SSL/TLS1. 基础 详见： 阮一峰的：https://ruanyifeng.com/blog/2014/09/illustration-ssl.html 2. 进阶 过程写的比较详细的： http://www.flydean.com/ssl-tls-all-in-one/ 各个流程中较为细致的： https://zhuanlan.zhihu.com/p/440612

MySQL 学习笔记1. windows 系统中启动和关闭服务 启动：net start 服务名 关闭：net stop 服务名 2. SQL 语句的分类 DQL：数据查询语言（带有 select 关键字） DML：数据操作语言（对表的数据进行增删改） DDL：数据定义语言（带有 create、drop、alter，都是针对表的结构进行修改） TCL：事务控制语言，包括事务的提交和回滚 DCL：

第五章 会话管理1. 不同 listener 之间的会话转移 右键会话(spawn) –> 选择其他的 listener 2. 不同的 teamserver 之间的会话转移 在新的 teamserver 中创建监听器 –> 右键会话转移(spawn) –> 选择刚刚新建的监听器 3. cobalt strike 派生 metasploit 会话 首先在 metasploit

利用 cobalt strike 进行钓鱼攻击1. 宏病毒 宏就是一些命令组织在一起，作为一个单独命令完成一个特定任务。Microsoft Word 中对宏定义为：“宏就是能组织到一起作为一独立的命令使用的一系列word命令，它能使日常工作变得更容易”。 宏病毒是利用系统的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过文档及模板进行自我复制及传播。

用户驱动攻击1. 屏幕截图 右键 –> Explore –> Screenshot 或者 beacon 中输入 Screenshot 截图 在 session 中，可以设置 beacon 的休眠期，其中的时间表示多少秒后 beacon 执行命令。同时也可以在 beacon 中输入 sleep <秒数> 来设置休眠期。 截图的查看在 View –> Scree

Maven(http://heavy_code_industry.gitee.io/code_heavy_industry/pro002-maven/)1. Maven 介绍1. Maven 作为依赖管理工具 当使用框架时，需要导入过多的 jar 包。此时只需要 Maven 引用即可。 使用 Maven 后，依赖对应的 jar 包能够自动下载，方便、快捷又规范。 Maven 解决的问题包括： ja