我的筆記


  • Penetration Testing

    滲透測試是一種主動的資訊安全評估方法,通過模擬真實世界中駭客的攻擊行為,來測試和評估系統的安全性。

    閱讀全文

  • Vulnerability Assessment

    Vulnerability Assessment(弱點掃描服務)是一種資訊安全評估方法,旨在識別、分類和評估資…

    閱讀全文

  • Nuclei

    Nuclei 用於基於模板跨目標發送請求,從而實現零誤報並提供對大量主機的快速掃描。

    閱讀全文

  • Linux Incident Response

    概述了檢查Linux系統安全的多個方向,包括檢查命令歷史、賬號、排程、敏感目錄、登入記錄、開機啟動檔、日志與行…

    閱讀全文

  • VulnHub ck:00

    這是VulnHub 平台的一個用於練習滲透測試和漏洞利用的靶機。它被設計為一個簡單難度的挑戰,目標是讓滲透測試…

    閱讀全文

  • linux提權

    Linux提權是指將普通用戶的權限提升至更高權限的過程,常見方法包括使用Cron、密碼挖掘、環境變量、SUID…

    閱讀全文

  • Vulnhub ESCALATE_LINUX: 1

    介紹了多種提權漏洞的利用方法,包括橫向與縱向提權、NFS配置不當、SUID執行等。透過資料搜集和密碼破解等技術…

    閱讀全文

  • Reverse Shell

    反向shell是一種建立攻擊者與目標系統間通訊的技術,主要用於防火牆環境。可利用多種程式語言與工具實現,並能有…

    閱讀全文

  • Dangerous PHP code

    PHP中有一些函數在不當使用或未經適當保護時可能會引發嚴重的 …

    閱讀全文