本章主要涉及一下几个方面：对称加密非对称加密？什么是同源策略？cookie 存在哪里？可以打开吗xss 如何盗取 cookie？tcp、udp 的区别及 tcp 三次握手，syn 攻击？证书要考哪些？DVWA 是如何搭...

前言Python是一门黑客语言，它简单易学，开发效率高，拥有大量的第三方库，学习门槛低。它提供了高效的开发平台来构建我们自己的攻击工具。如果你用的是Mac OS X或者是Linux系统，Python已经内...

一、GScan简单介绍GScan 旨在为安全应急响应人员对 Linux 系统排查时提供便利，实现主机侧 Checklist（检查表） 的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。二、GScan...

免责声明本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。...

推荐阅读一、对渗透新人成长的建议挖洞一定要去实战，不能只在漏洞环境复现漏洞，实战和环境是不一样的。实战环境的选择：漏洞盒子：新人建议首先去寻找漏洞和挖洞，漏洞盒子接受大多数互联网漏...

最近比较火的一个工具，鸿蒙工具箱，大家都想下载，就是找不到下载地方，下面给大家简单介绍下鸿蒙工具箱的功能。实际上这是用 ADB 探索的功能，支持 EMUI 和鸿蒙 OS（magicUI）,覆盖绝大多数手...

1.案列一， 华为手机恢复出厂设置后无法激活，提示“您的设备证书/芯片已损坏，无法正常使用...”的修复 2.案例二台华为Mate40Rs保时捷手机忘记密码的刷机解除华为激活锁的案例。对于此Mate40R...

前言工欲善其事必先利其器，我们在日常工作中需要登录服务器。在Pc端工具比较丰富，如Xshell等。而在手机端有没有好用的ssh连接工具呢？关于flutter_server_box一个 Flutter 项目，它提供图表来...

Spug 软件介绍Spug 是一款开源的服务治理平台，可用于管理和监控服务器资源、配置文件、任务计划等。它具备易用、灵活和可扩展的特点，让用户能够更方便地管理和控制自己的服务器环境。功能特点...

前言作为一名 Linux 运维工程师，会写好的脚本不仅能提高工作效率，还能有更多的时间做自己的事。最近在网上冲浪的时候，发现大家对Shell脚本都有“心结”，要么觉得自己写出来不好看，要么根本...

一、蜜罐简介1.1 蜜罐技术蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻...

CloudFlare介绍CloudFlare是全球领先的CDN服务提供商，其提供的免费且足量的服务是诸多站长遭受网络攻击时的“避风港首先注册Cloudflare并接入域名：访问：https://www.cloudflare.com/zh-cn, ...

在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。linux下的无线共享要用到两个软件：hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务).安装以上两...