Fazx

OSCP, OSWP, CISSP, Security+, @Orange Cyberdefense

No results found

一个喜欢读和写的伪理科生。

Fazx

OSCP, OSWP, CISSP, Security+, @Orange Cyberdefense

我的CISSP Review

CISSP认证的内容号称“一英里宽，一英寸深”，我在2024年年末通过了（改版后CAT考试形式的）CISSP考试，这次CISSP之旅确实是比较奇妙的体验：

窗口期的OSCP(PEN-200-2023)总结

‮

OSCP NOTE (Cheatsheet)

‮

50台Vulnhub靶机Walkthrough

‮

Honeypot-Factory: The Use of Deception in ICS/OT Environments

首发于Security Navigator 2023

次发于The Hacker News

Pass the Hash再思考：场景、补丁与监测

‮

RFID初探之M1卡的分析与复制（使用PN532模块）

无需NFC手机与MIFARE Classic Tool (MCT)

Websocket渗透测试指北

‮

关于log4j、log4shell的一些记录

红队视角下的信息收集（备忘 && 持续收集）

‮

Linux Basic for Hackers

Linux Basic for Hackers一书的阅读笔记。

安全相关HTTP响应头解读、配置、示例与检测

设置HTTP响应头是在浏览器层面上提高Web安全性的一种方法，相比代码层的变动要更简单方便。由于HTTP协议是一个可扩展的协议，这些内容也在不断地变化，本文会试着做一个较为全面的总结。

Cobaltstrike Server持久化 & Cobaltstrike与Metasploit相互派生shell

‮

深入了解子域名挖掘tricks

细化总结，包括DNS、证书和枚举工具的具体原理，泛解析问题的解决和对抗策略，优秀的收集和监控子域名工具推荐等。

Android开发实践之计算器&记事助手

-

用Origin请求头防御CSRF攻击(译文)

其实是为迎战第二天英语竞赛而翻译的文章_(:з」∠)_

PHP中的随机数安全问题

About rand() & mt_rand() in PHP.

WordPress 5.1.1 CSRF to RCE 跟进分析

-

XML外部实体注入(XXE攻击)小结

开篇推荐：

xxelab - 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo

xxeserver - XXE Out of Band Server.

Django开发小记 & Docker笔记

本文中两者并没有关系，只是单独发略显单薄…