全书思维导图：https://www.ms08067.com/map.html 第一章 渗透测试之信息收集 1.1 收集域名信息 1.1.1 whois查询 <1>whois ...

虽然无线破解早就烂大街了，还是去图书馆把这本书补上了，做个笔记，以供以后参考，记得很全面但很乱。测试环境为Kali linux 或backtrack wep破解 1.将网卡激活成monitor模式 airmon-ng start wlan0 6 2.开始抓取无线数据包 ...

一、上传木马的过程 1、默认端口22弱口令暴力破解； 2、21端口或者3306端口弱口令暴力破解； 3、webshell进行shell反弹提权； 4、木马传入服务器的上面并且执行，通过木马的方 ...

...

《程序员跳槽全攻略》读书笔记 原理篇 价值论 你的价值，和你技术牛不牛无关，只和你能为你的雇主提供多少价值有关。这是最根本的规则。增加自己的使用价值很简单，提升自己的业务能力就好。 供需 虽然交换价值以使用价值为基础，但它更容易受供需的影响。 供需也是可以调整的，技巧就在于选择更好的细分 ...

<<企业安全建设指南>> 读书笔记 开源的HIDS OSSEC: 主要功能: 　　　日志分析\文件\注册表完整性检测\rootkit检测\实时报警\动态响应 　　　　　　　 自带一些规则检测:ssh破解\windows登录失败\账号添加修改 ...

Web安全攻防 渗透测试实战指南 学习笔记 （一） 第一章 信息收集 在信息收集中，最重要是收集服务器的配置信息和网站敏感信息（域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口 ...

Web安全攻防 渗透测试实战指南 学习笔记 （二） 第二章 漏洞环境及实践 这里的环境就不一一介绍了，在后续实验中如果用到的话，我们再详细讲解搭建过程~ 第三章 常用的渗透测试 ...