- 博客(7)
- 收藏
- 关注
RSS订阅原创 学习路线【私】
基础知识数学数学是学不完的,也没有几个人能像博士一样扎实地学好数学基础,入门人工智能领域,其实只需要掌握必要的基础知识就好。AI的数学基础最主要是高等数学、线性代数、概率论与数理统计三门课程,这三门课程是本科必修的。这里整理了一个简易的数学入门文章:数学基础:高等数学https://zhuanlan.zhihu.com/p/36311622数学基础:线性代数https://zhuan...
2019-10-03 20:21:48
573
原创 渗透测试(红队)1
前言:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展,有很多漏洞奖励计划和靶场可以供你学习试验,但是请记住,即使是参加漏洞奖励计划,私自测试范围外的网站或对网站进行深入破坏也会让你有大麻烦。什么是渗透测试?渗透测试是指一个具备信息安全知识与经验、技术人员受雇主所托,为雇...
2019-05-06 21:44:10
2935
原创 浅谈:渗透测试(红队)续集
浅谈:渗透测试(红队)续集逃避杀毒软件及网络检测红队人员能快速的适应并理解不同的防护。无论是理解低级语言(机器代码和汇编语言),编写shellcode,创建自定义的 C2 二进制可执行文件,还是修改代码来隐藏恶意程序。编程能力确实会影响水平高度滴。基础的键盘记录器设置环境在一个虚拟机中安装 Windows 10安装 Visual Studio ,以便你可以使用命令行编译器和使用 Vi...
2019-05-01 15:40:35
723
原创 闲谈:渗透测试-红队版
闲谈:渗透测试-红队版第二篇Blind XSS漏洞反序列化攻击JavaScript 和远程代码执行服务器端请求伪造(SSRF)XML 外部实体攻击(XXE)第二篇短短的一生我们总会失去。你不妨大胆一些,攀一座山,追一个梦。Blind XSS漏洞见字知意,正如攻击的名称所表示的那样,攻击者/用户看不到存储的 XSS payload 的执行(无回显),只有管理员或后台员工才能看到。易被遗忘,可...
2019-04-27 22:02:31
8410
3
翻译 缓冲区溢出理论学习-小白踩坑
缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。缓冲区溢出原指当某个数据超过了处理程序限制的范围时,程序出现的异常操作。造成此现象的原因有:• 存在缺陷的程序设计。• 尤其是C语言,不像其他一些高级语言会自动进行数组或者指针的边界检查,增...
2018-12-15 18:11:04
459
原创 初探nmap
nmap数据库渗透测试·初步试验简介功能全盘扫描扫描指定段ping扫描(-sP)无ping扫描(-p0)TCP SYN ping扫描(-PS)TCP ACK ping扫描(-PA)简介nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评...
2018-12-01 18:21:07
226
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人