观后感:82年生的金智英&论生育的成本 我想说这个问题已经很久了。每当别人问我,为什么这么关注第七次人口普查,为什么这么关注生育率,我都想说其实生育率是影响着社会方方面面的一个非常关键的因素。并且生育不是想不想的问题,而不是能不能的问题 请问,996了,连约会谈恋爱脱单的时间都没了,下班了只想躺着休息。能不能结婚生育? 请问,房子买不起,因此找不到女朋友的男性。能不能结婚生育? 请问,工资只有几千,除了租房、吃饭、交通,所剩无几。能不能 2021-12-13 View
攻击链十一:Log4j-rce-到reverse-shell 漏洞环境利用条件Apache Log4j 2.x <= 2.14.1将收到的日志写到参数当中 自行搭建wget https://dlcdn.apache.org/logging/log4j/2.15.0/apache-log4j-2.15.0-bin.zip Apache Log4j 2 下载地址https://logging.apache.org/log4j/2.x/download.ht 2021-12-13 killchains
转载-高校行业现状以及未来 上一篇:老龄化对未来二十年教育行业的影响 作者:黑火链接:https://www.zhihu.com/question/496025552/answer/2203339370来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1.学生上课要不停的拍PPT,因为老师很少把PPT拷贝给学生,即使他的PPT是上个十年的产物,已经传宗接代很多年了。(为此还给那些动辄宣传100X 2021-12-11 View
C#编译的不是真正的exe和dll 准备一个免杀的dll,打算用白名单调用这个dll的。但是c#编译的不是真正的exe和dll,需要在.net环境下运行。exe去调用dll的时候也会发现没有函数导出表,无法调用。 本次失败是因为没有了解各种语言的特性导致的。还是记录一下,以免忘记。要牢记这次教训。 第一步,用cs生成payload.binpayload.binhttps://mega.nz/file/uIAE3JhJ#yNKmVBy 2021-12-08 code
红队渗透培训系列课程-主讲人whale3070 付费课程,一次课30元。参加方式,腾讯在线会议分享桌面,加微信whale3070。 第一课2021年6月27日开课 xray poc的编写 分享一个Nday漏洞,rce类型的 分享xray破解版和脚本 rss文章订阅方法 第二课2022年6月23日开课 xray的反连功能 以fastjson rce举例,挖掘需要回显的漏洞类型 第三课2022年8月28日开课 sql注入 struts2 th 2021-12-08 advertisement
橘子实验室-自动免杀平台-测评 Here's something encrypted, password is required to continue reading. 2021-12-03 evasion
转载-中国的经济发展模式与人口红利 作者:很无名少年链接:https://www.zhihu.com/question/496025552/answer/2217270093来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 我国通过市场经济和改革开放,融入到了世界发展大潮当中,在长期改革开放下,我国最终形成了这样的模式: 1.世界工厂。依托我国的人口红利优势,我国成为了欧美发达国家乃至全世界的产品加工大 2021-11-29 View
云主机的提权思路-令牌伪造 云主机的渗透思路,为什么说云主机呢,因为云上的主机都是云服务器提供商给出的模板,一般补丁都打了,而且可以统一管理。因此不存在什么内核漏洞来提权。 写这篇文章主要是想探讨一下以下几点 什么是windows令牌 windows令牌有几种类型 如何利用windows令牌 如何防御windows令牌窃取 什么是windows令牌windows access token的定义:https://docs. 2021-11-28 windows
提权工具wes-无需上传exe的内网漏洞信息搜集 上一篇讲到了上传Sherlock.ps1,进行提权信息搜集的方法。 但是这个方法有个缺点,需要上传文件到目标服务器上。 为此可以使用下面的这个工具。 以前用的是windows-exploit-suggester.py这个工具,但是这个脚本年久失修(5年前更新),再加上python2更新到python3。所以windows-exploit-suggester.py这个脚本问题多多。替代这个脚本的是w 2021-11-28 tools windows