1. 恢复站点 1.1. 恢复站点是一个真实或虚拟的地点，用来在计算环境遭到灾难时取代该环境 1.2. 当年的恢复站点总是由另一个数据中心充当，而且那个数据中心最好离你们目前的这个比较远 1.3. 现在一般都不采用实体的数据中心了，而且这个恢复站点一般也不会由你们的组织所拥有 1.4. 选定恢复站点 ...

1. DR是必不可少的 1.1. DR（灾难恢复）对于大多数组织来说并不是一个可做可不做的选项，它是一个必须得到满足的需求 1.2. 认为自身受到灾害袭击的概率比较小 1.2.1. 如果是在自然灾害或恐怖袭击频发的地区，那么这种概率肯定会稍高一些 1.2.2. 许多组织都认为它们的运气足够好，不太可 ...

1. 档案系统 1.1. 档案系统是一种你们或许要用到，但目前很可能还不具备的数据保护系统 1.2. 档案定义成一种单独存放于其他位置的数据副本，它是供参考用的，其中有足够的元数据（metadata，即工作数据）​，让用户能够通过这些元数据搜索到想要查询的内容，而无须知道这些内容以前来自何处 1.3 ...

wireshark 抓到的包想要进一步分析，如何保存成本地二进制文件？它导出的十六进制如何“喂”给 xxd？且听我一一道来 ...

1. 即时恢复的备份方案 1.1. 即时恢复，就是在文件、文件系统、数据库、虚拟机或应用程序遭到损坏之后，无须经历某种恢复流程就可以将其立刻恢复出来 1.2. 适合用在对RTO要求很严的场合 1.3. 最常见的即时恢复方案就是从快照里面恢复，只需要一条命令即可把快照提升为正本 1.3.1. 根本不需 ...

dirsearch介绍 dirsearch是一款开源的、基于Python开发的命令行工具，主要用于对Web服务器进行目录和文件的扫描，以发现潜在的安全漏洞。 dirsearch下载地址： https://github.com/maurosoria/dirsearch 运行环境：必须安装python3 ...

声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。 @目录python 等脚本语言示例演示golang 等静态编译型语言内存文件系统memfd_create 使用示例 python 等脚本语言 通过将power ...

知识点： 1、远程漏扫-Nessus&Nexpose&Goby 2、本地漏扫(提权)-Wesng&Tiquan&Suggester 3、利用场景-远程利用&本地利用&利用条件 一、演示案例-操作系统-远程漏扫-Nessus&Nexpose&Goby Nessus Nessus号称是世界上最流行的漏洞 ...

1. 物联网 1.1. 边缘设备(edge device)通常是指远程站点里的服务器，这几年也用来指代智能手机与平板计算机 1.2. 物联网是边缘运算（edge computing，也叫边缘计算）的一个子集 1.2.1. 所连接的设备在本组织的数据环境里处于相当边缘的地位 1.2.2. 所连接的设备 ...

Shell脚本 建立一个sh脚本 touch 1.sh (新建脚本文件)vi 1.sh（编写文件内容）按 i 可以写入内容，按esc :wq退出并保存 解释 1、创建脚本文件 2、脚本文件中第一行为指定脚本编译器：# !/bin/bash 最终调用的都是dash 执行shell脚本命令： 1、./1 ...

声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。 目录完整示例注意事项演示 无文件落地执行（fileless execution）是一种技术，用于避免在磁盘上留下文件痕迹，使得恶意行为更难被检测到。Power ...

1. 混合云平台里的数据 1.1. 许多计算环境采用的都是混合云(hybrid cloud)模型，这种模型会把适合放在云端处理的任务移动到云端，同时把那些适合在本地处理的任务留在数据中心 1.2. NFS/SMB网关 1.2.1. 最经典的混合云产品，就是那种通常称为云网关(cloud gatewa ...

网络抓包这个话题，有一定开发经验的多少都有所了解，常用软件Wireshark，Fiddler用起来也非常傻瓜，本文不会涉及。 一般的介绍网络抓包的文章，到能抓到数据包通常就结束了。但显然认识工具是一会儿事儿，理解本质，清楚实践中啥时候该用，是另外一会儿事儿。让新人小白自行举一反三，可能多少有些困难。... ...

一、实用案例：反弹Shell命令-解决数据回显&解决数据通讯 命令生成：https://forum.ywhack.com/shell.php 环境 1.正向连接：本地监听等待对方连接 Linux控制Windows //绑定CMD到本地5566端口 nc -e cmd -lvp 5566 //主动连接 ...

知识点： 1、基础入门-APP应用-开发架构安全问题 2、基础入门-小程序应用-开发架构安全问题 通用： 1、反编译-得到源码-源码提取资产（泄漏的配置信息）-安全测试 2、抓包-资产-安全测试 一、演示案例-移动App-开发架构-原生&H5&封装等 1、原生开发 安卓一般使用java语言开发，当然 ...

知识点： 1、基础入门-Web应用-防护产品-WAF保护 2、基础入门-Web应用-加速服务-CDN节点 3、基础入门-Web应用-文件托管-OSS存储 4、基础入门-Web应用-通讯服务-反向代理 5、基础入门-Web应用-运维安全-负载均衡 一、演示案例-Web-拓展架构-WAF保护-拦截攻击 ...

1. 云不是万能的 1.1. 其实根本就没有所谓的云，它只不过是别人的计算机而已 1.2. 云、SaaS以及Kubernetes，都没有改变数据保护与数据所有权的基本原则 1.3. 数据是你自己的，你必须负责给它们做备份 1.3.1. 除非有人明确保证替你做备份，否则你还是必须自己做 1.3.2.  ...

介绍了对Vulnhub经典靶机“from_sqli_to_shell_i386”的渗透测试过程，包括启动靶机、查找IP、扫描端口、发现和利用漏洞以获取Shell权限等步骤，提升了渗透测试技能。 1. 靶机信息与前期准备 - 提供靶机官网及镜像下载地址，在虚拟机中启动靶机（Debian 6）与... ...

​ 一 准备工作 （一）开发环境 demo以springboot为基础框架，使用到了httpclient、hutool等依赖，详情如下： springboot版本： org.springframework.boot spring-boot-starter-parent 2.7.8 cxf与httpc ...

知识点： 1、基础入门-Web应用-蜜罐系统 2、基础入门-Web应用-堡垒机运维 3、基础入门-Web应用-内外API接口 4、基础入门-Web应用-第三方拓展架构 一、演示案例-Web-拓展应用-蜜罐-钓鱼诱使 蜜罐：https://hfish.net/ 测试系统：Ubuntu 20.04 一键 ...