前言半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：“渗透测试的本质就是信息收集”。当时我还想不明白为什么，总觉得技术上的精进比信息收集重要得多，半年后回过头来看，...

这里记录一下书中第 14 章 磊科全系列路由器后门漏洞分析的复现过程这种类型的后门漏洞不同于溢出漏洞，其利用的关键点在于对后门程序的执行流程和通信协议的分析。磊科路由器的这个后门漏洞有...

一.实验目的1.分析ARP 协议的报文格式2.理解ARP 协议的解析过程3.掌握ARP 相关命令二.实验拓扑三.实验工具GNS3和Wireshark抓包分析软件四.ARP协议的封装格式Hardware type 硬件类型，标识链路层...

前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击...

Web指纹编写与批量编写思想一、前言我们通过玩一个小游戏——找不同，来引入话题。在上述图片中，你一共找到几处不同的地方？6处？7处？接下来公布正确答案：99%的人一定都至少找到图片中的6处...

一.  JARM简介JARM是一个TLS服务器指纹识别工具，使用JARM扫描可以识别和分组Internet上的恶意服务器。JARM指纹用途快速验证组中的所有服务器都具有相同的TLS配置。根据配置对互联网上的不同服...

1.环境搭建系统：Ubuntu18.04固件：DIR822A1_FW103WWb03.bin使用firmadyne工具运行固件注意：Firmadyne安装之前，先安装firmware-analysis-toolkit由于过程比较复杂而且中间有错就会导致最后的...

写在开头：半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：“渗透测试的本质就是信息收集”。那时我还想不明白为什么，总觉得技术上的精进比信息收集重要得多，半年后回过头...

一、前言现如今，K8s（Kubernetes）已经成为业界容器编排的事实标准，正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用，网络安全的重要性愈发明显。本文的主要内...

​​目录挖掘'煤矿'的生活简介学习常见的行为1.WannaMine2.Mykings（隐匿者）3.Bulehero4.8220Miner5.“匿影”挖矿木马6.DDG7.h2Miner8.MinerGuard9.Kworkerds10.Watchdogs11.Mozi12.Sysrv-hell...