Bypass

第3章：安全工程 3.1 系统架构术语 架构：对系统、系统的内部组件、组件之间的关系，与外部环境间的关系、指导其设计和发展的原则等方面的基本组织架构。 架构描述：以正式方式表述架构的文档集合。 利益相

第二章：资产安全2.1 任何对组织有价值的东西都可成为资产，包括人员、合作伙伴、设备、设施、声誉和信息。2.2 信息生命周期：获取、使用、存档、处置。2.3 信息分类： 商业公司的信息敏感级别：机密、

第一章：安全与风险管理 1.1 安全基本原则（CIA） 机密性（Confidentiality）：确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。 - 加密静止数据（整个磁盘、数据库加密）

如果想让自己的Webshell留的更久一些，除了Webshell要免杀，还需要注意一些隐藏技巧，比如隐藏文件，修改时间属性，隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令

Kerberos 是一种身份验证协议，它作为一种可信任的第三方认证服务，通过使用对称加密技术为客户端/服务器应用程序提供强身份验证。在域环境下，AD域使用Kerberos协议进行验证，熟悉和掌握Ker

渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。最常见的两个问题就是： 我是谁？ -- whoami 我在哪？

SQL 注入分类方式： 提交方式：GET POST COOKIE 参数注入：数字型/字符型/搜索型 数据库类型：ACCESS/Mysql/MSSQL/Oracle 手工注入方法：联合查询、报错注入、盲

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。

当获得一台主机的root权限，我们总是会想办法通过收集各种密码凭证，以便继续扩大战果。Linux下的环境，相对比更纯粹一些，介绍几个比较常见的技巧和工具。 关键词：凭证窃取、口令收集、密码抓取、密码嗅