f_carey

摘要： 郑重声明： 本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。 SQL 注入之一：Mysql 数据库 服务器端程序将用户输入参数作为查询条件，直接拼接 SQL 语句，并 阅读全文

摘要： HACLABS: NO_NAME 下载地址：haclabs: no_name ~ VulnHub 1 信息收集 1.1 端口扫描 $ nmap -A -p - -T4 192.168.56.105 -oA hl Starting Nmap 7.92 ( https://nmap.org ) at 2 阅读全文

摘要： HACKNOS: RECONFORCE (V1.1) 下载地址：hackNos: ReconForce (v1.1) ~ VulnHub 1 信息收集 1.1 端口扫描 $ nmap -A -p - -T4 192.168.56.104 -oA RECONFORCE Nmap scan report 阅读全文

摘要： HACKNOS: RECONFORCE (V1.1) 下载地址：hackNos: ReconForce (v1.1) ~ VulnHub 1 信息收集 1.1 端口扫描 $ nmap -A -p - -T4 192.168.56.104 -oA RECONFORCE Nmap scan report 阅读全文

摘要： DomDom 下载地址：DomDom: 1 ~ VulnHub 1 信息收集 1.1 端口扫描 $ nmap -p - -T4 192.168.50.3 -oA domdom Nmap scan report for test (192.168.50.3) Host is up (0.00077s 阅读全文

摘要： knock：端口敲门服务 端口敲门服务，即：knockd服务。该服务通过动态的添加iptables规则来隐藏系统开启的服务，使用自定义的一系列序列号来“敲门”，使系统开启需要访问的服务端口，才能对外访问。不使用时，再使用自定义的序列号来“关门”，将端口关闭，不对外监听。进一步提升了服务和系统的安全性 阅读全文

摘要： djinn 下载地址：djinn: 1 ~ VulnHub 1 信息收集 1.1 端口扫描 ┌──(kali㉿kali)-[~] └─$ nmap -sV -p - -T4 192.168.50.71 Nmap scan report for djinn (192.168.50.71) Not sh 阅读全文

摘要： 函数 1 函数的定义规则2 返回值return3 函数之间调用4 形参与实参4.1 含参数的函数4.2 *args4.3 **kwargs4.4 多种实参，多种参数组 5 局部变量与全局变量6 递归7 函数、函数式编程、高阶函数7.1 函数和过程7.2 函数式编程7.3 高阶函数 函数是组织好的，可 阅读全文

摘要： 3. 确定安全威胁 3.1 威胁执行者(Threat actor)3.2 社交工程3.2.1 网络钓鱼(Phishing)3.2.2 物理利用3.2.3 水坑式攻击(Watering hole attack) 3.3 确定恶意软件3.4 基于软件的威胁3.4.1 密码攻击类型3.4.2 应用程序攻击 阅读全文

摘要： 1. 基础概念 1.1 信息安全的目标1.1.1 漏洞(vunerability)1.1.2 风险(risk)1.1.3威胁(threat)1.1.4 攻击(attack)1.1.5 控制(control)1.1.6 安全管理流程 1.2 信息安全原则：CIA 三位一体1.2.1 认证(Authen 阅读全文