艰难生存 发表于 2020-07-15 分类于 随笔 本文字数: 2.5k 艰难生存据我离家已有三个多月,目前依然没有上班,出门前带的八百块早已消耗殆尽。期间仅靠着一些朋友的零星资助以支撑我活到现在。我暂住在朋友家,无处可去,苟且偷生。 阅读全文 »
Linux 下使用「裸」Tor 发表于 2020-05-29 分类于 Linux 本文字数: 3.4k Linux下使用「裸」TorTor 简介 Tor 是实现匿名通信的自由软件。其名源于「The Onion Router」(洋葱路由器)的英语缩写。用戶可通过 Tor 连接由全球志愿者免费提供,包含 7000+ 个中继的覆盖网络,从而达到隐藏用戶真实地址、避免网络监控及流量分析的目的。Tor 用戶的互联网活动(包括浏览在线网站、帖子以及即时消息等通讯形式)相对较难追踪。Tor 的设计初衷在于保障用戶的个人隐私,以及不受监控地进行秘密通信的自由和能力。 ——维基百科 阅读全文 »
WAF的一些绕过方法 发表于 2020-04-02 分类于 网络安全 本文字数: 1.5k WAF的一些绕过方法WAF 全称为「Web应用防火墙」(Web Application Firewall),是网站常用来保护Web应用安全的一种安全产品。主要功能是通过检测客户端的请求内容,对具有潜在危险性的请求进行拦截,可以有效防御一些常见的针对 Web 应用的攻击(SQL注入、XSS、……)。 现在的中、大型网站基本都部署了 WAF 产品,作为一名渗透测试人员,如果没有掌握 WAF 的基本绕过方法,在渗透测试过程中会举步维艰。本文列举了一些常见的 WAF 绕过方法。 阅读全文 »
靶机-DevRandom CTF:1.1 发表于 2020-03-31 分类于 网络安全 本文字数: 932 靶机-DevRandom CTF:1.1靶机地址:DevRandom CTF:1.1本机 IP:10.0.2.7,靶机 IP:10.0.2.9。 阅读全文 »
靶机-Metasploitable:1(五种方法拿到最高权限) 发表于 2020-03-26 分类于 网络安全 本文字数: 2.8k 靶机-Metasploitable:1(五种方法拿到最高权限)靶机地址:VulnHub-Metasploitable1 据官方描述,这个靶机有多个入口,本文将尝试以多种不同的方法进行入侵。 阅读全文 »
用「经济学思维」做理性决策 发表于 2020-02-10 分类于 方法论 本文字数: 5.1k 用「经济学思维」做理性决策人们在做各种各样的决策的时候,总是会被各种各样的商业营销、自身情绪和身处的环境所影响,导致做出非理性的选择。「经济学思维」就是把经济学的原理应用到现实生活中,帮助我们成为一个理性的人,在不同情况下能够理性地做出对自己最有益的选择。 阅读全文 »
Linux「磁盘加密」完全指南 发表于 2019-11-18 分类于 Linux 本文字数: 7.8k Linux「磁盘加密」完全指南本文只涉及 Linux 下的加密操作,如果你是在 Windows 平台下的话,直接用系统自带的「BitLocker」就可以了,图形界面操作也相对简单。 阅读全文 »
「云安全」篇 发表于 2019-10-16 分类于 网络安全 本文字数: 5.8k 「云安全」篇企业上云,特别是一些初创企业,「上云」已经是一种趋势,包括一些大型企业一般也会选择「混合云」,所以作为安全人员,掌握和了解「云安全」相关知识可以帮助你在原本的基础上加大优势和筹码。 阅读全文 »
「渗透测试」篇 发表于 2019-10-13 分类于 网络安全 本文字数: 1.7k 「渗透测试」篇渗透测试(penetration test)是通过「模拟黑客的攻击方法」来评估计算机网络安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析。 阅读全文 »