收集盒 Book box

原创 windows 10 离线安装Onenote

以管理员权限打开 Windows Powershell。

原创 URL、URI和URN之间的区别

原创 Brim 使用笔记

转载请注明来源：https://1990day.com/skills/brim_note.htmlimage一、简介Brim是一款由美国供应商Brim Security开发并开源的流量分析工具，可以轻松处理非常大的数据包捕获（pcap）文件。Brim由多个开源组件构建而成，包括：结构化日志查询引擎zq；用于多平台用户界面的Electron和React；以及从数据包捕获文件生成网...

转载 windows中常见后门持久化方法总结

前言当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是：无AV、管理员权限（提权、免杀等是后门持久化的铺垫，当然有的方法也并不是全部需要这些铺垫） 操作系统：win7，windows server 2008R2，xpshift后门...

原创 解决微信支付商户平台安全控件无法启用（Mac/windows）

解决方案：（1）在浏览器的地址栏输入： chrome://flags/#enable-nacl；（2）找到Native Client插件，将Native Client的状态改为enable；（3）重启浏览器，再重新登录商户平台，尝试安装安全控件。...

转载 CVE-2019-0708 微软补丁更新

微软公司于美国当地时间2019年5月14日发布重要安全公告，其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE-2019-0708）：攻击者在没有任何授权的情况下（不需要用户名和密码），可以远程直接攻击操作系统开放的3389服务，在受害主机上执行恶意攻击行为，包括安装后门，查看、篡改隐私数据，创建拥有完全用户权限的新账户，影响范围从...

转载 安全测试工具篇（开源&商业）

因项目的需要，自己对一些主流的安全测试工具做了详细的调研工作（包括开源和商业的）。本文是自己的简要分享，希望能帮助有需要的人，其中部分工具是本人使用过的。 更新时间：20160915由于系统安全测试工具和软件安全测试工具有很大的重合，一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试，而一般的安全防御检测工具也可应用于测试中。故下文没有针对系统测试和软件测试进行分类详细...

转载 更快更安全，HTTPS 优化总结 （转）

作者：咖灰怪 https://www.goozp.com/ 在网站升级到 HTTPS 之后，我们还可以有很多玩意可以折腾，优化 HTTPS，让它更快更安全。这里是一篇 HTTPS 优化的总结，也包含问题的解决方法，不过不仅仅包括 HTTPS 的优化，也包含 HTTP 一些安全相关的配置。因为平时用 Nginx 比较多，本文涉及到 Web Server 的大多数例子都会以 Nginx 为...

原创 mac 终端粘贴 URL 反斜杠的问题

这是 oh-my-zsh 的 feature ，不是 bug ，见：参考： http://stackoverflow.com/questions/25614613/how-to-disable-autocomplete-with-backslak-in-zsh关掉的方法：vi ~/.oh-my-zsh/lib/misc.zsh注释掉 url-quote-magic 相关的行。...

转载 Mac卡顿 CPU占100%的原因分析及解决办法

2018年06月22日 10:38:18阅读数：518Mac卡顿的很厉害，聊天、看网页都会卡到鼠标都动不了，虽说已经勤勤恳恳服役了三年时间了，但是卡成这样应该也不至于，作为一名程序员，连个Mac都搞不定，实属不应该，于是赶紧拿出“任务管理器”，看看到底是谁在作怪找到了造成电脑卡顿的元凶，第一步要做的就是杀进程，选中这两个进程，点击上面的结束按钮，世界立马恢复了宁静，高兴的继续码代码，可...

转载 Mac小技巧之zip加密

打开终端1）.输入命令 ：cd  xxx(你的文件目录)2）.1. 只压缩单个文件zip -e xxx.zip yyy 注：(yyy:原来的文件名 , xxx:压缩包名字)2. 压缩文件夹zip -e -r xxx.zip yyy然后根据提示输入密码和确认密码即可以上命令可以用一行代替zip -r -p zzz xxx.zip yyy 注：（zzz:压缩包密码）完整的命令行及注解zip -q -r...

转载 NTP服务被利用做流量攻击以及检测预防手段

被攻击服务器相关配置：ip:eth0: 172.28.9.2eth1: 192.168.0.2eth3: 外网IP某一天发现这台WEB服务器流量一直很高。开始一直以为是WEB服务的流量很高，根本没往NTP服务那方面想。因为我设置NTP服务的时候就有考虑到安全问题。检测过程：#dstat -N eth3可以发现发送流量非常大。后面还用了

转载 CSRF学习笔记之CSRF的防御

referer 验证     根据HTTP协议,在http请求头中包含一个referer的字段,这个字段记录了该http请求的原地址.通常情况下,执行转账操作的post请求www.bank.com/transfer.php应该是点击www.bank.com网页的按钮来触发的操作,这个时候转账请求的referer应该是www.bank.com.而如果黑客要进行csrf攻击,只能在自己的网站www

转载 DDoS攻击类型及工具总结

OSI   层级 攻击内容 Network Based (2-4层) IP Fragment Tear Drop SYN Flood (Dirt Jumper) TCP (connection) Flood e.g. SYN-ACK, ACK & PUSH-ACK, RST or   FIN and F

转载 在Mac OS X上怎么彻底卸载mysql

怎样才能完全卸载mysql和删除它从你的Mac(包括所有数据库)执行以下操作:打开终端窗口使用mysqldump备份你的数据库将文本文件!停止数据库服务器sudo rm /usr/local/mysqlsudo rm -rf /usr/local/mysql*sudo rm -rf /Library/StartupItems/MySQLCOMsudo rm -rf /Library/Pre

转载 浅谈CTF中命令执行与绕过的小技巧

空格绕过 符号%09 符号需要php环境，这里就不搭建啦，见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别，首先$IFS在linux下表示分隔符，然而我本地实验却会发生这种情况，这里解释一下,单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名，所以导致输不出来结果，然而如果加一个{}就固定

转载 Windows 日志分析

使用方式开始-程序-管理工具-计算机管理-系统工具-事件查看器。然后开始清理日志。各项日志说明Windows 2000 的日志文件通常包括以下日志,当然以下不完全：应用程序日志安全日志系统日志DNS服务器日志FTP日志WWW日志日志文件的默认位置应用程序日志、安全日志、系统日志、DNS日志默认位置： %systemroot%system32con

转载 渗透测试:密码破解小结

0x00 前言一次测试的过程总会涉及到"密码"与"加解密".在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备/工控设施,只要依旧采用单因素模式的密码认证,密码扫描就不会被遗忘.以下笔者简单分享总结安全测试中密码扫描与破解的技巧,如有疏漏错误,还望不吝赐教.0x01 整理一份优秀的字典想破解密码,要求我们已经"拥有"别人的

转载 tsocks 笔记 （proxychains替代工具）

抛弃proxychains，选择tsocks的理由理由：能用，可靠。大名鼎鼎的proxychains用得我头疼，原因就在于：不可靠！一会能代理，过会不能了，配置文件也复杂！于是找到tsocks，安装方便，配置傻瓜，使用同proxychains以下粘贴自：http://blog.csdn.net/nnaabbcc/article/details/8551217

转载 解决Debian环境无法update更新源问题及更换阿里云镜像

无论我们是准备在VPS服务器中安装WEB环境，还是编译其他的软件功能，拿到VPS登录SSH之后我们肯定想到的先update环境这样可以确保服务器中的源是最新且还可以确保补丁最新。今天有在一台Debian环境中apt-get update更新源的时候有看到错误信息，而后肯定无法通过直接apt-get安装需要的软件（我需要安装SQLITE）。从上图中可以看到源不通或者失效，所以才会有"

转载 用Navicat连接Oracle数据库时报错ORA-28547:connection to server failed,probable Oracle Net admin error

用Navicat连接Oracle数据库时出现如下错误上网一查原来是oci.dll版本不对。因为Navicat是通过Oracle客户端连接Oracle服务器的，Oracle的客户端分为两种，一种是标准版，一种是简洁版，即Oracle Install Client。而我们用Navicat时通常会在自己的安装路径下包含多个版本的OCI，如果使用Navicat连接Oracle服务器出现OR

转载 从零开始学习渗透Node.js应用程序

0x01 介绍简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境，基于Google的V8引擎，V8引擎执行Javascript的速度非常快，性能非常好。Node.js使用Module模块去划分不同的功能，以简化应用的开发。

转载 渗透测试中的Application Verifier(DoubleAgent利用介绍)

0x00 前言近日，Cybellum Technologies LTD公开了一个0-day漏洞的POC，对其命名为“DoubleAgent”,可用于控制主流的杀毒软件不同于以往的绕过思路，这次使用的是一种直接攻击并劫持的方式本文将要介绍该方式的原理，分享利用思路、攻击条件和防御方法Cybellum的博客链接如下：https://cybellum.com/

转载 内网安全——利用NSA Smbtouch批量检测内网

0x00 前言最近，NSA渗透工具被曝光，其中包含多个Windows远程漏洞利用工具，影响很大本文不会具体介绍这些远程漏洞工具的使用方法，而是站在防御者的角度，介绍如何利用这些工具，更好的去保护自己的内网0x01 简介本文将要介绍以下内容：FuzzBunch使用流程Smbtouch功能介绍编写python脚本实现批量检测内网是否存在可被S

转载 Windows系统SMB/RDP远程命令执行漏洞

介于此次爆发的漏洞事件危害太过严重，本文当回搬运工，分享此次NSA方程式组织泄露的0day事件。由于信息量太过庞大，没有对其中的技术细节进行研究，不过请相信我，赶紧拔电源吧。事件具体细节请参考：长亭科技专栏exploit地址：https://github.com/x0rz/EQGRP_Lost_in_Translation事件起因　　2016 年 8 月有一个 “Shado

转载 PHPMailer / Zend-mail / SwiftMailer - Remote Code Execution Exploit

#!/usr/bin/pythonintro = """\033[94m __ __ __ __ __ / / ___ ____ _____ _/ / / / / /___ ______/ /_____ __________ / / / _ \/ __ `/ _

转载 IoT: 物联网安全测试经验总结

前言今年早些时候，我参与了许多关于物联网解决方案的安全测试。主要目标是找出体系结构和解决方案中的漏洞。在这篇文章中，我将讨论一些与物联网解决方案的问题和挑战。什么是物联网？在你学习有关IPv6的时候，你的老师或许说过，有一天在你的房子每个设备都会有一个IP。物联网基本上就是处理每天的事务，并把它们连接到互联网上。一些常见的物联网设备：如灯光，窗帘，空调。也有像冰箱这

转载 华为交换机路由器最新默认密码大全

华为交换机路由器最新默认密码大全包括console、telnet、web、bootrom登陆，框式与合式设备，是目前最全的密码大全版本缺省用户名缺省密码缺省级别（级）Console口/telnet登录（框式&盒式）V1R3C00无无无V1R5C

转载 绕过WAF的SQL注入语句

0x00前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等，这种保护措施往往会过滤挡住我们的SQL注入查询链接，甚至封锁我们的主机IP，所以这个时候，我们就要考虑怎样进行绕过，达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了，呵呵！但是本文基于手工进行绕过注入测试，介绍至今仍然实用有效的技巧，以下策略在特定的环境能够成功绕过，具体是否绕过，请仔

转载 dyld: Symbol not found: __cg_jpeg_resync_to_restart

版权声明：本文为博主原创文章，转载请注明出处，谢谢合作！目录(?)[+]mbp:cpp tianzhaixing$ g++ -ggdb `pkg-config --cflags --libs opencv3` opencv_version.cpp -o /tmp/opencv_version && /tmp/opencv_version1Error1dyld

原创 npm WARN For further explanations, please read (npm安装hexo错误解决)

解决：sudo apt-get install nodejs-legacy

原创 Windows 10的锁屏壁纸文件位置

Windows 10的锁屏壁纸路径： C:\Users\MIS\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\Assets

转载 几个常用的Linux监控脚本

原文: http://turbomailtt.blog.51cto.com/934223/521336查看主机网卡流量12345678910111213141516#!/bin/bash#network#

转载 SecureCRT实用配置

KeepassX结合SecureCRT登录SecureCRT常用配置参考：http://blog.csdn.net/ithomer/article/details/9503123小技巧设置SecureCRT支持在vim中使用鼠标滚动Options->Global Options->Edit Default Session->Terminal->Mouse勾选S

转载 PuTTY

http://www.chiark.greenend.org.uk/~sgtatham/putty/PuTTY命令行参数原文: http://blog.csdn.net/five3/article/details/8115120123456789101112

转载 批处理常用命令总结

来源批处理常用命令总结: http://blog.csdn.net/z22050519/article/details/17019137批处理_百度百科: http://baike.baidu.com/view/80110.htm什么是批处理批处理(Batch)，也称为批处理脚本。顾名思义，批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。目前比较常

转载 windows CMD命令大全及详细解释和语法

引用:http://letle.iteye.com/blog/169045http://www.cppblog.com/kyelin/archive/2007/04/21/22540.aspxwindows批处理程序中的特殊字符批处理介绍纯以dos系统而言，可执行程序大约可以细分为五类，依照执行优先级由高到低排列分别是：DOSKEY宏命令（预先驻留内存）COMM

转载 Win7服务优化方案（个人、网吧均适用）

服务优化方案原文: http://www.clxp.net.cn/article/3012.html经过1年的沉淀，Win7服务的优化方案已经足够完善了，下面这套方案适合几乎所有场景使用，办公、家庭、网吧系统都可以使用（家庭或个人可能还要适当调整，比如打印类似的服务，网吧一定是足够使用了）。如果没有问题，ISO9000系列系统后期的版本也将始终参考该优化方案进行优化。

转载 让你的web应用更安全

文／痕无落  X-Frame-OptionsCookie of secure and httpOnly设置X-Frame-Optionshttps://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-OptionsX-Frame-Options 主要是为了防止点击劫持(clickjacking)点击劫持（c

转载 最全的资源教程-前端涉及的所有知识体系

https://github.com/AutumnsWind/Front-end-tutorial