壹 rsync简介

1.1 介绍

rsync（remote synchronize）是Liunx/Unix下的一个远程数据同步工具。它可通过LAN/WAN快速同步多台主机间的文件和目录，并适当利用rsync算法（差分编码）以减少数据的传输。rsync算法并不是每一次都整份传输，而是只传输两个文件的不同部分（即支持增量备份），因此其传输速度相当快。除此之外，rsync可拷贝、显示目录属性，以及拷贝文件，并可选择性的压缩以及递归拷贝。

壹 简介

平时因为用很多安全工具，然后怕有后门外联，所以就想的是写有个简单的自检工具！

壹 简介

该工具主要是用于在Windows中对杀软的识别工具！

壹 前言

之前一直不知道蚁剑的编码器和解码器有什么用，后来看一篇文章，才知道，原来可以通过对蚁剑的编码器和解码器对webshell进行改造过WAF，然后就开始找各种资料学习，下面是对这两个模块学习的心得！

壹 TCP扫描本质

该工具是自己在看《Go黑帽子-渗透测试编程之道》学习写工具时编写的，该工具只进行了单个IP的全端口扫描！

要想做TCP端口扫描器，我们需要了解TCP的三次握手以及对方机器的ip:port。回顾一下TCP的三次握手：

• 第一次握手：客户端发送syn包，表示通信开始
• 第二次握手：服务端回复syn-ack作为相应，提示客户端以ack结束
• 第三次握手：客户端发送ack，通信开始

壹 漏洞概念

CVE-2020-1472 是⼀个Windows域控中严重的远程权限提升漏洞，该漏洞也称为“Zerologon”，CVSS评分为10.0，号称3秒撸穿域控，危害严重。

壹 漏洞概念

2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2021-3156，危险等级评分为7分。

壹 漏洞概念

linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成，符合POSIX标准的类Unix操作系统。
Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题，由于没有正确的验证文件系统功能在用户名称空间中的应用，从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限。

壹 介绍

前些天，被问到JWT的相关问题，原本以为自己了解，但是后来发现只是浅浅的认识，这几天研究了一下，其基本的安全问题和介绍，下面就是自己对JWT的见解！

JWT又叫（Json Web Token），中文翻译又叫json格式的互联网令牌，是一种开放的标准，它定义了一种紧凑且独立的方式，用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以验证和信任，因为它是经过数字签名的。JWT 可以使用密钥（使用 HMAC 算法）或使用 RSA 或 ECDSA 的公钥/私钥对进行签名（这里是百度的）。说白了，这东西就是一个用来校验的信息的准确性的，类似于Session。

壹 前言

这系列为本人学习密码学的笔记，是基于《图解密码技术》为基础学习的。
在现实生活中，当我们进行数据传输时，可能会面临的安全问题无非就是三点：数据窃取、数据篡改、身份伪装。