抱歉,您的浏览器无法访问本站

本页面需要浏览器支持(启用)JavaScript


了解详情 >

TARI TARI

记录信安路上的点滴 (:

CISP-PTS考证记

总结CISP-PTS 国家注册渗透测试专家 介绍可戳 先来总结一下考证经历,试题难度还是有的,不过因为是报班考的(也只能通过培训机构报),所以,很多题目都在平常练习中会有涉及,考起来就很容易了 当然也有翻车的情况,我考完的下一次考试,题目刚好换新题了,导致那次考试过的没几个,不过翻新这种预料外的事情,有2次免费补考,也不慌 关于20222年的持证数量比例的话,问了下机构的小姐姐,说业内目前P...

Docker (远程) Debug 调试环境搭建

0x01 前言为了更深入和清晰的理解 Docker K8S 等组件漏洞的原理,通过我会选择 Debug 它们的源码进行断点调试追踪代码层面的调用逻辑。 刚开始学Go的时候一直很不理解Go的项目结构,跑或者去调试开源Go项目有隔阂感,低版本Docker因没有Go Module,采用较为原始的Go Vendor依赖管理方式,最近才开始学Go的我来说也是陌生,在加上Docker 20.10[1]项...

vulnhub Linux提权靶机 | escalate_linux_1

我又来拔 flag了,忘了多久之间收在收藏夹里的靶机了… 之前一直想着汇总一下 linux 提权点,一直忘了,直到最近在备考 PTS,老师讲的没有给练习环境,然后有的点也没覆盖到,就想起这台尘封已久的靶机了,刚好可以巩固一下~ 靶机链接:https://www.vulnhub.com/entry/escalate_linux-1,323/ 先更改一下网络模式,默认为自动检测,我这里使用NAT...

sqli-labs 靶场 1-65 通关记

前言好耶✌️!从2021年立下flag的sqli-labs靶场终于给刷完了,不得不说经典永远是经典,边刷边闻到了许多CTF题的味道。去年初的时候就把前20关给刷了,后面跑去刷ctfshow和干其他事情,然后就忘了,直到去年底看到团队师傅SQL注入玩的那么溜,各种bypass waf,于是就想把基础在巩固一波~ 在这里顺便安利一波 lcamry 大佬的 mysql注入天书,刷的时候发现网上许多...

初探 GraphQL 安全

GraphQL 是什么GraphQL规范早在2012年[1]已在Facebook的移动端开始使用并在2015年开源,没错,与其说是一种查询语言不如说是一种规范,其嵌入到各种语言中使用,不同语言的实现和使用或多或少都有些许不多,所以觉得说是规范更为合适。 先来看一种场景,在Facebook中搜索Biden这个用户,点击进去加载主要由3部分组成:姓名头像简介粉丝、发表的内容、各个Posts的点赞...

告别2021

本来想着春节在写的,看到大家都写了,跟风一下,2333 3-5月 毕设&论文年后先回公司两周,实习期满3月后回校开始做毕设和写论文,因实习期间做Python代码审计较多,想着能否编写一个静态代码扫描工具提升工作效率甚至挖出多点洞,这个想法其实在去年年末就有了,开题报告也整的这个但是一直没开始,想着实习走人后开始进行。 3月6号,差不到回到学校门口就下起大雨,然后伞在实习那会,刚好...

2021第四届“强网”拟态防御国际精英挑战赛 Writeup

又和几个**”社会”**人士一起组队参加了这次比赛 这次 Web 和队友一起 AK了,开心 23333 (想起来以前一个题都做不出来的画面… 部分题目下载链接: 2021nitai-misc.7z 2021nitai-web.7z 2021nitai-crypto.7z Web0x1 zerocalc@tari @DEADF1SH-CAT 把能下的都下下来,特别是 package.jso...

2021羊城杯部分 Writeup

和几个**”社会”**人士(@DEADF1SH-CAT、 @Oah、 @小火车)一起组队参加了这次比赛,终于不用在高校组卷了,哈哈 部分题目下载链接: 2021ycb-misc.7z 2021ycb-web.7z 2021ycb-crypto.7z 9.17更:官方WP:https://mp.weixin.qq.com/s/BqLTX3au1GIPn3cz9xZISA MISC0...

HackTheBox | CrossFit (未完待续)

Web XSS CSRF JavaScript CORS SFTP信息泄漏 内网子域收集 第一次刷 Hack The Box,因为看到别人写的WP,好像很好玩,然后就心里痒痒的~ 然后随便调了个顺眼的…结果玩着玩着才发现是 insane 难度。。。。 吐槽:卡死了…加载一些静态资源….特别是和google有关的,所以直接 SwitchyOmega 安排上,把google相关的挂代理,...
HTB

人工智能在网络安全领域的技术和应用

前言事情起因:老师让我帮忙找一些人工智能在网络安全领域涉及到的技术和应用,刚好来个我接触过的小总结~ 然后在前沿网络安全领域的应用(3-5),主要是一个在读研同学提供的,他们的实验室主要是搞AI安全,感谢~ 一、用到的人工智能相关技术用到的人工智能技术太多了,这里适当列举一些学习过的~ 生成对抗网络 KNN 朴素贝叶斯 多层感知机 循环神经网络 卷积神经网络 LSTM TF-IDF 词向量...