0%

艰难生存

据我离家已有三个多月,目前依然没有上班,出门前带的八百块早已消耗殆尽。期间仅靠着一些朋友的零星资助以支撑我活到现在。我暂住在朋友家,无处可去,苟且偷生。

阅读全文 »

Linux下使用「裸」Tor

Tor 简介

Tor 是实现匿名通信的自由软件。其名源于「The Onion Router」(洋葱路由器)的英语缩写。用戶可通过 Tor 连接由全球志愿者免费提供,包含 7000+ 个中继的覆盖网络,从而达到隐藏用戶真实地址、避免网络监控及流量分析的目的。Tor 用戶的互联网活动(包括浏览在线网站、帖子以及即时消息等通讯形式)相对较难追踪。Tor 的设计初衷在于保障用戶的个人隐私,以及不受监控地进行秘密通信的自由和能力。 ——维基百科

阅读全文 »

WAF的一些绕过方法

WAF 全称为「Web应用防火墙」(Web Application Firewall),是网站常用来保护Web应用安全的一种安全产品。主要功能是通过检测客户端的请求内容,对具有潜在危险性的请求进行拦截,可以有效防御一些常见的针对 Web 应用的攻击(SQL注入、XSS、……)。

现在的中、大型网站基本都部署了 WAF 产品,作为一名渗透测试人员,如果没有掌握 WAF 的基本绕过方法,在渗透测试过程中会举步维艰。本文列举了一些常见的 WAF 绕过方法。

阅读全文 »

用「经济学思维」做理性决策

人们在做各种各样的决策的时候,总是会被各种各样的商业营销、自身情绪和身处的环境所影响,导致做出非理性的选择。「经济学思维」就是把经济学的原理应用到现实生活中,帮助我们成为一个理性的人,在不同情况下能够理性地做出对自己最有益的选择。

阅读全文 »

Linux「磁盘加密」完全指南

本文只涉及 Linux 下的加密操作,如果你是在 Windows 平台下的话,直接用系统自带的「BitLocker」就可以了,图形界面操作也相对简单。

阅读全文 »

「云安全」篇

企业上云,特别是一些初创企业,「上云」已经是一种趋势,包括一些大型企业一般也会选择「混合云」,所以作为安全人员,掌握和了解「云安全」相关知识可以帮助你在原本的基础上加大优势和筹码。

阅读全文 »

「渗透测试」篇

渗透测试(penetration test)是通过「模拟黑客的攻击方法」来评估计算机网络安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析。

阅读全文 »