# 置顶文章
时间: 2021-01-01 14:35-00:30
地点: 安庆·安徽
「哨兵安全」:markdown用法一览,手打wiki以便使用SentryLab「markdown」
放置于公告窗口置顶下:SentryLab「markdown」语法介绍&批注
2021/02/04:已更新「我的研究」栏目文章:
「分享」ModsecWAF:老牌开源waf的绕过历程
分享:Different Shiro Framework deserialization anal...
时间: 2020-04-10 22:00-22:30
地点: 合肥·安徽
《 厚 黑 学 》
·李宗吾·
(1879-1944)
我自读书识字以来,就想为英雄豪杰,求之四书五经,茫无所得,求之诸子百家,与夫廿四史,仍无所得,以为古之为英雄豪杰者,必有不传之秘,不过吾人生性愚鲁,寻他不出罢了。穷索冥搜,忘寝废食,如是者有年,一旦偶然想起三国时几个人物,不觉恍然大悟曰:得之矣,得之矣,古之为英雄豪杰者,不过面厚心黑而已。
三国英雄,首推曹操,他的特长,全在心黑:他杀吕伯奢,杀孔融,杀杨修,杀董承伏完,又杀皇后皇子,悍然不顾,并且明目张...
时间: 2020-02-24 16:00-16:11
地点: 合肥·安徽
问题引出
hadoop,hive等输出数据导出为csv文件
解决:用表格软件打开的数据文件,数据都保存在同一列;通过一些小技巧把一列的数据分成我们所需要的列数。
写论文的时候遇到的问题:
hadoop1.0.3
使用hadoop对数据进行map-reduce操作后,在终端上呈现的形式:
1...
时间: 2019-09-11 19:30-20:00
地点: 合肥·安徽
摘要:想自己做个人博客已经不是一天两天了。正好,最近闲了下来,趁着年前有时间,来把这个事情了结掉。(文尾有彩蛋~)
我以初中物理的思路简单构思了一下这个站,简称三个W:What+Why+How
WHAT?是什么
我其实也一直在纠结,搭建一个这样的博客的意义何在,难道是这样一个刀枪不入的却又孤独的独角戏吗?显然不是,因为这并不是一个没有温度的博客,每篇文章内都倾注了我的心血;同时在我对这些过程进行复现、记录时,对于shell command的掌握、理解又进一步加深。所...
# 博客窗口
Bin4xin, 2021-5-7
# WireShark流量分析
网上已经有大佬上传wireshark流量文件,就不重复造轮子去流量了,直接下载下来对照poc代码分析看看:
点击下载:sxd0216/attack-packets
14、16帧为client向server请求流量,具体如下图:
15、17帧为server返回给client确认流量,具体流量可自行下载分析
# 模拟攻击启停
Bin4xin, 2021-5-7
基于Modbus协议与KingView实现Openplc仿真通讯 - 通讯靶场网络示意图如下
# OpenPLC on Linux
OpenPLC环境搭建
点击以了解OpenPLC
$ mkdir ICWR && cd ICWR
$ git clone https://github.com/thiagoralves/OpenPLC_v3.git
$ cd OpenPLC_v3
$ ./ins...
Bin4xin, 2021-3-13
零:用友nc6.5反序列化依赖jar包
部分依赖jar包在安装完nc6.5系统后,一般在C://yonyou//home//lib//目录下,前提需要有nc6.5的安装包;或者下载仓库内的依赖包:
点击以了解yonyou-nc6.5-lib
本机运行环境
```
java version “1.8.0_181”
Java(TM) SE Runtime Environment (build 1...
Bin4xin, 2021-3-13
《Bin4xin:我的网安从业朔源事件记录》
零:起源
一日,某护网红队支撑群里发了一份朔源报告,鸦雀无声
甲方:小伙伴们接集团要求需对 WAF全流量平台 攻击ip进行朔源…
废佬:这…(甲方你真可爱)
领导1:溯源到攻击端信息是个新的领域,望小伙伴们通过此次集团安排做些尝试性学习和探索,
落实外部可借力...
Bin4xin, 2021-3-13
过完年回合肥已经接近一个月之久了,今年是本命年,也希望自己能够能够比20年更加努力。回了公司就按照计划忙些有意义的:
一切正在有条不紊的进行着:
按照新年的规划,过来需要沉淀的便是Shiro框架。过完年回来就面临着护网,在20年靠着这个为公司护网“打下了一片江山”,今年应进一步理解;
说些没用的:
过年回来后,忙里偷闲与学校网安实验室的孩子们开了一次线下交流会,交流会的主要内容就是总结寒假以来的学习过程和心得汇报;因为年纪较小,基本都是刚大一、大二,所以...
