- 博客(23)
- 收藏
- 关注
原创 这个月坤哥可以负责任的说:没有辜负大家的期待
答:大一开始接触,大二开始找实习,找不到没关系很正常,重要的是你要知道自己差在哪,学习补足就可以啦。从社区做的事情上可以看出,社区从各方面辅助大家就业,单纯的技术提升你未必能找到一份好工作,也许你也不知道这是否是一份好工作,在社区里和大家一起交流你可以感受到行业内不同领域所做的事,哪些是符合自己预期的,少走弯路,人生能有几个三年。公布的网站你看到的时候都挖掘了好几轮,当然没什么低级漏洞了,不要忘记挖掘漏洞的初心,不断在挖掘过程里发现自己的不足才是目的,持之以恒的坚持下去总有一天你可以挖到一个漏洞。
2023-06-04 19:17:49 229 1
原创 WebShell 特征分析
关注公众号领取学习路线和资料。WebShell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为aspjspphp。主要用于网站管理,服务器管理,权限管理等操作。使用方法简单,只需要上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站的服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的,
2023-05-26 10:56:46 1316
原创 一个POC的诞生,再见 ,脚本小子
hello,大家好我是你们的坤哥,聊聊安全绕不开的话题POC(漏洞概念验证),只知道拿着工具扫的你,尝试过自己写POC吗?看坤哥极限拉扯你和大手子之间的差距。
2023-05-08 22:32:03 326
原创 CouchDB 漏洞复现 CVE-2017-12635/12636
CouchDB的CVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
2023-02-11 21:43:52 385
原创 关于External service interaction (DNS)漏洞的思考
关于External service interaction (DNS)漏洞的思考
2023-02-11 19:23:58 553 1
原创 【安全术语】网络钓鱼攻击
网络钓鱼攻击是假冒的通信,看似来源可靠,但可能危及所有类型的数据源。攻击可以方便访问您的在线帐户和个人数据,获得修改和破坏连接系统的权限,例如销售点终端和订单处理系统,在某些情况下,在支付赎金之前,还可以劫持整个计算机网络。有时黑客会满足于获取您的个人数据和信用卡信息以获取经济利益。在其他情况下,发送钓鱼电子邮件是为了收集员工登录信息或其他详细信息,以便在针对少数个人或特定公司的恶意攻击中使用。网络钓鱼是一种网络攻击,每个人都应该了解它,以保护自己并确保整个组织的电子邮件安全。
2023-01-11 20:10:38 270
原创 应急响应-Linux篇
应急响应指遇到重大或突发事件后所采取的措施和行动。应急响应所处置的突发事件不仅仅包括硬件、产品、网络、配置等方面的故障,也包括各类安全事件,如:黑客攻击、木马病毒、勒索病毒、Web攻击等。
2023-01-11 20:04:41 661
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人