有人说，历史就像任人打扮的小姑娘，每次表演都唱同样的歌。网络安全也不能免俗，红队工具似乎总是能逃避检测，给蓝队制造麻烦。造成这种局面原因有很多，但有一点是决定性的，那就是：红队只需要做对一次，而蓝队每次都需要做对。 蓝队通常很难检测到红队的工具，这迫使蓝队需要与威胁狩猎团队坐下来共同研究如何查找和检测红队最常使用的工具——例如Cobalt Strike、Brute Ratel、Meterpreter和PowerShell Empire。 以下，我们逐一介绍红队最常用的三大工具： 红队工具一：Co…

http 是无状态的，即我们的一次请求结束后，下一次请求，服务端他并不知道是哪个用户发来的。 我们在业务开发中通常是不需要关注是哪个客户端发来的，更多的是关注是哪个用户发来的。 基于这个特点，我们在处理业务逻辑时，就得想方设法地在下一次请求时让服务端知道我是哪个用户。 为什么是下一次呢？ 因为首先我们得先登录，才能告诉下一次请求是哪个，否则我们的很多业务就没法开展，这就是所谓的会话管理。 那我们在项目里通常是怎么去管理我们的会话呢？ 下面介绍常用的三种方式： 一、基于 server 端 sess…

一、简介 1 认识 Rsync（remote synchronize）是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机之间的文件达到同步，这个算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快； Rsync支持大多数的类Unix系统，无论是Linux、Solaris还是BSD上都经过了良好的测试； 此外，它在windows平台下也有相应的版本，如cwRsync和Sync2NAS等工具 2 原理 R…

如果在一个行业工作6年，工作稳定，但收入不高，没有升值空间也学不到东西，你会选择辞职，还是继续坚持？如果做着不喜欢的工作，拿着不满意的收入，你是在转行与否的纠结中艰难度日，还是换个方向勇敢开始？一起来看这位公交公司员工的选择吧！ 特别声明：本文素材由网络安全C1班郑同学提供。 生活压力大收入低，看不到希望 在来马哥教育之前，我在公共交通公司监察科从事相关工作，工作内容就是在监控平台观察驾驶员有没有违章违规行为，驾驶状态是否正常，虽然工资不高，工作不累，但是也足够枯燥与无聊。 当初我匆匆忙忙走上社…

关注网络安全的人应该都知道「OWASP TOP 10」（十大安全漏洞列表）。目前为止最新的列表为2021年发布，相比上一版本（2017年），产生了一些新的变化。 内容源于社区调查结果   值得一提的是，2017年的第一名SQL注入，下降为第三名，要知道现如今SQL注入漏洞越来越少了，早在几年前就有人说SQL注入已死，然而到了2021年，SQL注入仍榜上有名，并位居前三，其中的危害程度不容小觑。 有输入的地方就有SQL注入漏洞，针对SQL注入漏洞的各种攻击工具也在推陈出新，不断地向安全人…

1.故障处理原则 故障处理的原则只有两个： 以恢复业务优先 及时升级 1.1 恢复业务优先 恢复业务优先是指，不管在任何情况下，也不管任何级别的故障，都要先做到恢复业务，这个和故障定位不同，也有很多人会产生歧义，觉得如果不找到问题的根源，如何能恢复业务，下面我举一个例子说明二者的差别： 如果 A 应用调 B 应用时，调用失败，这时我们要怎么做？ 方法一，排查问题，寻找A到B之间会经过哪些环节，找到其中的出问题的环节，比如HA连接异常，进行重启或者扩容恢复。 方法二，从A应用的服务器去ping B…

如果你有用博客记录心得、分享笔记的习惯，那你应该知道Markdown这种标记语言。 对于IT人来说，Markdown更适合在网络上写文档，这是因为它有着自己强大的优势，其中最大的优点是「易用易读」。 Markdown是单纯依靠特定的符号来标记的语言，通过这些标记符号就能实现特定的功能，减少了在排版上的精力。 此外，用其写成的文档占的内存非常小，并且书写流畅、格式固定、导出方便，现在很多平台也都支持Markdown写作。 那么用了这么久的Markdown写博客，你知道如何打造一款轻量级的Markd…

Linux 的发行版有很多，这里罗列7个漂亮的 Linux 发行版，可以说是Linux操作系统界的颜值担当了。 elementary OS 网站：https://elementaryos.cn elementary OS操作系统是最漂亮的Linux发行版之一。它基于macOS外观，同时为Linux用户提供了出色的用户体验。如果用户已经习惯使用macOS，则使用elementary OS不会有任何问题。 另外，elementary OS操作系统基于Ubuntu，因此用户也可以轻松找到大量应用程序来…

常用的 ping，tracert，nslookup 一般用来判断主机的网络连通性，其实 Linux 下有一个更好用的网络联通性判断工具，它可以结合ping nslookup tracert 来判断网络的相关特性，这个命令就是 mtr。mtr 全称 my traceroute，是一个把 ping 和 traceroute 合并到一个程序的网络诊断工具。 traceroute默认使用UDP数据包探测，而mtr默认使用ICMP报文探测，ICMP在某些路由节点的优先级要比其他数据包低，所以测试得到的数据…

眼下正是“金九银十”的招聘旺季，虽然受一些因素的影响，今年的招聘需求可能没有往年火爆，但依然阻止不了各大公司“抢人大战”的步伐。 据国家人才网显示，今年秋招从九月份一直持续到十一月份，比往年的“金九银十”还多出一个月，而且秋招“大战”遍及全国各省份，可以看出国家对促进就业的力度与强度很大。 各大互联网公司提前抢人 与往年相比，今年不少互联网公司的校招时间明显提前，例如今年OPPO、最右、大疆等互联网和科技公司7月初就开启了提前批招聘，有的部分企业甚至在5月份就已经开始招聘了，像金山软件等公司，早…