自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

闵行小鱼塘

stay young stay simple, sometimes naive

  • 博客(564)
  • 资源 (6)
  • 问答 (1)
  • 收藏
  • 关注

原创 一些靶场的学习记录:sqli-labs、upload-labs、XSS

本篇总结下一些靶场的学习记录:sqli-labs、upload-labs、XSS

2020-11-02 16:03:22 1630 4

原创 一文了解系列,对web渗透的常见漏洞总结(持续更新)

本篇是对web渗透的常见漏洞总结

2020-11-02 16:02:45 792 2

原创 算法看这篇就够了,常用算法与数据结构总结,刷leetcode题必备,用python写的

本篇是常用算法和数据结构的总结归纳,刷题必备

2020-11-02 15:58:34 515 1

原创 读书笔记

这是一些读书笔记:Python黑帽子:黑客与渗透测试编程之道、改善python程序的91个建议、 CTF特训营、 程序是怎样跑起来的、 深入理解计算机系统、计算机网络自顶向下方法

2020-11-02 15:28:06 234 2

原创 爬虫学习笔记,学习爬虫,看本篇就够了

爬虫学习笔记的整理,学习爬虫,看本篇就够了

2020-11-02 14:10:35 420 2

原创 kali linux学习笔记,包括环境配置、工具熟悉、信息收集、缓冲区溢出、提权、渗透、密码破解、隧道、拒绝服务、免杀、取证、metasploit

这是之前学习kali linux的学习笔记的目录

2020-11-02 13:31:07 1292 3

原创 一些关于网络安全的好教程或笔记的链接,记录一下

一些关于网络安全的好教程或笔记的链接,记录一下

2020-08-03 11:48:54 443

原创 从零开始完整学习机器学习和深度学习,包括理论和代码实现,主要用到scikit和MXNet,还有一些实践(kaggle上的)

从零开始完整学习传统机器学习和经典深度学习,只需要python基础,最好有线性代数基础,没有也问题不大

2020-06-24 22:50:52 253

原创 《逆向工程核心原理》学习笔记(七):反调试技术

继续学习《逆向工程核心原理》,本篇笔记是第七部分:反调试技术,包括一些静态反调试技术和动态反调试技术

2022-05-28 00:20:45 4

原创 《逆向工程核心原理》学习笔记(六):高级逆向分析技术

继续学习《逆向工程核心原理》,本篇笔记是第六部分:高级逆向分析技术,包括TLS、TEB、PEB、SEH和IA-32指令等内容

2022-05-25 17:56:24 82

原创 《逆向工程核心原理》学习笔记(五):64位 & Windows 内核6

继续学习《逆向工程核心原理》,本篇笔记是第五部分:64位 & Windows 内核6

2022-05-24 00:22:21 78

原创 《逆向工程核心原理》学习笔记(四):API钩取

继续学习《逆向工程核心原理》,本篇笔记是第四部分:API钩取,主要介绍了调试钩取、DLL注入实现IAT钩取、API代码修改钩取和全局API钩取等内容

2022-05-20 17:42:29 180

原创 《逆向工程核心原理》学习笔记(三):DLL注入

继续学习《逆向工程核心原理》,本篇笔记是第三部分:DLL注入,主要包括三种DLL注入、DLL卸载、修改PE、代码注入等内容

2022-05-18 11:19:53 327

原创 《有趣的二进制:软件安全与逆向分析》读书笔记(五):使用工具探索更广阔的世界

本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是使用工具探索更广阔的世界,简单介绍了 REMnux & ClamAV、Zero Wine Tryouts和一些启发式技术,这里就简单记录了下几个工具

2022-05-06 22:01:53 192

原创 《有趣的二进制:软件安全与逆向分析》读书笔记(四):自由控制程序运行方式的编程技巧

本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是自由控制程序运行方式的编程技巧,主要介绍调试器的原理、代码注入和API钩子

2022-05-04 22:50:14 161

原创 《有趣的二进制:软件安全与逆向分析》读书笔记(三):利用软件的漏洞进行攻击

本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件的漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕过方法

2022-05-02 20:58:48 202

原创 《有趣的二进制:软件安全与逆向分析》读书笔记(二):在射击游戏中防止玩家作弊

本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是在射击游戏中防止玩家作弊,主要是介绍了内存修改、内存转储、反调试技术、混淆技术、打包和解包技术。都很粗浅,可以发现这本书的内容就是浅尝辄止

2022-04-30 23:13:59 314 1

原创 Cheat Engine(CE)教程

CE有个自带的教程,包括精确扫描、未知初始值、浮点数、代码查找、指针、代码注入、多级指针、共享代码,本篇记录下

2022-04-26 18:39:58 1627

原创 《有趣的二进制:软件安全与逆向分析》读书笔记(一):通过逆向工程学习如何读懂二进制代码

本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静态分析和动态分析(可以理解为怕劝退读者)

2022-04-25 18:04:58 568

原创 《内网安全攻防:渗透测试实战指南》读书笔记(八):权限维持分析及防御

本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是权限维持分析及防御,分析了常见的针对操作系统后门、Web后门及域后门(白银票据、黄金票据等)的攻击手段,并给出了相应的检测和防范方法

2022-04-22 14:52:45 2983

原创 《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御

本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短

2022-04-19 20:57:09 984 1

原创 《内网安全攻防:渗透测试实战指南》读书笔记(六):域控制器安全

本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是域控制器安全,介绍了使用Kerberos域用户提权和导出ntds.dit中散列值的方法,并针对域控制器攻击提出了有效的安全建议

2022-04-19 19:17:00 2828

原创 《内网安全攻防:渗透测试实战指南》读书笔记(五):域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章系统的介绍了域内横向移动的主要方法,复现并剖析了内网域方面最重要、最经典的漏洞,同时给出了相应的防范方法

2022-04-18 21:50:53 2604 1

原创 《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御

本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第四章权限提升分析及防御,本章主要分析了系统的内核溢出漏洞提权、利用Windows操作系统错误配置提权、利用组策略首选项提权、绕过UAC提权、令牌窃取及无凭证条件下的权限获取,并提出了相应的安全防范措施

2022-04-12 21:41:57 662

原创 内网渗透系列:内网隧道之icmpsh

本文研究ICMP隧道的一个工具,icmpsh

2022-04-10 10:20:32 199

原创 内网渗透系列:内网隧道之icmptunnel(DhavalKapil师傅的)

本文研究ICMP隧道的一个工具,DhavalKapil师傅的icmptunnel

2022-04-10 10:18:07 1719

原创 内网渗透系列:内网隧道之icmptunnel(jamesbarlow师傅的)

本文研究ICMP隧道的一个工具,jamesbarlow师傅的icmptunnel

2022-04-10 10:17:29 438

原创 内网渗透系列:内网隧道之icmp_tran

本文研究ICMP隧道的一个工具,icmp_tran

2022-04-10 10:16:51 135

原创 内网渗透系列:内网隧道之pingtunnel

本文研究ICMP隧道的一个工具,pingtunnel

2022-04-10 10:16:23 1130

原创 内网渗透系列:内网隧道之dns2tcp

本文研究DNS隧道的一个工具,dns2tcp

2022-04-10 10:15:31 104

原创 内网渗透系列:内网隧道之dnscat2

本文研究DNS隧道的一个工具,dnscat2

2022-04-09 16:33:27 138

原创 内网渗透系列:内网隧道之iodine

本文研究DNS隧道的一个经典工具,iodine

2022-04-09 16:33:04 267

原创 内网渗透系列:内网隧道之NATBypass

本文研究支持多协议双向代理的一个工具,NATBypass

2022-04-09 16:32:31 1981 1

原创 内网渗透系列:内网隧道之iox

本文研究端口转发 & SOCKS代理工具的一个工具,iox

2022-04-09 16:26:45 1478

原创 内网渗透系列:内网隧道之frp

本文研究通过TCP和HTTP出网的一个工具,frp

2022-04-09 16:26:18 137

原创 内网渗透系列:内网隧道之Venom

本文研究端口转发&SOCKS5&SSH的一个工具,Venom

2022-04-09 16:25:29 145

原创 内网渗透系列:内网隧道之Neo-reGeorg

本文研究HTTP隧道的一个工具,Neo-reGeorg

2022-04-09 16:25:02 3735

原创 内网渗透系列:内网隧道之spp

本文研究支持多协议双向代理的一个工具,spp

2022-04-09 16:24:00 1986

原创 内网渗透系列:内网隧道之nps

本文研究支持多种代理的一个工具,nps

2022-04-09 16:23:20 287

原创 《内网安全攻防:渗透测试实战指南》读书笔记(三):隐藏通信隧道技术

本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第三章隐藏通信隧道技术,详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法,并对常见的SOCKS代理工具及内网上传/下载方法进行了解说

2022-04-09 16:20:25 1193

9CCMS.zip (久草CMS)

9CCMS 可用于学习和审计以及二次开发

2021-05-10

豆瓣读书评论爬取.py

爬虫,用来爬取豆瓣读书评论爬虫

2020-04-12

NS3上csma仿真.cc

在NS3上csma仿真代码

2020-04-16

百度盘信息爬取.py

爬虫,用来爬取百度盘信息爬虫,

2020-04-12

webCodeMonitor-master.zip

web监控的python代码

2020-04-12

爬虫思维导图.mmap

关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图

2020-05-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除