23年Q2.Q3书单更新

0x00 如题

记录Q2.Q3阅读过的有价值的文章。

0x01 文章

Nginx正向代理配置-嗨客网

OU/Group/Group Policy组织单元、组和组策略_回关看不曾走远的技术博客_51CTO博客

https://www.cnblogs.com/-qing-/p/14979735.html   ----域渗透-LDAP中域内组、OU笔记

Linux chmod 命令 | 菜鸟教程

JSON - fastjson 1.2.39 javadoc

JSON.parseObject 和 JSON.toJSONString 实例-CSDN博客

IDEA社区版怎么配置Spring boot项目?_idea新建项目没有springboot-CSDN博客

Linux - 批量结束(删除)多进程_lsf工具清除所有任务_SpikeKing的博客-CSDN博客

SCSI接口和SAS接口的区别-CSDN博客

KiB、MiB与KB、MB的区别-百度经验

Linux执行ls报错:ls: cannot open directory .: Input/output error解决方法-CSDN博客

fio测试命令:

fio -filename=/dev/sda -direct-1 -iodepth 1  -thread -rw=randrw -rwmixread=70 -ioengine=psync -bs=64k -size=30G -numjobs=40 -runtime=60 -group reporting -name=iotest iotest:(g=0):rw=randrw,bs=(R) 64.0KiB-64.0KiB,(W) 64.0KiB-64.0KiB, (T)64.0KiB-64.0KiB, ioengine=psync, iodepth=1

fio -filename=/dev/sda -iodepth=1 -ioengine=libaio -direct-1 -rw=randrw -bs=64k   -size=12g  -numjobs=40  -group reporting -name=test-rand-read-40

磁盘性能指标——IOPS与吞吐量

面向SQL 用户的 Splunk_sql数据转化为splunk数据-CSDN博客

使CMD.exe支持UNC路径-CSDN博客

https://svn.nmap.org/nmap/scripts/smb-enum-shares.nse

Windows CMD 访问UCN路径_uc.cmd-CSDN博客

https://www.ddosi.org/privilege/  ----使用进程监视器查找Windows中的提权漏洞

模仿丁香医生疫情地图,Power BI哪个图表可胜任?

Power BI轻松制作动态着色地图

linux下载离线依赖:

yum install yum-utils -y  安装 yumdownloader
yumdownloader --resolve --destdir=/tmp/1 samba-client  

DES 库 python2/python3 版本切换 

#from Crypto.Cipher import DES3  python2
from Cryptodome.Cipher import DES3   python3

 GitHub - LiLittleCat/awesome-free-chatgpt: 🆓免费的 ChatGPT 镜像网站列表,持续更新。List of free ChatGPT mirror sites, continuously updated.

PyCharm2019激活 -阿里云开发者社区

SQLException:no opration allowed after statement closed问题排查_fan儿的博客-CSDN博客

mysql 的一个错误 Error Code: 2013. Lost connection to MySQL server during..._mysql error code 2013_MaraSun的博客-CSDN博客

0x02 红队文章

https://github.com/blackarrowsec/mssqlproxy   ---- mysql协议搭建隧道

Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行) - 爱码网

https://github.com/lz520520/railgun ---- HW 红队工具

amsi绕过总结 - 先知社区

GitHub - LeadroyaL/fastjson-blacklist ---- fastjson_blacklist 统计

Shiro与Fastjson两种不同的反序列化注入内存马姿势 - 知乎 ---- 搭建fastjson靶场

网络靶场_在线网络安全学习平台|合天智汇

powershell bypass "running scripts is disabled on this system"  

Set-ExecutionPolicy Unrestricted -Scope CurrentUser

获取链接过的wifi密码

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear

mysql 协议端口复用搭建隧道工具:

GitHub - blackarrowsec/mssqlproxy: mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse

Lateral movement via MSSQL: a tale of CLR and socket reuse --(原文)

【译】攻击SQL Server的CLR库 - 先知社区  ---- (上文译文)

域信息枚举 - 先知社区

黄金票据制作原理及利用方式_krbtgt-CSDN博客

0x03 安全产品

LogRhythm SIEM vs Splunk Enterprise Security Comparison 2023 | PeerSpot

Syslog and the Barracuda Email Security Gateway | Barracuda Campus

https://info.microsoft.com/rs/157-GQE-382/images/WE-SCRTY-CNTNT-FY17-03Mar-13-Advanced%20Threat%20Analytics-310193_content.pdf---- ATA介绍

北京方向标信息科技有限公司

0x04 安全运营

Free Quick Reference Chart for the Windows Security Log    ----win日志安全网站

GitHub - ox-eye/Ox4Shell: Deobfuscate Log4Shell payloads with ease.   ----log4j payload反混淆工具(可以将混淆的payload还原为明文)

Define roles on the Splunk platform with capabilities - Splunk Documentation ----splunk角色功能权限的说明

Define a KV Store lookup in Splunk Web - Splunk Documentation

Solved: "Events may not be returned in sub-second order du... - Splunk Community

GitHub - Kirtar22/Litmus_Test: Detecting ATT&CK techniques & tactics for Linux   ----Detecting ATT&CK techniques & tactics for Linux  (Splunk收取Exchange相关安全日志及SPL检测)

Kerberoast攻击检测之日志分析 - 知乎

审核策略建议 | Microsoft Learn

浅析域环境攻击渗透与入侵检测 - 知乎  (文中提到的检测的威胁类型值得参考,有时间研究下)

  • 信息探测:使用SAMR查询敏感用户组、使用SAMR查询敏感用户、蜜罐账户的活动、PsLoggedOn信息收集;
  • 凭证盗取: AS-REP Roasting、远程Dump域控密码;
  • 横向移动:账户爆破、显式凭据远程登录、目标域控的远程代码执行、未知文件共享名;
  • 权限提升:ACL修改、MS17-010攻击检测、新增组策略监控、NTLM 中继检测、基于资源的约束委派权限授予检测、攻击打印机服务 SpoolSample、未知权限提升;
  • 权限维持:AdminSDHolder对象修改、DCShadow攻击检测、DSRM密码重置、组策略委派权限授予检测、Kerberos约束委派权限授予检测、敏感用户组修改、域控新增系统服务、域控新增计划任务、SIDHistory属性修改、万能钥匙-主动检测;
  • 防御绕过:事件日志清空、事件日志服务被关闭。

0x05 培训课程

[模板]SC-200 Microsoft 安全运营分析师 - CodiMD

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/223698.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

破局:国内市场确实存在“消费升级”和“消费降级”,3.0全新新零售商业模式

国内市场确实存在“消费升级”和“消费降级”两个趋势,这是由于不同消费者群体的需求和购买力存在差异。消费升级主要发生在高端市场,消费者愿意为高品质、高价值、高价格的商品和服务付出更多。而消费降级则主要发生在中低端市场,消费者更加…

vue2项目vue-qrcode-reader 扫一扫二维码插件

vue2项目 vue-qrcode-reader 扫一扫二维码插件 问题所在解决办法成功展示 问题所在 今天在引导师弟做扫二维码功能,发现通过npm install --save vue-qrcode-reade安装死活就是报错TypeError: Object...) is not a function 解决办法 百度了很多大牛的博客&#…

serializable和parcelable的区别(GPT回答)

在 Android 中,Parcelable 和 Serializable 是两种用于实现对象序列化和反序列化的接口,但它们有一些重要的区别: 性能: Parcelable 比 Serializable 更高效。Parcelable 的设计目标是为了在 Android 中传递对象数据,尤…

Leetcode—2415.反转二叉树的奇数层【中等】

2023每日刷题(六十) Leetcode—2415.反转二叉树的奇数层 BFS的C实现代码 /*** Definition for a binary tree node.* struct TreeNode {* int val;* TreeNode *left;* TreeNode *right;* TreeNode() : val(0), left(nullptr), right(n…

【docker 】Dockerfile指令学习

学习文档地址 上篇文章:【docker 】基于Dockerfile创建镜像 Dockerfile指令文档地址 .dockerignore 文件 Dockerfile指令 常见的指令 Dockerfile 指令说明FROM指定基础镜像,用于后续的指令构建。MAINTAINER指定Dockerfile的作者/维护者。&#xff…

RK3568平台(网络篇) 有线网络基本概念及测试手法

一.什么是交换机? 交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。交换机拥有一条高带宽的背部总线和内部交换…

c++原子变量

原子变量 概述 ​ C11提供了一个原子类型std::atomic<T>&#xff0c;通过这个原子类型管理的内部变量就可以称之为原子变量&#xff0c;我们可以给原子类型指定bool、char、int、long、指针等类型作为模板参数&#xff08;不支持浮点类型和复合类型&#xff09;。 ​ …

51单片机应用从零开始(十一)·数组函数、指针函数

51单片机应用从零开始&#xff08;九&#xff09;数组-CSDN博客 51单片机应用从零开始&#xff08;十&#xff09;指针-CSDN博客 目录 1. 用数组作函数参数控制流水花样 2. 用指针作函数参数控制 P0 口 8 位 LED 流水点亮 1. 用数组作函数参数控制流水花样 要在51单片机中…

回溯算法第一篇(子集树问题【三种思路】、0-1背包问题、最小重量机器设计问题)

目录 1. 子集树问题 解法一 解法二 解法三 2. 0-1背包问题&#xff08;使用子集树解决&#xff09; 3. 最小重量机器设计问题 1. 子集树问题 子集力扣链接 题目描述&#xff1a;给你一个整数数组 nums &#xff0c;数组中的元素 互不相同 。返回该数组所有可能的子集&am…

NV040D语音芯片应用于取暖桌:智能语音提高用户体验

科技与生活的结合&#xff0c;是科技发展的展示。天气的降温&#xff0c;取暖桌越来越取得用户的心&#xff0c;时至今日传统的取暖桌已经没有办法满足用户的需求&#xff0c;智能语音取暖桌给用户的生活带来了不一样的体验。 NV040D语音芯片是一款性能稳定的芯片&#xff0c;拥…

XS9922B-国产cvi协议,满足国内车载视频传输领域国产化降本需求

XS9922B 是一款 4 通道模拟复合视频解码芯片&#xff0c;支持 HDCCTV 高清协议和 CVBS 标 清协议&#xff0c;视频制式支持 720P/1080P 高清制式和 960H/D1 标清制式。芯片将接收到的高清 模拟复合视频信号经过模数转化&#xff0c;视频解码以及 2D 图像处理之后&#xff0c;转…

Citespace、vosviewer、R语言的文献计量学可视化分析

文献计量学是指用数学和统计学的方法&#xff0c;定量地分析一切知识载体的交叉科学。它是集数学、统计学、文献学为一体&#xff0c;注重量化的综合性知识体系。特别是&#xff0c;信息可视化技术手段和方法的运用&#xff0c;可直观的展示主题的研究发展历程、研究现状、研究…

hadoop集群搭建之HA模式

1.Hadoop环境变量相关配置 1.在node01上创建hadoop安装路径&#xff1a; mkdir /opt/bigdata 2.解压hadoop软件包 tar xf hadoop-2.6.5.tar.gz mv hadoop-2.6.5 /opt/bigdata/ 3.配置hadoop环境便令 vi /etc/profile export JAVA_HOME/usr/jav…

星座生肖运势配对+周公解梦流量主小程序源码系统 带完整的安装部署教程·

近年来&#xff0c;人们对于星座和生肖的配对以及周公解梦的需求越来越大。罗峰发现了一款集星座、生肖配对和周公解梦于一体的流量主小程序源码系统。该系统具有丰富的功能和易于部署的特点&#xff0c;旨在为广大用户提供更加便捷、高效的星座生肖配对和周公解梦服务。 以下…

差分法详解

前言 差分算法适用于一些需要对数组和序列进行增减、查询和更新操作的问题&#xff0c;可以提高计算效率和降低存储空间的需求。今天我将带大家学习如何使用差分法&#xff0c;会以例题来带大家使用差分法以增进理解。话不多说让我们开始吧&#xff01; 文章目录 一维差分尾声…

spring boot集成mybatis和springsecurity实现登录认证功能

参考了很多网上优秀的教程&#xff0c;结合自己的理解&#xff0c;实现了登录认证功能&#xff0c;不打算把理论搬过来&#xff0c;直接上代码可能入门更快&#xff0c;文中说明都是基于我自己的理解写的&#xff0c;可能存在表述或者解释不对的情况&#xff0c;如果需要理论支…

FTP文件传输协议! 了解与配置

FTP文件传输协议! 了解与配置 FTP&#xff08;File Transfer Protocol&#xff0c;文件传输协议&#xff09;是一种用于在网络上进行文件传输的协议。它允许用户在不同的计算机之间共享和传输文件。FTP使用客户端-服务器模型&#xff0c;其中一台计算机作为FTP服务器&#xff…

IDEA版SSM入门到实战(Maven+MyBatis+Spring+SpringMVC) -Spring中FactoryBean

第一章 Spring中FactoryBean 1.1 Spring中两种bean 一种是普通bean另一种是工厂bean【FactoryBean】 作用&#xff1a;如需我们程序员参数到bean的创建时&#xff0c;使用FactoryBean 1.2 FactoryBean使用步骤 实现FactoryBean接口重写方法【三个】装配工厂bean测试 pack…

camunda流程引擎——Java集成Camunda(上)(笔记)

目录 一、以一个处理流程开始1.1 后端1.2 前端1.3 执行 二、Camunda的补充2.1 使用方式2.2 可视化平台的Cockpit2.3 流程相关数据2.4 表介绍2.5 前端集成Modeler 三、用Java集成Camunda3.1 集成配置3.2 自动部署3.2.1 修改process.xml位置3.2.2 多进程引擎配置与多租户 3.3 历史…

typedef的使用

在C语言中&#xff0c;有一个关键字叫做typedef&#xff0c;有些人对此感到很疑惑。不熟悉此知识的同学都会对编程失去细心&#xff0c;直接劝退&#xff08;因为之前我就是这样&#xff09;。、 因为好不容易认识了C语言中所有的关键字&#xff08;就是类型吧&#xff0c;像啥…