NeverSec的博客 | 安全不止

在论坛里面看到drozer的文章有点零碎，有的只说了content provider，有的只是像文档一样比较生硬，分享一下我自己做的笔记。 阅读全文…

运用 tscon 该特性可以达到某些横向移动的场景，达成未授权登陆其它用户的远程桌面会话，或者使用该特性切换到其它用户进行恶意行为，那么事件日志里面记录的是其它用户的操作，从而避免或者恶意引导应急响应人员的取证。 阅读全文…

CTF 科普 + CTF 新手入门小指南。 阅读全文…

前言我整理得没有那么全，这里的合集主要还是面对新手。做题贵精不在多，好好练习每一题，学习每个知识点，不懂的百度或者 Google 即可。记住，你是为了提高自己而去打 CTF 。 阅读全文…

OpenLDAP 是轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的自由和开源的实现，在其OpenLDAP许可证下发行，并已经被包含在众多流行的 Linux 发行版中。这里记录下如何安装和基本的管理操作。 阅读全文…

近日在OWASP官网发现了这个靶场，融入了OWASP TOP10的漏洞，感觉好像很好玩，花了好几天的时间自己快速地过了一遍。该WP基于 Juice shop v7.0.2（18年版本）。左上可以点开目录，点击直达。 阅读全文…

为了不使用看起来就很长的、B格不够高的*.github.io作为博客地址，我购买了一个域名(n3ver.top)，将blog.n3ver.top绑定到我的Github Pages上，并且使用了HTTPS。接下来是我的做法： 阅读全文…

前言LNMP算是比较容易的一个服务了，没有使用YUM直接安装还是比较痛苦的。 阅读全文…