自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(380)
  • 资源 (18)
  • 收藏
  • 关注

原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置(后门账户\计划任务后门\服务后门\启动项后门\粘贴键后门\轻松访问后门)

[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置(后门账户\计划任务后门\服务后门\启动项后门\粘贴键后门)1.1 Windows后门应急-1:windows后门账户1.2 Windows后门应急-2:计划任务后门1.3 Windows后门应急-3:windows服务后门1.4 Windows后门应急-4:启动项后门1.5 Windows后门应急-5:shift粘贴键后门

2024-11-21 21:30:00 2460

原创 [ 应急响应靶场实战 ] VMware 搭建win server 2012应急响应靶机 & 攻击者获取服务器权限上传恶意病毒 & 防守方人员应急响应并溯源

[ 应急响应靶场实战 ] VMware 搭建win server 2012应急响应靶机 & 攻击者获取服务器权限上传恶意病毒 & 防守方人员应急响应并溯源小白跟着教材走也能无障碍完成此应急响应项目

2024-10-31 16:24:15 3810 27

原创 [ windows权限维持 ] 利用永恒之蓝(MS17-010)漏洞取靶机权限并创建后门账户

[ windows权限维持 ] 利用永恒之蓝(MS17-010)漏洞取靶机权限并创建后门账户实验的的整体思路:先通过漏洞拿到shell接着通过shell上传脚本,脚本内容为开启远程桌面、关闭防火墙、创建隐藏账户接着远程登录目标主机将创建的账户完全隐藏通过上述步骤就可以再用户无感的情况下创建后门账户

2024-10-29 22:58:51 2242 29

原创 [ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)

介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者

2022-09-21 22:32:13 14157 128

原创 [ 渗透测试面试篇-2 ] 针对大规模资产的攻击思路

[ 渗透测试面试篇-2 ] 针对大规模资产的攻击思路

2024-11-23 23:12:24 994 2

原创 [ 渗透测试面试篇-3 ] Getshell常见方法总结

[ 渗透测试面试篇-3 ] Getshell常见方法总结

2024-11-23 23:05:18 871

原创 [ 应急响应进阶篇-2 ] Linux创建后门并进行应急处置-1:超级用户帐号后门

[ 应急响应进阶篇-2 ] Linux创建后门并进行应急处置-1:超级用户帐号后门2.1 Linux后门应急-1:增加超级用户帐号2.1.1增加超级用户帐号后门介绍2.1.1.1 超级用户账号简介2.1.1.2 原理2.1.1.3 实现步骤2.1.1.4 防御措施2.2.2 超级用户帐号创建实战2.2.2.1 前提条件2.2.2.2 环境介绍2.2.2.3 情况一:可以交互且允许uid=0的用户远程登2.2.2.3.1 增加超级用户账号后门

2024-11-22 21:23:29 1085

原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-6:windows轻松访问后门

[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-6:windows轻松访问后门1.6.1 Windows轻松使用后门介绍1.6.1.1 原理1.6.1.2 原理1.6.1.3 实现步骤1.6.1.4 防御措施1.6.1.5 应用场景1.6.2 Windows轻松使用后门创建实战1.6.2.1 前提条件1.6.2.2 环境介绍1.6.2.3 创建bat脚本1.6.2.4 上传脚本到windows并执行1.6.2.5 后门创建成功1.6.2.6 注意

2024-11-22 21:05:10 876

原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-1:windows后门账户

[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-1:windows后门账户1.1.1 隐藏账户介绍1.1.1.1 简介1.1.1.2 原理1.1.1.3 实现步骤1.1.1.4 防御措施1.1.2 隐藏账户创建实战1.1.2.1 前提条件1.1.2.2 环境介绍1.1.2.3 创建一个隐藏账号1.1.2.4 隐藏不彻底1.1.2.5 修改注册表1.1.2.6 登陆界面隐藏账户1.1.2.7 用户被完全隐藏1.1.2.8用户正常登录1.1.3 隐藏账户应急实战

2024-11-21 07:45:00 635

原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-2:windows计划任务后门

[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-2:计划任务后门1.2.1 计划任务后门介绍1.2.1.1 简介1.2.1.2 原理1.2.1.3 实现步骤1.2.1.4 防御措施1.2.2 计划任务后门创建实战1.2.2.1 前提条件1.2.2.2 环境介绍1.2.2.3 利用MSF生成-个EXE类型的后门木马1.2.2.4 MSF 启动监听1.2.2.5 将创建的后门上传到目标windows机器1.2.2.6 创建计划任务后门

2024-11-20 20:37:59 1092

原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-3:windows服务后门

[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-3:windows服务后门

2024-11-20 20:27:32 729

原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-4:启动项后门

[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-4:启动项后门1.4.1 启动项后门介绍1.4.1.1 简介1.4.1.2 原理1.4.1.3 实现步骤1.4.1.4 防御措施1.4.1.5 应用场景1.4.2 启动项后门创建实战1.4.2.1 前提条件1.4.2.2 环境介绍1.4.2.3 利用MSF生成一个EXE类型的后门木马1.4.2.4 MSF 启动监听1.4.2.5 将后门放在 Windows启动项1.4.2.6 重启 windows

2024-11-19 20:48:55 900

原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-5:Shift 粘贴键后门

[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-51.5.1 shift粘贴键后门介绍1.5.1.1 简介1.5.1.2 原理1.5.1.3 实现步骤1.5.1.4 防御措施1.5.1.5 应用场景1.5.2 shift粘贴键后门创建实战1.5.2.1 shift粘贴键演示1.5.2.2 shift粘贴键演示执行文件位置1.5.2.3 sethc.exe映像劫持创建后门1.5.2.3.1 简单介绍1.5.2.3.2 实现步骤1.5.2.3.3 后门创建成功

2024-11-19 20:38:16 1117

原创 [ 网络安全介绍 ] 网络安全行业介绍资料/网络安全培训售前资料

[ 网络安全介绍 ] 网络安全行业介绍资料/网络安全培训售前资料

2024-11-17 09:00:00 815

原创 [ 网络安全介绍 1 ] 什么是网络安全?

[ 网络安全介绍 1 ] 什么是网络安全?

2024-11-16 22:15:21 939

原创 [ 网络安全介绍 2 ] 网络安全发展现状

[ 网络安全介绍 2 ] 网络安全发展现状

2024-11-16 21:58:03 1376

原创 [ 网络安全介绍 3 ] 网络安全事件相关案例有哪些?

[ 网络安全介绍 3 ] 网络安全事件相关案例有哪些?

2024-11-14 23:19:22 1587 1

原创 [ 网络安全介绍 4 ] 生活中网络安全的众多威胁?

[ 网络安全介绍 4 ] 生活中网络安全的众多威胁?学习网络安全对于个人、组织和社会都是非常重要的。它不仅可以帮助我们防范网络威胁,保护数据安全,还可以提供职业机会,增强安全意识,并确保法律合规。

2024-11-14 23:13:12 665

原创 [ 网络安全介绍 5 ] 为什么要学习网络安全?

[ 网络安全介绍 5 ] 为什么要学习网络安全?学习网络安全对于个人、组织和社会都是非常重要的。它不仅可以帮助我们防范网络威胁,保护数据安全,还可以提供职业机会,增强安全意识,并确保法律合规。

2024-11-13 23:05:28 952

原创 [ 网络安全开源项目 ] 市面上常见的开源 HIDS 有哪些 ?

搜集了大量网络安全领域的开源项目,每个项目都致力于解决特定的安全问题。这些项目主要分为两大类:1.`互联网企业/团队的安全实践`:这部分项目经过企业内部的实际应用验证,其最佳实践方法具有很高的参考价值。2.`企业安全能力建设需求`:根据不同的安全需求进行分类,如Web应用防火墙(WAF)、主机入侵检测系统(HIDS)以及Git仓库监控等。本系列将介绍一些优秀的甲方安全项目案例,市面上还有许多其他高质量的免费开源资源可供选择,本系列可能仅展示了其中一小部分。本文主要讲域开源 HIDS 相关的一些内容。

2024-11-13 22:41:58 1012

原创 [ Linux 命令基础 ] Linux 命令大全-命令前置知识-系统管理-文件和目录管理-文本处理命令-网络管理命令-权限和用户管理命令-磁盘管理命令

[ Linux 命令基础 ] Linux 命令大全-命令前置知识-系统管理-文件和目录管理-文本处理命令-网络管理命令-权限和用户管理命令-磁盘管理命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。

2024-11-12 15:14:14 1732 1

原创 [ Linux 命令基础 1 ] Linux 命令详解-linux 命令前置知识

[ Linux 命令基础 1 ] Linux 命令详解-linux 命令前置知识我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解linux 命令前置知识。

2024-11-12 15:02:47 899

原创 [ Linux 命令基础 2 ] Linux 命令详解-系统管理命令

[ Linux 命令基础 2 ] Linux 命令详解-系统管理命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与文件和系统管理相关的命令。

2024-11-11 22:15:59 991

原创 [ Linux 命令基础 3 ] Linux 命令详解-文件和目录管理命令

[ Linux 命令基础 3 ] Linux 命令详解-文件和目录管理命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与文件和目录管理相关的命令。

2024-11-11 20:51:00 1134

原创 [ Linux 命令基础 4 ] Linux 命令详解-文本处理命令

[ Linux 命令基础 4 ] Linux 命令详解-文本处理命令>我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与网络管理相关的命令。

2024-11-10 21:14:29 1192

原创 [ Linux 命令基础 5 ] Linux 命令详解-网络管理命令

[ Linux 命令基础 5 ] Linux 命令详解-网络管理命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与网络管理相关的命令。

2024-11-10 20:58:23 1080

原创 [ Linux 命令基础 6 ] Linux 命令详解-权限和用户管理命令

[ Linux 命令基础 6 ] Linux 命令详解-权限和用户管理命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与权限和用户管理相关的命令。

2024-11-09 23:27:42 742

原创 [ Linux 命令基础 7 ] Linux 命令详解-磁盘管理相关命令

[ Linux 命令基础 7 ] Linux 命令详解-磁盘管理相关命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与网络相关的命令。

2024-11-09 23:05:44 1010

原创 [ 常用工具篇 ] 使用 kali 实现 ARP 攻击 -- arpspoof 实战详解(ARP欺骗-断网攻击&中间人攻击)

[ 常用工具篇 ] 使用 kali 实现 ARP 攻击 -- arpspoof 实战详解(ARP欺骗-断网攻击&中间人攻击)driftnet工具捕获目标浏览的图片ettercap截取账号密码

2024-11-08 21:56:02 2127 1

原创 [ 杂谈 ] 浅谈网络安全学习和职场成功之路及招聘网站的重要性

[ 杂谈 ] 浅谈网络安全学习和职场成功之路及招聘网站的重要性在当今竞争激烈的就业市场中,选择一个优秀的招聘网站对于求职者来说至关重要。一个好的招聘网站不仅能提供丰富的职位信息,还能帮助求职者更好地展示自己,提高求职效率。

2024-11-08 17:51:16 1039

原创 [ 内网渗透实战篇-2 ] 父域子域架构的搭建与安装&域环境判断&域控定位&组策略&域森林架构配置&信任关系

[ 内网渗透实战篇-2 ] 父域子域架构的搭建与安装&域环境判断&域控定位&组策略&域森林架构配置&信任关系1、学习如何搭建父子域架构2、了解域森林架构以及与单域、父子域的不同3、掌握如何判断主机是否在单域内4、掌握如何判断主机是否在父子域内5、掌握如何定位当前域控DC6、掌握如何获取当前其他信息其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息

2024-11-07 20:45:38 550

原创 [ DOS 命令基础 ] DOS 命令详解-大集合

[ DOS 命令基础 3 ] DOS 命令命令详解-文件操作相关命令我们搞网络安全需要经常用到 dos 命令,比用拿到 windows 的 shell,需要使用 dos 命令。再比如 bat 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 dos 命令。

2024-11-07 08:00:00 1011

原创 [ DOS 命令基础 3 ] DOS 命令详解-文件操作相关命令

[ DOS 命令基础 3 ] DOS 命令命令详解-文件操作相关命令我们搞网络安全需要经常用到 dos 命令,比用拿到 windows 的 shell,需要使用 dos 命令。再比如 bat 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 dos 命令。本文讲解与文件相关的命令。

2024-11-06 21:54:10 1115

原创 [ 内网渗透实战篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线

[ 内网渗透基础篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线1、掌握搭建单域环境以及域账户与普通账户区别2、掌握域环境的判断、域控主机的定位的技巧3、了解CS上线基础操作以及插件装载

2024-11-06 21:06:20 1285

原创 [ DOS 命令基础 4 ] DOS 命令命令详解-端口进程相关命令

我们搞网络安全需要经常用到 dos 命令,比用拿到 windows 的 shell,需要使用 dos 命令。再比如 bat 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 dos 命令。本文先讲解与端口进程相关的命令。

2024-11-05 14:51:41 818

原创 [ DOS 命令基础 2 ] DOS 命令详解-网络相关命令

我们搞网络安全需要经常用到 dos 命令,比用拿到 windows 的 shell,需要使用 dos 命令。再比如 bat 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 dos 命令。本文先讲解与网络相关的命令。

2024-11-05 14:11:47 1202

原创 [ DOS 命令基础 1 ] DOS 命令详解-系统查询相关命令

我们搞网络安全需要经常用到 dos 命令,比用拿到 windows 的 shell,需要使用 dos 命令。再比如 bat 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 dos 命令。本文先讲解与系统查询相关的命令。

2024-11-04 22:01:17 957

原创 [ vulnhub靶机通关篇 ] 渗透测试综合靶场 DarkHole:1 通关详解 (附靶机搭建教程)

[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DarkHole:1 通关详解 (附靶机搭建教程)从信息收集到拿到低权限,最后提权获取最高权限,详细解读

2024-11-04 20:56:36 2236 8

原创 [ shell 脚本实战篇 ] 编写恶意程序实现需求(恶意程序A监测特定目录B出现特定文件C执行恶意操作D-windows)

[ shell 脚本实战篇 ] 编写恶意程序实现需求(恶意程序A监测特定目录B出现特定文件C执行恶意操作D-linux)需求:做一个恶意程序A>恶意程序A会监测某一个特定的目录B当目录B下出现某个特定文件C的时候恶意程序A就会执行某一个固定的恶意操作D

2024-11-03 22:30:00 894 2

原创 [ shell 脚本实战篇 ] 编写恶意程序实现需求(恶意程序A监测特定目录B出现特定文件C执行恶意操作D-linux)

[ shell 脚本实战篇 ] 编写恶意程序实现需求(恶意程序A监测特定目录B出现特定文件C执行恶意操作D-linux)需求:做一个恶意程序A>恶意程序A会监测某一个特定的目录B当目录B下出现某个特定文件C的时候恶意程序A就会执行某一个固定的恶意操作D

2024-11-03 21:53:48 1123

[ 应急响应 ] 应急响应服务信息汇总表模板.docx

[ 应急响应 ] 应急响应服务信息汇总表模板

2023-02-11

[ 应急响应 ] 网络安全应急响应基础流程图 - 网络安全应急响应基础.png

[ 应急响应 ] 网络安全应急响应基础流程图 - 网络安全应急响应基础.png 整个应急响应思路详解,包含工具,非常详细,不管小白还是大佬都适用 需要原稿的,可以下载xmind源文件,可以自行丰富知识

2023-02-11

[ 应急响应 ] 网络安全应急响应基础流程图 - 网络安全应急响应基础.xmind

[ 应急响应 ] 网络安全应急响应基础流程图 - 网络安全应急响应基础.xmind 整个应急响应思路详解,包含工具,非常详细,不管小白还是大佬都适用 这是原稿,可以自行丰富

2023-02-11

[ 攻防演练 ] 最新HW防守方学习资料合集.rar

[ 攻防演练 ] 最新HW防守方学习资料合集 包含如下文件 “护网2019”防守应对手册 2019年护网行动必备防御手册 2020安全漏洞年报 2021实战攻防企业红蓝对抗实践指南-长亭 HW红蓝对抗:紫队视角下的实战攻防演习组织 RedCore红队研发从入门到精通之书籍推荐篇 Web攻防之业务安全实战指南 防守基础安全指引 攻防兼备的实战型网络安全人才培养实践 红蓝攻防实战系列全景图 蓝队反制 奇安信-实战攻防演习之红队视角下的防御体系突破 奇安信-实战攻防演习之蓝队视角下的防御体系构建 奇安信网络攻防演习护网防守工作方案 溯源手册V2.0 网络安全-取证与蜜罐 一次攻防实战演习复盘总结

2023-02-11

[ 攻防演练 ] 最新HW培训学习资料.rar

[ 攻防演练 ] 最新HW培训学习资料 包含如下学习资料 绿盟护网行动全套培训材料 默安科技红蓝对抗专题PPT 深信服HW行动全套资料

2023-02-11

[ 应急响应工具箱 ] 一些病毒的专杀工具.rar

[ 应急响应工具箱 ] 一些病毒的专杀工具 包含如下专杀工具 Parite专杀工具 Ramnit专杀工具 Sality专杀工具 Spybot专杀工具 Virut专杀工具 Zbot或Zeus专杀工具 飞客蠕虫专杀工具

2023-02-11

[ 应急响应工具箱 ] 信息收集工具.rar

[ 应急响应工具箱 ] 信息收集工具 应急响应信息收集工具 包含如下工具 browsinghistoryview Fastir_Collector-master

2023-02-11

[ 应急响应工具箱 ] 关于应急工具箱的几分文档.rar

[ 应急响应工具箱 ] 关于应急工具箱的几分文档 包含文档如下 Sality病毒分析与查杀 Windows环境黑客入侵应急与排查 飞客蠕虫分析与查杀 应急工具集使用说明

2023-02-11

[ 应急响应工具箱 ] 流量分析工具.rar

[ 应急响应工具箱 ] 流量分析工具 包含如下工具 Wireshark32 Wireshark64 Wireshark兼容XP 科来网络分析64 TCPView

2023-02-11

[ 应急响应工具箱 ] 进程分析工具.rar

[ 应急响应工具箱 ] 进程分析工具 包含如下工具 PCHunter_free pd_latest ProcessExplorer ProcessHacker ProcessMonitor PSTools Sysmon XueTr

2023-02-11

[ 应急响应工具箱 ] 启动项分析工具Autoruns.rar

[ 应急响应工具箱 ] 启动项分析工具Autoruns AutoRuns是一款出色的启动项目管理工具,首先我们来谈一下它的作用:AutoRuns的作用就是检查开机自动加载的所有程序,例如硬件驱动程序,windows核心启动程序和应用程序。它比windows自带的msconfig.exe还要强大,通过它我们还可以看到一些在msconfig里面无法查看到的病毒和木马以及恶意插件程序,还能够详细的把启动项目加载的所有程序列出来。

2023-02-11

[ 应急响应工具箱 ] Webshell查杀.rar

[ 应急响应工具箱 ] webshell查杀工具 包含如下文件 Sangfor_Webshell查杀工具 火绒剑独立版 v2021.06.01 d_safe_2.1.7.2_0107 sysdiag-full-5.0.73.1-2023.02.06.1 火绒剑独立版 v2021.06.01

2023-02-11

Windows应急响应排查基础.zip

Windows应急响应排查基础 简单的应急这足够解决 包含如下工具 windows日志分析工具 包含如下文档 Windows 日志记录配置.docx [应急响应] windows,入侵排查思路.docx Windows日志登录类型.docx windows应急响应CheckList.docx Windows分析.docx Windows安全检查篇.docx Windows后门账号.docx

2023-02-11

Linux应急响应排查基础.zip

Linux应急响应排查基础 包含如下7分文档 数据采集.docx history.docx 日志查看命令.docx PS.docx linux应急响应checkList.docx Linux应急响应.docx Linux日志系统.docx

2023-02-11

安全攻击溯源追踪PowerShell.rar

安全攻击溯源追踪 包含png图片和xmind源文件 溯源三部曲 1.攻击源捕获 3.攻击者画像 2.溯源反制手段

2023-02-11

典型的恶意挖矿恶意代码家族及自查方法.docx

典型的恶意挖矿恶意代码家族及自查方法

2023-02-11

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解),看完直怼面试官(十种web漏洞).pdf 程序员面试宝典(安全知识)

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(一)SQL注入相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(三)CSRF相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(六)文件包含相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(七)逻辑漏洞相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(八)暴力破解相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(九)XXE 相关面试题 [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(十)RCE (远程代码/命令执行漏洞)相关面试题

2023-02-11

[ 微信小程序 ] 微笑话 - 微信小程序

微笑话--微信小程序 是一个非常简单的微信小程序实例 总共包括三个模块 文字笑话 图片笑话 搞笑视频

2023-02-11

[ 微信小程序 ] 体育新闻 微信小程序 源码

打开微信Web开发者工具 https://mp.weixin.qq.com/debug/wxadoc/dev/devtools/download.html 选择添加项目,填写或选择相应信息 AppID:点击右下角无AppID,或者自己注册一个 项目名称:随便填写,因为不涉及到部署,所以无所谓 项目目录:选择刚刚下载的文件夹 点击添加项目 你可以选择在微信Web开发者工具中编码 通过左下角重启按钮,刷新编码过后的预览 代码中用到了大量ES6的语法,可能需要node环境,需要自行安装

2023-02-11

毕设 基于 java 的博客系统(源码及环境)

[ 博主有时间的时候可帮忙调试及指导 ] [ 毕设 ] 基于 java 的博客系统 包含博客系统的源码以及环境 总计有六个文件,一个博客系统源码,一个博客系统数据库,一个开源的数据库管理工具DBserver,一个eclipse绿色版,一个jdk8,一个mysql5.7 随便改改数据库,就是一份优秀的毕设 [ 博主有时间的时候可帮忙调试及指导 ]

2023-02-11

Windows与DOS系统下的常用命令详解及应用指南

内容概要:本文详尽介绍了 Windows 和 DOS 系统中的常用命令,涵盖系统信息获取、网络诊断、文件操作、磁盘管理、进程管理和服务管理等多个方面。文中不仅列举了常见命令及其参数,还提供了实际应用案例,旨在帮助用户熟练掌握并高效利用这些命令解决实际问题。 适合人群:IT专业人士、运维工程师、程序员、系统管理人员以及希望深入了解Windows和DOS系统的初学者。 使用场景及目标:① 快速获取和管理系统信息;② 进行高效的网络诊断和管理;③ 安全有效地进行文件和目录操作;④ 对磁盘进行管理和维护;⑤ 管理系统中的任务和进程;⑥ 控制和管理Windows服务。 其他说明:本文内容实用性强,提供了大量的实例供读者参考,同时也强调了一些命令的注意事项和潜在风险。建议在实践过程中仔细核对命令参数,并备份重要数据以防万一。 原文地址: [ DOS 命令基础 ] DOS 命令详解-大集合 https://blog.csdn.net/qq_51577576/article/details/143581184

2024-11-12

Linux 命令及 Linux 终端工具的详解与应用

内容概要:本文档全面概述了Linux命令的基础知识和高级用法,介绍了不同类型的命令(外部命令、内部命令)、命令的结构以及常用的帮助命令,详细解析了Linux环境中的文件、目录、服务、文本处理、磁盘管理和文件系统的管理方式,并提供了丰富的实例和使用技巧。此外,还涉及到了PowerShell的相关知识点。 适用人群:对Linux操作系统感兴趣的学生、开发者和技术爱好者,尤其是有一定Linux基础知识的人群。 使用场景及目标:本文档旨在提升读者对Linux命令的实际操作能力,通过具体示例帮助用户熟练掌握各类命令的应用,适用于日常工作和项目开发中的Linux运维任务。 其他说明:本文档不仅是一份理论指导资料,也是一个实践性的教程,通过逐步引导,让初学者也能顺利理解和使用各种复杂的命令组合和高级技巧。 文章地址:https://blog.csdn.net/qq_51577576/article/details/143715047

2024-11-12

RDPWInst-v1.6.2.msi RDPWrap-v1.6.2 解决远程桌面挤掉原有用户及安全登录框的问题

RDP Wrapper是一个用于‌Windows系统的工具,主要用于实现远程桌面功能。它通过修改Windows远程桌面服务的核心文件,使得Windows家庭版用户也能使用远程桌面功能。RDP Wrapper支持多用户登录,使得多个人可以同时远程访问同一台电脑。 安装RDP Wrapper - 解压下载的工具包,右击`install.bat`文件,以管理员模式运行。 - 安装完成后,按任意键退出安装程序。 配置RDP Wrapper - 右击`RDPConf.exe`,以管理员模式运行。 - 检查`Service State`和`Listener State`是否为绿色,如果不是绿色,需要根据具体情况进行配置。 - 如果`Service State`非绿色,需要手动开启远程桌面服务。 - 如果`Listener State`非绿色,需要找到对应版本的ini文件进行替换。 - 替换dll文件时需要暂时关闭远程桌面服务。

2024-10-31

CVE-2023-21839EXP可执行文件

CVE-2023-21839EXP可执行文件 CVE-2023-21839为go语言编写,须先编译为可执行文件,这里我已经编译好了,有需要的自取

2023-03-11

[ github资源 ] github网络安全相关仓库.xlsx

[ github资源 ] github网络安全相关仓库

2023-02-11

[ 风险评估 ] 安全风险评估报告-模板.docx

[ 风险评估 ] 安全风险评估报告-模板

2023-02-11

[ 安全加固基线规范 ] 工信部检查标准.rar

[ 安全加固基线规范 ] 工信部检查标准 包含如下文档 工信部标准-web应用系统检查表xls 工信部标准安全设备检查表.xIs 工信部标准操作系统检查表.xIsx 工信部标准数据库检查表.xls 工信部标准网络设备检查表.xIsx 工信部标准-中间件检查表.xIs

2023-02-11

[ 安全加固基线规范 ] 基线检查脚本.rar

[ 安全加固基线规范 ] 基线检查脚本

2023-02-11

[ 安全加固基线规范 ] 中间件安全配置基线.rar

[ 安全加固基线规范 ] 中间件安全配置基线 包含如下文档 Apache服务器安全配置基线,doc BIND安全配置基线.doc Domino服务器安全配置基线.doc IIS服务器安全配置基线.doc JBOSS服务器安全配置基线.doc Tomcat Web服务器安全配置基线.doc TongWeb服务器安全配置基线.doc WebLogic Web服务器安全配置基线.doc WebSphere Web服务器安全配置基线.doc

2023-02-11

[ 安全加固基线规范 ] 网络设备安全配置基线.rar

[ 安全加固基线规范 ] 网络设备安全配置基线 包含如下文档 Cisco路由器安全配置基线doc H3C交换机安全配置基线.doc Huawei路由安全配置基线.doc Juniper路由安全配置基线doc 中兴网络设备安全配置基线.doc

2023-02-11

POC&EXP编写指南.rar

POC&EXP编写指南 详细讲述了POC&EXP的编写方式,很实用

2023-02-11

[ SRC ] SRC技术文档汇总补充.rar

[ SRC ] SRC技术文档汇总补充 上次发了98篇文档,这里补充11篇 SRC混子是怎样练成的.pdf SRC挖掘那些事.pdf 安全众测下的漏洞发展新趋势:pdf 国内SRC漏洞挖掘的一些思路分享.pdf 国内SRC漏洞挖掘经验和技巧分享.pdf 论src漏洞挖掘的前期信息收集.ppt 面向企业src的漏洞挖掘.pdf 日穿学校.pdf 如何挖掘RCE.pdf 网易SRC漏洞挖掘总结.pdf 我是如何挖各SRC漏洞的.pdf 众测困住你的那些问题.pdf 总计110份文档,全是干货,包含理论知识,案例分享等内容 要是认真看完挖SRC还没有思路的话可以准备准备转行了

2023-02-11

[ SRC ] SRC技术文档汇总(全是干货--理论+实战).rar

[ SRC ] SRC技术文档汇总(全是干货--理论+实战) 总计98份文档,全是干货,包含理论知识,案例分享等内容 要是认真看完挖SRC还没有思路的话可以准备准备转行了

2023-02-11

[ 内网渗透 ] 内网端口扫描.zip

[ 内网渗透 ] 内网端口扫描 包含如下工具 nishang PowerSploit RedTeamTool ScanLine unzip

2023-02-11

[ 内网渗透 ] 域管定位工具.zip

[ 内网渗透 ] 域管定位工具 包含如下工具 netview PowerView psloggeson PVEFindADUser

2023-02-11

[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙).rar

[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙)

2023-02-11

[ MSF ] Meterpreter扩展模块命令详解.docx

[ MSF ] Meterpreter扩展模块命令详解

2023-02-11

[ 代码审计 ] Seay源代码审计系统cnseay

[ 代码审计 ] Seay源代码审计系统cnseay 用于php代码审计

2023-02-11

[ 代码审计 ] 通达OA审计文档.pdf

[ 代码审计 ] 通达OA审计文档.pdf

2023-02-11

[ 应急响应 ] 应急响应实战笔记_2020最新版.rar

[ 应急响应 ] 应急响应实战笔记_2020最新版.rar 包含文件如下 应急响应实战笔记_2020最新版.pdf 应急响应实战笔记_2020最新版.docx 详细内容如下 入侵排查篇 日志分析篇 权限维持篇 Windows实战篇 Linux实战篇 Web实战篇 恶意样本库

2023-02-11

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除