波波的寂寞世界

2019-08-09波波閱讀(550)贊(2)

原文地址：https://bithack.io/forum/495 知己知彼，百戰不殆。 MITRE ATT&CK™提供了全球範圍的黑客的攻擊手段和技術知識點，並把APT組織或惡意工具使用到的攻擊手段一一對應，便於從根源上解決問題。...

2019-07-01波波閱讀(731)贊(3)

原文地址：https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ (Linux) privilege escalation is all about: Colle...

2019-04-16波波閱讀(1595)贊(0)

原文地址：https://lihi.cc/CZq6V 可能每一個前端工程師都想要理解瀏覽器的工作原理。 我們希望知道從在瀏覽器位址列中輸入 url 到頁面展現的短短几秒內瀏覽器究竟做了什麼； 我們希望瞭解平時常常聽說的各種程式碼優化方案是究...

2019-04-16波波閱讀(531)贊(0)

原文地址：https://lihi.cc/b80Sz Nagios XI是一款易於使用，完整的IT基礎架構監控應用程式，能夠監控企業的關鍵伺服器，網路裝置，服務和應用程式，並在出現問題時通知企業管理員。 Nagios XI能夠通過使用內建功...

2019-04-16波波閱讀(820)贊(0)

原文地址：https://lihi.cc/RJgf4 此次僅共享部分基礎web環境 所有的虛擬機器環境均是模擬實際生產環境搭設，只保留最基礎的架構[ 至於後期要裝什麼程式，調什麼參數，配置，都可根據自己的實際需求隨意來 ],這麼做的目的也是...

2019-04-16波波閱讀(567)贊(2)

原文地址：https://lihi.cc/Bp5P6 Domain，作為實際內網滲透中遇到最多的環境，我們可能急需對其有個更加體系 全方位的清晰認知，但這一切的前提是，你得先有一套屬於自己的完整 "標準" domain環境，klion作者幫...

2019-04-16波波閱讀(524)贊(0)

原文地址：https://www.secpulse.com/archives/103664.html RedTeam的起源是出現在軍事領域方面，人們意識到，要做到更好的防守，就需要去攻擊自己的防禦，才能更好的找到防守的弱點，在國內，進攻方為...

2019-04-16波波閱讀(378)贊(1)

原文地址：https://www.jianshu.com/p/78d82cc15727 中國蟻劍是一款開源的跨平臺網站管理工具，它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。 中國蟻劍介紹：向中國菜刀致敬！中國蟻劍：一...

2019-03-07波波閱讀(839)贊(1)

VulnHub是一個面向所有人開放的安全靶場，裡面有很多安全環境，只要下載相關映像檔，在相關虛擬機器上面執行就可以練習相關靶場了。裡面設計了好多關，如果有耐心一定可以到達峰頂。許多考OSCP人員，也會利用Vulnhub靶場進行刷題。我們下載...

2019-03-05波波閱讀(230)贊(0)

原文地址：https://www.kitploit.com/2019/03/phantom-evasion-python-av-evasion-tool.html Phantom-Evasion is an interactive anti...