Forwarded from 没处说的话
https://mp.weixin.qq.com/s/rtgOCzg_Dc9DbMBRLi2UdA
笑点解析:手机为主的N要素认证这么多年,全国数据都快被脱干净了,终于想起来当年做过eID
笑点解析:手机为主的N要素认证这么多年,全国数据都快被脱干净了,终于想起来当年做过eID
OffSec Learn Unlimited半年回顾:
发现OffSec系列考试我每考一次能轻4斤😰
OSWA二十天刷完所有课程+靶机
五台靶机每台后台10分getshell 10分 一战 60/100 二战 80/100 刚提交报告不知道能不能拿证
OSCP半年慢慢摸刷完课程 PG几乎没做。根据官方统计,PG都刷完的人肯定能过CP
AD整块60分 三台靶机getshell 10分 提权10分 要求必须是交互式shell 一战 40/100 二战先歇了
下一场是OSDA,我还没开始学呢(雾)
看考试类型总觉得300系列可能比200还简单点(没那么要求脑洞)
我是2024年1月报的LU,但前面太摸鱼了,拖到6月才考,现在想来至少前几个月可以直接先约考试逼一下自己 把OSWP OSDA和OSWA考下来的 现在要4个月搞完OSCA3,有点紧张了。
发现OffSec系列考试我每考一次能轻4斤😰
OSWA二十天刷完所有课程+靶机
五台靶机每台后台10分getshell 10分 一战 60/100 二战 80/100 刚提交报告不知道能不能拿证
OSCP半年慢慢摸刷完课程 PG几乎没做。根据官方统计,PG都刷完的人肯定能过CP
AD整块60分 三台靶机getshell 10分 提权10分 要求必须是交互式shell 一战 40/100 二战先歇了
下一场是OSDA,我还没开始学呢(雾)
看考试类型总觉得300系列可能比200还简单点(没那么要求脑洞)
我是2024年1月报的LU,但前面太摸鱼了,拖到6月才考,现在想来至少前几个月可以直接先约考试逼一下自己 把OSWP OSDA和OSWA考下来的 现在要4个月搞完OSCA3,有点紧张了。
跟朋友聊天的时候想到,这几年90后怀旧题材这么火,怎么感觉故事会县城宇宙的文艺创作不是很多,比如那种石米/白色竖条瓷砖外立面的矮楼和蓝色的推不开的玻璃窗,阋墙而各自心怀鬼胎的兄弟开红色铃木摩托去村委会的路上出了车祸,小镇上车载喇叭在喊有水族馆巡回演出结果去到了是水缸里奄奄一息的海马和海胆,大巴车司机在山间镇子穿行时看见停电的晚上有人在路边烧纸,诸如此类。
Forwarded from K4YT3X's Channel (K4YT3X)
离谱,真 tm 离谱,祝愿 Hilton 年年 data breach
https://www.reddit.com/r/Defcon/comments/1enmgf1/def_con_attendees/
https://www.reddit.com/r/Defcon/comments/1enmgf1/def_con_attendees/
深入理解并行编程V2.0.pdf
4.9 MB
在旧硬盘里找到这本书《深入理解并行编程》,偶然回想起来,似乎网上的推荐较少,但其讲解深入浅出,适合初次接触高性能并发编程的人阅读。
OSDA:充分展示了防守队如果一分钱都不投的话要怎么搞,你将扮演研判大手子,开着一辆ELK开源破车,对抗对面一天拿下ADC+Linux集群的大黑阔
笑点解析:教的(徒手埋sysmon、拆eventvwr、铺rsyslogd、审journald)完全不考,如果你有充分的Linux渗透、Windows渗透和域渗透基础,学点基本的ELK语法就可以直接上了。
我统共花了大概有30小时在他的module lab上,毫无意义(除了学会看sysmon和event),早知道直接6小时冲完challenge的压轴题,就直接上了。
===重点===
考试模式:给你一个ELK SIEM,内置有薄弱的态感功能,但不给机器登录权限,只给部分机器的osquery。然后对面的模拟大黑阔有10波攻击,由你顺序点击触发,rogue-like,不可以反复触发,要再来过只能重置靶场回第一关。你可以顺序一波波点下去,每波攻击完你要去态感上找证据截图论证他是咋打的。根据发现的进攻手段和论证情况给分。
难点在于,跟进攻性考试不同,你考试过程是不知道自己有没有拿完分数的,可能会有看漏的技巧,那写报告时就得被扣分了。
态感在关键的点还是好用的,某一波找不到被打的靶机,整不明白了的话,可以先到下一波,薅到态感提示了再倒推。
环境不太稳定,每一波打完建议至少静置10分钟再到下一波;我靶场翻了重置了2次,每次重置又要吃掉20分钟。因为攻击的逻辑是前后连续的,睡觉可能会带来断片,所以不如开局随便看看直接睡觉,睡醒再搞。24个小时我睡了10个小时,最后还提前1小时做完了。
明天写写报告,不知道能不能拿证。
笑点解析:教的(徒手埋sysmon、拆eventvwr、铺rsyslogd、审journald)完全不考,如果你有充分的Linux渗透、Windows渗透和域渗透基础,学点基本的ELK语法就可以直接上了。
我统共花了大概有30小时在他的module lab上,毫无意义(除了学会看sysmon和event),早知道直接6小时冲完challenge的压轴题,就直接上了。
===重点===
考试模式:给你一个ELK SIEM,内置有薄弱的态感功能,但不给机器登录权限,只给部分机器的osquery。然后对面的模拟大黑阔有10波攻击,由你顺序点击触发,rogue-like,不可以反复触发,要再来过只能重置靶场回第一关。你可以顺序一波波点下去,每波攻击完你要去态感上找证据截图论证他是咋打的。根据发现的进攻手段和论证情况给分。
难点在于,跟进攻性考试不同,你考试过程是不知道自己有没有拿完分数的,可能会有看漏的技巧,那写报告时就得被扣分了。
态感在关键的点还是好用的,某一波找不到被打的靶机,整不明白了的话,可以先到下一波,薅到态感提示了再倒推。
环境不太稳定,每一波打完建议至少静置10分钟再到下一波;我靶场翻了重置了2次,每次重置又要吃掉20分钟。因为攻击的逻辑是前后连续的,睡觉可能会带来断片,所以不如开局随便看看直接睡觉,睡醒再搞。24个小时我睡了10个小时,最后还提前1小时做完了。
明天写写报告,不知道能不能拿证。
Forwarded from VPStry 推送频道