1 anquanniu牛油果

尚未进行身份认证

暂无相关描述

等级
博文 43
排名 9w+

一篇文章带你入门CTF(含工具与资源)

CTF(夺旗赛)有助提升安全技术,可为公司企业和组织机构发现安全人才。运用这些工具和框架设计并举行自己的CTF活动吧!知己知彼百战不殆。想要阻止网络攻击者,就得像网络攻击者那样思考。这是一种需要实践的技术,为了得到这种实践,业界创办了各种CTF比赛,同台竞技,比拼谁能更快更好地拿下服务器,赢取黑客技术名声。不久以前,这种活动的名声和合法性还令人质疑。如今,即便参赛者多以化名参加,且扮演反派入...

2019-06-21 16:28:35

Security+认证考过经验总结,812分考过(6月16日)

6月16日通过考试,5月6日开始参加安全牛课堂的13期Security+的远程直播培训,算起来前前后后有一个多月的学习,把自己的经历简单分享下。接触Security+也是偶然的机会,网上查了查信息安全的证书,有一篇《你值得拥有的四大信息安全认证》,包括了CISP、CISSP、CISA、Security+。让我了解了Security+这个安全认证,据说有一定的认可度,于是考虑是否考一个,希望能给自...

2019-06-21 15:03:34

安全基线(Linux和Windows篇)讲的很详细,内有学习资料

安全基线其实是系统最低安全要求的配置,常见的安全基线配置标准有ISO270001、等级保护2.0等,也有某些企业自己的标准。**安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查,面对如此繁多的检查项,自动化的脚本可以帮助我们快速地完成基线检查的任务。一般来说基线检查基本上需要root权限,并且网上大部分的基线加固脚本都是脚本直接对系统进行操...

2019-06-10 11:06:06

安全应急响应指南

随着国家信息化建设进程的加速,计算机信息系统和网络已经成为重要的基础设施,各种潜在的网络信息危险因素与日俱增,完善的网络安全体系在保护体系之外必须建立相应的应急响应体系。信息安全技能充电站——安全牛课堂本周为大家推荐特惠课程《安全应急响应》,该课程从安全知识基础的掌握到应急工作中借助的第三方辅助工具,并结合常见的安全应急事件的案例分析、甲乙方在安全工作的应急流程及服务体系建设的角度进行分析,并且...

2019-05-31 17:45:49

漏洞原理CVE-2019-0808内核利用分析

漏洞概述CVE-2019-0808是微软在2019年3月修补的内核漏洞,该漏洞只影响Windows7和WindowsServer2008,漏洞允许攻击者提升权限并在内核模式下执行任意代码。在谷歌威胁分析团队的报告中发现该漏洞用于进行Chrome沙箱逃逸,和CVE-2019-5786Chrome远程代码执行漏洞配合使用。补丁分析通过对Win7上3月份的补丁进行对比可以知道问题出现在x...

2019-05-21 17:39:34

Python实现翻译小工具

一、背景利用Requests模块获取有道词典web页面的post信息,BeautifulSoup来获取需要的内容,通过tkinter模块生成gui界面。二、代码git源码地址Python实现翻译小工具fanyi.py代码如下:#!/bin/envpython--coding:utf-8--_author:kaliarchimportrequestsimporturll...

2019-05-09 18:07:07

分享一些近期学到的XSS挖掘方法

本文核心套路来自Novy@白帽100少先队为实际运用及效果分享开头已经很久没写一些正常的技术博文了…之前全都是在骂人和吐槽、吃瓜,相信大家也看腻了该好好分享一些技术性的东西了文章中出现所使用的payload放在最下面了哦,慢慢看说不定对你有帮助(其实是从novy那里白嫖来的23333亲亲他)以下分享全部为实际案例,如有冒犯欢迎来打我(头铁)个人资料处的存储xss给你取一个好听的...

2019-04-30 11:07:30

Security+高分考过经验分享812分

Security+也是无意中从谷安的宣传单知道的,本来就是想从事安全的行业,而且Security+含金量高,是国际认可的认证就想着去考一考试试。大概从2018.12开始正式准备的,前面时间都是停停看看的那种,因为本身自己也是学生课业量也很大除了每天上课赶作业,还要参加各项竞赛,可支配时间比较少,直播课只看了2节。到后面觉得这样不行就给自己定了个时间,在这个时间之前一定要考出来。因为没时间看...

2019-04-12 18:07:34

Security+ 认证考过经验分享 802分飘过

我在结合自己的做题库时发现有些题目并没有在讲义中提到但在官方指导手册中都有明确说明。在观看官方手册时一定要仔细,任何一个描述都可能成为考点。如果这本书能记下百分之九十,那800分我觉得不在话下。PART1/考前准备1.针对与新人、学生建议看每一节直播课程,老师会结合自己的工作工作经验讲解课程,可以帮助学生理解知识。2.备考期间建议官方指导手册至少看两遍以上,我在结合自己的做题库时发现有些题...

2019-04-04 16:59:29

详解基于MSSQL “order by”语句报错的SQL注入技术

SQL注入,又名黑客技术之母,是一种臭名昭著的安全漏洞,由于流毒甚广,已经给网络世界造成了巨大的破坏。当然,对于该漏洞的利用技术,也是花样繁多,如访问存储在数据库中的数据,使用MySQL的load和intooutfile语句读写服务器代码,以及使用SA帐户在MSSQL中执行命令,等等。在本文中,我们要利用的SQL注入漏洞出现在下面的情形中:当用户提供的数据通过MSSQL的“OrderBy”语...

2019-04-02 18:15:55

大二学生党的Security+备考宝典(一次过)

刚出成绩的一刹那,我的心里是慌的很的,因为可能知识点复习的不够扎实,考试上的题目全都回归了课本,而我的知识回归了老师(滑稽),一下给大家分享下我的经验,希望大家引以为戒,都能考出好成绩。一、直播阶段建议:最好全程跟着Security+直播课,哪怕有再重要的事情!!!为什么说要跟着直播课走:第一、直播课你能跟着老师的思维前进,有什么不懂的可以及时提出来老师可以当场解决。第二、直播课可以让你...

2019-03-28 17:46:45

企业安全建设学习内容推荐

皮之不存,毛将焉附?我们已经进入了一个信息化的时代,信息安全在企业信息化的建设中占有越来越重要的位置,它与企业的生死存亡有着密不可分的关系,企业信息安全工作如何管理,成为我们急需解决的问题之一。企业的信息安全是整个企业的根源。特此果哥给大家找了几个企业安全视频,帮助企业安全从业者提升安全管理能力,推荐以下精选内容:安全标准篇>>>>>>ISO27001帮助指...

2019-03-19 17:14:38

Ansible 插件 操作介绍

一、Ansible插件之【统计任务处理时间】在做性能优化之前首先需要做的是收集一些统计数据,这样才能为后面做的性能优化提供数据支持,对比优化前后的结果。非常不错的是,在github发现一个Ansible任务计时插件“ansible-profile”,安装这个插件后会显示ansible-playbook执行每一个任务所花费的时间。**在ansible2.2版本以上,ansib...

2019-03-15 12:02:49

一道简单的CTF登录题题解

一、解题感受这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。看到这两个数据,一开始就心生惬意,实在不应该呀!也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。在攻略的帮助下,顺利完成题目。所以本文主要是在pc...

2019-03-06 15:36:49

信息安全行业含金量较高的2个认证(建议都看一下)

1、CISSPCISSP是目前世界上最权威、最全面的国际化信息系统安全方面的认证。CISSP的涉及面很广,基本覆盖了安全的各个领域,而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中。通过学习CISSP,可以与业内绝大多数人员的理念保持基本一致,标准化术语,从而极大的降低沟通成本。但是cissp针对技术操作相对讲解偏浅,大多知识点一带而...

2019-03-05 17:44:57

自动化运维工具Ansible介绍

一个由Python编写的强大的配置管理解决方案。尽管市面上已经有很多可供选择的配置管理解决方案,但他们各有优劣,而ansible的特点就在于它的简洁。让ansible在主流的配置管理系统中与众不同的一点便是,它并不需要你在想要配置的每个节点上安装自己的组件。同时提供的一个优点在于,如果需要的话,你可以在不止一个地方控制你的整个基础架构。最后一点是它的正确性,或许这里有些争议,但是我认为...

2019-02-27 14:40:37

PoCBox – 漏洞测试验证辅助平台

开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。作者:Vulkey_Chen博客:http://gh0st.cn团队:米斯特安全团队Www.Hi-OurLife.Com原文链接:https://zhuanlan.zhihu.com/p/56296101一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaSc...

2019-02-21 17:01:55

分享4个运维平台工具OSSIM、Ansible的学习思路

对于当今企业安全来说,真正价值不在于亡羊补牢,也不在于一个或多个高危漏洞。企业在乎的是如何防患于未然,如何快速定位攻击,如何快速解决安全问题。OSSIM作为开源的安全信息管理平台,对于企业的需求来说毋庸置疑。OSSIM(OPENSourceSevurityInformatiionSystem):开源安全信息管理系统,由美国的AlienVault公司开发,是目前一个非常流行和完整的开源...

2019-02-19 18:07:45

打怪升级之路—Security+认证通关攻略(401还是501)

我花了一个月才把题目过完一遍的(这一个月都上班,下班抽空做几页),这里面走了很多弯路,我把备考过程整理出来希望对大家有帮助。我是在2019年1月完成的Security+考试,离安全牛课堂直播培训结束足足有三个多月,因为平时要上班的原因,战线拉得太长了,所幸有录播可以反复复习,班级群也可以随时答疑。我上课的时候讲的是401,考试的时候考的是501,还好顺利通过了。下面分享点我的小经验:考试情况...

2019-02-19 17:35:27

Security+认证812分轻松考过(备战分享)

2019.02.12,开工第一天,我参加了security+考试并顺利通过了考试,812分的成绩有点出乎我的意料,据我所知我周围还没有人考过800分的。怀着愉悦的心态分享下我的备考经历和考试经验。备考过程我是2018年11月在安全牛课堂报名的,12月份参加的11期直播班,每周一三五晚上跟谷安老师在线学习。课程是按照谷安发的Security+认证培训讲义来对每个章节进行讲解,可以将Securi...

2019-02-15 17:38:22
奖章
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。