介紹 OSCP是有名的滲透證照，以下為網路上有人分享OSCP心得。 文章連結 https://lonelysec.com/offensive-security-certified-professional-oscp-%E8%80%83%E8%A9%A6%E5%BF%83%E5%BE%97%E5%88%86%E4%BA%AB/ 延伸閱讀 The Journey to Try Harder: TJnull’s Preparation Guide for PWK/OSCP | NetSec Focus 建立Metaspl

在看到不少Powershell攻擊指令時，都會raw.githubusercontent.com下載東西，其實是在github上的code點

最近一次機會下，需要幫朋友登入忘記密碼的筆電。原本想利用常見的手法，用windows 重灌光碟把cmd.exe改成放大鏡，但居然因為找不到相應

tcpdump 指令可以用來監聽網卡的封包，是相當實用的 Linux 指令。 確認是否有安裝 which tcpdump 安裝tcpdump # yum install -y tcpdump 參數介紹 -d 看可用的介面卡 -i 選擇特定的介面卡 tcpdump

Shodan常被稱為駭客的google，會在網路上掃公開網路上的訊息，並建立成資料庫。使用者利用shodan取得資料可減少在資料取得時的足跡

針對Linux的勒鎖病毒，Tycoon Ransomware，利用Java Security experts have warned that hackers are using a new multi-platform Java ransomware “Tycoon” to target Windows and Linux users to lock down the files. — Read on gbhackers.com/tycoon-ransomware/