渗透蓝队第3页

Vulnhub靶机渗透-DC7

文章目录信息收集Penetration1、通过web服务获取低权限用户shell2、通过文件信息获取提权方法/opt/scripts/backups.shbackups.sh利用信息收集┌──(root㉿anla)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:08:00:27:67:e3:7c,IPv4:192.168.155.245Startin

山风，·2025-03-13 04:27

Vulnhub靶机渗透-DC6

文章目录信息收集渗透信息收集arp-scan└─$sudoarp-scan-l[sudo]passwordforkali:Interface:wlan0,type:EN10MB,MAC:30:03:c8

山风，·2025-03-13 04:27

红队OPSEC（安全运营）个人总结

OPSEC又称：运营安全，是指在红队的视角下，蓝队对我方的威胁。OPSEC漏洞的五个流程：关键信息识别：指红队的关键信息不泄露，包括但不限于红队的攻击意图，能力，人员，活动及限制等。

安全检测中·2025-03-13 03:48

Python----计算机视觉处理（opencv：像素，RGB颜色，图像的存储，opencv安装，代码展示）

RGB图上的每个点都是由红（R）、绿（G）、蓝（B）三个颜色按照一定比例混合而成的，几乎所有颜色都可以通过这三种颜色按照不

蹦蹦跳跳真可爱589·2025-03-12 18:19

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit（MSF）是一款开源渗透测试框架，集成了漏洞利用、Payload生成、后渗透模块等功能，支持多种操作系统和硬件平台。

w2361734601·2025-03-12 18:17

WBC已形成“东亚-美洲双中心”格局·棒球1号位

世界棒球经典赛（WBC）作为全球最高水平的国家队棒球赛事，参赛队伍按实力、地域和历史表现可分为多个“阵营”。

棒球1号位·2025-03-12 13:18

《NFL橄榄球》：明尼苏达维京人·橄榄1号位

在2002年重组之前，他们属于中区球队，也叫做“黑蓝赛区”。他们也是NFL中仅有的单赛季常规赛赢过15场比赛的5支球队之一。他们在1969年赛

棒球1号位·2025-03-12 13:18

渗透测试环境搭建，包含常用命令（Android&IOS）

硬件环境Android设备（需root）（虚拟机也可以)iOS设备（需越狱）网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议，虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt

程序员的世界你不懂·2025-03-12 10:56

剖析Black Basta勒索软件入侵策略：泄露日志揭示的攻击手法

图片来源：DCStudio/Shutterstock通过分析泄露的内部通信日志，安全研究人员正在拼凑出一个最臭名昭著的勒索软件组织如何渗透其受害者的细节。

FreeBuf-·2025-03-12 09:47

NufSedC2：下一代基于Python的C2框架

NufSedC2旨在简化红队操作，同时提高跨多个目标平台的隐蔽性和灵活性。功能介绍混沌密钥加密1、时间敏感密钥：根据共享密钥和当前时间动态生成加密密钥，使流量分析变得复杂。

FreeBuf-·2025-03-12 09:17

队列的实现与详细解析：C语言

目录1.队列的定义2.初始化队列3.判断队列是否为空4.判断队列是否已满5.入队操作6.出队操作7.获取队列大小8.遍历打印队列元素9.主函数完整代码示例总结队列的特点队列是一种常见的数据结构，遵循“先进先出

XRZaaa·2025-03-12 08:46

2024护网行动 _ 红队实战手册（建议收藏）零基础入门到精通

整理后转于klionsec的github基本流程：入口权限=>内网搜集/探测=>免杀提权[非必须]=>抓取登录凭证=>跨平台横向=>入口维持=>数据回传=>定期权限维护0x01入口权限获取[前期侦察，搜集阶段本身就不存在太多可防御的点，非防御重心]绕CDN找出目标所有真实ip段找目标的各种Web管理后台登录口批量抓取目标所有真实C段Webbanner批量对目标所有真实C段进行基础服务端口扫描探测识

编程瞬息全宇宙·2025-03-12 08:14

【AI赋能】蓝耘赋能通义万相2.1：AI创作新时代的强力引擎

通义万相2.1的强大功能与特性通义万相2.1拥有多项突破性能力，使其在众多AI生成模型中脱颖而出。它支持文生视频、图生视频、视频编辑、文生图和视频生音频等多项任务，是真正意义上的多模态生成模型。在视频生成方面，通义万相2.1推出极速版和专业版两个版本，在权威的VBenchLeaderboard评测榜单上以84.7%的总分登顶。其首创的中文文字生成功能，为视频添加具有电影级效果的中英文文字特效变得轻

星落无尘·2025-03-12 06:00

自学网络安全（黑客技术）2025年 —90天学习计划

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、

网安CILLE·2025-03-12 05:52

SQL注入渗透与攻防（四）之文件读写

目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入，它可以写入一句话木马，也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL添加了一个新的特性secure_file_priv，该选项限制了mysql导出文件的权限。secur

怰月·2025-03-12 02:51

智能算法安全与跨领域创新实践

内容概要在智能算法快速渗透各行业的背景下，安全治理与技术创新已成为驱动跨领域应用的核心议题。

智能计算研究中心·2025-03-11 22:13

2025 DeepSeek 10 大王炸组合，赋能职场效率革命

在当下这个被AI深度渗透的时代，职场竞争愈发激烈，效率成为了制胜的关键因素。DeepSeek作为一款功能强大的AI工具，正引领着职场人的工作方式变革。

meisongqing·2025-03-11 19:52

百奥赛图的AI野心：用2500万抗体序列改写医药研发规则

随着DeepSeek的爆火，AI技术也正在深度渗透生物医药行业。

港股研究社·2025-03-11 19:21

2025 年，微服务架构和大模型能 “玩出” 什么新花样？

2025年开年，DeepSeek开源模型以“低成本、高性能”成功掀起AI平价化浪潮，并以惊人的速度渗透至各个领域。在AI平价化浪潮的推动下，微服务架构正迎来前所未有的变革机遇。

字节跳动开源·2025-03-11 08:56

C语言_数据结构总结7:顺序队列（循环队列）

纯C语言实现，不涉及C++队列简称队，也是一种操作受限的线性表。只允许表的一端进行插入，表的另一端进行删除特性：先进先出针对顺序队列存在的“假溢出”问题，引出的循环队列概念。

*.✧屠苏隐遥(ﾉ◕ヮ◕)ﾉ*.✧·2025-03-11 08:24

2025年渗透测试面试题总结-长某亭科技-安全服务工程师（一面）（题目+回答）

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录长某亭科技-安全服务工程师（一面）1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理（代码层面）原理代码层面成因漏洞触发场景3.OWASPTop10漏洞（2023版）4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻

独行soc·2025-03-11 05:04

2025年渗透测试面试题总结-快某手-安全实习生（一面、二面）（题目+回答）

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录快某手-安全实习生一面一、Linux操作：查看进程PID的5种方法二、Elasticsearch（ES）核心要点三、HTTPS建立过程（TLS1.3优化版）四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防

独行soc·2025-03-11 05:04

第十二届蓝桥杯大赛软件类省赛C++研究生组

小蓝有很多数字卡

_tomorrow·2025-03-11 00:25

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

虽然名字听起来有些戏谑，但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发，探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。

网络安全（king）·2025-03-11 00:20

网络安全中蓝牙攻击有哪些？

蓝牙攻击可以采取多种形式，包括但不限于以下几种：1、蓝牙监听：攻击者通过监听蓝

Hacker_Nightrain·2025-03-10 22:08

dfs:五子棋对弈15蓝桥杯a组1题

题目分析问题描述在一个5×5的棋盘上，小蓝（白棋）和小桥（黑棋）交替下棋，白棋先手。要求棋盘被填满时，双方均未形成五连珠，求满足条件的棋局数目。关键条件1.**棋盘填满**：白棋13个，黑棋12个。

关于不上作者榜就原神启动那件事·2025-03-10 15:19

PTA L2-001 紧急救援 (25分)

每个城市的救援队数量和每

蔚蓝不远·2025-03-10 15:14

人生建议往死里学网络安全！零基础也能跨行学习！！漏洞挖掘还能做副业

一、网络安全的重要性：从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题，它已经渗透到社会的各个领域。

黑客老哥·2025-03-10 11:20

信息安全技术——渗透攻击

一、渗透攻击的介绍1.1渗透攻击是什么意思1.2渗透攻击的特点1.3渗透攻击的阶段二、渗透攻击的常用方法有哪些2.1获取口令入侵。

降江酱姜·2025-03-10 04:30

Reg Hunter 使用教程

reg_hunterBlueteamoperationaltriageregistryhunting/forensictool.项目地址:https://gitcode.com/gh_mirrors/re/reg_hunter项目介绍RegHunter是一个用于蓝队操作性排查的注册表狩猎

韦铃霜Jennifer·2025-03-10 04:58

多线程案例二 ------阻塞队列

b.如果针对一个已经空了的队列进行出队列，此时出队操作就会阻塞，一直阻塞到队列不空之后。

wuyunhang123456·2025-03-10 00:29

2024年CRM系统全景：领先品牌的深度解析与企业选择指南

随着市场渗透率的提高以及社交化、智能化CRM解决方案的不断涌现，行业增长势头强劲。

新增长SaaS点评·2025-03-09 21:29

[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注（含学术探讨）

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2025-03-09 20:52

网络安全工具汇总

网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication

Hacker_Fuchen·2025-03-09 20:52

构建指标体系的价值 - AxureMost 落葵网

例如，如果公司战略是提升市场份额，产品经理可以构建包括用户增长数、市场渗透率等指标的体系，将战略目标分解为产品可衡量的小目标。这样可以确保产品的规划和发展方向与公司整体战略紧密契合。

AxureMost·2025-03-09 19:12

代码随想录|栈与队列|07滑动窗口最大值

提示：1que;//入队，只有当队列为空或者当前元素大于等于队尾元素时，才将元素加入队列。voidpush(intval){while(!que.empty()&

Paper Clouds·2025-03-09 18:56

kali安装教程（超全）

KaliLinux是一款基于Debian的Linux发行版，专注于渗透测试和安全审计。以下是在计算机上安装KaliLinux的步骤：1.下载KaliLinux的ISO镜像文件。

撒旦骑路西法，大战吕布·2025-03-09 17:48

人工智能引领技术革命：ChatGPT与深度学习的突破性进展

在全球科技快速发展的今天，人工智能（AI）正以前所未有的速度渗透到各个行业，成为推动社会变革的重要力量。

撒旦骑路西法，大战吕布·2025-03-09 16:42

渗透测试之利用sql拿shell（附完整流程+防御方案）【下】

导读：时刻保持谦逊，始终保持学习，探寻事物的本质，不要把事情复杂化话不多说，书接上回三、利用日志getshell利用条件：拥有网站的写入权限知道网站的绝对路径数据库日志开启实际操作：（1）查看数据库日志是否开启以及路径showvariableslike'%general%';（2）开启日志功能修改general_log的值为ONsetglobalgeneral_log="ON";修改文件路径；注意

豪门土狗·2025-03-09 15:04

令人窒息的性能困局接手公司老旧后台系统时，我震惊地发现：首页加载竟需要12.3秒！ Lighthouse报告显示：

4.1sTotalBlockingTime:2.8s更糟糕的是WebPageTest的瀑布图：34个请求串行加载，TCP连接反复重建，TLS握手消耗了超过1.9秒...破局关键：HTTP/3三板斧第一斧：QUIC协议斩断队头阻塞不同于

console.log 战略储备局局长·2025-03-09 13:54

Web网站漏洞扫描与渗透攻击

Web网站漏洞扫描与渗透攻击工具全解析：从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言：数字世界的攻守之道在数字化转型的浪潮中，Web应用已成为网络攻击的主要目标。

嗨起飞了·2025-03-09 09:48

黑客入门手册

一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心：探索系统原理与漏洞本质白帽/灰帽/黑帽的伦理边界（以《网络安全法》为准则）1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具

嗨起飞了·2025-03-09 09:48

Kali Linux渗透基础知识整理(四):维持访问

维持访问是一种艺术形式，思想比渗透更加重要。

陆小马·2025-03-09 07:11

Metasploit SQL注入漏洞渗透测试实战

1、SQL注入漏洞简介现代化Web应用程序在设计时都会将代码与数据进行分离，这些数据会独立保存在服务器中。当数据量较大的时候，需要使用一种特殊的数据管理程序，也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等，不过它们的操作都要遵循SQL（StructuredQueryLanguage，结构化查询语言）标准，但是不同的产品之间存在着一定的差别。SQL注入攻

wespten·2025-03-09 03:54

蓝易云 - Linux系统文件类型与文件权限

Linux系统中的文件类型和文件权限是操作文件和目录时非常重要的概念。文件类型：普通文件（-）：包括文本文件、二进制文件等。目录（d）：用于存储其他文件和目录。链接文件（l）：类似于快捷方式，指向其他文件或目录。字符设备文件（c）：用于与字符设备通信，如终端、打印机。块设备文件（b）：用于与块设备通信，如硬盘、光驱。文件权限：每个文件都有三组权限：所有者、群组和其他人。权限包括读（r）、写（w）和

蓝易云·2025-03-09 01:00

一文搞懂AI专用名词，全面解析人工智能术语

引言人工智能（AI）作为当今科技领域的热门话题，已经渗透到我们生活的方方面面。然而，对于初学者或非技术背景的读者来说，AI领域中的各种专业术语和缩写常常令人困惑。

码上飞扬·2025-03-08 22:33

202年充电计划——自学手册网络安全（黑客技术）