10 2017 档案
摘要:由于没有一步步记录,所以没有具体的代码和命令,就写一下过程,具体脑补一下吧~ wget下载 nginx 1.12.0后 tar解压 ./configure的时候,pcre出错 1. 按照网上的说法,find 查找 pcre文件,在解压路径里找到了pcre, --with-pcre指定该路径 ./co
阅读全文
摘要:这部影片,节奏紧凑,气氛紧张,当得起这么高的评分。考试这个话题,总会勾起学生时代的回忆。 不知不觉,好像看到了当年的自己,全级前几,颇有一览众山小的念头。 作弊?大学里,有N次,考试的时候,助攻旁边的同学,做完一份,答案抄一抄,给他;或者干脆试卷交换再做一次。就好像,考试游刃有余,不能尽兴。 虽然越
阅读全文
摘要:来一张wireshark抓下的SMB包,再解读一下。 一个包的内容有 网卡 IPV4 TCP NetBIOS SMB SMB header SMB Command: xxx Error class: xxx info名(xxx) # session key往下的部分的,如 Security Blob
阅读全文
摘要:因为需要添加许多漏洞的流量检测,所以需要模拟很多漏洞的利用过程,简单来说,就是抓漏洞利用过程的流量。 一个脚本对metasploit中的module中包含的cve字段进行提取,而后去重,得出metasploit中EXP默认支持的cve漏洞。 列表如下
阅读全文
摘要:忽而觉得时间匆匆,已然过去了三个月,中间有写些东西,但是太多没有写。周五的晚上,人总是离开的特别早。今晚且听风吟,想想这段时间。 是在哪看到呢,一个安全工程师,最重要的一个特点,那就是有总结的习惯,一个归纳总结的过程。 不慕利,存初心,如果为了利,或许早就转方向了吧,早在大二的时候,就去学开发了,而
阅读全文
摘要:今日较之早早睡下,复而半宿起身。 凌晨四点钟 看到海棠花未眠。 如果说一朵花很美,那么我就要活下去。
阅读全文
摘要:58同城安全岗面试 先说笔试吧,这个有点不知道说什么。时间也有点长,可能弄混了。 笔试是9.23号晚上八点。 刚好赏金术士大虫子虐泉,一局游戏打到了70分钟,就看到了八点半九点多。秋招笔试太多,烦了,不太想做了。想想算了,好歹去看看。于是点开笔试链接。 试题拿到了,一看标题,开发岗题目。好好的安全岗
阅读全文