大概版本，搭建Web的CMS（国内常见的一些CMS）避免重复造轮子，下面介绍一些软件的一些特点和制作时的思路。

原创 小米 路由器 C_UPLOAD 远程命令执行漏洞 CVE-2019-18370！

小米路由器存在接口，备份文件是tar.gz格式的，上传后tar zxf解压，所以构造备份文件，可以控制解压目录的文件内容，结合测试上传下载速度功能的sh脚本执行时读取测试url列表文件，并将url部分直接进行命令拼接执行。接口为后台权限接口，需要通过任意文件读取漏洞获取 stok。app="小米路由器"

原创 渗透测试0基础入门

VMware Workstation Pro 17.x版本 学习建议用破解版 （条件允许建议购买正版）Typora 可以使用破解版但是不提倡 条件允许建议使用正版Seay源代码审计系统 用代码审计 渗透测试Xshell 7 用于连接管理服务器 Xshell觉得不合适推荐FinalshellEverythingBurpSuite V202x.xx.x版本 我用的是2023.9.2 你们可以使用其他版本（不一定要跟我使用同一个版本） 有能力条件建议使用正版。

原创 Windows系统蓝屏小知识会的师傅请绕过！

如果蓝屏代码:0x000007F (0X000000D 0X0000000 0X0000000 0X0000000)0X00005AC 系统资源不足，无法完成所要求的服务110 0x006E 系统无法开启指定的 装置或档案。149 0x0095 尝试要结合或替换的磁碟机目录，是已经替换过的的目标。138 0x008A 系统尝试将磁碟机结合到已经结合过之磁碟机的目录。139 0x008B 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。140 0x008C 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。

原创 持续性能优化：确保应用保持高性能！

持续性能优化是指通过不断的监测、分析和改进，保持应用在运行过程中保持高性能状态的过程。这种优化不是一次性的任务，而是一个持续的迭代过程，目的是不断寻找潜在的性能瓶颈并进行优化，以确保应用始终能够满足用户的需求。随着技术的不断发展，持续性能优化将变得更为重要。新技术和架构的引入可能带来新的性能挑战，但同时也提供了更多的优化机会。在不断变化的数字化时代，只有将持续性能优化纳入应用开发的流程中，才能确保应用保持高性能，满足用户的需求。无论是对于用户体验的提升，还是对于业务的成功，持续性能优化都是至关重要的一环。

原创 软件测试之Web自动化测试怎么做？Web自动化测试的详细流程和步骤！

自动化（Automation）是指机器设备、系统或过程（生产、管理过程）在没有人或较少人的直接参与下，按照人的要求，经过自动检测、信息处理、分析判断、操纵控制，实现预期的目标的过程。这是教科书里面的自动化的定义,回归到自动化测试其实自动化测试就是什么呢?

原创 AI应用如何进行测试！

人工智能技术正在世界范围内以一种前所未有的速度发展，大量的AI应用在短时间内被构建出来，当开发人员正在热火朝天的追赶进度时，测试人员也需要及时跟上这个时代的步伐。值得庆幸的是，随着人工智能的快速进步，测试、自动化和质量保证 （QA） 的新方法也正在出现，为 AI 应用程序测试打开了新的大门。测试人员该如何在现在与将来测试AI和ML应用程序？以下是你应当了解的一些主要方法。

原创 Web 应用程序测试的十大优秀实践！

通过这些测试 Web 应用程序的 10 大最佳实践，让您的 Web 应用程序达到最佳状态。阅读本指南以了解如何确保您的应用程序运行良好！Web 应用程序测试是软件开发生命周期的重要组成部分，可确保应用程序正常运行并满足必要的质量标准。Web 应用程序测试的最佳实践对于确保测试过程高效、有效并提供高质量的结果至关重要。这些实践涵盖了一系列领域，包括测试计划、执行、自动化、安全性和性能。坚持最佳实践有助于提高 Web 应用程序的质量，降低缺陷风险，并确保应用程序在发布给用户之前经过全面测试。

原创 Python社区版详解

1、打开Python官网: https://www.python.org/downloads/ 2、选择合适的操作系统版本和位数（32位或64位） 3、下载安装包 4、安装程序，记得将python路径配置到系统环境变量中。尽管Python社区版没有Python专业版提供的商业支持和专业服务，但是Python社区版也可以满足大部分用户的需求。在安装时需要特别注意，如果用户在计算机中已经安装了Python程序，那么在安装Python社区版时可能会出现一些版本冲突的问题，需进行相关设置解决。

原创 Vue3如何理解ref toRef和toRefs的区别

上面的代码中，使用toRef将state的age属性变成一个响应式变量，然后在1秒后将state的age值变为20，此时ageRef也会变成20；将上面的代码改动如下, 引入reactive定义变量,将ref定义的变量引入reactive中, 模板中展示reactive的变量. 最后的效果和上面(1)的一样。上面的代码，test函数中定义了响应式对象state，并通过toRefs将其转为普通对象并返回，这时候可以结构赋值，并且值是响应式的。(1) 生成值类型的响应式数据, 通过 .value修改值。

原创 自由子集最全前端资源汇总

前端概述地址前端工具大全什么是前端工程化前端工程——基础篇 · Issue #10 · fouber/blog · GitHub[译] 前端攻略-从路人甲到英雄无敌滑动验证页面。

原创 真！黑客一键日卫星！安全研究人员将展示他们可以接管欧洲航天局的一颗卫星

并]提高卫星和太空计划的网络弹性，包括地面部分和轨道系统，”副总裁 Pierre-Yves Jolivet 说。“这使得有可能破坏发送回地球的数据，特别是通过修改卫星相机捕获的图像，并实现其他目标，例如在卫星图像中掩盖选定的地理区域，同时隐藏他们的活动以避免被欧空局发现，”泰利斯说。它针对的是 ESA 的OPS-SAT，这是一颗鞋盒大小的纳米卫星，于 2019 年 12 月发射，其中包含“一台比目前任何 ESA 航天器都强大十倍的实验计算机”OPS-SAT 的重点是解决实时测试任务控制系统所涉及的风险。

原创 网安术语知道少

为大家简单说说网络安全中常见的一些安全术语吧！他们之间有什么区别和联系呢？

原创 Nuclei-Templates-Collection（自由子）简介

收集GitHub上各类Nuclei模板。Nuclei 是一个开源的安全扫描工具，用于自动化网络安全测试和漏洞扫描。它通过使用预定义的模板（也称为 “templates”）来识别和测试 Web 应用程序、网络服务和操作系统中的安全漏洞和配置错误。这些模板是根据常见的安全问题和漏洞构建的，可以包括各种安全检测和攻击向量，如 XSS（跨站脚本）、SQL 注入、CORS（跨域资源共享）、敏感信息泄露等。用户可以使用这些模板来快速扫描和测试目标系统，发现潜在的漏洞和安全风险。

原创 Linux的gnome、kde、xfce、lxde桌面环境比较

而同时，在Linux/Unix系统自身地不断进步及其上各个图形界面产品不断地成熟和发展，越来越多的普通用户通过试用发现，这种组合能够焕发出独特的吸引力，很多企业和个人都在这个过程纷纷放弃Windows转投Linux/Unix的怀抱。很多人可能会提出问题，在Linux系统下，还有很多应用软件和娱乐仍然都无法使用，甚至一些驱动程序还没有，但是这一情况正在渐渐得以解决，越来越多的软件和硬件厂商正在支持或者准备支持Linux/Unix系统。而相对而言，Linux系统一直坚持自己的专业路线，在服务器操作系统领域，

原创 深x服安服工程师面试

阿吧阿吧。

原创 第二节、黑客应掌握的基本技能

一、了解一定量的英文：学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内 网络 管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 网络 安全网站。

原创 第一节、什么是黑客

互联网上的新 技术 一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项 技术 ，这里所说的掌握并不是一般的了解，而是阅读有关的 “ 协议 ” （ rfc ）、深入了解此 技术 的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的 “ 黑客身份 ” 超过一年。漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。对于邪派黑客来说，漏洞要用来搞破坏。

原创 渗透测试工具大全

渗透测试工具大全

原创 总结出来的初级渗透测试思维学习导图

转载 你也能成为“黑客”高手——趣谈Linux Shell编程语言

再想想电影黑客帝国中的画面，估计会令很多人都叹为观止，其实挺简单的，只要会使用Linux操作系统就可以很简单地实现电脑屏幕的字符串雨了！我们看过很多在电脑命令行敲一些命令并给观众展示很高科技的画面感的电影，比如《盗梦空间》《操作系统革命》《代码》等等，同时Linux系统的其他几个操作指令，都有十分酷炫的效果，绝对令人叹为观止，废话不多说，直接进入主题！看到以上使用简单的命令输出可爱的图案，是不是觉得Linux命令功能既强大又好玩！7、cowsay命令可以打印出来一头牛，并且可以指定让这头牛说任意的话语，