黑客笔记系列

之前的代码泄露监控主要是针对github，其实国内也有一些用户量很大的公开代码托管平台，例如gitcode、gitee、atomgit、gitlink，但是呢，几乎没有见到还有类似监控github的开

最近有需求需要从linux上对windows sever进行命令行调用。 windows server 2019环境配置 10.100.100.101 首先在windows sever上启用远程调用的

最近在对一个暗网的网站进行检测，他的请求头参数是这样的。 request之后的结果是乱码 在burpsuite上的返回结果是正常的。 后续发现在代码里面直接去掉或者注释掉Accept-Encoding

平时搜索东西的时候，总是在电脑屏幕的右侧有一个热搜的内容悬挂着。 现在手机端到处是热搜，抖音和快手是两大短视频APP，都有一套的热搜内容，当然抖音的热搜还是比快手要更有受众，毕竟快手除了拳头产品快手A

目前国内PC浏览器的市场份额，谷歌的chrome很高，海外更不用说，绝对的一家独大。 目前国内的chrome浏览器很多是不能更新的，基本上下载之后就再也不更新了。 谷歌浏览器的官方网站：https:/

之前一直想看一下1.1.1.1到255.255.255.255这种每位数字都是一样的255个IP的地理归属地，最近写了一个循环程序。 直接输出，其中中国的IP是27个，美国的IP 93个，这些ip也可

近期遇到一个服务器中毒了，上去看了一下，发现装的有360杀毒，具体安装时间是2023.12.21，病毒早在2023.02.22就已经存在于服务器上了，结果病毒根本没有被干掉。 这个病毒是一种永恒之蓝病

攻陷一台内网主机，想要确认它是否可以联网以及相应的出口IP，可以访问特定的网站。http://myip.ipip.net 如果是一台linux的机器，一般可以运行shell和python3 chuko

上网行为安全管理规范 第一章 总则 第一条 为加强公司网络信息安全管理，规范员工上网行为，保障公司网络安全和信息安全，特制定本规范。本规范旨在明确员工在网络使用中的权利和义务，提高网络安全意识，防止网

源代码防泄露安全管理规范 第一章 总则 第一条 为了保护公司源代码的安全，防止源代码泄露，确保公司知识产权和商业利益不受侵害，特制定本规范。本规范旨在明确源代码的保密级别，规范员工行为，加强技术防护措

俗话说君子生非异也，善假于物也。 目前全球前三大IT技术社区是github，CSDN，satckoverflow，CSDN的访问量在全球排名前50，这个让人有点吃惊，在国内绝对是第一大IT技术社区。

课程概要： OSWP PEN210是一门深入探讨无线安全与渗透测试的课程，设计目的是为了给学员提供必要的知识和实际操作技能，使他们能够识别、利用及修复无线网络中存在的脆弱性。课程内容广泛，涉及IEEE

产品内部打磨的结果，旁路的saas化全流量威胁检测平台，基于威胁情报和安全分析模型发现风险，例如勒索病毒，挖矿木马，APT攻击，还有常见的内网穿透，隐蔽隧道。 DFI是深度流检测技术，专注于分析网络流

云WAF可以防护云上和云下的资产，云上的资产直接防护，云下的资产可以先过WAF再引过来到线下。 访问控制：限定仅中国的IP可以访问；针对特定URL，可以拦截域名+URL，限制外部访问，仅限办公出口IP

这个产品和火山引擎的攻击面管理基本类似，程度上可能会更好，毕竟做的更早，而且有腾讯安全这个专门的业务作为支撑。 资产梳理：IP和域名 漏洞扫描：owasp top10漏洞，以及通用的1day、nday

火山引擎算是后起之秀，可能未来的发展规模会和阿里云，腾讯云，华为云并驾齐驱。 攻击面管理可以认为是一个企业互联网IP/域名的资产梳理，风险发现平台，主动持续发现潜在威胁。 漏洞类管理 web漏洞扫描：

近期对杀毒和DLP进行了调研，有一点感悟。 现在国内做数据防泄漏的厂商很多，数据安全法作为支撑，很多大公司对数据安全问题也日趋重视，不仅是合规的需求，也是本身的一种需求，毕竟客户数据丢失了，对大公司的

更新kali源为国内的阿里源 vim /etc/apt/sources.list deb http://mirrors.aliyun.com/kali kali-rolling main non-fr

之前接到的诈骗类的钓鱼邮件一般是有一个二维码的图片，让扫描之后，填写银行卡相关的个人信息，进行诈骗。 还有其他类型，例如在附件里面直接放一个文档，可以是doc，ppt，excel，pdf，里面是诈骗相

COSBrowser可视化界面客户端支持windows、mac、linux系统，方便数据的查看，传输和管理。 其中windows支持的系统为Windows7 32/64位以上、Windows Serv