- 收录文章
- 10 篇文字被发现
- 文章访问
- 0 次从这里出发阅读
- 博客访问
- 0 次前往作者站点
- 最近更新
- 07.13 2026年
FROM THIS BLOG
最近文章
网络安全面经持续更新中..
本文记录了网络安全面试中常见的问题,包括红队项目经验、代码审计、WAF绕过、Java安全漏洞、内网渗透、免杀对抗等多个方面。文章通过实际案例和原理分析,为网络安全从业者提供了丰富的面试准备资料。
数据安全应急演练场景--攻击
本文记录了作者基于RuoYi-Vue框架构建的实战化数据安全演练场景,通过模拟攻击过程,揭示了从弱口令爆破到数据窃取再到系统破坏的完整攻击链,展示了数据安全漏洞的严重性。
数据安全应急演练场景开发思路--开发
本文记录了作者基于RuoYi-Vue项目开发数据安全应急演练场景的全过程。作者从零开始,构建了一个名为“公共数据资产管理系统”的演练环境,模拟了从外围入口到后台,再到数据泄露和系统瘫痪的完整攻击...
应急演练钓鱼场景-攻击—木马免杀 伪装pdf钓鱼
本文详细介绍了如何制作伪装成PDF的钓鱼木马,通过将免杀木马程序与PDF文件结合,并利用WinRAR创建自解压EXE文件,实现木马程序的静默运行和伪装。
记一次省护网行动中重要成果挖掘
在省护网行动中,通过JeecgBoot历史漏洞成功打入内存马,利用永恒之蓝横向渗透至内网,发现大量敏感信息泄露,最终在单洞测试中取得高分,进入排行榜前十。
记一次edusr某大学严重漏洞挖掘
某大学系统严重漏洞挖掘过程,通过日志泄露获取账号密码,成功登录多个系统,包括一卡通、VPN等,最终控制91个门户网站,。
记一次edu信息收集案例
本文记录了一次针对教育类小程序的信息收集案例,通过登录页漏洞获取教师信息,结合社工库重置密码,成功进入后台。案例旨在展示信息收集技巧,强调合法合规的重要性。
武功山反穿
清明假期,与好友一同踏上了武功山反穿之旅。历经爬升、雨中行进,克服困难,欣赏了云海美景。
2025年度总结
2025年,作者在职业生涯中迈出了重要步伐,从市级到省级的护网实战中快速迭代技术栈,并在徐州攻防、江苏省护等项目中取得显著成果。同时,作者也注重身心平衡,进行徒步旅行,并独立开发Typecho博...
typecho留言墙开发
NoteWall插件为Typecho博客添加了独特的便利贴留言墙功能,通过精心设计的视觉和交互体验,实现了随机旋转、卷角阴影和图钉效果,同时解决了头像变形和PJAX刷新问题。插件还优化了QQ邮箱...