摘要: 最具有代表性的中间人攻击:ARP欺骗、DNS欺骗。 在真实实战环境中,严禁使用此方法,现在的年代,已经完全不适合了!!因为动静实在是太大!! 内网渗透最重要的两点:1、流量动静尽可能小 2、尽可能无文件落地! 0x00 概念 中间人攻击是一种**间接的**入侵攻击方式,这种攻击模式是将一台计算机虚拟 阅读全文
posted @ 2022-03-02 20:37 sukusec不觉水流 阅读(94) 评论(0) 推荐(0) 编辑
摘要: PKI:公钥基础设施(Public Key Infrastructure),组成部分:公钥加密技术、数字证书、CA、RA 0x00 安全三要素 机密性 (防止破解) 我给你发一封信,别人拿到也好,拿不到也好,都看不懂这句话。破不开,防止被泄密。 完整性(防止拦截破坏) 如果我给你写一封信,旁边一个男 阅读全文
posted @ 2022-03-02 20:26 sukusec不觉水流 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 0x00 文件操作 在Go语言中,任何的文件读取或者写入,都是先打开文件——注册(defer)关闭文件 然后再读写操作 0x01 基本的方式打开文件以及读文件 用到了os包中的Open函数。Open函数打开的文件,会返回两个值,一个为错误err,一个为文件类型的指针。 读文件 使用的就是打开文件后, 阅读全文
posted @ 2022-03-02 20:21 sukusec不觉水流 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 关于包文件,更多的是概念性的,操作上会比较简单,使用地多了,就熟能生巧了,理论性大概读几遍即可,不要浪费太多时间在包管理这里! 包的概念很简单,就好像我们新建go文件的文件夹一样。在其他语言也有涉及,例如世界上最好的语言PHP中的文件包含。 那么为什么要有包文件? 1、我们**不可能把所有的函数都放 阅读全文
posted @ 2022-03-02 11:43 sukusec不觉水流 阅读(16) 评论(0) 推荐(0) 编辑