进阶 · 11/04
拿到 Shell 才是开局:25 条“后渗透”神命令一口气学会
## 前言:真正的较量从获取Shell后才开始 你是否好奇过,真正的黑客在成功入侵后会做什么?这可不仅仅是"弹个Shell"那么简单。真正的魔法——技术与艺术的结合——发生在**进入系统之后**。 大多数人认为拿到Shell就意味着游戏结束…
阅读全文碎片式知识 · 串联成长路线
SecRoadmap:安全与 IT 的知识指引
站点以真实任务和项目复盘为核心,通过手动维护的路线与专题,把零散的安全与 IT 知识汇总成可执行的成长路径。
网站地图
最新文章
从最新更新开始深入
入门 · 11/03
DNS 被“动手脚”,全网都可能被带偏:这是如何做到的
面试官问“TCP和UDP有什么区别”,其实他不是为了考你的记忆力。 他要看的是你的“网络思维”。 一个人如果只能背诵“TCP是面向连接、UDP是无连接”,那说明他只懂协议层的皮毛。 而真正理解的人,会从“为什么会有这两种协议”谈起。 因为这…
阅读全文入门 · 11/03
DNS 被“动手脚”,全网都可能被带偏:这是如何做到的
你在浏览器输入 ,结果却被悄悄带到钓鱼网站;页面看起来一模一样,连登录框都很“真”。这不是魔术,而是 **DNS Spoofing(DNS 欺骗/污染)** 在作祟。 这类攻击安静、隐蔽,却能让你的账户、隐私、资产在不知不觉中被端走。好消息…
阅读全文入门 · 11/03
打王者时的“卡顿”,其实是网络延迟惹的祸
一刀秒掉对面时,画面突然停顿;关键技能放出去,过了一秒才生效;队友在语音里喊“快支援”,你却被卡在原地…… 玩《王者荣耀》或其他网络游戏时,这些让人抓狂的瞬间,几乎人人都遇到过。大家口头上都说“卡了”,但其实,背后的真正原因,往往是 **网…
阅读全文入门 · 11/03
默认规则≠安全:5步把 Linux 防火墙配到“该挡就挡”
很多人装好系统就以为默认防火墙“自带安全”。其实默认只给了个底线。 要想把服务稳稳护住,**理解并亲手配置防火墙是必修课**。 --- ## 为什么还要折腾防火墙? - **组件可定制**:Linux 什么都能换,防火墙也不例外。 - **…
阅读全文