Shadow_143_社区达人页

2024年08月

• 08.01 11:48:26
  发表了文章 2024-08-01 11:48:26

  PHP内存马：不死马

  不死马
• 08.01 11:35:05
  发表了文章 2024-08-01 11:35:05

  常见XSS绕过技巧

  常见XSS绕过技巧
• 08.01 10:28:48
  发表了文章 2024-08-01 10:28:48

  XSS如何绕过HttpOnly获取Cookie

  绕过HttpOnly
• 08.01 10:27:40
  发表了文章 2024-08-01 10:27:40

  Web安全之XSS跨站脚本攻击

  XSS（跨站脚本攻击）
• 08.01 00:02:48
  发表了文章 2024-08-01 00:02:48

  关于网络安全设备总结

  关于网络安全设备总结

2024年07月

• 07.31 22:37:00
  发表了文章 2024-07-31 22:37:00

  超级弱口令检查工具

  超级弱口令工具在检测系统漏洞中的作用，包括如何使用和自定义设置。
• 07.30 23:20:14
  发表了文章 2024-07-30 23:20:14

  人是衡量网络安全的尺度

  网络安全尺度是人，人是衡量网络安全的尺度，这一观点体现了网络安全与人的紧密关系，以及人在网络安全中的核心地位。
• 07.30 21:26:19
  发表了文章 2024-07-30 21:26:19

  TCP/IP面试三道题

  精选三道TCP/IP协议面试题
• 07.30 16:48:53
  发表了文章 2024-07-30 16:48:53

  【网络协议基础】TCP/IP协议大全

  TCP/IP协议是现代计算机网络通信的基础，是互联网及局域网广泛使用的一套协议。TCP/IP协议集采用分层模型，以便于网络的设计、实现和管理。
• 07.30 16:11:13
  发表了文章 2024-07-30 16:11:13

  发现一款免费的网页视频下载神器

  免费的网页视频下载神器
• 07.29 21:51:45
  发表了文章 2024-07-29 21:51:45

  web安全之命令执行

  应用未对用户输入做严格得检查过滤，导致用户输入得参数被当成命令来执行。
• 07.28 13:18:15
  发表了文章 2024-07-28 13:18:15

  HTTP数据包

  http数据包
• 07.27 12:06:23
  发表了文章 2024-07-27 12:06:23

  渗透测试中常用术语

  渗透测试中常用术语解释
• 07.24 14:36:07
  发表了文章 2024-07-24 14:36:07

  Webshell管理工具：AntSword（中国蚁剑）

  中国蚁剑的下载、安装、详细使用步骤
• 07.24 12:46:03
  发表了文章 2024-07-24 12:46:03

  一句话图片木马

  一句话图片马的制作
• 07.23 23:49:56
  发表了文章 2024-07-23 23:49:56

  文件上传漏洞——绕过

  绕过客户端检测(JS检测) 绕过服务端检测(MIME类型检测、文件后缀检测、文件内容检测)
• 07.20 11:26:54
  发表了文章 2024-07-20 11:26:54

  文件上传漏洞

  文件上传漏洞允许攻击者上传可执行脚本，获取服务器控制权。常见原因包括服务器配置不当、验证不严等。防御措施包括设置不可执行的上传目录、严格文件类型检查、随机化文件名和路径，以及使用独立的文件服务器域名。WebShell是上传的恶意脚本，常用于控制网站服务器。
• 07.19 23:28:13
  发表了文章 2024-07-19 23:28:13

  在终端怎么升级python

  Windows上，使用`Win+R`打开命令行，运行`cmd`，然后用`python -m ensurepip --upgrade`更新pip。通常需从官网下载安装新版本Python。验证版本用`python --version`。 Mac/Linux，打开终端，用`conda update python`（Anaconda/Miniconda环境）或手动下载安装新版本。 验证版本：`python3 --version`或`python --version`。
• 07.18 19:24:51
  发表了文章 2024-07-18 19:24:51

  生成式AI的未来发展方向

  生成式AI的未来是在对话系统（Chat）中展现智慧，还是在自主代理（Agent）中体现能力？
• 07.15 16:09:09
  发表了文章 2024-07-15 16:09:09

  【信息收集】 网站信息收集

  该文档提供了一套方法来检测和识别网络上运行的操作系统、网站服务、容器类型以及WAF（Web应用防火墙）
• 07.14 17:13:25
  发表了文章 2024-07-14 17:13:25

  Nmap的使用

  Nmap是一款开源的网络安全扫描工具，用于网络发现和安全审计。它能检测网络上的主机和服务，识别操作系统、开放端口、服务版本，并查找潜在的安全漏洞。Nmap支持多种扫描类型，如主机发现（-sn, -sP等）、端口扫描（-sS, -sT等）、服务和版本探测（-sV）以及操作系统检测（-O）。在使用时，要确保合法性和合规性，避免扫描未经授权的网络。常见参数如 `-oX` 用于输出XML报告，`-A` 选项则进行全面扫描。基础用法包括对单个IP、子网或文件中列出的IP进行扫描。注意，扫描可能消耗大量资源并应适时更新以保证准确性。
• 07.14 16:22:03
  发表了文章 2024-07-14 16:22:03

  【信息收集】 端口信息收集

  网络通信依赖端口来区分不同的服务。这些逻辑端口范围从0到65535，其中0-1023为知名端口，常用于特定服务如FTP（20和21）、HTTP（80）、SSH（22）等；1024-49151为注册端口，49152-65535为动态或私有端口。端口分为TCP和UDP，分别对应面向连接和无连接的协议。开放端口可能带来安全风险，如弱口令、漏洞利用等，需注意防护。NMAP工具可用于端口扫描，识别网络上开放的服务。
• 07.14 16:18:08
  发表了文章 2024-07-14 16:18:08

  【信息收集】 IP信息收集

  IP信息收集、CDN、C段、DNS记录
• 07.13 22:18:32
  发表了文章 2024-07-13 22:18:32

  Google Hacking

  Google Hacking，也称为Google Dorking，是一种利用Google搜索引擎和其高级搜索技术来查找安全漏洞、敏感信息或用于渗透测试的特定数据的技术。
• 07.13 17:16:04
  发表了文章 2024-07-13 17:16:04

  【信息收集】 域名信息收集

  域名信息收集
• 07.12 20:23:58
  发表了文章 2024-07-12 20:23:58

  信息收集简介

  信息收集在渗透测试中至关重要，涉及侦察目标系统、网络、应用等，旨在确定攻击方向、提高测试效率和评估安全状况。信息收集分为主动（直接交互，如扫描）和被动（利用公开信息，如搜索引擎）。收集内容包括域名、服务器、网站、管理员信息等。常用方法包括：子域名枚举、IP扫描、Whois查询、DNS查询、网络拓扑分析、社会工程学、漏洞信息搜集、服务指纹识别、端口扫描和敏感文件探测。进行信息收集时，必须遵守法律，保持隐蔽，确保数据准确性。
• 07.12 12:00:48
  发表了文章 2024-07-12 12:00:48

  网络安全那些梗

  网络安全领域的梗往往以幽默、讽刺或夸张的方式反映了该领域的某些现象、挑战或误解。以下是一些网络安全相关的梗
• 07.11 20:26:38
  发表了文章 2024-07-11 20:26:38

  漏洞扫描器之XRAY安装及破解

  xray安装，xray打开，xray破解

2024年06月

• 06.30 18:04:51
  发表了文章 2024-06-30 18:04:51

  【SQL注入】 数据库基础

  SQL注入 MYSQL数据库结构 数据库操作
• 06.29 18:47:51
  发表了文章 2024-06-29 18:47:51

  【SQL注入】 sqli-labs靶场 sqlmap注入

  SQL注入 sqli-labs靶场 sqlmap注入
• 06.28 17:44:29
  发表了文章 2024-06-28 17:44:29

  ASCII 码对照表

  ASCII码
• 06.23 20:57:38
  发表了文章 2024-06-23 20:57:38

  OWASP-TOP 10 漏洞概述

  OWASP-TOP 10 漏洞是指由开放式Web应用程序安全项目（OWASP）发布的，关于Web应用程序最可能、最常见、最危险的十大安全漏洞的列表。
• 06.23 20:37:46
  发表了文章 2024-06-23 20:37:46

  【Linux基础】 文件基本属性

  Linux文件基本属性是指文件或目录在Linux系统中具有的一系列特性和信息。这些属性提供了关于文件或目录的详细信息，包括其类型、权限、大小、创建和修改时间等。本篇文章带你详细了解Linux属性概念，以及怎样更改文件属性。

  
• 06.23 10:19:57
  发表了文章 2024-06-23 10:19:57

  网络安全与信息安全：漏洞、加密技术与安全意识

  网络安全与信息安全是一个复杂而重要的领域，涉及多个方面。通过管理网络安全漏洞、利用加密技术和提高安全意识，我们可以有效地保护个人和组织免受网络威胁的影响。
• 06.23 00:14:30
  回答了问题 2024-06-23 00:14:30

  二维码全球每天使用量达 100 多亿，会被用完吗？

  赞24 踩0 评论0
• 06.23 00:06:24
  回答了问题 2024-06-23 00:06:24

  在终端怎么升级python？

  赞63 踩0 评论0
• 06.22 23:17:53
  发表了文章 2024-06-22 23:17:53

  【Linux基础】 常用 yum 命令

  yum是Yellowdog Updater, Modified的简称，旨在自动化地升级、安装/移除 RPM 安装包。它通过收集rpm包的相关信息，检查依赖性，并提示用户解决依赖问题，从而简化了Linux系统中软件包的管理。
• 06.22 23:07:46
  发表了文章 2024-06-22 23:07:46

  【Linux基础】常用 apt 命令

  在 Linux 系统中，特别是基于 Debian 的发行版（如 Ubuntu），apt（Advanced Package Tool）是一个用于处理软件包的强大工具。apt 提供了对软件包的搜索、安装、升级、删除等操作的命令行界面，使得用户能够方便地管理系统中的软件包。
• 06.22 22:50:01
  发表了文章 2024-06-22 22:50:01

  【Linux 基础】文件与目录管理

  文件和目录的基本概念以及常用命令
• 06.22 20:15:41
  回答了问题 2024-06-22 20:15:41

  请问主域名备案了，子域名还要备案吗？

  赞125 踩0 评论0
• 06.22 15:27:24
  发表了文章 2024-06-22 15:27:24

  网络安全与信息安全：保护你的数字世界

  网络安全和信息安全在当今数字化的世界中至关重要，因为我们的个人信息、财务数据、商业机密以及其他敏感数据都存储在各种数字设备上，并通过互联网传输。保护这些数据免受未经授权的访问、使用、破坏、修改或泄露，对于个人和组织的隐私、财务稳定以及业务连续性至关重要。以下是一些建议，帮助你保护你的数字世界：
• 06.22 15:24:03
  发表了文章 2024-06-22 15:24:03

  学习Linux对网络安全的重要性

  **学习Linux对网络安全至关重要：** 1. 开源操作系统广泛应用于服务器、网络设备，掌握Linux是安全专家必备技能。 2. Linux内置安全特性，如最小权限和防火墙，加上丰富的安全工具，提供强大保障。 3. 可定制性允许灵活配置，满足安全需求，开源社区提供持续更新和教育资源。 4. 学习Linux能提升攻防能力，用于系统加固和渗透测试，适应跨平台安全场景。 5. 随着云计算和物联网发展，Linux在网络安全中的角色日益关键。
• 06.22 15:15:35
  回答了问题 2024-06-22 15:15:35

  函数计算一键部署ComfyUI绘画平台的优势有哪些？

  赞68 踩0 评论0
• 06.22 12:24:30
  发表了文章 2024-06-22 12:24:30

  Xshell7免费版下载安装使用

  Linux，SSH，Xshell
• 06.22 11:19:09
  发表了文章 2024-06-22 11:19:09

  【Linux基础】SSH登录

  安全外壳协议（Secure Shell Protocol，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。 SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。 SSH最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。
• 06.22 10:52:15
  发表了文章 2024-06-22 10:52:15

  【Linux基础】基础环境配置

  Linux基础配置（设置APT源，APT使用，设置中文）
• 06.19 11:32:30
  发表了文章 2024-06-19 11:32:30

  【Linux 基础】目录结构

  Linux 的目录结构（也称为文件系统结构）是组织文件和目录的一种逻辑方式。每个文件和目录在文件系统中都有一个唯一的位置或路径。