Weekly09-10:从Tor争议谈0day与Nday漏洞
本周发布内容本周主要发布了两篇技巧类文章:《CMD 渗透测试 123 条命令速查表》和《5 个你可能从未听过的 Linux 网络命令,强烈建议收藏!》。这两篇都是实用性很强的技术资料,尤其适合做技术速
阅读全文红队玩家的秘密武器:12 个 Bash 配置让你效率炸裂
加速你的操作速度、提升隐匿性、增强命令行功力。 这些 .bashrc 小技巧不仅仅是外观优化,更是 效率、精准度与实战中的快速应对。🚀 1. 每次打开终端自动加载 .bashrcalias reloa
阅读全文CMD 渗透测试 123 条命令速查表
渗透测试、内网横向、应急响应,甚至日常运维——Windows CMD 命令总是那个最朴实无华却又无比高效的利器。可命令那么多,用法各不相同,临时百度不仅耽误时间,关键时刻还可能漏掉重要线索。所以我整理
阅读全文5 个你可能从未听过的 Linux 网络命令,强烈建议收藏!
无论你是在家里搭建服务器、管理小型局域网,还是单纯喜欢折腾 Linux 系统,这些命令都值得你掌握。学会它们,你的网络调试和分析能力将大幅提升。1. iftop —— 网络流量的“速度表”如果你用过
阅读全文Weekly08:再谈内网穿透技术
本周文章总结本周发布了一篇颇具启发性的安全测试实战文章——《突破"访问拒绝":一个看似无用子域名的漏洞挖掘之路》,该文章有以下几个突出亮点:🎯 颠覆传统认知:文章最大的亮点是打破了"403 Acces
阅读全文突破"访问拒绝":一个看似无用子域名的漏洞挖掘之路
前言:从迷茫到收获的转变还记得刚开始做安全测试时那种无从下手的困惑吗?面对一堆子域名,除了用工具扫一扫,就不知道该做什么了。今天我要分享的这个案例,就是从一个看似毫无价值的"403 Access De
阅读全文Weekly07:工具、战术与自我管理
又是一个充实的一周,从安全工具的深度探索,到竞技思维的领悟,再到个人状态的调整,每一个环节都值得记录和反思。🛡️ 本周技术亮点:Nuclei安全检测实战Nuclei模板实战指南:用自动化工具提升漏洞挖
阅读全文Nuclei模板实战指南:用自动化工具提升漏洞挖掘效率
什么是Nuclei?Nuclei是由ProjectDiscovery开发的一款强大的安全测试自动化工具,它使用可自定义的YAML模板来检测Web应用、云服务和网络中的漏洞。对于安全研究人员和渗透测试工
阅读全文Weekly06:N8N实践、RAG科普与Coze开源解读
本周做了什么本周没有发文,确实是时间有些紧张,不过算起来还有几天就结束这次行动了。时间紧张是事实,另外的时间全给N8N了。啥是N8N?可以看看我上周的周报。N8N真是给人带来无限的可能。我主要做了一个
阅读全文隐藏在CDN后的定时炸弹:一次惊险的.git目录暴露漏洞挖掘实录
案例背景近期,安全研究人员在某目标系统中发现了一起典型的 .git 目录泄露漏洞。这个案例展示了攻击者如何通过常规的信息收集和巧妙的思路发现隐藏的安全风险。我们以这个关键目录扫码为引子,对关键目录扫描
阅读全文理解HTTP会话!网站是如何记住你的身份的?
在淘宝购物车里放了十几样商品,突然有事关闭了浏览器,第二天再打开,购物车里的东西居然还在?在微信网页版聊天到一半,刷新了页面,竟然还能继续之前的对话?明明HTTP是"无记忆"的协议,为什么网站却能像老
阅读全文weekly03:协议层防护技术与行业生态问题探讨
本周技术输出TCP vs UDP:网络安全工程师必知的协议攻防指南在2025年云原生和微服务架构主导的数字化时代,深度理解TCP和UDP传输协议已成为网络安全专业人员的核心竞争力。TCP协议通过三次握
阅读全文TCP vs UDP:网络安全工程师必知的协议攻防指南
为什么协议理解如此重要?在2025年这个云原生系统、实时通信和微服务统治数字世界的时代,理解数据如何在网络中传输已经不是可选项,而是必需品。作为网络安全专业人员,如果你不清楚TCP和UDP的工作原理,
阅读全文Python编程神技:5分钟教你制作键盘记录器(仅供学习!)
这个故事要从我朋友和他女朋友聊天说起。那天我注意到他一边聊天一边偷笑,看起来特别开心的样子。出于好奇,我问他:"你在做什么?为什么笑得这么开心?"但他完全无视了我。我又问了一遍,他还是不搭理我。说实话
阅读全文Chaos工具完全指南:快速发现子域名的神器
写在前面⚠️ 免责声明:本文内容仅用于教育目的,任何因误用本文信息造成的后果,作者概不负责。请确保在合法授权的环境下使用相关工具。在渗透测试和安全研究中,子域名发现是信息收集阶段的重要环节。今天为大家
阅读全文浪哥的周记1:推倒重来
这周过得有点像过山车,兴奋、沮丧、重新振作,各种情绪都体验了一遍。三周前参加了个饭局,和几个朋友聊天时突然来了灵感,想做一个学习平台。当时脑子一热,觉得这个想法特别棒,回家就开始撸代码。连续两个周末都
阅读全文警惕:这5类网络安全岗位,正在被AI快速取代
上周和一位在网络安全圈混迹多年的朋友见面,聊着聊着他突然说:“我干这行这么久了,不怕AI抢饭碗。我每天就是看警报,有问题就上报,机器做不了这件事吧?”我一听,忍不住提醒他:“你知道现在有些AI工具,几
阅读全文扫描盲区揭秘:安全工程师常错过的8个高危网络服务
在网络安全的世界里,大多数安全团队都熟悉常见服务如FTP、SMB和SSH的漏洞利用。然而,就像冰山一样,危险往往隐藏在水面之下——那些不太常见但极易被利用的服务常常成为攻击者的首选目标,也是初学者扫描
阅读全文小小锁头大秘密:揭开HTTPS背后的SSL/TLS安全机制
你有没有好奇过,当你访问银行网站时,浏览器地址栏那个小小的锁头图标背后究竟发生了什么?为什么它能保证我们在互联网上传输的敏感信息不被窃取?今天,让我们一起揭开SSL/TLS这一网络安全基石的神秘面纱。
阅读全文网络安全"武器库":32款专业级安全搜索引擎全面解析
在网络安全领域,知道去哪里寻找信息与知道寻找什么同样重要。无论是安全研究人员、渗透测试专家还是网络防御人员,都需要专业的搜索工具来发现互联网上的漏洞、暴露资产和潜在威胁。普通搜索引擎如百度、Googl
阅读全文防止横向渗透的终极武器:安全专家眼中的网络分区分域
你是否好奇,为什么银行能让顾客自由进出大厅,却能确保金库万无一失?或者,为什么医院的普通区域人来人往,而药房却有严格的出入管控?这就是"分区管理"的魅力。在数字世界中,网络分区分域正是这样一种安全策略
阅读全文没做这些设置,你家Wi-Fi就是黑客的后门!Wi-Fi安全防护全攻略
家庭Wi-Fi就像是通往你数字生活的大门。它连接着你的手机、笔记本电脑、智能电视、安防摄像头,甚至智能灯具和冰箱。但这里有个隐患:如果不做任何安全防护,黑客可能轻松入侵,窃取你的个人数据,甚至控制你的
阅读全文一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南
声明:本文内容仅供学习和研究使用。请勿将文中技术用于非法目的,作者对任何滥用行为不承担责任。在漏洞挖掘和安全测试过程中,信息收集是至关重要的第一步。一个好的信息收集工具可以帮助我们发现目标网站上的敏感
阅读全文从零开始的域环境渗透:Active Directory侦查技术实战指南
还记得电影里那些黑客敲几下键盘就能掌握整个公司网络的场景吗?虽然现实没那么夸张,但今天我要带你体验一把"侦探式"网络探索——如何在Active Directory(活动目录)环境中进行侦查。无论你是网
阅读全文超越dd:Linux中被低估的文件空间管理神器fallocate详解
在Linux系统管理中,文件空间分配是个常见需求。无论是准备大型数据库文件、测试磁盘性能,还是为应用预留空间,都需要高效的空间分配工具。今天,我们来聊聊Linux系统中一个强大却不太为人所知的工具——
阅读全文黑客的隐形武器:命令注入攻击原理与绕过技巧详解
当你在咖啡厅点一杯咖啡时,是不是想过这样一个场景:如果有人偷偷混到厨房,对咖啡师说"别做拿铁,给我做杯免费的特调",而咖啡师竟然照做了!在网络世界中,这种情况真实存在,它有个专业名称——命令注入攻击。
阅读全文深扒!网络安全专家如何看穿加密的"伪装"?
引言我们每天都在享受加密技术带来的安全感——网购时不用担心信用卡被盗,发私信不怕被路人偷看。那个浏览器上小小的锁图标,仿佛是数字世界的保护神,让我们安心畅游网络。可惜,这个故事还有另一面。就像任何强大
阅读全文Web安全盲点:8种HTTP请求攻击如何绕过防御——从参数篡改到权限提升
引言超文本传输协议(HTTP)是网络数据通信的基础。每一次客户端与服务器之间的交互都涉及HTTP请求,这使它们成为攻击者的首要目标。通过利用HTTP请求中的漏洞,恶意攻击者可以篡改参数、上传有害数据和
阅读全文攻防必备:7种网站信息自动化收集技术与工具—从被动侦察到隐藏资产发现
在网络安全领域,信息收集(也称为侦察)是渗透测试、道德黑客和漏洞赏金猎人工作的第一步,也是最关键的环节。自动化工具和脚本可以帮助安全研究人员高效地从网站中提取有价值的数据,包括子域名、技术栈、隐藏端点
阅读全文你的防病毒软件形同虚设?Windows Defender竟无法检测这种黑客攻击
想听一个发生在我朋友身上的真实故事吗?作为一名IT从业者,他本应该对网络安全格外敏感。然而有一天,当他收到一封看似来自客户的邮件时,却犯了一个所有人都可能犯的错误。这封精心设计的邮件中附带着一个"合同
阅读全文