转载-渗透红线Checklist 工具篇WebShell不能使用普通一句话木马,连接端使用加密流量,不使用普通中国菜刀。不使用默认冰蝎,已被安全厂商能够识别流量(使用默认,入口打点这么辛苦,连接一小时就被发现,并被清除封堵)上传工具到服务器中,不能使用默认名称,例如,frp、nc、lcx等。使用sqlmap要加–random-agent参数。nmap、zmap扫描要去除特征。不要相信工具的判断,工具测试一遍,手工测试一遍。sqlm 2021-09-26
门罗币杂谈 前言比特币杂谈 2020年,比特币大涨,一度突破5万美元。 而我写比特币杂谈那篇文章之前,比特币最低价格是3800美元。3800美元 既然有了比特币,门罗币存在的意义是什么? 门罗币的优点不止匿名,它独特的算法,让CPU挖矿比GPU挖矿更有优势,这阻止了寡头用矿场进行挖矿,使普通人挖不到门罗币。 从比特币的理念来说,门罗币应该算是对比特币原生的去中心化理念继承最好的币之一了。门罗币社区已经形成了共 2021-09-20 View
黑客学徒日记-源码免杀-绕过AMSI Here's something encrypted, password is required to continue reading. 2021-09-20 evasion
FireEye Red Team工具研究 Here's something encrypted, password is required to continue reading. 2021-09-16 tools
黑客学徒日记-FUD的一款样本 Here's something encrypted, password is required to continue reading. 2021-09-12 evasion
黑客学徒日记-远程线程注入的样本 Here's something encrypted, password is required to continue reading. 2021-09-12 evasion
内网漏洞文库搭建 下载使用软件Resilio Sync B3VGAQ2VI2YG5YFFABPC2QHPDTF2DCRTI 一共20.3GB,下载需要的时间比较长 共享文件夹mkdir /mnt/hgfs/漏洞库/usr/bin/vmhgfs-fuse .host:/漏洞库 /mnt/hgfs/漏洞库 -o subtype=vmhgfs-fuse,allow_other 安装 需要docker环境 docker 2021-08-30 company
Docker portainer (八) Docker的图形化管理工具 学习目标了解,集群管理,如何管理几十个以上的docker容器 安装官方链接:https://github.com/portainer/portainer-compose 1234git clone https://github.com/portainer/portainer-composedocker stack deploy --compose-file=docke 2021-08-29 docker
极端的竞争会带来什么 中日韩三国在青少年的时代执行了极度内卷的教育政策。 而这项政策又带来了极端的生育率。 举个例子,996工作的同时会导致群众无法生育带小孩。 简单的说,人口如果不到2.0,那么就会持续减少,减半减半再减半。14亿、7亿、4.5亿。 有人说,中国在各个景点人山人海、高考卷到极致(衡水中学)、找个工作十分困难,都是因为中国人太多。只要人少了,这些困难都会自动消失。 那么,现在的社保制度完全是寅吃卯粮,而 2021-08-26 View