最新手册
每日 Ubuntu 技巧 :让 Trusty Tahr 变得更好
Ubuntu 14.04 Trusty Tahr 已发布,如果你是其中之一的安装者,你需要做一些事来提升你的使用体验。 对于那些升级,这可能已经做完了,你不必再去做它…
Use COM Object hijacking to maintain persistence——Hijack Outlook
0x00 前言 APT 组织 Trula 使用的一个后门利用方法,通过 COM 劫持实现在 Outlook 启动时加载 dll,特点是只需要当前用户的权限即可实现。 本文将参考…
如何写出更高效的 EmacsLisp 代码
不是所有的 EmacsLisp 代码都需要优化速度. Emacs 本身就有大约 82%是由 EmacsLisp 来实现的,这些用 EmacsLisp 实现的功能一般都对性能不敏感. 那些…
如何收集 NGINX 指标(第二篇)
如何获取你所需要的 NGINX 指标 如何获取需要的指标取决于你正在使用的 NGINX 版本以及你希望看到哪些指标。(参见 如何监控 NGINX(第一篇) 来深入…
一种通过最小二乘法求转变点的方法
假设存在 \(k\) 个样本点 \(X_1, X_2, \ldots, X_k\),定义向量 \(X_i = (xi1, xi2, \ldots, xin)^T\),爲方便计算在 \(X_i\) 前插入常量 1。则需要求…
Adminer SSRF(CVE-2021-21311)
使用管理员发送任意 get 请求并从内部服务器检索 JSON 响应的方法。可以从 AWS 元数据服务中提取 AWS 访问密钥。 攻击步骤: 首先,启动一个 python …
iOS RunLoop 高级教程 1
当前环境: Xcode10.0 Swift4.2 iOS SDK 12.1 RunLoop 苹果中的实现 首先我们可以看一下 App 启动后 RunLoop 的状态: 下面代码可以认为是 App 启动…
我使用 Git cherry-pick 命令的 3 个理由
遴选 可以解决 Git 仓库中的很多问题。以下是用 git cherry-pick 修复错误的三种方法。 在版本控制系统中摸索前进是一件很棘手的事情。对于一个新手…
ADManager Plus 漏洞调试环境搭建
0x00 前言 本文记录从零开始搭建 ADManager Plus 漏洞调试环境的细节,介绍数据库用户口令的获取方法。 0x01 简介 本文将要介绍以下内容: ADManager …
利用 JS 加载 .Net 程序
0x00 前言 最近 James Forshaw 开源了一个工具 DotNetToJScript ,能够利用 JS/Vbs 脚本加载.Net 程序,很有趣。 Casey Smith 和 Cn33liz 都对此做了…
FreeBSD Ibus 输入法框架
注意:该教程仅在 XFCE 桌面下测试通过。可能不适用于 KDE5。 ibus 输入法框架配置 .xinitrc 中增加 XIM=ibusexport XIM GTK_IM_MODULE=ibusexport G…
渗透技巧——Windows 帐户的 RID Hijacking
layout: post title: 渗透技巧&mdash&mdashWindows 帐户的 RID Hijacking 0x00 前言 在之前的文章 《渗透技巧&mdash&mdashWindows 系统的帐户隐藏》 …
站内公告
- 个人中心 第三方应用 关闭2024-10-20 21:02
- 网站状态 和 免费商城 子站点关闭2024-09-16 09:22
- 网站访问速度变慢了?2024-07-22 12:45
- 2020 行政区划接口关闭2023-06-27 22:07
- 授权用户头像显示为默认头像2023-01-28 00:11
