稻川

摘要： 1.运维充电 0x01.01 安全分析 [1] 吕毅：从攻击视角构建弹性信息安全防御体系 [2] Log4j2漏洞背后是全球软件供应链风险面临失控 [3] 用疫情防控思路解决挖矿木马风险 [4] 从企业纵深防御体系认知工作小事（二） [5] 基于网络攻击链的安全防护思考 0x01.02 攻防渗透 [ 阅读全文

摘要： 攻击链 原帖：攻击链简述(一)：APT的攻击阶段 0x01 攻击链(x7) 基于防御思维的攻击链将一次攻击划分为7个阶段，可以快速地帮助我们理解最新的攻击场景一级如何有效地进行防御，其过程如下所示。 侦查目标(Recon)：侦查目标，充分利用社会工程学了解目标网络。 制作工具(Weaponize)： 阅读全文

摘要： Godzilla Webshell [*] 参考博文：哥斯拉PHP马分析 1. webshell生成 GenerateShell 密码：pass 密钥：key 有效载荷：PhpDynamicPayload 加密器：PHP_XOR_BASE64 生成Webshell文件:shell.php <?php 阅读全文

摘要： 一、简介 PHP：Hypertext Preprocessor(超文本预处理器) 是一种使用广泛开源的脚本语言，常用于网页开发，在服务器上执行 默认拓展名：.php 文件可包含前端代码（HTML、JavaScript）、PHP 二、基础语法 1. 结构与注释 PHP脚本可以放在文档的任何位置，由闭合 阅读全文

摘要： HTTP状态码 其他参考文件： [1] 超用心的HTTP详解，新手再也不用担心看不懂了 [2] 这里有60道计算机网络面试题请你查收,面试就这么简单？(上)(1-30) [3] 鲜为人知的HTTP协议头字段详解大全 1.HTTP状态码 状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。 阅读全文

摘要： [ 目录 ] IPSec 01 IPSec协议簇安全框架 IPsec简介 IPSec是一个开放的协议族，而不具体指哪个协议 这是一个==三层（网络层）==的协议组 IPSec是应用密码学的安全通信协议族 IPSec设计目标 是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务 IPSec VP 阅读全文