为什么我给所有 Linux 服务器都上了全盘加密(LUKS)
🔐 为什么我给所有 Linux 服务器都上了全盘加密(LUKS)——别再以为加密只是笔记本的事很多系统管理员觉得,全盘加密(Full-Disk Encryption)只适合笔记本, “反正服务器都锁在
阅读全文一块小“饼干”,守护着你的程序安全:聊聊编译器的 /GS 防护机制
——为什么一个“看不见的 cookie”,能防住栈溢出?从一个经典漏洞说起很多老程序员都经历过那个年代: 一不小心写了个 strcpy(),结果程序崩了——或者更糟,被人“劫持”了。这类问题的根源,叫
阅读全文远程运维就走这道门:搞定 Linux 堡垒机的正确姿势
👋 那道“只能走堡垒机”的门“生产库只能从堡垒机登,别直接 SSH 啦。” ——如果你在公司做过运维,大概率听过这句话。简单说,堡垒机(Bastion Host)就是内网的唯一入口,一道能审计、能限权
阅读全文域名系统(DNS):互联网的"电话簿"是如何运作的
IP协议的职责是实现互联网互联。它工作在MAC层之上,用IP地址把MAC地址那一长串十六进制数字转换成四段数字,这样就把物理网卡的MAC地址抽象出来了,玩法一下子丰富了起来。比如IP地址分成A、B、C
阅读全文黑客不靠魔法:8种“公开信息淘密”打法,防守方必须会
你以为机密都锁在内网?错。很多事故来自“公开可见的小缝”:JS 里硬编码的 Key、暴露的测试域、忘记关的存储桶。它们像松动的螺丝,足以把系统震散。 这篇文章把“黑客如何从公开网站淘出机密”的步骤拆给
阅读全文MSRPC渗透测试指南:Windows网络服务的隐秘通道
提到Windows网络服务的核心,MSRPC(微软远程过程调用)绝对算得上是幕后大佬。这个基于客户端-服务器模型的协议,让一台机器能够请求另一台机器上的服务,撑起了无数Windows网络应用的运行。虽
阅读全文2025年DNS渗透测试完全指南:被低估的攻击面
时间来到2025年,DNS依然是互联网上最容易被忽视、却又最常被利用的协议之一。你可能意识不到,但你的每一次网络操作——从刷朋友圈到查邮件——背后都有DNS在默默工作。根据思科2024年安全报告的数据
阅读全文IPsec VPN 渗透测试完全指南
说到企业网络安全,IPsec 可以说是撑起 VPN 半边天的技术。不管是总部和分支机构之间的互联,还是远程员工接入公司网络,IPsec 都是首选方案。IPsec 的工作原理:三个阶段的"握手"想象一下
阅读全文Linux Netcat (nc) 完全指南:网络工具中的"瑞士军刀"
什么是Netcat?Netcat (nc) 是Linux系统中一个功能强大的网络实用工具,被誉为网络工具中的"瑞士军刀"。它允许用户通过TCP或UDP协议在网络连接上读取和写入数据,广泛应用于网络调试
阅读全文IDS与IPS全面解析:提升网络安全的核心防护技术
引言:为什么IDS和IPS是网络安全的必备工具?在当今快速演变的威胁环境中,入侵检测系统(IDS)和入侵防护系统(IPS)已成为企业网络安全体系中不可或缺的重要组成部分。无论您是在保护小型企业网络还是
阅读全文从输入网址到页面显示,这中间到底发生了什么魔法?
你以为点击就是全部,其实背后藏着一部"大戏"你有没有发现,上网这件事简直是"魔术":在浏览器里输入 *www.baidu.com*但如果问你——"中间到底发生了什么?"是不是瞬间大脑一片空白,觉得这是
阅读全文身份证最后一位的小心机:揭秘Checksum校验的秘密
你的身份证号为什么总是"错误"?是不是常常在填表时被气到:身份证号输得干干净净,结果系统冷不丁给你一句"号码错误"?那一刻你是不是怀疑自己连身份证都背不溜?别担心,你没记错,是身份证在玩小心机。它的最
阅读全文POSIX:让操作系统“说同一种语言”的秘密
你可能经常在 Linux、Mac 甚至课程 PPT 上看到一个词:POSIX。它全称是 Portable Operating System Interface(可移植操作系统接口)。说人话就是 ——
阅读全文Linux安全防护实战指南:从rootkit检测到系统加固
在本文中,你将学习如何使用rkhunter检测rootkit,设置Fail2ban阻止暴力破解攻击,以及为什么离开时锁定屏幕如此重要。你还将学习如何通过调整超时设置让sudo更安全,确保它总是要求输入
阅读全文DNS和DHCP渗透测试完全指南:从基础到高级攻击技术
DNS和DHCP渗透测试完全指南:从基础到高级攻击技术引言:为什么DNS和DHCP安全如此重要DNS(域名系统)和DHCP(动态主机配置协议)构成了网络通信的基础。DNS将人类可读的域名解析为IP地址
阅读全文Linux 渗透技巧:那些藏在系统深处的安全漏洞
这篇文章会教你一些实用的 Linux 渗透技巧,比如检查登录历史、从 Bash 历史中找到明文密码、用 John the Ripper 破解哈希,以及发现隐藏的开放端口。话不多说,开始吧。从 Bash
阅读全文2025 年 Linux 终端:那些隐藏在幕后的神器命令
我在 Linux 终端里摸爬滚打了好多年,一直以为自己已经掌握了它的精髓——直到偶然发现一些埋藏在脚本和别名里的命令,我才意识到自己在不知不觉中使用着这些宝藏。这些不起眼的工具能节省时间、简化任务,让
阅读全文HTML 注入的真正价值:从“小洞”到“大发现”
很多人听说过 HTML Injection(HTML 注入),也许第一反应是:“这不就是个低危漏洞吗?没啥用。”但事实并非如此。 一个看似不起眼的 HTML 注入,实际上可以成为信息收集的“放大镜”,
阅读全文weekly12:Anthropic突然“焊死大门”,中国背景公司全面遭封
本周五,AI 圈掀起了一场不小的震动。Anthropic 突然宣布,即日起全面禁止由中国控股的公司使用其 AI 服务 Claude!消息一出,整个行业一片哗然。封锁力度:史无前例这次的禁令,可以说是迄
阅读全文JavaScript中的宝藏:系统性挖掘前端代码中的API密钥
在现代应用中,API Key 是系统的通行证。 它们往往代表着后端服务、数据库、云存储的访问权限。 一旦泄露到前端代码里,就等于把大门钥匙交到任何人的手里。因此,在 JavaScript 文件中寻找暴
阅读全文Linux 文件权限:你能看懂这些“隐藏风险”吗?
在 Linux 世界里,文件权限是第一道安全防线。 对运维工程师来说,这是日常管理的必修课;对黑客来说,则是最常见的突破口。一旦配置不当,权限就可能变成“隐形后门”,让攻击者轻松提权,甚至控制整台服务
阅读全文洋葱解密:为什么在这个“透明”的时代,我们需要谈谈网络匿名?
前言:交一份迟到的作业上周的周报说要讲讲洋葱网络Tor,本文就算是交作业。 不知你是否有过这样的经历:在购物网站上搜索了一款帐篷,随后打开社交媒体、新闻APP甚至天气应用,都能看到各式各样帐篷的广告精
阅读全文Weekly11:从xAI窃密案看法律底线与职业操守
感触深刻的新闻本周最震撼科技圈的新闻,莫过于xAI工程师Xuechen Li窃取核心技术转投竞争对手的事件。这起案件如同一声惊雷,不仅在全球AI界引发轩然大波,更给所有技术从业者敲响了警钟。作为一名安
阅读全文WiFi密码不再安全:从WEP到WPA3,无线网络25年攻防史
无线网络是现代生活的必需品,但它同时也是黑客最喜欢的入口。从 1997 年的 WEP,到今天的 WPA3,每一次协议的升级都伴随着一场新的攻防较量。如果你还以为“有 WiFi 密码就足够安全”,可能已
阅读全文Weekly09-10:从Tor争议谈0day与Nday漏洞
本周发布内容本周主要发布了两篇技巧类文章:《CMD 渗透测试 123 条命令速查表》和《5 个你可能从未听过的 Linux 网络命令,强烈建议收藏!》。这两篇都是实用性很强的技术资料,尤其适合做技术速
阅读全文红队玩家的秘密武器:12 个 Bash 配置让你效率炸裂
加速你的操作速度、提升隐匿性、增强命令行功力。 这些 .bashrc 小技巧不仅仅是外观优化,更是 效率、精准度与实战中的快速应对。🚀 1. 每次打开终端自动加载 .bashrcalias reloa
阅读全文CMD 渗透测试 123 条命令速查表
渗透测试、内网横向、应急响应,甚至日常运维——Windows CMD 命令总是那个最朴实无华却又无比高效的利器。可命令那么多,用法各不相同,临时百度不仅耽误时间,关键时刻还可能漏掉重要线索。所以我整理
阅读全文5 个你可能从未听过的 Linux 网络命令,强烈建议收藏!
无论你是在家里搭建服务器、管理小型局域网,还是单纯喜欢折腾 Linux 系统,这些命令都值得你掌握。学会它们,你的网络调试和分析能力将大幅提升。1. iftop —— 网络流量的“速度表”如果你用过
阅读全文Weekly08:再谈内网穿透技术
本周文章总结本周发布了一篇颇具启发性的安全测试实战文章——《突破"访问拒绝":一个看似无用子域名的漏洞挖掘之路》,该文章有以下几个突出亮点:🎯 颠覆传统认知:文章最大的亮点是打破了"403 Acces
阅读全文突破"访问拒绝":一个看似无用子域名的漏洞挖掘之路
前言:从迷茫到收获的转变还记得刚开始做安全测试时那种无从下手的困惑吗?面对一堆子域名,除了用工具扫一扫,就不知道该做什么了。今天我要分享的这个案例,就是从一个看似毫无价值的"403 Access De
阅读全文