2022-07-10 阅读(183)

就比如说你是什么样的应用程序，假设我们这里开了一个应用服务。比如说开个apache，假设有人现在去做了一个攻击。那么Apache本身第一他也有日志，当然Apache的日志我这就懒得打开了...

2022-07-10 阅读(133)

还有就是去找他的什么office文件也很重要，大家想想一个做红队的，你总得有些什么要求通知，或领导发的一些文件，如果说你能能够拿到他的机器，拿到office也很重要，好，然后这是...

2022-07-10 阅读(281)

假设你们现在就是上面要求你去对这样一个攻击去做一个溯源，然后你想一想你心中给自己定一个目标，你应该溯源些什么，有同学说IP画像，身份人或组织，其实就是找到了一个具体...

2022-07-10 阅读(125)

这个时候你再想一想，如果说你作为一个红队，可能同学们想到应该是权限维持，权限维持这一块我们好像没啥能反思它的，接下来就继续，我们就提他可能会提权，他可能会横向，横...

2022-07-10 阅读(251)

大家如果说想看一些就是说我们实验室之前的一些东西，都可以去感兴趣，都可以给到各家的一些图书商店去做一些购买，也简单的打一些小广告，主要是前面这一部分有一些广告时间...

2022-06-13 阅读(158)

很多朋友问我说这个网络安全技术自己能不能自学，我来这样回答一下，因为很多朋友讲到这个网络安全技术的时候，我们所讲的这个网络安全可能是理解有偏差的。我大体上说一下有...

2022-04-14 阅读(96)

那今天我们先来看网络基础，那这个网络基础，大家在大学里面都学习过计算机网络就是那一本特别厚的书，那这本书它是把整个的网络体系架构，各种协议都描述的从原理方面描述得...

2022-04-14 阅读(124)

我是本节课的讲师，二一老师，大家应该听过我很多的课程了，同时我也是渗透测试正式课程的讲师之一。那我平常是在网安从事网络安全高级工程师，也参加过很多的ctf以及awS比赛，...

2022-04-11 阅读(173)

一步一步的去学，没有关系。首先我们就来说这个 tcp ip体积结构，大家要记住，这个 tcp ip它不是一个协议，它是涵盖了很多的协议在传输层和绘画层，有很多，比如说像TCP IP协议，以...

2022-03-09 阅读(482)

下面我们来看一看这两种认证机制具有哪些安全弱点？首先是基于口令的安全验证，基于口令和密码的安全验证，肯定是逃不脱暴力破解这样一种攻击方式的。如果说我们对应的用户名...