分享从零开始到入行网络安全工程师3年的经验总结。 由于从小影视剧的影响，对黑客有着不一样的感觉，到了大学无意中了解到了网络安全行业，从此就走上了安全这条路。从开始小白的到如今进入安全行业的这3年，回想过去，其实还是挺难的。不知道你有没有过这种状态：“... 2022-12-13 09:2:15 | 阅读: 15 | 收藏 | LemonSec 安全 靶场 腾讯 渗透 网络

数据出境安全评估办法 国家互联网信息办公室令第11号　　《数据出境安全评估办法》已经2022年5月19日国家互联网信息办公室2022年第10次室务会议审议通过，现予公布，自2022年9月1日起施行。国家互联网信息办公室主任... 2022-12-12 00:4:3 | 阅读: 7 | 收藏 | LemonSec 数据 安全 信息

全网最全的Cobalt Strike使用教程系列-基础篇 Cobalt Strike 是一款GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成... 2022-12-12 00:4:0 | 阅读: 58 | 收藏 | LemonSec cobalt teamserver beacon 监听器

全网最强的 HTTP 协议讲解 写在最前超文本传输协议（Hyper Text Transfer Protocol，HTTP）是一个简单的请求-响应协议，它是基于 TCP 协议的应用层传输协议。它指定了客户端可能发送给服务器什么样的消... 2022-12-11 00:5:18 | 阅读: 14 | 收藏 | LemonSec 加密 证书 数据 信息 安全

FProbe：一款HTTP/HTTPS服务器快速探测工具 FProbe是一款HTTP/HTTPS服务器快速探测工具，广大研究人员只需要给FProbe提供一个域名或子域名列表，它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。工具安... 2022-12-11 00:5:15 | 阅读: 12 | 收藏 | LemonSec fprobe 端口 2087 8443 2096

如何使用 tcpdump 抓包？如何用 tcpdump 和 wireshark 分析网络流量？ 本文将展示如何使用 tcpdump 抓包，以及如何用 tcpdump 和 wireshark 分析网络流量。文中的例子比较简单，适合作为入门参考。1 基础环境准备为方便大家跟着上手练习，本文将搭建一个... 2022-12-10 00:6:37 | 阅读: 12 | 收藏 | LemonSec 41038 client 3310420215 端口 应答

奇淫巧计 | Tomcat文件上传流量层面绕waf新姿势分享（建议收藏） 无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探究竟，同时也不得不感慨下RFC文档的妙处，当然本文针对的技... 2022-12-10 00:6:32 | 阅读: 16 | 收藏 | LemonSec windows 8859 i1 i2 encodedtext

蓝队windows入侵排查流程 前言    hw已经进入尾声，但是不能够掉以轻心，这里给大家分享下windows环境下入侵检查的流程。    检查概述    由于⽆法站在攻击者视⻆审视其做过哪些攻击⾏为，因此标准化的检查内容... 2022-12-9 00:2:41 | 阅读: 16 | 收藏 | LemonSec powershell 机制 杀毒 windows

Linux 程序编译过程详解 链接：https://mp.weixin.qq.com/s/rLRXNY4EccBnJ5XVyjhjAA大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成... 2022-12-8 00:6:31 | 阅读: 13 | 收藏 | LemonSec 汇编 指令 预处理 binutils

获取edusrc证书的小窍门 这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至edusrc及相关官方平台且及时修复思路1.对于这些证书站我一般为分这几个方向来进行展开的：外网，内网，公众号,小程序。2.外网：... 2022-12-8 00:6:28 | 阅读: 79 | 收藏 | LemonSec 账号 漏洞 外网 信息 证书

渗透测试之逻辑漏洞挖掘(个人经验总结) 因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被挖空了。... 2022-12-7 08:5:8 | 阅读: 53 | 收藏 | LemonSec 漏洞 收货 绕过 找回

信息收集常用的工具 信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口1.网站 ：源码 robot... 2022-12-7 08:5:7 | 阅读: 29 | 收藏 | LemonSec 端口 漏洞 渗透 信息

年薪21w+，资源爆增的网络安全到底有哪些门槛？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-12-7 08:5:5 | 阅读: 16 | 收藏 | LemonSec 安全 网络 攻防 渗透

什么是URL过滤？URL过滤是如何工作的？ 前言URL过滤是一种针对用户的URL请求进行上网控制的技术，通过允许或禁止用户访问某些网页资源，达到规范上网行为和降低安全风险的目的。URL过滤可以基于URL分类、特定URL等多种方式限制URL访问。... 2022-12-6 00:1:39 | 阅读: 16 | 收藏 | LemonSec 控制 信息 安全 facebook 攻击

漏洞挖掘｜挖未授权、越权类漏洞的探究 市面上很多注入、XSS等漏洞的挖掘文章，但是权限类漏洞讲的比较少。并且在最近项目上发现的越权，未授权类的漏洞比较多，就想着写这么一篇文章，也是总结一下自己最近的学习心得。文章开头也希望大家看看OWAS... 2022-12-6 00:1:36 | 阅读: 33 | 收藏 | LemonSec 漏洞 数据 账号 挖掘 信息

GetInfo windows应急响应信息采集工具 GetInfo介绍快速收集 Windows 相关信息，为应急响应争取更多的时间Windows Emergency Response （应急响应信息采集） Windows information col... 2022-12-5 00:5:6 | 阅读: 22 | 收藏 | LemonSec 信息 getinfo 漏洞 github windows

SmarterStat 基于 gRPC 的 RCE 2016 8011版本，下载地址：https://downloads.smartertools.com/smarterstats/100.0.8011/SmarterStats_8011.exe安装可... 2022-12-4 11:10:2 | 阅读: 19 | 收藏 | LemonSec grpc 控制

红队 win&linux 日志系统与清除 WINDOWS 日志Windows日志有许多细分类：windows事件日志，IIS日志，FTP日志，防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具，它可以分析所有的windo... 2022-12-4 11:9:59 | 阅读: 16 | 收藏 | LemonSec 信息 安全 windows 查看器

真实溯源笔记思路 ## 0x00 第一次信息收集获取攻击IPIP反查定位（考虑是否为代理）IP资产探测（masscan+nmap）、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshell提权根... 2022-12-4 11:9:55 | 阅读: 20 | 收藏 | LemonSec 信息 渗透 端口 漏洞 masscan

Ubuntu系统下如何使用scp进行远程拷贝文件文件夹? 使用 scp 命令进行远程拷贝文件 / 文件夹一、scp 命令详解二、scp 命令使用[1. 从本地将文件传输到服务器][2. 从本地将文件夹传输到服务器][3. 将服务器上的文件传输到本地][4.... 2022-12-3 00:2:33 | 阅读: 13 | 收藏 | LemonSec scp ssh 远程 eaibot