渗透测试核心思路-边界突破
说来惭愧,作为一个网安的学生,我是最近才比较正式地接触内网环境下的渗透测试。所以自己作为一个新手,先总结一些最近实践过程中的基本思路和使用的工具方法,之后再慢慢持续更新,争取写一点有价值的内容。
Read more安全网络规划基础-Vlan划分
最近在讲防火墙、IDS、VPN的部署,涉及到网络拓扑的规划,所以重新温故了下计算机网络的知识。接下来对Vlan、子网划分、二层/三层交换机这几个概念进行辨析阐释。
Read more如何使用git实现版本控制以及团队协作
简介: 本篇文章将讲述如何使用git完成代码项目的版本控制以及更好地团队协作开发。
Read more网络协议Fuzz框架:Boofuzz
简介: 本篇文章将对BooFuzz网络协议模糊测试框架进行详细分析,并对其中的细节进行关键代码解读,最终将对一个包含漏洞的IoT固件中的boa服务器进行FUZZ作为演示示例。
Read moreVivotek摄像头固件漏洞挖掘-AFL-FUZZ实战(二)
简介: 本文章讲述了使用QEMU的用户模式模拟运行摄像头固件上ARM二进制程序的两种方式,以及如何使用qemu-afl去fuzz该二进制程序。
Read morevivotek摄像头栈溢出漏洞复现(一)
简介: 本文将以vivotek历史固件为例详细地描述IoT固件分析的流程,其中主要包括如何获取的固件、binwalk的安装、固件文件系统的寻找、qemu虚拟机的搭建、固件的模拟运行。这些步骤是进行IoT漏洞挖掘和分析的必要准备。
Read more使用hexo搭建blog相关
简介: 本篇文章讲述了hexo中的常用命令、日常Typora与Hexo协作、以及基本的markdown语法,以用于作者和读者之后使用时备忘,也是作者的第一篇Blog,用于熟悉整个书写流程。
Read more