Yongz丶

注：本人所有文章均为技术分享与知识记录，仅用于以防御为目的的教学演示，所有操作均在实验环境下进行，请各位读者勿用于其他用途，否则后果自负。 2016 年 11 月 7 日，第二十届全国人民代表大会常务委员会通过了《中华人民共和国网络安全法》，该法案于 2017 年 6 月 1 日开始生效。 1不以规矩，不能成方圆 - 孟子 网络安全法 全文链接：中华人民共和国网络安全法 关键条目 第一条： 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 第二十七条： 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。 第四十一条： 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同 ...

提问的艺术是一门重要的沟通技巧，旨在通过巧妙的问题构建实质性对话。 当讲师这几年也遇到非常多人、非常多事儿，其中最令人烦躁的还是与学生的提问沟通之中的琐碎事宜。 自己动手、丰衣足食 在学校里，老师总是这样教我们：有不懂的问老师、同学帮忙解决。 但老师也会说：先自己动脑思考，实在想不出再寻求别人的帮助。 从而我们可以看出：提问的前提是 - “自己先去尝试解决问题“。 我相信很多群里都有这样的幽默公告： 1本群已和谷歌、百度、360、搜狗、必应等搜索引擎公司达成战略合作，有什么疑问可以先咨询他们，不用在群里问了。 或者说是如下的表情包（可能会引起部分人的不适）： 看似是笑话，其实不然。自己动手丰衣足食，这是亘古不变的道理，遇到难题也是如此，自己不首先动动脑子，只知道一个劲的问“为什么”、“怎么做”，到头来，即使你解决了问题，你也没有学到解决的方法。 至于自己动脑动手的途径不用我说：一个是自己的脑子，一个是各大搜索引擎，再有就是书籍资料，网上的各大社区论坛。 提问的准备提问前 在提问之前你做了什么？ 我对我出错的内容完全不了解； 我对我 ...

写写打靶记录。 靶机地址：https://www.vulnhub.com/entry/dc-5,314/ 信息收集 首先查看 Kali IP 地址： 1234567891011121314root at kali in ~/DC5 $ ip --color address1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host noprefixroute valid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LO ...

写写打靶记录。 靶机地址：https://www.vulnhub.com/entry/dc-4,313/ 信息收集 首先查看 Kali IP 地址： 1234567891011121314root at kali in ~/DC4 $ ip --color address1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host noprefixroute valid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LO ...

写写打靶记录。 靶机地址：https://www.vulnhub.com/entry/dc-32,312/ 信息收集 首先查看 Kali IP 地址： 1234567891011121314root at kali in ~/DC3 $ ip --color address1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host noprefixroute valid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,L ...

太久没有认真写（水）文章了，正好最近有实训课，同事发来几台靶机，写写记录。 靶机地址：https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 注：直接使用 VMware 导入 ova 即可。 首先查看 Kali IP 地址： 1234567891011121314root at kali in ~/Gaara $ ip --color address1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host noprefixroute valid_lft forev ...

太久没有认真写（水）文章了，正好最近有实训课，同事发来几台靶机，写写记录。 靶机地址：https://www.vulnhub.com/entry/tomato-1,557/ 信息收集 注：直接使用 VMware 导入 ova 即可。 首先查看 Kali IP 地址： 1234567891011121314root at kali in ~ $ ip --color address1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host noprefixroute valid_lft forever pr ...

太久没有认真写（水）文章了，正好最近有实训课，同事发来几台靶机，写写记录。 靶机地址：https://www.vulnhub.com/entry/potato-suncsr-1,556/ 信息收集 注：直接使用 VMware 导入 ova 即可。 首先查看 Kali IP 地址： 1234567891011121314root at kali in ~ $ ip --color address1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host noprefixroute valid_lft for ...

太久没有认真写（水）文章了，正好最近有实训课，同事发来几台靶机，写写记录。 靶机地址：https://www.vulnhub.com/entry/bob-101,226/ 信息收集 注：原本拿到这台靶机时，用 VMware 打开获取不到 IP 地址。经过同事的提示，发现把 VM 更新到最新版就行了，很玄学。 首先查看 Kali IP 地址： 1234567891011121314root at kali in ~ $ ip --color address1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host nop ...

前言 自我拷问一下： 多年来也看过了数以百记的简历，为何很多人连面试的机会都没有？ 参与了数以百记应聘者的面试，为何如此多的人没有通过最终面试？ 能力当然是最重要的，可我却见过很多能力不比已经入职的同事差却应聘失败的人，到底该如何做？希望这篇安全从业者面试指南能够帮到你，让你少走一些弯路。 本文目标是希望创造一份针对网络信息安全领域从业者的面试指南，从行业、企业、从业者等方面了解当前现状，学习通用的面试和招聘经验，核心围绕各个细分安全岗位的体系、实用、高质量的题库展开。 本文主线围绕面试者视角进行全流程讲解，其中会穿插企业视角、HR视角以及技术面试官视角，让你能够更加全面体系的理解并吸收各种经验。其中核心题库部分，会存在较强的时效效应，因此会不断的进行更新，增加新的题目、剔除不合适的题目、调整题目难度或解答提示。 注：本题库来源于真实工作中，能够确保题目能真实反应应聘者能力水平，但技术都有时效性，无法保证当前就业环境适用。 版权申明 本文仅代表作者与本人观点，和所在公司无关，如有任何建议或意见请直接联系作者与本人。本文开放至互联网，可免费阅读转载，转载请注明原作者和原文链接： ...