扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿作为一名等保加固测评人员,需要能做到一下午测评n个服务器接下来就讲讲等保测评加固的经验分享(一、window等保首先你要自己按着教程在虚拟机做过...
第二届青岛高校网络攻防竞赛暨国内高校邀请赛 write up
昨天去中国海洋大学参加第二届青岛高校网络攻防竞赛暨国内高校邀请赛,类似于ACTF, BCTF的形式,主要有逆向,溢出,破解,隐写,web安全等等。 连续7个小时的比赛,最终做出来4道题,500分,三等...
为 ssh 增加两步验证
最近不小心把服务器 ssh 密码给开源了,觉得应该使用一个更安全的方法登录 ssh。其实使用 ssh key 是一种方法,但是在别人的电脑上就不行了,后来想到两步验证。 其实我在很多地方都使用了两步验...
SWP文件泄露利用
漏洞简介SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时,Vim会在同一目录下创建一个以".swp"结尾的临时文件来保存编辑过程中的变化,如果在编辑过程中Vim进程被意外终止或者用户没有正确地退...
Environment Settings
Environment Settings Terminals Editors Environments Record them in case of someone (who?) broke my h...
Typecho Writeup
之前无聊搭的靶机 挺好玩的 也有人拿到了 flag 这里有两个切入点 社工 和 vim 社工关于界面 这里我特地写出 xiaoming 和 vim 两个关键字 主页也有关于 vim 的文章 密码组合一...
ed编辑器的一个骚操作
前言Linux下的Ed编辑器大家应该都用过,在vi、vim等众多的编辑器崛起的时候,ed这种行编辑器仿佛已经慢慢的被人们所淘汰,但是还是会有某些特殊的用途的(越权时就有用得上了嘛)。环境操作系统:Ub...
利用SUID二进制文件进行提权
利用SUID二进制文件进行提权SUID权限SUID(Set UID)权限只允许设置二进制可执行文件。可以让调用者以文件拥有者身份运行该文件,且该权限只在进程运行过程中有效。假设有一个可执行文件ls,属...
安全行业人员装逼指南
💡 **目录列表**简介操作系统篇• 关于操作系统的选择,windows 🐶 都不用,能不用坚决不用。• 黑客的终极装逼工具,定制化的 Linux 。从按下开机键起,每一个页面精心定制,主打一个花里胡...
Zeek使用与实践探索二
背景 又使用了一段时间的zeek,继续将遇到的问题总结出来,分享给大家。如果文章内容对您有所帮助,请购买一本西野七濑的写真集(❌)点赞转发在看(✔),感谢! 01日志相关 部署完zeek后,采集日志进...
【工具分享】Tabby Terminal替换xshell
有朋友私信要xshell破解版,其实有不少开源的替代软件,Tabby我觉得用着很顺手的。一、下载安装Tabby是一个开源的命令行终端工具。开源地址如下:https://github.com/Eugen...
G.O.S.S.I.P 阅读推荐 2023-08-07 Just VIM it!
我们都知道,上周有一位伟大的程序员离开了我们,他就是VIM的主要开发和维护者——荷兰人Bram Moolenaar(在荷兰语里面Moolenaar是“操作风车磨坊的人”)。他自己在自己的个人网站上给自...