新域名:nhtc.wiki...该域名备份了

See Far,Go Further

【Tools】JetBrains系列激活

激活 IDEA/Golang 通过active code激活 active code可通过以下连接获取 http://idea.javatiku.cn/ 关注公众号、或找*MTU2Nw==*获取 Pycharm 通过active code激活 active code可通过以下连接获取 http://idea.javatiku.cn/ 使用active code需要禁止pycharm网络连......

Posted by 0nlyuAar0n on 2021-12-19

Tools IDE

常见产品弱口令

1. 弱口令 1.1. 安全设备&VPN弱口令 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD delanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服AC6.0 ad......

Posted by 0nlyuAar0n on 2021-12-17

速查表 弱口令

常见网络安全术语

常见网络安全术语 A 高级持久威胁(APT) 一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。 这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。一旦系统遭到破坏,结束攻击可能非常困难。 警报(Alert) 关于已检测到或正在进行信息系统网络安全威胁......

Posted by 0nlyuAar0n on 2021-11-15

速查表 术语

Memcache安全配置

Memcache安全配置 0x00 Memcache简介 Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。 Memcache是danga的一个项目,最早是LiveJournal 服务的,最初为了......

Posted by 0nlyuAar0n on 2021-09-15

渗透测试 组件

kali之网络助手肝墙

kali 网络技巧——翻墙 shadowsocks shadowsocks(后面的段落中将简称为ss)          ss使用的是socks5协议,SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。         SOCKS5 服务器通过将前端发......

Posted by 0nlyuAar0n on 2021-08-18

Tools kali

【红队攻防】SQL注入利用链之基础

昨夜西风凋碧树。独上高楼,望尽天涯路。 SQL注入基础 1. SQL注入原理 什么是sql ​ SQL是一门ANSI的标准计算机语言,用来访问和操作数据库系统。用于增删改查数据库中的数据。 ​ sql可以与数据库程序协同工作,常见的数据库如: MS Access DB2 infomix MS SQL Server Mysql Oracle postgresql … ​ 虽然存在很多不......

Posted by 0nlyuAar0n on 2021-08-15

渗透测试 SQL

xss盲打payload及其绕过

XSS payload速查 特殊字符测试(通过回显看系统如何处理,是否报错): =!@#$%^&*()_+|}{[] 123456十进制值 URL编码 介绍 47 ......

Posted by 0nlyuAar0n on 2021-08-10

渗透测试 速查表

GOland教程

简介 Goland 是一款由捷克软件开发公司 JetBrains 专为 Go 开发的跨平台的商业 IDE。Goland 具有 Strong Code Insight、Navigation & Search、Run & Debug、Integration with VCSs、More than just a Go IDE 以及较强的 Extensibility,能够帮助 Gop......

Posted by 0nlyuAar0n on 2021-08-09

Go

WEB应用漏洞简单总结

WEB应用漏洞简单总结 前言 终于开始写自己的文章,以己微薄之力来抒写,或多或少的,总有着不足 ,打算试着吸收网络中的信息,先从常见安全漏洞类型开始,从web安全——>系统安全——>中间件安全——>移动安全,一周一章的坚持下去。由于某某原因,文章不定时发表,或许有天就沉淀下来好好抒写了,哈哈哈。本文给web应用漏洞定个框架,后续会不断补起相关漏洞的原理、挖掘场景、实战利用等......

Posted by 0nlyuAar0n on 2021-08-09

渗透测试 web漏洞

Typore+hexo图片同步

记 采用markdown进行编辑同步hexo时,图片显示是需要重点关注的地方,使用typora时,图片可以选择本地保存显示,而且typora也很轻便。 环境 所有图片博客均保存在source/_post下 hexo配置 0. 安装插件,在hexo根目录打开Git Bash,执行 1npm install hexo-asset-image --save 配置博客文件的所有图片存储到博客当前路径......

Posted by 0nlyuAar0n on 2021-08-09

Blog
VISITORS
Viewed Times
Visitors In Total
FEATURED TAGS
Blog Go Tools kali 渗透测试 SQL 速查表 弱口令 小日常 web漏洞 IDE 组件 术语
ABOUT ME
avatar_pic

Full stack security, helpless too dish...

RECENT POSTS
FRIENDS
archives
categories
ESC