- 博客(566)
- 资源 (6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 《内网安全攻防:渗透测试实战指南》读书笔记(三):隐藏通信隧道技术
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第三章隐藏通信隧道技术,详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法,并对常见的SOCKS代理工具及内网上传/下载方法进行了解说
2022-04-09 16:20:25
4794
原创 《内网安全攻防:渗透测试实战指南》读书笔记(二):内网信息收集
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第二章内网信息收集,主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内网段划分信息和拓扑架构分析等,并介绍了域分析工具BloodHound的使用(本篇笔记没记该工具)
2022-04-08 20:51:14
1879
原创 《内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础
本篇开始阅读学习《内网安全攻防:渗透测试实战指南》,做个笔记本篇是第一章内网渗透测试基础,基本都是些基础概念和环境搭建
2022-04-07 17:51:43
5033
原创 一文了解内存马
随着攻防对抗的博弈愈发激烈,流量分析、EDR等专业安全设备被防守方广泛使用,传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到,webshell终于进入内存马时代,其关键在于无文件,利用中间件的进程执行恶意代码。本文试图进行一个学习,尽可能搞明白其来龙去脉
2021-10-24 12:00:00
4182
2
原创 webshell免杀的一些学习和思考——以PHP为例
凡是使用webshell时,免杀都是需要考虑的事情,说白了就是我的webshell得能用啊!故本篇做一个webshell免杀的学习,主要是php的一句话
2021-10-24 12:00:00
1787
原创 代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)
学习练习代码审计,找来据说很多洞对新手友好的 熊海CMS V1.0,15年的CMS
2021-07-12 11:56:53
5467
9
原创 内网渗透系列:内网隧道之ICMP隧道
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道
2021-07-06 15:50:09
3244
3
原创 漏洞复现:DNS 缓存投毒的经典—— 2008年 kaminsky 漏洞
最近研究DNS缓存投毒,那么经典的 kaminsky 漏洞自然是要尝试复现的。先用msf现成脚本,再根据理解自己写exp。巧合而又不幸的是:kaminsky大神陨落于2021.4.23,谨以此篇文章纪念大神传承遗志
2021-07-06 10:34:49
2708
原创 一文了解 DoH(DNS-over-HTTPS)和DoT(DNS-over-TLS)
为了防止针对DNS系统的攻击,强化域名系统的安全性,互联网诞生了4种提升DNS安全性的协议,分别是DNSSEC,DNSCrypt,DNS over TLS(DoT),DNS over HTTPS(DoH)。其中DNSSEC和DNSCrypt较早出现,DoT和DoH很新,本文试图学习了解此二种DNS安全协议
2021-07-05 20:09:28
8957
1
原创 一文搞明白 Domain Borrowing
在Black Hat Asia 2021上,腾讯安全玄武实验室发表了《Domain Borrowing: 一种基于CDN的新型隐蔽通信方法》,利用CDN的一些特性隐藏C2通信流量。本文对Domain Borrowing进行一个学习
2021-07-05 16:20:33
792
原创 《计算机网络自顶向下方法》读书笔记(七):计算机网络中的安全
打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第八章计算机网络中的安全,先讨论能够加密通信的密码技术,鉴别正在与之通信的对方并确保报文完整性;然后研究基本的密码学原则怎样用于生成安全的网络协议
2021-07-02 11:05:13
419
1
原创 《计算机网络自顶向下方法》读书笔记(六):无线网络和移动网络
打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第七章无线网络和移动网络,受成书年限,本章主要关注CDMA和WiFi
2021-07-01 17:39:23
439
1
原创 《计算机网络自顶向下方法》读书笔记(五):链路层和局域网
打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第六章链路层和局域网,本章中主要探究几个链路层概念和技术,并更深入地研究差错检测和纠正,最后完整走一遍一个web页面请求的历程
2021-07-01 16:49:43
439
原创 《计算机网络自顶向下方法》读书笔记(四):网络层
打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第四章网络层,在网络中的每一台主机和路由器中都有一个网络层部分。正因如此,网络层协议是协议桟中最具挑战性(因而也是最有趣)的部分。将首先学习网络层 数据平面功能,即网络层中每台路由器的功能,主要是IPv4和IPv6;然后学习网络层的控制平面功能,即网络范围的逻辑,主要是路由选择算法,以及广泛用于今天因特网中的诸如OSPF和BGP等路由选择协议
2021-06-30 11:54:51
554
4
原创 《计算机网络自顶向下方法》读书笔记(三):传输层
打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第三章传输层(书中翻译为运输层),主要关注TCP和UDP,还有注意拥塞控制
2021-06-29 16:35:19
600
4
原创 《计算机网络自顶向下方法》读书笔记(二):应用层
打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第二章应用层,学习有关网络应用的原理和实现方面的知识,涉及开发运行在TCP和UDP上的网络应用程序。
2021-06-29 11:30:00
437
原创 《计算机网络自顶向下方法》读书笔记(一):计算机网络和因特网
打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第一章计算机网络和因特网的读书笔记,从整体上粗线条地勾勒岀计算机网络的概貌,并给出一个端到端吞吐量和时延的简单定量模型
2021-06-28 15:07:14
776
1
原创 一文了解同态加密(Homomorphic Encryption, HE)
同学做了个隐私计算的分享,对其中恶意模型的同态加密有点感兴趣,做个简单的了解。由于只是简单了解,所以下面内容大多是拼凑,也不会有太深入的研究(毕竟笔者也是边学边做个记录XD)
2021-06-23 11:40:41
22059
1
原创 一文搞明白 Padding Oracle Attack
讲讲Padding Oracle Attack,之前在ctf中遇到过一次,但直接拿了网上找的exp就没仔细学,现在回头看看学学
2021-06-16 18:11:49
5776
6
原创 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(九):自动化攻击取证
《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第11章自动化攻击取证,主要是调用Volatility
2021-06-09 11:56:14
478
5
求助:ubuntu18安装eclipse,打不开
2020-02-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人