安全服務(wù)工程師一名,編程語(yǔ)言愛好者崭添,Apple Production愛好者,Unix愛好者叛氨,窮游愛好者呼渣,日語(yǔ)韓語(yǔ)粵語(yǔ)正體中文擁護(hù)者,信用卡收藏愛好者寞埠。
IP屬地:吉林
-
需要特殊關(guān)注的站點(diǎn)類型
[在信息搜集前期屁置,對(duì)于如下的特殊站點(diǎn)需要關(guān)注] 注冊(cè)郵箱 注冊(cè)人反查域名、注冊(cè)郵箱反查域名信息 企業(yè)OA 資產(chǎn)的OA資產(chǎn) 企業(yè)VPN 企業(yè)vpn 未備案系統(tǒng) 利用搜索工具對(duì)資...
-
攻擊隱蔽技術(shù)(ICMP畸裳、DNS)
1ICMP: 原理 - 繞過(guò)WAF(多數(shù)防火墻未對(duì)ICMP流量做限制)工具相關(guān) PiX-C2缰犁、icmpsh淳地、Nishang結(jié)合icmpsh 怖糊、ptunnel 帅容、icmpshe...
-
-
2020-01-06
滲透測(cè)試流程: PTES標(biāo)準(zhǔn)中定義的滲透測(cè)試過(guò)程環(huán)節(jié)基本上反映了安全業(yè)界的普遍認(rèn)同,具體包括以下7個(gè)階段扰魂。 1.前期交互階段 在前期交互(Pre-Engagement Int...
-
GANDCRAB V5.2原理分析(一)準(zhǔn)備階段 1麦乞、獲取本機(jī)的殺毒軟件信息 2、獲取本機(jī)信息 勒索Id的生成方法和之前版本一樣劝评,都是利用RtlComputerCrc32()函數(shù)將本機(jī)硬件信息生成的CRC32...
-
干貨 | BERT fine-tune 終極實(shí)踐教程
從11月初開始姐直,google-research就陸續(xù)開源了BERT的各個(gè)版本。google此次開源的BERT是通過(guò)tensorflow高級(jí)API—— tf.estimator...
-
一篇文章蒋畜,教你學(xué)會(huì)Git
本文轉(zhuǎn)載于掘金Ruheng声畏,總結(jié)非常好,故不再重復(fù)造輪子姻成。 在日常工作中插龄,經(jīng)常會(huì)用到Git操作。但是對(duì)于新人來(lái)講科展,剛上來(lái)對(duì)Git很陌生均牢,操作起來(lái)也很懵逼。本篇文章主要針對(duì)剛開...
-
CTF-Pwn入門及棧溢出原理解釋”Pwn”是一個(gè)黑客語(yǔ)法的俚語(yǔ)詞 才睹,是指攻破設(shè)備或者系統(tǒng) 徘跪。發(fā)音類似“砰”,對(duì)黑客而言琅攘,這就是成功實(shí)施黑客攻擊的聲音——砰的一聲真椿,被“黑”的電腦或手機(jī)就被你操縱。以上是從百度...
-
