这种查询可以帮助安全研究人员、网络管理员或渗透测试人员收集有关特定域的更多信息。通过获取子域名信息，可以揭示潜在的安全风险、枚举系统组件、发现可能存在的漏洞或其他网络威胁。

工业网关是应用于工业物联网的常见通信交换传输设备，由于在使用过程中通常涉及工业敏感数据，因此也需要支持国密算法实现数据加密传输，保障工业物联网安全稳定。本篇就为大家简单介绍一下国密算法的类型。

面试问题记录360SQL的存储引擎SQL注入写shell的条件，用法GPC是什么？开启了怎么绕过Mysql一个@和两个@什么区别IIS解析漏洞，不同版本有什么漏洞，还有什么容器解析漏洞wireshark抓包，数据报经过三层交换机、路由的变化，NAT协议描述，地址进入内网怎么变化linux计划任务，黑客隐藏自己的计划任务会怎么做。windows计划任务怎么设定挖过最难的漏洞是什么ukelink病毒和

DC-1DC-1下载:https://download.vulnhub.com/dc/DC-1.zip攻击者kaliIP:192.168.1.9受害者DC-1IP:192.168.1.8将DC-1靶机调成和kali同为桥接模式，因为DC-1的账号和密码还不知道，所以不能查看DC-1的IP地址，那么我们将通过kali来扫描到DC-1的IP地址。1使用命令arp-scan-l列出当前局域网的所有设备，

用途：个人在线笔记，有所借鉴，欢迎指正背景：内网主机通过隧道与外网主机建立连接，隧道通过配置可以将访问外网主机的流量转发给内网主机，从而实现本地Kali虚拟机控制别人电脑上线Ngrok注册登录：https://www.ngrok.ccfrp下载：https://github.com/fatedier/frpnps下载：https://github.com/ehang-io/npsspp下载：htt

用途：个人在线笔记，有所借鉴，欢迎指正隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网）代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作）1、防火墙出站入站规则理解有防火墙的服务器上搭建了一个web应用，有人去访问这个web，对该服务器而言，思考(1).判断会进入入规则还是出规则？答案：入站规则(2).该服务器上有个后门，执行了后门，判断会进入入站规则还是出站规则？答案：取

channel=&source=search_tab安全性测试工具很多，还包括黑客常用的一些工具，如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。

学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/KaliLinux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。

官网安装教程Linux安装yuminstallasciinemaInstallingonmacOSbrewinstallasciinemaRecordTostartrecordingrunthefollowingcommand

国际互联网络安全审计（网络备案），是为了加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益。

网络安全已成为当今的热门领域，证书在职业发展中的重要性不言而喻。但是，证书市场五花八门，选择适合自己的证书可是个大问题。别担心，今天我们就来聊聊CISP家族的几个热门认证，让你在网络安全领域的发展更加顺利！1️⃣国内认证NO.1：CISP（国家注册信息安全专业人员）信息安全领域的“大哥大”认证，国内信息安全行业的权威代表。如果你想在国内信息安全行业大展拳脚，这个证书绝对是必备的敲门砖。✅2️⃣行业

2️⃣CISP-PTE：国家注册渗透测试工程师，专注于渗透测试和网络安全攻防的专业认证。✨国际认证证书1️⃣CISSP：国际注册信息安全

不过，CISP-PTE更专注于渗透测试和网络安全攻防，而CISAW涉及的范围更广，包括网络安全、系统安全、应用安全等多个方面

引言威胁情报挖掘的相关论文中，均涉及到两部分任务：命名实体识别（NamedEntityRecognition，NER）和关系抽取，大多数网安实现NER的方法，采用比较多的方法包含：BiLstm+CRF或者

为保障福鼎电网安全可靠运行，供电所员工运用无人机飞行技术，通过在无人机下方悬挂器具，将无人机飞到10千伏青坑线覆冰点，撞击导线达到覆冰脱落的效果。为抗冰防灾工作积累宝贵经验。

目录目录第37天：WEB漏洞-反序列化之PHP&JAVA全解（上）第38天：WEB漏洞-反序列化之PHP&JAVA全解（下）第39天：WEB漏洞-XXE&XML之利用检测绕过全解目录第37天：WEB漏洞-反序列化之PHP&JAVA全解（上）PHP反序列化原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL注入，目录遍历等不可控后果。在反序列化的过程中自

目录目录第25天：WEB漏洞-XSS跨站之原理分类及攻击手法第26天：WEB漏洞-XSS跨站之订单及Shell箱子反杀记第27天：WEB漏洞-XSS跨站之代码及httponly绕过第28天：WEB漏洞-XSS跨站之WAF绕过及安全修复第29天：WEB漏洞-CSRF及SSRF漏洞案例讲解第30天：WEB漏洞-RCE代码及命令执行漏洞全解第31天：WEB漏洞-文件操作之文件包含漏洞全解第32天：WEB

学习Go的准备工作一.golang环境配置下载SDK由于我用的是goland专业版，可以直接在上面下载GoSDK，很方便也不需要解压也可以去官网安装，https://golang.google.cn/dl

【小迪安全】web安全｜渗透测试｜网络安全第1-6天基础介绍如何查看域名的A记录、MX记录、CNAME记录、NS记录数据库：access、mysql、mssql、oracle、Sybase、db2、postsql

这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点；也有密码爆破、漏洞挖掘、SQL注入等进阶技术；还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容

前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全，实现自己的“黑客梦”。文章的宗旨是：1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源。大佬绕道哈！一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡

一、相关网站推荐1、FreeBuf国内关注度最高的全球互联网安全媒体平台，爱好者们交流与分享安全技术的社区，网络安全行业门户。

缺点：两种盲注方式都需要耗费大量的精力去进行测试，因此在渗透测试过程中常使用工具(sqlmap)或脚本来代替

最近在研究kettle做数据抽取核对，按照官网安装kettle后无法连接oracle坑1：kettle连接oracle的数据库名指的是sidname而非severicename，前期一直使用severicename

Element官网-安装指南提醒一下：下面实例讲解是在Mac系统演示的；一、开发环境配置电脑需要先安装好node.js和vue2或者vue3安装Node.jsNode.js中文网安装node.js命令：

把靶机和kali的网络配置在同一个局域网中，比如我的kali在192.168.16.137/24。初探究竟：打开靶机后发现只有一个登录页面，没什么可操作的，所以我们的第一反应就是扫描，扫啥呢？肯定先扫ip啊，知道目标的IP之后才能做下一步打算。nmap-sP192.168.16.137/24结果如下：再用ip扫一下端口号nmapA192.168.16.135，发现开了80，22端口，结果如下：既然

ISC2015大会，期间有些许收获，记录、分享：1.个人感觉云计算安全与传统网络安全，在防御方面最大的不同是：传统网络防御可以把待防御对象看成信息孤岛，因此，边界性很强;然后开一个门，并设立看门狗，来保证子网安全

环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客1、SQL盲注基础盲注（BlindSQL）是注入攻击的一种形式，攻击者通过向数据库发送true或false等问题

密码破解是所有渗透测试者都需要执行的任务。本质上，任何系统的最不安全的部分就是由用户提交的密码。无论密码策略如何，人们必然讨厌输入强密码，或者时常更新它们。这会使它们易于成为黑客的目标。

第五章漏洞评估作者：JulianPaulAssange简介扫描和识别目标的漏洞通常被渗透测试者看做无聊的任务之一。但是，它也是最重要的任务之一。这也应该被当做为你的家庭作业。

靶场链接：https://pan.baidu.com/s/1Kx883pvzdtVFubtK5QWRuw?pwd=osho提取码：osho1、搭建靶场寻找文件上传位置；（注：靶场是tp框架）2、上传文件；3、蚁剑连接即可；注意：如果上传不成功可以尝试关闭病毒查杀功能；xhcms靶场1、搭建成功后进行访问；点击时间发现路径的变化符合文件包含。2、使用伪协议查看代码；解码查看代码可以看到确实是文件包含

文件包含概念：开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。为了使代码更加灵活，通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节

网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

需求：需要个Jest+TS+支持ESM+支持ES6+语法项目初始化1.初始化package.jsonyarninit-y2.安装Jest和babel官网安装Jest和babelbabel：语法转换，转换为浏览器支持的语法

文章目录计算机技术与软件专业技术资格考试全国计算机信息高新技术考试思科认证微软认证：华为认证IBM认证国家信息安全水平考试注册信息安全专业人员注册信息安全渗透测试工程师项目管理专业人士资格认证RedHat

模块四：加解密应用模块五：安全运营学习路线：设备安全——HCIAHCIPHCIE信息安全——CISP（国内，管理、架构）CISSP(国际认证)CISP-PTE（国内，渗透测试）第一章信息安全基础概念P1

Accurateonestepandmultistepforecastingofveryshort-termPVpowerusingLSTM-TCNmodel-ScienceDirect2论文摘要准确的光伏功率预测正在成为将光伏电站并入电网、调度和保障电网安全的强制性任务

网安面试目录1.什么是WebShell?2.什么是网络钓鱼？3.你获取网络安全知识途径有哪些？4.什么是CC攻击？5.Web服务器被入侵后，怎样进行排查？6.dll文件是什么意思，有什么用？

sql注入联合查询sql注入原理针对SQL的攻击行为可以描述为通过用户可控参数中注入SQL语法，破坏原有SQL结构，达到编写程序时意料之外结果的攻击行为，其成因可以归结为以下两个原因叠加造成的：1、程序编写者在处理程序和数据库交互时，使用字符串拼接的方式构造SQL语句。2、未对用户可控参数进行足够的过滤，便便将参数内容拼接到SQL语句中。分类数字型参数两边没有单双引号。字符型参数两边有单双引号。判

目录域委派非约束委派配置非约束委派约束委派配置约束委派资源约束委派计算机加入域三种委派对比横向移动：非约束委派利用原理利用场景约束委派利用一.判断开启非约束委派的用户和主机二.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动：约束委派利用实验使用靶场：redteam.re

目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集：域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动-Impacket（常用）EXE版本测试Py版本测试-代理技术获取DC账户密码今天开始内网横向移动的学习，基于IPC协议的横向移动。网络拓扑图IPC横向移动的实验环境如下网络

目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE-2020-17144ExchangeRCEExchange服务Exchange是一种由Microsoft开发的邮件服务器和

目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动：NTLM中继攻击攻击条件实战一：NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三.适用smb_relay模块进行中继攻击域横向移动：NetNTLMHash劫持破解一.监听拦截二.触发拦截三.破解密钥补充：这种方式不仅可以适用smb协议，还可以走其他的NTLM认证过程以及攻击

目录WinRM协议RDP协议域横向移动：RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动：WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动：SPNKerberos通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描二.检测RC4加密的服务票据手工检

域横向PTH&PTK&PTT哈希票据传递1.知识：PTH(passthehash)：利用lm或ntlm的值。PTT(passtheticket)：利用的票据凭证TGT。PTK(passthekey)：利用的ekeys、aes256。1）PTH：PTH在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务，而不用提供明文密码。如果禁用了ntlm

目录实验所用网络拓朴图网络环境说明LM认证NTLM认证NTLMHashKerberos认证TGT票据服务票据Windows系统密码存储域控制器-用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动：哈希传递攻击（PTH）-NTLM认证攻击PTH攻击原理利用方式一：Mimikatz利用方式二：Impacket利用方式三：

为我们奋进的网安团队干杯!为我们敬业尽责的战友点赞!图片发自App

目录已知CMS开发框架末知CMS演示案例:开发框架类源码渗透测试报告-资讯-thinkphp开发框架类源码渗透测试-咨讯-spring已知CMS非框架类渗透测试报告-工具脚本-wordpress已知CMS

《Web渗透测试：实战指南》：本书详细介绍了Web渗透测试的基本概念、技术和方法，包括信息收集、漏洞扫描、漏洞利用、后渗透等方面的内容。

之前有朋友跟我说可以在手机上用msf去做渗透测试，我后来也尝试了一下，屏幕小字体也小，还耗费手机存储，除了花里胡哨没什么别的用处了。