思考Posted on2019年10月17日2020年1月5日 我是如何拿到OSCP认证的? 首发于安全客。本文较为详细地叙述了作者在刻意练习理论的指导下,从开始打算考取OSCP认证到最后成功考取OSCP认证的整个过程,包括心理活动和实际行动。 Read More
口令密码Posted on2018年11月25日2018年12月1日 攻击无处不在 忽然收到腾讯云的报警短信,说是检测到来自某IP的异常登录行为,疑似被黑客入侵。于是我马上登录服务器,查看SSH登录失败日志,发现果然有人在暴力破解我的SSH用户名和密码。排查发现,20几天里有一千多个IP进行了一万多次的登录尝试。攻击真的无处不在。我修改了SSH端口号并部署了一个基于docker的蜜罐来抵御这种攻击。 Read More