碎片式知识 · 串联成长路线
SecLab:安全与 IT 的知识指引
站点以真实任务和项目复盘为核心,通过手动维护的路线与专题,把零散的安全与 IT 知识汇总成可执行的成长路径。
网站地图
Recent Articles / 最新文章
拿到 Shell 才是开局:25 条“后渗透”神命令一口气学会
前言:真正的较量从获取Shell后才开始 你是否好奇过,真正的黑客在成功入侵后会做什么?这可不仅仅是"弹个Shell"那么简单。真正的魔法——技术与艺术的结合——发生在进入系统之后。 大多数人认为拿到Shell就意味着游戏结束。事实恰恰相反…
DNS 被“动手脚”,全网都可能被带偏:这是如何做到的
面试官问“TCP和UDP有什么区别”,其实他不是为了考你的记忆力。 他要看的是你的“网络思维”。 一个人如果只能背诵“TCP是面向连接、UDP是无连接”,那说明他只懂协议层的皮毛。 而真正理解的人,会从“为什么会有这两种协议”谈起。 因为这…
DNS 被“动手脚”,全网都可能被带偏:这是如何做到的
你在浏览器输入 ,结果却被悄悄带到钓鱼网站;页面看起来一模一样,连登录框都很“真”。这不是魔术,而是 DNS Spoofing(DNS 欺骗/污染) 在作祟。 这类攻击安静、隐蔽,却能让你的账户、隐私、资产在不知不觉中被端走。好消息是:只要…
打王者时的“卡顿”,其实是网络延迟惹的祸
一刀秒掉对面时,画面突然停顿;关键技能放出去,过了一秒才生效;队友在语音里喊“快支援”,你却被卡在原地…… 玩《王者荣耀》或其他网络游戏时,这些让人抓狂的瞬间,几乎人人都遇到过。大家口头上都说“卡了”,但其实,背后的真正原因,往往是 网络延…
默认规则≠安全:5步把 Linux 防火墙配到“该挡就挡”
很多人装好系统就以为默认防火墙“自带安全”。其实默认只给了个底线。 要想把服务稳稳护住,理解并亲手配置防火墙是必修课。 --- 为什么还要折腾防火墙? 组件可定制:Linux 什么都能换,防火墙也不例外。 命令行友好:CLI 让你能精确到“…