放星星

q 前言· 自己希望研究网络攻防、APT威胁情报分析、漏洞挖掘等，也许是无知而无畏！ 下面列举书籍，便于以后 移动APT：威胁情报分析与数据防护· 移动APT (豆瓣) (douban.com) 本书整理介绍了针对移动智能终端的 APT 事件，并深入讲解了此类事件的分析方法、溯源手段和建模方法。书中首先介绍了 APT 的相关概念和对应的安全模型，让读者对移动 APT 这一名词有了初步的认识。然后讲述了公开的情报运营方法，使读者可以按需建立自己的知识库。紧接着围绕移动 APT 事件中的主要载体（即恶意代码）展开说明，包括对它的分析、对抗方式，基于样本的信息提取方式以及基于机器学习、大数据等手段的威胁处理方法。最后给出了典型的事件案例，并对这些内容进行了总结。 无论是信息安全爱好者、相关专业学生还是安全从业者，都可以通过阅读本书来学习移动 APT 的相关技术并拓展安全视野。本书并不要求读者具备很强的网络安全背景，掌握基础的计算机原理和网络安全概念即可阅读本书。当然，拥有相关经验对理解本书内容会更有帮助。 第 1 章 APT 概述第 2 章 APT 模型第 3 章 公开情报第 4 章 移动恶 ...

前言· 「哪怕你将来去开个奶茶店 和计算机毫无关系 也希望从这门（务虚的）课中 清楚自己喜欢的是什么」 自己一直没有时间精力，或总是浅尝辄止 罗列一些自己认为值得看的二进制课程书籍，哪怕以后自己可能不深入搞这个方向 《软件调试》格蠹-书籍 软件分析-南京大学 《操作系统》-南京大学jyy-with book《OSTEP》；前置计算机系统基础实验PA-with book《CSAPP》 CTF-PWN-星盟/你有多想PWN（国资） 做题平台：pwncollege；杂：SEED Labs 杂：ipads - OS labs 滴水三期逆向 加密与解密-看雪老板 C++反汇编与逆向-科锐老钱 0DAY安全软件漏洞分析技术—>漏洞战争（泉哥，为什么也是医学生哈哈） 或许也有吧，在搜索书时，发现豆瓣上，哪怕是一些经典的CS、网安书籍也只有百人打分、几十个评价，感觉不足以了解一本书（当然，也有github个人整理的书单，但是是”一家之言“，希望也有类似CSDIY的优质平台，配合论坛评论，roadmap） 软件调试· 《即刻说》第6期：专访深耕领域二十年的《软件调试》作者、格蠹科技张银 ...

前言· 官网及下载：DC: 2 ~ VulnHub 视频教程：DC系列靶机DC2通关讲解_哔哩哔哩_bilibili 博客： Vulnhub靶机 DC-2 打靶 渗透详细过程 - FreeBuf网络安全行业门户 [ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)_vnlubun靶场-CSDN博客 任务：找到隐藏的5个flag 关于vulnhub靶场：镜像会有破解的目标，大多是Boot2root，从启动虚机到获取操作系统的root权限和查看flag。 我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后，需要实战来提升经验，这一环节就可以有操作系统靶场平台来代替 一方面因为靶场是现成的，已经搭建好的靶场，只需要下载到本地用虚拟机安装就可以了，非常省时。 信息收集· 1234567891011nmap -sP 192.168.239.0/24Host is up (0.0015s latency).Nmap scan report for bogon (192.168.239.135)sudo nmap -p 1-65535 192.168 ...

q前言· 定性的逻辑描述，而非数学的逻辑推理，比较繁杂 1.教材：《计算机网络-自顶向下方法（第7版）》，机械工业出版社，2016 2.课件：https://pan.baidu.com/s/1EElOrkkY4WQqgeKHuGm-bg 密码:1958。 哈哈，1958应当是中科大建校 3.申明：1）up主 将上课用小版pdf以 上面链接方式免费分享给各位学生，用于学习。由于版权等问题，t互联网为例系统地阐述了网络体系结构各层次的主要服务、工作原理、常用技术和协议，包括应用层、传输层、网络层、数据链路层和物理层，最后是网络安全原理和协议。 原理：每层的功能和服务，实例：著名的协议 TCP和UDP的可靠性，让我想到t通信基础设施和分布式的应用 edge–access–core CS客户端服务器模式；PEER-PEER对等模式 只靠端系统维持叫面向连接(中间的路由器不维护状态)，中间的网络节点也知道叫有连接 网络中是拥塞控制；端到端是流量控制 网络核心 接入网和物理媒体 有了5G或高网速，但确实没有杀手级、需要超大带宽的应用 上节课有些部分计算题没咋懂，乱 但这节课在床上坐着听着真过 ...

前言· 梳理自己对于密码学的所学、资源、看法 密码学数学基础· 教材： 公钥密码学的数学基础（第二版） (sciencereading.cn) 王小云等 著 清华大学出版社-图书详情-《信息安全数学基础——算法、应用与实践（第2版）》 (tsinghua.edu.cn) 任伟 信息安全数学基础 (豆瓣) (douban.com) 陈恭亮 视频课程： Alice-Bob的个人空间-Alice-Bob个人主页-哔哩哔哩视频 (bilibili.com) 合集·密码学的数学基础 适合帮助理解概念，不一定适合考试 初等数论 整数 GCD LCM 素数 Euclid算法 同余 剩余系 欧拉定理 费马小定理 威尔逊定理 同余方程 中国剩余定理 二次同余 指数与原根 素数 连分数 抽象代数 同态 同构 群 环 域 格 公钥密码学（大素数分解：RSA、离散对数问题） 概念多且复杂、跳脱，难以短期突破；近世代数难 现代密码学· 知乎上看到这位老师，比较有趣，还买了偏科普的书：《数字签名密史：从急需到有趣》 澳大利亚伍伦贡大学高级讲师，ARC DECRA Fellow（2017—201 ...

前言· 大三下学期上了《逆向分析》这门课，做个总结 采用教材： 老钱的C++反汇编与逆向分析技术揭秘（第2版） (豆瓣) (douban.com) IDA Pro权威指南 (第2版) 老钱 科锐培训机构：https://space.bilibili.com/410021235 工具： 静态：IDA PRO 动态：OllyDBG、X64、Windbg IDE：Visual Studio 壳分析： 实验分析文件： CrackMe001 Acid burn.exe 弹窗函数MessageBox Afkayas 实现注册机 序列号生成分析 扫雷逆向 Hacking Minesweeper | RE for Beginners Rand函数 https://medium.com/@ophirharpaz/put-the-flags-out-hacking-minesweeper-befff233edc1 draw_flag BitBlt Windows API 感受· 同学打算走逆向方向，所以自己也了解了一些，听说滴水逆向三期滴水逆向三期视频(配套纸质教材)_哔哩哔哩_bi ...

Preface· Fork，分支，之前GitHub看到就有些不理解，自己对于版本控制（Git版本控制）不能充分理解，细究起来各种情况很复杂，感觉多线程和其思想类似 exec家族： exec相关demo· 参考：Linux编程之exec类函数（参数详解+示例）_exec函数 调用带命令行参数的可执行文件 示例-CSDN博客 if(execlp(“test_2”,“Hello”,“Good moring”,“Bye”,NULL)==-1) //执行程序 test_2 前面需加"./test_2" 感觉这个execlp有点amz！实现执行 ‘l’:list,列表,调用带有l的exec函数，需要将参数全部列出来 ‘v’:vector,数组,调用带有v的exec函数,需要将参数存到一个指针数组中，再把数组首地址给函数 ‘p’:path,环境变量,调用带有p的exec函数,需要保证将要跳转到程序在环境变量PATH中 1234└─$ lsexecl_1 execl_2 execlp_1 execlp_2 execv_1 execv_2 ...

Preface· 之前写的不知道存在哪了（临时建立在桌面，嫌乱，放入文件夹，不记得文件名，找不到了），笔记还是要放在一起 之前搭建过Ubuntu22的物理机双系统，因为感觉VMvare还是性能不够，驱动坏了 这次选择官方的wsl方式，更加简单；有时只是临时用下Linux环境测试方便 Content· Kali图形化界面： 如何在 Linux 中从命令行访问流行的搜索引擎 (linux-console.net) apt换源及相关部署：一定要看新文章 开发：Python，可装VSCode，也是MS的，所以在win和wsl中可较好交互同步，部署简单 简单的CLI： tmux：终端多开；Ctrl+B (D退出 O切换输入 %左右分屏 space分屏效果切换)主要用于一边查看代码或输出，一边敲命令 Vim：甚至能各种魔改集成IDE，ggyG复制，ggdG全部删除 ESC模式选择 :q :wq :q!

Preface· Github链接：https://github.com/vanhauser-thc/thc-hydra https://www.kali.org/tools/hydra/ 123hydra -L usr.txt -P password.txt -vV -o ssh3.txt -t 5 [IP] ssh

前言· 视频：2024版-零基础玩转Python Flask框架-学完可就业 书：清华大学出版社-图书详情-《Flask Web全栈开发实战》 (tup.com.cn) | Flask Web全栈开发实战 (豆瓣) (douban.com) 挺简单清楚的，感觉直接看书都行 视频结构： Flask入门 flask基础 demo：问答平台 Flask实战： 论坛实战（前后端分离 在线聊天系统（前后端分离+websocket 新特性：flask异步 Flask介绍 “微”字表示 Flask 的目标是保持核心简单而又可扩展。 发现自己开启了flaskdebug 浏览器手动刷新依然没用，甚至重新运行项目依然不行，猜测是不小心运行了多次app.py程序，pycharm显示关闭；检查5000端口后确实存在两个listenning C:\Users\han>netstat -ano | find "5000" TCP 127.0.0.1:5000 0.0.0.0:0 LISTENING 21896 TCP ...