自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

闵行小鱼塘

stay young stay simple, sometimes naive

  • 博客(520)
  • 资源 (6)
  • 问答 (1)
  • 收藏
  • 关注

原创 一些靶场的学习记录:sqli-labs、upload-labs、XSS

本篇总结下一些靶场的学习记录:sqli-labs、upload-labs、XSS

2020-11-02 16:03:22 1090 2

原创 一文了解系列,对web渗透的常见漏洞总结(持续更新)

本篇是对web渗透的常见漏洞总结

2020-11-02 16:02:45 342 2

原创 算法看这篇就够了,常用算法与数据结构总结,刷leetcode题必备,用python写的

本篇是常用算法和数据结构的总结归纳,刷题必备

2020-11-02 15:58:34 357 1

原创 读书笔记

这是一些读书笔记:Python黑帽子:黑客与渗透测试编程之道、改善python程序的91个建议、 CTF特训营、 程序是怎样跑起来的、 深入理解计算机系统、计算机网络自顶向下方法

2020-11-02 15:28:06 111 2

原创 爬虫学习笔记,学习爬虫,看本篇就够了

爬虫学习笔记的整理,学习爬虫,看本篇就够了

2020-11-02 14:10:35 236 1

原创 kali linux学习笔记,包括环境配置、工具熟悉、信息收集、缓冲区溢出、提权、渗透、密码破解、隧道、拒绝服务、免杀、取证、metasploit

这是之前学习kali linux的学习笔记的目录

2020-11-02 13:31:07 821 3

原创 一些关于网络安全的好教程或笔记的链接,记录一下

一些关于网络安全的好教程或笔记的链接,记录一下

2020-08-03 11:48:54 319

原创 从零开始完整学习机器学习和深度学习,包括理论和代码实现,主要用到scikit和MXNet,还有一些实践(kaggle上的)

从零开始完整学习传统机器学习和经典深度学习,只需要python基础,最好有线性代数基础,没有也问题不大

2020-06-24 22:50:52 184

原创 内网渗透系列:信息搜集方法小结2

本文与前两者相互补充,主要还是小结下尝试进入内网时(即还是更偏向于前渗透)的一些信息搜集方法

2021-07-23 14:31:30 27

原创 代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)

学习练习代码审计,找来据说很多洞对新手友好的 熊海CMS V1.0,15年的CMS

2021-07-12 11:56:53 159 7

原创 内网渗透系列:内网隧道之DNS隧道

最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习DNS隧道

2021-07-07 16:53:56 32

原创 fofa的有趣搜索语句小记

记录下一些有趣的fofa搜索语句

2021-07-07 10:33:51 83

原创 内网渗透系列:内网隧道之ICMP隧道

最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道

2021-07-06 15:50:09 45 1

原创 漏洞复现:DNS 缓存投毒的经典—— 2008年 kaminsky 漏洞

最近研究DNS缓存投毒,那么经典的 kaminsky 漏洞自然是要尝试复现的。先用msf现成脚本,再根据理解自己写exp。巧合而又不幸的是:kaminsky大神陨落于2021.4.23,谨以此篇文章纪念大神传承遗志

2021-07-06 10:34:49 34

原创 一文了解 DoH(DNS-over-HTTPS)和DoT(DNS-over-TLS)

为了防止针对DNS系统的攻击,强化域名系统的安全性,互联网诞生了4种提升DNS安全性的协议,分别是DNSSEC,DNSCrypt,DNS over TLS(DoT),DNS over HTTPS(DoH)。其中DNSSEC和DNSCrypt较早出现,DoT和DoH很新,本文试图学习了解此二种DNS安全协议

2021-07-05 20:09:28 38 1

原创 一文搞明白 Domain Borrowing

在Black Hat Asia 2021上,腾讯安全玄武实验室发表了《Domain Borrowing: 一种基于CDN的新型隐蔽通信方法》,利用CDN的一些特性隐藏C2通信流量。本文对Domain Borrowing进行一个学习

2021-07-05 16:20:33 39

原创 一文搞明白域前置(Domain Fronting)技术

最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,现在学下比较新比较前沿的技术,本篇是Domain Fronting,即域前置技术。Domain Fronting 是Fifield David等研究人员在2015年提出的一种基于CDN的隐蔽通信方法,该方法至今仍被广泛应用于真实APT攻击和红蓝对抗中

2021-07-05 16:19:30 28

原创 渗透测试思路整理

有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了,故对渗透测试思路做个整理,后续有新的见解持续更新

2021-07-02 11:16:35 41 5

原创 内网渗透系列:内网渗透思路整理

整理下内网渗透的思路

2021-07-02 11:14:11 92

原创 windows系统后渗透阶段权限维持方法小结

归纳下windows系统维持权限的方法

2021-07-02 11:11:57 24 1

原创 《计算机网络自顶向下方法》读书笔记(七):计算机网络中的安全

打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第八章计算机网络中的安全,先讨论能够加密通信的密码技术,鉴别正在与之通信的对方并确保报文完整性;然后研究基本的密码学原则怎样用于生成安全的网络协议

2021-07-02 11:05:13 28 1

原创 《计算机网络自顶向下方法》读书笔记(六):无线网络和移动网络

打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第七章无线网络和移动网络,受成书年限,本章主要关注CDMA和WiFi

2021-07-01 17:39:23 14 1

原创 《计算机网络自顶向下方法》读书笔记(五):链路层和局域网

打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第六章链路层和局域网,本章中主要探究几个链路层概念和技术,并更深入地研究差错检测和纠正,最后完整走一遍一个web页面请求的历程

2021-07-01 16:49:43 15

原创 内网渗透系列:内网穿透(隧道)学习

本文试图学习整理内网穿透技术

2021-06-30 17:59:11 137

原创 一文了解网络地址转换(NAT)

本文试图尽可能全面的讲清楚NAT

2021-06-30 15:15:35 16 1

原创 《计算机网络自顶向下方法》读书笔记(四):网络层

打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第四章网络层,在网络中的每一台主机和路由器中都有一个网络层部分。正因如此,网络层协议是协议桟中最具挑战性(因而也是最有趣)的部分。将首先学习网络层 数据平面功能,即网络层中每台路由器的功能,主要是IPv4和IPv6;然后学习网络层的控制平面功能,即网络范围的逻辑,主要是路由选择算法,以及广泛用于今天因特网中的诸如OSPF和BGP等路由选择协议

2021-06-30 11:54:51 130 4

原创 记录一些免杀小马

记录些免杀小马,可能随着时间有些会失效

2021-06-30 10:19:17 18

原创 《计算机网络自顶向下方法》读书笔记(三):传输层

打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第三章传输层(书中翻译为运输层),主要关注TCP和UDP,还有注意拥塞控制

2021-06-29 16:35:19 97 4

原创 《计算机网络自顶向下方法》读书笔记(二):应用层

打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第二章应用层,学习有关网络应用的原理和实现方面的知识,涉及开发运行在TCP和UDP上的网络应用程序。

2021-06-29 11:30:00 40

原创 《计算机网络自顶向下方法》读书笔记(一):计算机网络和因特网

打算系统学习下计算机网络,就来翻阅经典的自顶向下。本篇是第一章计算机网络和因特网的读书笔记,从整体上粗线条地勾勒岀计算机网络的概貌,并给出一个端到端吞吐量和时延的简单定量模型

2021-06-28 15:07:14 43 1

原创 一文了解同态加密(Homomorphic Encryption, HE)

同学做了个隐私计算的分享,对其中恶意模型的同态加密有点感兴趣,做个简单的了解。由于只是简单了解,所以下面内容大多是拼凑,也不会有太深入的研究(毕竟笔者也是边学边做个记录XD)

2021-06-23 11:40:41 33

原创 一文搞明白 Padding Oracle Attack

讲讲Padding Oracle Attack,之前在ctf中遇到过一次,但直接拿了网上找的exp就没仔细学,现在回头看看学学

2021-06-16 18:11:49 106 1

原创 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(九):自动化攻击取证

《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第11章自动化攻击取证,主要是调用Volatility

2021-06-09 11:56:14 104 5

原创 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(八):Windows提权

《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第10章Windows提权,主要是做一个进程监视器,然后拦截高权限进程并插入脚本

2021-06-09 11:23:07 93 3

原创 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(七):Windows下木马的常用功能

《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第8章Windows下木马的常用功能,包括键盘记录,屏幕快照,执行shellcode,并穿插沙盒检测技术

2021-06-08 14:28:18 65 2

原创 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(六):基于github的木马

《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第7章基于github的木马

2021-06-08 11:45:57 65

原创 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(五):扩展burp代理

《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第6章扩展burp代理,包括利用劫持的HTTP请求作为fuzz的原始链接,与Bing结合搜索子域名或旁站

2021-06-08 11:28:04 16

原创 一文搞明白SAD DNS(Side channel Attacked DNS)/ CVE-2020-25705

本文试图理顺和归纳ACM CCS 20上UC Riverside和清华大学的研究人员宣布的针对域名系统(DNS)的新攻击——SAD DNS(Side channel AttackeD DNS)的原理和细节,已被记录为 CVE-2020-25705

2021-06-07 17:33:45 93 2

原创 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(四):web攻击

《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第5章web攻击,包括urllib2库,安装应用,破解目录,破解html表格认证

2021-06-07 14:55:34 23

原创 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(三):scapy——网络的掌控者

《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第4章scapy:网络的掌控者,包括简单的窃取email信息,ARP缓存投毒实现,处理PCAP文件里的图像,注意scapy在linux下比较好

2021-06-07 11:56:50 19

9CCMS.zip (久草CMS)

9CCMS 可用于学习和审计以及二次开发

2021-05-10

NS3上csma仿真.cc

在NS3上csma仿真代码

2020-04-16

豆瓣读书评论爬取.py

爬虫,用来爬取豆瓣读书评论爬虫

2020-04-12

百度盘信息爬取.py

爬虫,用来爬取百度盘信息爬虫,

2020-04-12

webCodeMonitor-master.zip

web监控的python代码

2020-04-12

爬虫思维导图.mmap

关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图

2020-05-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除