现阶段 WAF 还不能检测出逻辑漏洞认证(Authentication)=证明你是本人授权(Authorization)=认证后能做些什么事情威胁建模=看到功能点能反映出对应的威胁。威胁是危害的来源，风险的后果一定是损失(白帽子1.6.2)。什么任意修改密码啊，都是访问控制没做到位(授权)访问...

SearchSploitsearchsploit和exploit内容一致，用来快速获取漏洞信息(通用漏洞)。教程https://www.offensive-security.com/metasploit-unleashedmsf主目录/usr/share/metasploit-framewor...

案例一在公司这几天收到 CSO 发来不少火绒告警讯息，通过查看信息发现是攻击 445 端口，这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp op...

有时查查资料得上 Google，今儿个折腾了一下，记录于此。由于 CentOS7 坑太多，把 VPS 系统换成 Ubuntu16.04 了。服务端设置安装 apt install python-pip && pip install shadowsocks 写配置文件在 /etc...

为什么学习Python?避免成为脚本小子，要成为一个有造轮子能力的黑，按余弦说的，这不就是工程化能力嘛。2020/1/19编译安装后的小问题CentOS7 下使用 Python 自带命令提示符，不能删除输错命令，先安装 yum install readline-devel -y，然后重新编译 ...