信息安全行业现状 1994年4月20日,中国正式接入因特网。 至今2020年,历史短短26年。 国内信息安全企业成立时间长的,哪怕是大企业,也就十多年历史。国内院校培养的信息安全人才远远落后于市场要求。而拥有数十年经验的信息安全人才屈指可数。 院校中能够教授信息安全领域渗透测试方向的老师,可以说是几乎没有。 从2018年开始在信息安全领域打杂以来,看到的Sec的博士也很年轻,不过二三十岁。不是鄙视年轻人,医学方向我 2020-05-17 渗透测试 安全开发 社会观察 我的生平 行业分析
粘滞键后门 参考资料 https://blog.compass-security.com/2018/02/no-need-to-break-in-use-the-backdoor/ https://mochazz.github.io/2017/07/29/shift/#%E5%81%B7%E5%A4%A9%E6%8D%A2%E6%97%A5 2020年5月11日,确定该方法有效。粘滞键后门详述 失败的操作1 2020-05-15 安全工具 域渗透 渗透测试 后门技术
论我国的35岁中年危机 论我国的35岁中年危机 论我国的35岁中年危机categories: - View论我国的35岁中年危机事实一:劳动法规定在公司满十年,就很难开除。 劳动者不存在过失的,用人单位需要提供补偿金。假如工作10年,1个月工资2万,那么一次性补偿20万。在公司工作满十年,公司辞退员工,需要法定条件,即员工存在过错,或者经上方协商仍不能确定员工职责的,或者因经营困难需裁员的,公司可以辞退; 但是,若员工 2020-05-12 社会观察 我的生平 女性视角 职场发展
攻防测试书籍推荐(持续更新) | 序列号 | 分类| 书名 |出版时间|| 1 | web |《白帽子讲web 安全》|2014年|| 2 |渗透实战|The Hacker Playbook 3(红队版)中文版| 2019年|| 3 | 渗透实战 |《黑客攻防技术宝典:Web 实战篇 ( 第 2版 )》|2012年|| 4 |渗透实战 |《黑客攻防技术宝典系统实战篇》| 2010年|| 5 | 工具类 |《渗透测试实践指南:必 2020-05-11 读书笔记 安全工具 渗透测试 攻防测试
域渗透入门(五)金票据、银票据 域渗透入门(五)金票据、银票据域渗透入门(五)金票据、银票据categories: - WindowsDomain域渗透入门(五)金票据、银票据 参考资料 https://ldapwiki.com/wiki/Golden%20Ticket https://m0chan.github.io/2019/07/31/How-To-Attack-Kerberos-101.html#introductio 2020-05-10 安全工具 域渗透 渗透测试 票据攻击
理财入门 理财入门风险越大利润越大。理财入门风险越大利润越大。categories: - View理财入门风险越大利润越大。 无风险银行活期利率1234567891.中国银行:0.35%;2.农业银行:0.3%;3.广发银行:0.3%;4.浙商银行:0.35%;5.恒丰银行:0.35%; 银行定期利率整存整取定期存款:三个月为1.10%、半年为1.30%、一年为1.50%、二年为2.10%、三年为2.75 2020-05-06 复盘 投资 计划 理财基础
域渗透入门(三)pass the ticket 参考资料 乌云文章:《域渗透——Pass The Hash & Pass The Key》、《域渗透——Pass The Ticket》、《从活动目录获取域管理员权限的各种姿势》 https://medium.com/@t0pazg3m/pass-the-ticket-ptt-attack-in-mimikatz-and-a-gotcha-96a58 2020-05-04 安全工具 域渗透 渗透测试 票据传递攻击
域渗透入门(四)Kerberoasting服务票据离线爆破密码 域渗透入门(四)Kerberoasting服务票据离线爆破密码域渗透入门(四)Kerberoasting服务票据离线爆破密码categories: - WindowsDomain域渗透入门(四)Kerberoasting服务票据离线爆破密码 参考资料 域渗透——Kerberoasting 什么是kerberoasting https://blog.stealthbits.com/extracti 2020-05-04 安全工具 域渗透 渗透测试 Kerberoasting
windows域-cmd用户管理命令 查看| 操作 | 命令 | 案例|解释||从域主机获取当前时间|net time /domain|OWA2013.rootkit.org|OWA2013代表DC的主机名,rootkit.org代表域名。1. 拒绝访问,说明存在域,当前用户不是域用户 2. 命令成功完成。说明存在域,用户是域用户 3. 找不到域的域控制器,说明是工作组,不存在域。||查询当前用户登陆的域,或者登陆的工作组| 2020-05-02 运维 安全工具 域渗透 Windows域管理