就像蜗牛大哥说的那样“不是读书没用，而是自己没用”。在读书和学习上犯了一个错误，没有把读书、学习和工作联系

ISC2015大会，期间有些许收获，记录、分享：1.个人感觉云计算安全与传统网络安全，在防御方面最大的不同是：传统网络防御可以把待防御对象看成信息孤岛，因此，边界性很强;然后开一个门，并设立看门狗，来保证子网安全

一、日程（每日必做）1、6:00起床，11:00前睡觉✔️2、早晚运动✔️3、练习书法四十分钟以上✔️4、看书一个小时✔️5、泡脚✔️6、微笑、从容、温柔对待生活✔️7、复习教育学5页✔️二、日行1、改完作文✔️2、完成班主任工作手册✔️三、日知1、没有做不到只有不想做

有人曾说，世界上只有两种动物能到达金字塔顶，一种是老鹰，一种是蜗牛。为什么鹰可以？因为它天资奇佳，能搏

我心里有些无奈，心想银行是个好地方，但是办业务的效率慢如蜗牛，要

（一）一句难忘的话“妈，我眼皮不舒服。”那是一年级我和海宝在班级值日时，海宝对我说的一句话，我还没来得及回答，只听见从门外走进来的黄老师无缝对接上一句话：“丛士博，老师佩服你，佩服你眼皮不舒服还能来上学。”在旁边的我，被黄老师这句话震撼了：“一滴水可以映出太阳，一件小事最能反映一个人的本质。”看似简单随意的一句话，可以看出黄老师是一位教育专家型教师，原因有二：第一，美国著名教育家MarilynL.

然后硬着头皮继续埋头码字，然后以蜗牛的速度进入状态。后来我发现，如果哪天不想写，那就找个理由，让自己开

经过一路颠簸，终于，下了高架桥，开始了蜗牛的爬行速度。车子前进一米，停2、3分钟，从路口到一附院步行不过十来分钟的路程，走了二十多分钟。进了医院，绕了一圈，没有停车位。

靶场链接：https://pan.baidu.com/s/1Kx883pvzdtVFubtK5QWRuw?pwd=osho提取码：osho1、搭建靶场寻找文件上传位置；（注：靶场是tp框架）2、上传文件；3、蚁剑连接即可；注意：如果上传不成功可以尝试关闭病毒查杀功能；xhcms靶场1、搭建成功后进行访问；点击时间发现路径的变化符合文件包含。2、使用伪协议查看代码；解码查看代码可以看到确实是文件包含

文件包含概念：开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。为了使代码更加灵活，通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节

最近读了《蜗牛不放弃》这本书，书中讲述的是中国孤独症群落的生活故事，很真实也很感人，由于自己从事的这份工作，跟这些家长和孩子接触的比较多，所以对这本书给我的感触远远超过任何一本名著。

带宝贝出门透透气，碰见蜗牛，觉得小小的蜗牛特别可爱，于是给它拍照一张以留做纪念，我们决定给这只蜗牛找个伴儿，于是沿着路往上走，边走边找，走着走着，真的看见了另一只蜗牛，真是令人兴奋！

尽管如此，还是希望你不要悲观，哪怕人生再次跌入到了谷底，还是应该如蜗牛一样，一点点

，妈妈把我和姐姐送到姥姥家里玩，就我和姐姐，正好姥爷来了，姥爷给5元钱正好妈妈走了，我和姐姐想我们可以买零食吃了，我和姐姐像齐头并进的飞马一样快，到小卖铺我和姐姐一起工人零食吃我很快就买好了，姐姐慢的蜗牛一摸一样

前两天同学小V在朋友圈问：“校内的心里咨询是在哪儿？”，我有点懵逼，小V是班上最活跃最happy的一个，怎么会需要心里咨询，我于是以为他是帮别人问的。可是第二天，小V真的预约了心里咨询。晚上跟室友聊天的时候才知道，他最近确实有点崩溃。这段时间很多人都在忙着申请奖学金，我们班共有四个名额，也就是前四名的有机会申请到奖学金。小V的成绩应该是申请不上的，他也没有什么难过的，毕竟自己成绩不如人。令他乃至班

这个故事，来自于剽悍读书营（营长：剽悍一只猫）老铁【进阶蜗牛】：2017年，我在剽悍一只猫的小灶群呆了一年，结营时看到很多老铁都取得了很大的突破，而我还是原地踏步、链接的老铁不超过10个。

俞敏洪:能够到达金字塔顶端的只有两种动.物，一是雄鹰，靠自己的天赋和翅膀飞了上去，有另外一种动物，也到了金字塔顶端,那就是蜗牛。我相信蜗牛绝对不会一帆风顺的爬上去，一定会掉下来，再爬，掉下来，再爬。

需求：需要个Jest+TS+支持ESM+支持ES6+语法项目初始化1.初始化package.jsonyarninit-y2.安装Jest和babel官网安装Jest和babelbabel：语法转换，转换为浏览器支持的语法

我已经使用蜗牛星际数年，直至最近才准备升级NAS的配置。当然，我并不准备拆机蜗牛星际，而是直接组装一台全新的NAS。一般来说，如果你直接购买品牌机（比

有人说：牵着一只蜗牛散步，你会发现不一样的风景！我便是这样牵着自己的小蜗牛，在无数的压抑中缓慢行走！

Accurateonestepandmultistepforecastingofveryshort-termPVpowerusingLSTM-TCNmodel-ScienceDirect2论文摘要准确的光伏功率预测正在成为将光伏电站并入电网、调度和保障电网安全的强制性任务

网安面试目录1.什么是WebShell?2.什么是网络钓鱼？3.你获取网络安全知识途径有哪些？4.什么是CC攻击？5.Web服务器被入侵后，怎样进行排查？6.dll文件是什么意思，有什么用？

对于游泳，我只是会而已，姿势也不标准，速度也是蜗牛级别。我学会游泳是在儿时父亲所在的工作单位永济热电厂。电厂的生活区有个简陋的露天游泳池。

妈妈还没等我说完就抢先说出来蜗牛。这个脑筋急转弯对于我都不难更别说妈妈了。我现在要难为难为妈妈，请说出带有走之旁的4个字？妈妈想了想说有：边、远、近、进。我紧接着说出带有日字旁的4个字？

很多时候，我们缺的不是能力，而是如蜗牛般的毅力和坚持。蜗牛，它虽然爬得很慢，但它却一直坚持前进！成功也许不能复制，但成功的模式可以借鉴。这个成功的模式就是，充分做好准备，才能抓住时机。

目录域委派非约束委派配置非约束委派约束委派配置约束委派资源约束委派计算机加入域三种委派对比横向移动：非约束委派利用原理利用场景约束委派利用一.判断开启非约束委派的用户和主机二.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动：约束委派利用实验使用靶场：redteam.re

目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集：域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动-Impacket（常用）EXE版本测试Py版本测试-代理技术获取DC账户密码今天开始内网横向移动的学习，基于IPC协议的横向移动。网络拓扑图IPC横向移动的实验环境如下网络

目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE-2020-17144ExchangeRCEExchange服务Exchange是一种由Microsoft开发的邮件服务器和

目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动：NTLM中继攻击攻击条件实战一：NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三.适用smb_relay模块进行中继攻击域横向移动：NetNTLMHash劫持破解一.监听拦截二.触发拦截三.破解密钥补充：这种方式不仅可以适用smb协议，还可以走其他的NTLM认证过程以及攻击

目录WinRM协议RDP协议域横向移动：RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动：WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动：SPNKerberos通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描二.检测RC4加密的服务票据手工检

域横向PTH&PTK&PTT哈希票据传递1.知识：PTH(passthehash)：利用lm或ntlm的值。PTT(passtheticket)：利用的票据凭证TGT。PTK(passthekey)：利用的ekeys、aes256。1）PTH：PTH在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务，而不用提供明文密码。如果禁用了ntlm

目录实验所用网络拓朴图网络环境说明LM认证NTLM认证NTLMHashKerberos认证TGT票据服务票据Windows系统密码存储域控制器-用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动：哈希传递攻击（PTH）-NTLM认证攻击PTH攻击原理利用方式一：Mimikatz利用方式二：Impacket利用方式三：

我家有一只非常可爱的小蜗牛，他有两只小小的眼睛，我非常喜欢他。因为他是我从小区门口外面玩的时候发现的一只，我把它拿起来带回家仔细观察。

今天快乐的时候是什么？元宵佳节，吃汤圆，舞龙狮，赏花灯……这些标配项目呆在家里，俺都木有。今天和平时一样，简简单单的一天！今天的成长收获是什么？收获了感动，家人病了，我们就是彼此相互搀扶的支柱。今天的日行一善是什么？低碳生活今天有什么苦受？什么原因引起的？你是怎么转化的？流感病毒，一家人相继一个个的都感冒了。流感性病毒，白天人感觉还好些，晚上躺下时身体一会热，一会会冷，身子全身疼，嗓子胸口肿痛到感

图/网易云蜗牛读书·获得理

哈哈，学习是慢慢累积的，蜗牛也有爬到终点的时候嘛！给自己一点点鼓励，在喜欢的情绪里慢慢生长！图片～网络（

笨人也无妨，多些时间积累，终有一日蜗牛也会爬上山顶。

为我们奋进的网安团队干杯!为我们敬业尽责的战友点赞!图片发自App

网上的各种高考喜报，我马上大声读读，鸡汤一下我们家的小蜗牛。平时和学习有仇的小蜗牛现在也乐此不疲的问东问西。六年级的期末考试莫名的进了班级前五，他自已挺意外，我们都特高兴。对于学霸这成绩可能太一般了。

如果父母是枝干和根系，孩子们就是树上的花儿，果子长得好需要根系得到滋养，身教大于言.言教多了，不起作用，老是强化她慢，强化次数多了，自然成了真的小慢蜗牛！孩子们是最好的观察，身教大于言传！

她开始把一个像抓娃娃机上的“方向盘”一样的东西向左再向右，挂了1档，对我而言，那种速度简直就是蜗牛一般啊。过了一会儿，妈妈又推动了“娃娃机方向盘”，速度已经达到了60迈以上。

《红棉树的街道上》（三首）文：东海风红棉树的街道如女人展开的乳房一个城市有千万个母亲拥抱英雄的臂膀黎明明镜我看见更多的花朵聚集用一次陌生的飞行美化一朵蒲公英并不是只有英雄才能打开这世界之窗蜗牛在奔跑蚂蚁在爬走所有的蜜蜂在花园里干活为别人制造糖一样的生活城市有时是一道悬崖但在红棉树的街道上我没有看到少女的忧伤一片红棉树叶一首诗夕阳红如血人群大过天当诗歌形成一种好气候一首诗就是一片明净的天空一首诗就是

需要的话可以网安（黑客）全套学习视频我们在看视频学习的时候

对于女儿的事，已经说过很多次了，平时不爱讲话，以为是内向，以为是胆小，说起话来，在逻辑上是有问题的。说她胆小，也确实是，自己一个人，不敢做的事情很多，相比同龄人，她是心智不成熟的。孩子是自己生的，也是自己带的，一天二十四小时陪着，我经常觉得她是幸福的。有父母陪着，什么都不缺，却不能和正常的孩子一样。现在都是学前班的孩子了，去学校还是会哭闹，跟小班的孩子一样，真的让人为难。女儿不愿意去幼儿园，这让人

图片发自App图片发自App从前一只毛毛虫和蜗牛生活在一起。有一天他们去逛大街，发现一个蛋，这个蛋好大呀。他们绕了好几圈。突然那个蛋裂开了，出来一只小鸡，后来他们三个就成了好朋友啦!

根据ReliaQuest最新发布的报告，2023年迄今为止观察到的计算机和网络攻击80%都涉及三种木马程序，它们分别是：QBot、SocGholish和RaspberryRobin。报告称，QBot是2023年1月1日至7月31日期间最常见的恶意软件加载程序，占检测到的网络攻击的30%。SocGholish以27%位居第二，RaspberryRobin则以23%排名第三。三者遥遥领先于TOP10中

关注蜗牛亲子学堂(isnailgogo)，及时了解绘本童书阅读指导、早教育儿资讯。今天为大家分享的是《第一次做面包》，主要讲述了孩子们如何做出有创意的面包，适合3-6岁的孩子阅读。

有一只蜗牛总是对一只青蛙很有成见。有一天，忍耐许久的青蛙问蜗牛说：“蜗牛先生，我是不是有什么地方得罪了你，所以你这么讨厌我。”

阳光明媚的日子他们一起去公园滑滑梯荡秋千，下雨天他们去楼下踩水洼捡蜗牛，赶上超市打折他们就出

昨日没有把一棵开花的树记录下来我想，我是罪过的路过田野的寂静我没有用心去感受为此，我也是罪过的蜗牛从山下爬向山顶从我的故乡爬去别人的故乡我忘记了给予它一田鼓励我是罪上加罪哦，一棵树开花了另一个树也开花了我还在这个世界赎罪晨起的鸟儿说