原创 nc 遠程控制
=== nc 做遠程控制 === 原理實際上和之前的傳文本一樣,服務器端起監聽,客戶端端去鏈接,之後監聽的服務器端傳一個自己的shell過去到客戶端 正向:偵聽方爲肉雞,C2 訪問肉雞 SERVER: nc -lp 333 -c bash
2020-06-16 09:06:11
原创 網絡安全監控 NSM 筆記
1. 入侵通常是一個持續一段時間的過程。NSM不阻斷入侵,但是可以協助,在最終挫敗入侵行爲 NSM的數據範圍 完整內容 提取的內同 會話數據 session data 事物數據 統計數據 元數據 報警數據 可能的reference nsm
2020-06-16 09:06:11
原创 使用kubeadm快速搭建單master節點的kubernetes集羣
環境:AWS國際區 master節點:1個 node節點:1個 OS:ubuntu 18.04 運行環境:Docker 網絡組件:calico 參考:https://kubernetes.io/docs/setup/produc
2020-06-16 09:06:11
原创 AWS Certified Solution Architect Official Study Guide, Study Notes - S3
AWS S3 This is personal study notes for AWS Certified Solution Architect Official Study Guide, Associate. common
2020-06-16 09:06:11
原创 AWS Certified Solution Architect Official Study Guide, Study Notes -VPC
Introduction VPC:Virtual private cloud, is a vritual network, provide logical isolation VPC each VPC has items su
2020-06-16 09:06:11
原创 nc 使用方法
安全牛web安全筆記 === NC === nc 在做傳輸的時候可以被認爲是一個簡單的管道,可以直接傳輸輸入其中的內同到被監聽的端口。作用類似管道符 | cat xxx.mp4 | nc -lp 333 讀取xxx.mp4,然後送進管道
2020-06-16 09:06:11
原创 AWS Certified Solution Architect Official Study Guide, Study Notes - EC2
EC2instance typesAMIsources of AMISecurely Using an Instanceaddressing an instanceinitial accessvirtual firewall pr
2020-06-16 09:06:11
1
原创 流量突發分析
安全牛web 安全工程師筆記 1. 網絡回溯分析 ----dump數據包----然後分析數據包 ----最真實,最全面 2.網絡回溯分析的作用 ----瞭解 行爲規律 ----發現 異常 ----證明 取證,證明 3. 回去流量方式
2020-02-21 07:19:14
原创 nc 的缺點
安全牛 web 安全筆記 nc的一些缺點 1. 沒有加密,數據交換內容是明文,容易被監聽 2. 沒有身份驗證。當nc打開一個監聽端口,任何人都可以鏈接 3. ncat可以彌補nc的不足。ncat是nmap的組件。ncat可以產生一個加密
2020-02-21 07:19:14
1
原创 web 安全 kali 常用軟件
flashplugin-nonfree gdebi 圖形化安裝deb包 amule 電驢 qbittorrent bt geany 一個多語言的開發環境 stardict 英文字典 meld 類似於beyond compare。比較兩個
2020-02-21 07:19:14
原创 Shodan
shodan 是一個專門搜索聯網的設備的網站。需要登錄使用。 https://shodan.io 例子: port:554 has_screenshot:true netsreen port:22 contry:CN city:Beiji
2020-02-21 07:19:14
原创 linux 查看系統信息命令
referenced from:http://www.cnblogs.com/ggjucheng/archive/2013/01/14/2859613.html linux查看系統的硬件信息,並不像windows那麼直觀,這裏我羅列了
2020-02-21 07:19:14
1
原创 linux 常見命令
安全牛web安全筆記 cp:複製文件或者目錄 ----cp [option] 【src_file] -------- -f :force 強制複製文件或目錄,不進行提示 -------- -r 遞歸複製文件夾 -------- -s 爲
2020-02-21 07:19:14
原创 web 安全 瀏覽器插件
flashgot autoproxy tamper data cokkie importer cookies manager user agent switcher hackbar live http header firebug dow
2020-02-21 07:19:13
原创 AWS Certified Solution Architect Official Study Guide, 筆記 -ELB CloudWatch AutoScaling
ELB ELB的作用和特性 負載均衡器 通過負載均衡還可以提供HA 可以跨AZ轉發 支持4層的TCP流量,和7層的http/https, ssl流量 提供一個CNAME入口 提供健康檢查,保證不會將優良發往有問題的後端節點 E
2019-10-25 18:09:53