**前言：项目使用中需要资产收集，为了方便使用了goby，然而使用中发现了很多问题，全网搜了很多也没什么靠谱的解释，自行测试了几点，可能严谨性有所欠缺，细节自行试验下哈。** ## Goby是啥？ 新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急。 ps：用于资产收集的工具，偶尔用于漏洞

## 被恶意软件,分发后门木马,建立影子用户,还被挖矿的一天 ```asp 前言:腾讯买的超小型服务器,用来自己玩的,也没下防火墙没有防火墙日志,没注意下了个带后门的软件phpstudy.exe ``` #### 1.微步沙箱扫描是这样的!!! ![](https://nc0.cdn.zkaq.c

## 内网环境-Actuator漏洞排查与利用 1. 需要清扫内网环境特定漏洞 2. 速度小于每秒50左右，大于会被封ip 3. 内网禁止安装任何未授权软件-只能自己写脚本 ## Actuator介绍 Actuator’æ ktʃʊˌeɪtə是 Spring Boot 提供的对应用系统的自省和监控的

## 测试环境介绍 1. 需要清扫内网环境特定漏洞,机器数4000+ 2. 速度小于每秒50请求数，大于会被封ip 3. 应国家安全要求,内网禁止安装任何未授权软件-只能自己写脚本…… ## Swagger介绍 Swagger 是一个规范且完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web

Beef 安装前言:因为一些公网的服务器不支持现成版本的kali系统,比如我白嫖的腾讯服务器,然后我还想安装个beef,然后我发现,网上根本没有靠谱的教程,所以我结合几十种不大靠谱的教程,然后各种百度,总结的一个也许能成功的方案,以下是我公网的配置:镜像名称:宝塔Linux面板镜像类型:应用镜像操作系统:CentOS 7.8 64bit名词解析:RVM是一个命令行工具，它允许您轻松地安装、管理和

杭州 孝道科技 研究员(攻防)面试分享所面试的公司：孝道科技薪资待遇：8-13K所在城市:杭州面试职位：研究员(攻防)公司:孝道科技面试职位：网络安全工程师面试官的问题：初试(电话面试比较基础)1.xss原理和防护2.sql的原理和防护3.csrf的原理和防护,举个栗子4.php的序列化原理5.代码审计常见的漏洞6.说一个挖过的最特别的漏洞7.Sqlmap常用的命令8.其他的忘了复试1.jav