摘要: 《将博客搬至CSDN》 阅读全文
posted @ 2024-02-22 13:30 thecat'sblog 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 1、安全认证相关 安全领域的考试认证⾮常之多,⼏乎各个领域都有相关的认证,也侧⾯体现出信息安全发展⾄今覆盖度之完善。 在没考试之前,我仍然坚持着实践出真知的想法,⾃⼰也确实在⼄⽅,甲⽅体系化了安全的理念,观念。其实也没问题,但作为 ⼀个野路⼦⾃学来的⼈⽽⾔,很多知识都是⾃⼰⼀点⼀点串起来的,仍有很多 阅读全文
posted @ 2021-04-10 20:15 thecat'sblog 阅读(343) 评论(0) 推荐(0) 编辑
摘要: 在Windows平台利用sysmon进行安全分析 Sysmon是由Windows Sysinternals出品的Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性,是一款轻量级且强大的安全监控工具。 #1、安装使用 下载链接:https://docs.m 阅读全文
posted @ 2020-08-20 15:49 thecat'sblog 阅读(1864) 评论(0) 推荐(0) 编辑
摘要: 1、环境搭建:2、分块传输测试3、插件3.1BurpSuite插件3.2 Sqlmap1、环境搭建:DVWA+phpstudy+网站安全狗。直接安装安全狗可能会遇到找不到apache服务的情况;先停止apache,再安装apache服务:安装完安全狗时输入刚注册服务时的apache2.4下面的样子就是安装成功了。拿dvwa的sqli模块进行测试,安全狗已经在拦截了:2、分块传输测试分块传输编码(C... 阅读全文
posted @ 2020-08-06 16:04 thecat'sblog 阅读(1339) 评论(0) 推荐(0) 编辑
摘要: 如何获取目标网站真实IP 目前企业的网络架构中,为了应用的安全和高可用,极少会直接让真实IP暴露在公网上,一步步提高了攻击方的门槛,那从攻击队的视角看,如何可以在这样的情况下去发现目标网站/应用的真实IP呢。 上图为常见的会隐藏真实ip的业务防护模式,没有通过互联网面向C端用户提供服务的业务甚至都不 阅读全文
posted @ 2020-07-14 16:17 thecat'sblog 阅读(3688) 评论(0) 推荐(0) 编辑
摘要: 渗透测试中有各种耳熟能详的神兵利器,但很多都是集成的框架或平台,如metasploit,nmap,sqlmap等;有时限于各种原因无法使用这些工具,可尝试使用以下大佬们开发的在线工具辅助渗透测试,攻防演练。 1 指纹识别 云悉安全 https://www.yunsee.cn/ 网站基础信息获取 ht 阅读全文
posted @ 2020-06-22 16:25 thecat'sblog 阅读(2217) 评论(0) 推荐(0) 编辑
摘要: 早之前买的这本书当时粗略过了一遍,读书笔记只做到了前五章,趁着疫情期间有时间把剩余部分补上. 阅读全文
posted @ 2020-03-30 15:03 thecat'sblog 阅读(304) 评论(0) 推荐(0) 编辑
摘要: 分享一个Linux加固脚本项目,可快速对服务器进行安全加固,顺便做下备忘,安全人员必须熟悉运维相关的知识! 支持的操作系统平台: Amazon 2013.03 Amazon 2013.09 Amazon 2016.03 Amazon 2016.09 Amazon 2017.03 Amazon 201 阅读全文
posted @ 2019-09-16 19:57 thecat'sblog 阅读(646) 评论(0) 推荐(0) 编辑
摘要: 初识osquery osquery是一个由Facebook的开源用于对系统进行查询,监控以及分析的一款软件. osquery对其的说明如下: osquery将操作系统公开为高性能关系数据库。这允许您编写基于SQL的查询来探索操作系统数据。使用osquery,SQL表表示抽象概念,例如运行进程,加载的 阅读全文
posted @ 2019-09-16 19:03 thecat'sblog 阅读(3332) 评论(0) 推荐(0) 编辑
摘要: HTTP隧道 将代理文件上传至目标服务器,并进行测试,确认后使用navicat进行连接; 访问内网其他数据库: 代理IP:192.168.74.133 目标服务IP:192.168.74.130 直接访问目标服务是不通的: 在已连接上代理[http代理方式访问的数据库服务器],新建一个连接 SSH隧 阅读全文
posted @ 2019-07-29 17:52 thecat'sblog 阅读(303) 评论(0) 推荐(0) 编辑