自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

天天学安全专属博客

未曾停下学习的脚步

  • 博客(176)
  • 问答 (1)
  • 收藏
  • 关注

原创 【抓包专题】burpsuit&Proxifier&小程序抓包

burpsuit&Proxifier&小程序抓包

2024-11-25 21:57:28 312

原创 【抓包专题】burpsuit&夜神模拟器&APP抓包

burpsuit&夜神模拟器&APP抓包&Windows

2024-11-24 17:56:37 492

原创 【蓝队技能】【溯源反制】反打红队-CS反打&其他

本文深入探讨了溯源反制中针对远程控制工具CobaltStrike的多种策略与技术。从伪造流量批量上线、利用特定漏洞(如CVE-2022-39197)进行反制,到爆破CS服务端密码、旁站反制,再到蜜罐与邮件钓鱼反制、渗透工具漏洞利用、OpenVPN配置后门,以及盲打攻击反制等,本文全面揭示了蓝队在面对CobaltStrike攻击时的多样化应对手段。这些策略与技术不仅有助于蓝队提升防御能力,还能为网络安全从业者提供宝贵的实战参考。

2024-11-04 08:30:25 758

原创 【蓝队技能】【溯源反制】反打红队-蜜罐&工具反制

本文汇总了网络安全攻防中的溯源反制策略,包括MYSQL蜜罐、源码泄漏蜜罐、AntSword反制、SQLMap诱捕及Goby反制。通过实战案例,展示蓝队如何巧妙应对红队攻击,提升防御能力。适合网络安全从业者、渗透测试人员及兴趣爱好者参考。

2024-11-03 20:15:50 599

原创 【蓝队技能】【溯源反制】社会工程学

本文深入探讨了IP与域名的分析方法,以及ID追踪和社交账号分析技巧

2024-11-01 08:27:58 762

原创 【蓝队技能】【Sigma规则开发】Yml语法&Splunk日志分析

面对网络安全的严峻挑战,Suricata/Snort、Yara及Sigma规则成为关键防御工具。Suricata/Snort通过匹配网络流量签名检测恶意行为,Yara则扫描二进制文件内容识别恶意软件,而Sigma规则简化日志事件描述,提升SIEM系统效能。Splunk作为日志分析利器,整合收集、存储、分析及可视化功能,助力安全监测与响应。本文展示其在Splunk中的应用,共筑网络安全防线。

2024-10-25 07:06:26 970

原创 【蓝队技能】【Python规则开发】文件分析&微步在线推送&文件变化监控&流量分析

本文旨在介绍利用Python编程技术和库进行恶意文件分析、文件监控及实时流量分析的方法。从基础编程知识到高级分析工具,如requests、socket、scapy、psutil、Watchdog等,本文全面覆盖。通过微步API进行文件分析定性,结合Watchdog实现文件监控,利用Scapy进行实时流量分析

2024-10-24 08:18:58 972

原创 【蓝队技能】【Suricata规则开发】C2&Webshell&隧道

本文聚焦于Suricata规则开发,提供针对Sliver、Cobalt Strike(CS)等C2框架,以及蚁剑、冰蝎、哥斯拉等Webshell工具的检测规则。同时,我们还将涵盖FRP和NPS等内网隧道工具的检测策略。通过运用这些规则,安全团队能够更有效地识别并响应潜在的安全威胁,保障网络环境的安全稳定。

2024-10-22 06:39:23 996

原创 【蓝队技能】【内网隧道工具流量分析】FRP&NPS&reGeorg&Venom

本文聚焦内网隧道代理技术,涵盖Frp、Nps、Neo-reGeorg及Venom等工具。这些工具通过内网穿透实现远程访问,各具特色。我们将深入解析其流量特征,包括数据包结构、编码方式及特定字符串等,为安全检测与防护提供指导。希望读者能从中获得实战启示。

2024-10-20 15:49:04 1010

原创 【蓝队技能】【C2流量分析】MSF&CS&Sliver

MSF,CS,Sliver等C2工具的流量分析教程

2024-10-17 21:30:51 1127

原创 【蓝队技能】【webshell流量】菜刀&蚁剑&冰蝎&天蝎&哥斯拉

菜刀&蚁剑&冰蝎&天蝎&哥斯拉流量分析及特征提取

2024-10-12 07:31:15 812

原创 FTP服务器搭建

全网最详细的FTP服务器搭建教程 FTP小白搭建教程

2023-10-09 14:28:40 1836

原创 Ubuntu22.04.3安装教程

全网最详细的Ubuntu22.04.3安装教程Ubuntu22.04.3小白安装教程

2023-10-09 14:27:16 3350 3

原创 VMware Workstation Player 17 下载安装教程

全网最详细的VMware Workstation Player 17 下载安装教程VMware Workstation Player 17 密钥VMware Workstation Player 17免费下载

2023-10-09 14:23:38 23282 6

原创 windows server 2012安装教程

windows server 2012安装教程 远程桌面连接教程最详细的windows服务器搭建教程

2023-10-09 14:21:59 14490 11

原创 Webpack Sourcemap文件泄露漏洞

Webpack Sourcemap文件泄露漏洞

2023-09-12 09:46:53 3448

原创 IIS短文件名泄露漏洞复现

IIS短文件名泄露漏洞比较老了,而且只适合于windows+iis+asp的网络结构,所有如下的复现步骤看下就行了,关键是要弄懂原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名。1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。

2023-09-08 14:27:09 1695

原创 Apache HTTPD 多后缀解析漏洞

Apache HTTPD 多后缀解析漏洞

2023-07-18 13:59:39 828

原创 CVE-2017-15715

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

2023-07-18 13:50:59 1023

原创 Nginx 解析漏洞复现

Nginx 解析漏洞复现

2023-07-18 13:36:50 1186

原创 CVE-2013-4547

Nginx 文件名逻辑漏洞(CVE-2013-4547)

2023-07-18 13:26:49 866

原创 Element-UI

Element-UI中集合了一些写好的组件,可以直接使用Element Plus,一套为开发者、设计师和产品经理准备的基于 Vue 3.0 的桌面端组件库。由饿了么团队出品,提供了配套 axure、sektch 设计资源,可以直接下载使用,能帮我等搬砖人员节省大量的时间。使用现成的 UI 组件库,能快速搭建项目,后期也容易维护,在敏捷开发项目中尤为常见。设计师可以下载设计文件,在做设计图时直接使用模板,既能快速出图,也保证了前端还原实现。

2023-06-29 10:30:00 783

原创 ThinkPHP6 请求

thinkphp中门面类Request的使用

2023-06-28 10:00:00 802

原创 ThinkPHP杂项

thinkphp中的cookie和session的使用

2023-06-28 10:00:00 175

原创 ThinkPHP6基础使用

thinkphp的基础配置,thinkphp中config文件夹的使用,.example.env文件配置

2023-06-27 10:30:00 1276

原创 单表代换密码

凯撒加密,移位变换,仿射加密的实现

2023-06-25 09:00:00 1304

原创 PHP代码审计之环境配置

php 代码审计 如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。

2023-06-24 10:00:00 1080

原创 AJAX同步和异步

1.1同步和异步* (一): 同步与异步* 1. 同步: 顺序执行, 优点: 静态预判结果可控, 缺点: 耗时任务阻塞执行* 2. 异步: 乱序执行, 优点: 不会阻塞代码,体验好, 缺点: 顺序不可控* 以银行排队办业务为例* 1. 同步: 默认排队叫号, 依次办理* 2. 异步: 耗时任务(如修改密码忘带身份证)则离开队列, 后面任务继续* 3. 任务队列: 取了身份证回来了, 就待在"任务队列"中等待再次叫号* 哪些是异步任务(耗时)?

2023-06-23 16:08:14 998

原创 Xdebug的安装及使用

软件调试是泛指重现软件缺陷问题,定位和 查找问题根源,最终解决问题的过程,编写的程序不可能一直不出错,所以调试很重要定义1:软件调试是为了发现并排除软件程序中 的错误,可以通过某种方法控制被调试程序的执行过 程,以便随时查看和修改被调试程序执行状态的方法。在该定义中,软件测试属于软件调试的一部分,与 牛津词典中的调试定义类似。在牛津词典中调试定义 为:“识别和排除计算机硬件或软件中错误的过程。定义2:调试是执行一次成功的测试之后所要进 行的工作。所谓成功的测试,是指它可以证明程序没 有实现预期的功能。

2023-06-23 15:54:17 2345

原创 ThinkPHP模型操作下

ThinkPHP模型操作下

2023-04-26 12:30:00 1021 2

原创 ThinkPHP模型操作上

ThinkPHP模型操作1

2023-04-25 12:30:00 573

原创 ThinkPHP6之数据库操作上

最详细的ThinkPHP6之数据库操作之1

2023-04-24 12:30:00 1079

原创 ThinkPHP6之数据库操作下

最详细的ThinkPHP6之数据库操作2

2023-04-24 12:30:00 575

原创 ThinkPHP视图

最详细的ThinkPHP视图教程

2023-04-23 12:30:00 948

原创 认识ThinkPHP框架

认识ThinkPHP框架

2023-04-22 12:30:00 1659

原创 Composer使用教程

最详细的Composer使用教程

2023-04-21 12:00:00 7432

原创 信息收集之WAF绕过

web安全之信息收集对于有WAF信息收集,看如下所示:(WAF一般只能够阻断我们的扫描,不能够阻断我们的资产收集。

2023-04-04 03:00:00 602 1

原创 Markdown编辑器的使用

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

2023-04-03 03:30:00 210

原创 AJAX 简介

AJAX 简介

2023-04-03 03:30:00 418

原创 基于文件完整性校验的恶意代码检测器设计

基于文件完整性校验的恶意代码检测器设计,最详细的python代码,告诉你如何设计恶意代码检测器

2023-04-02 03:00:00 784

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除