几个月未登录,竟然发现t00ls把我的账号封了,费了半天劲弄了个返还码有激活了,坑爹的很多东西也看不了,没办法发几篇文章凑点积分,好久之前写的文章了,现在发出来回回锅。大家就凑活着看吧。一. ...
【奇技淫巧】关于Burp Intruder模块的小技巧
0x01: 也算不上什么高大上的技巧,只是之前自己在渗透测试过程中学习到的,分享出来,希望对像我这样的新手有所帮助~ 在一些渗透测试的教程中,用In...
【奇技淫巧】Python正则使用之无脑小技巧
最近闲得无聊整理些资料,有时要写点小脚本小插件,无奈本人就爱喝酒不爱敲代码,刚学会敲的代码等喝完酒可能又忘了。。。个人认为渗透思路还是更重要吧,当然代码敲得好更好吧。。。百度一路各种抄袭复制粘贴修改也...
(基础篇-1)生活中的小技巧---定制你的Ubuntu
作为一名地地道道的中国人,使用ghost进行windows系统的安装可能是你我生活中或多或少经历过的一部分,当你在使用Ubuntu操作系统的时候,配置了不同的软件和安全策略的情况下进行系统的重新安装的...
关于一些SSRF的技巧
关于SSRF大家可能熟悉常见的无非就是gopher:// 、dict:// 、php:// ,但是实际上不仅仅这些,还有的是jar:// 、tftp://等等很多~以至于他们怎么玩,在这里我先卖给关子...
Windows系统账户隐藏技巧
0x001 系统账户隐藏渗透一台主机后,一般都想办法给自己留后门,其中使用最多的就是账户隐藏技术。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户...
大数据框架Hue命令执行技巧
更多全球网络安全资讯尽在邑安全目前大数据是一个流行趋势,多数企业采用开源大数据框架来处理复杂的大体量数据,大数据管理平台Hue 是一个Web应用,用来简化用户和Hadoop集群的交互,技术架构从总体上...
红队后渗透小技巧
当我们拿到服务器权限时候: linux我们可以通过hist...
七个改变我生活的 Git 小技巧 | Linux 中国
导读:这些有用的小技巧将改变你在当前最流行的版本控制系统下的工作方式。 本文字数:3462,阅读时长大约:5分钟https://linux.cn...
手把手带你打造'密不透风'的apache
至此为止,整个 'LNMP' 和 'LAMP' 架构的基础安全部署就差不多完成了,另外,有部分内容这里可能未涉及到,因为那些大都要根据大家自...
原创干货 | 【恶意代码分析技巧】01-介绍
1.恶意代码分析技巧 会软件逆向就能进行恶意代码分析吗? 如图所示是海莲花组织的一次攻击过程,在整个攻击过程中,涉及到lnk、exe、hta、dll、exe、doc、sfx、ocx、zip和rar等各...
原创干货 | 【恶意代码分析技巧】08-文档宏病毒
1.文档类病毒介绍 在之前的文章中,我们主要介绍了一些PE类文件的分析技巧,根据PE文件的编译方式不同,我们采取不同的方式进行分析。接下来的两章,我们介绍一下文档类文件的分析技巧。 许多恶意代码都是通...
9