Mr.Be1ieVe's Treasure

路虽远行则将至，事虽难做则必成

APT学习

记录自己看过的一些APT报告，学习攻击思路安全研究人员发布针对WeSteal的技术分析混淆 The Trojan was specifically written for Python 3.9, as the PyInstaller package included python39.dll as the Python interpreter. The developer also used the open source

Posted by Mr.Be1ieVe on Wednesday, May 5, 2021

Xray_poc_编写学习

环境设置在线自动生成直接访问 https://phith0n.github.io/xray-poc-generation/ 源仓库phith0n/xray-poc-generation: 🧬 辅助生成 XRay YAML POC 本地我使用vscode多，所以选

Posted by Mr.Be1ieVe on Tuesday, April 27, 2021

安全产品学习

方向先明确方向还是得看招的人的，已知部分方向为：入侵检测（基于主机的HIDS和基于网络的NIDS）蜜罐 waf 防火墙日志与审计安全漏洞扫描系统（w

Posted by Mr.Be1ieVe on Tuesday, April 20, 2021

HackTheBox Starting Point Shield .29

扫描出来80 ISS和 3306 mysql bp发现路径下有wordpress 查看wordpress版本，网页搜索generator即可搜到generator wordpress

Posted by Mr.Be1ieVe on Monday, April 19, 2021

HackTheBox Starting point Vaccine .46

信息收集扫描之后有ftp，ssh和web 联想到之前获得的ftp账户，输入进去登录后获得了backup.zip 使用Seclist的字典，通过爆

Posted by Mr.Be1ieVe on Monday, April 19, 2021

安全运营，兼任应用安全、基础安全。

FEATURED TAGS

awd buu ctf hackthebox linux使用 xray 专业学习基础知识学习笔记