比特币杂谈
参考资料:
- 【TED】对未来产生影响最大的科技
- 日本第一大互联网公司GMO:用比特币支付4700多名员工工资
- 《比特币入门宝典》之什么是比特币
- 比特币价值全新叙事:比特币会淘汰所有其他货币
- 白皮书中文版PDF
- 普通人如何在数字货币市场赚钱?老韭菜干货分享。
- 怎么购买比特币?购买比特币详细步骤
- 比特币钱包/客户端
- 3步完成第一笔比特币投资
- 《精通比特币》书籍
- 《The Bitcoin Standard》币本位,现在此书无中文版
参考资料:
这是一篇关于《大国空巢》的读后感。
参考资料:
参考资料:https://github.com/boutell/rinetd 上一篇:ssh端口转发
端口转发工具rinetd,和ssh端口转发不同。ssh本地端口转发和远程端口转发是单台主机对单台主机,两台主机之间不能直接连接的时候,使用ssh协议、通过vps代理做数据转发。
而rinetd很适合用在这种情况,公网IP只有一个,而内网中有许多主机共用这一个公网IP。我们拥有其中一台内网主机,想要在该主机开放4444端口,并且在公网ip上只开放80端口。当有请求访问公网ip的80端口,那么就转发到该主机4444端口。
这种情况跟ssh端口转发中的动态端口转发有点像,但是不同的是,ssh动态端口转发是确定的,某台外网机器A配置好后,通过内网的某台机器B做代理,访问内网其他的主机C、D、E;而rinetd端口转发是不确定的,不知道哪个主机会连接到公网IP,外网也只能访问配置好的内网主机,不能访问内网其他主机。它们各有各自的用途,要结合情况来选择使用。
1 |
|
今天TK教主给我们授课,其中讲的技术研究和个人成长方法我觉得很好,整理一下,以后没事看一看,我想能够激励我的成长吧。。。
该领域主要专家们的工作是否都了解?
相关网络协议、文件格式是否熟悉?
相关的技术和主要工具是否看过,用过?
工具的每个参数每个菜单都要看、要试
学习网络协议要实际抓包分析,学习文件格式要读代码实现
学习老漏洞一定要调试,搞懂别人代码每一个字节的意义,之后要完全重写一个Exploit
细节、细节、细节、刨根问底
阅读他们的文章和其他工作成果,从细节中观察他们的学习方式和工作方式
把握行业发展,技术趋势,为未来做积累
一个比较省事的学习目录:Kali Linux
学习思路,以Metasploit为例:
遍历每个子目录,除了exploit里面还有什么?
每个工具分别有什么功能?原理是什么?涉及哪些知识?
能否进行优化?能否发展、组合出新功能
你的技术方向里有哪些专家?
他们的邮箱、主页、社交网络帐号是什么?
他们在该方向上有哪些作品?发表过哪些演讲?
跟踪关注,一个一个学
观察同龄人中做到这一点的人,看他们是怎么做的
比较自己和对方在各方面的差异,看哪些可以借鉴,哪些需要用新办法,扬长避短
试着做一段时间
回顾过程和结果,寻找需要改进的地方
例如:怎么提高文档水平?
收集优秀的文档,观察别人是怎么写的
分析自己之前的文档,对比和别人的差异,看哪些需要加强
多找机会写文档哪个
对比自己的新旧文档,看哪些地方有进步,哪些需要改进
做好预研,收集相关前人成果,避免无谓的重复劳动
在可行性判断阶段,能找到工具就不写代码,能用脚本语言就不要用编译语言,把完美注意放在最终实现阶段
做好笔记并定期整理,遗忘会让所有的投入都白白浪费
多交流,别人说一个工具的名字可能让你节约数小时
咖啡可以提高思维效率,并且合法
无论怎么提高效率,想要成为专家,都要大量的时间投入
一个 Red Team 攻击的生命周期,整个生命周期包括:
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
和一个著名的蓝队项目:https://github.com/meitar/awesome-cybersecurity-blueteam
个人维护的安全预警维基百科,根据中华人民共和国《网络安全法》相关政策规定,本文章只做安全预警,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担
本文为原创文章,版权归lsh4ck's Blog所有,欢迎分享本文,转载请保留出处!
知道创宇研发技能表v3.1
2016/5/18 发布
by @知道创宇(www.knownsec.com) @余弦 & 404团队
后续动态请关注微信公众号:Lazy-Thought