​一、学习建议1.了解基础概念：开始之前，了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程，了解网络安全领域的基本概念，如黑客、漏洞、攻击类型等。2.网络基...

概述日志，就像医生手中的病人症状描述。详实的日志记录是安全领域的关键，它们提供了系统健康的重要线索。就像医生需要病人的自述症状和化验数据一样，安全专家也需要日志来了解系统的状态和潜...

前言应急响应靶机训练，为保证每位安服仔都有上手的机会，不做理论学家，增加动手经验，可前来挑战应急响应靶机-Linux(2),此系列后期会长期更新，关注本站，被动学习。挑战内容1.黑客webshell里...

一、认识网页篡改了解网页篡改类型网页篡改指的是黑客通过技术手段上传了webshell（网页木马）拿到控制权限后对网站的内容及页面进行删、增、改。网站首页替换型：首页面index.html、default.ht...

  一、描述外网打点的流程？靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中，信息收集最为重要。掌握靶标情报越多，后续就会有...

核心理念：不暴露 → 难定位 → 无价值 → 反制成本高目标：让目标在社工链中“查无可查、套无可套、仿无可仿”一、基础层：信息最小化（源头阻断）1. 账号脱敏三原则项目操作方式防御效果昵称/...

前言本篇讲的是毫无技术的小白如何挖掘第一个漏洞。使用到的工具1、浏览器：谷歌、火狐等等。2、电脑（windows、macos、linux等等）3、fofa、hunter、00信安、fofa查询工具开始在一个夜黑风高的...

推荐阅读要求1.找到挖矿程序删除2.找到守护程序删除3.找到定时任务并删除前景需要一个客户说，通过搜索引擎访问他们公司网站会自动跳转到一个博彩网站，但是直接输入域名访问他们公司网站，就不...

1. 为何一个 MYSQL 数据库的站，只有一个 80 端口开放？答:更改了端口，没有扫描出来；站库分离；3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS，渗透时扫目录的意义？答:敏感文件、二级...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

1. 为何一个 MYSQL 数据库的站，只有一个 80 端口开放？答:更改了端口，没有扫描出来；站库分离；3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS，渗透时扫目录的意义？答:敏感文件、二级...

主要面试内容：1.什么是 WebShell?2.什么是网络钓鱼？3.你获取网络安全知识途径有哪些？4.什么是 CC 攻击？5.Web 服务器被入侵后，怎样进行排查？6.dll 文件是什么意思，有什么用？DLL 劫持原理...

更新了termux之后我发现su可以正常使用，但是使用tsu后提示我are you root？我就感觉这不对啊，我重新给了termux权限后发现还是没用于是我就去看了一下tsu的文件，发现了问题原来是没有这一部分...