MacOS M系芯片安装proxychains4
前言 公司发的电脑是M4芯片的Mac,那到手当然是要自己安装环境,但是 Terminal 并不走 Clash 的全局代理,而通过 proxifier 和那些命令行工具的代理参数又过于繁琐,所以考虑 proxychains ,安装的时候踩了许多坑,网上大多数都是教你用 brew 一键安装(这个架构不支
你好,欢迎来到Duoduo's Blog
聪者听于无声,明者见于未形
聪者听于无声,明者见于未形
-
-
雷池社区版自动化更新SSL证书(基于DNS验证)
前言 从2023年下半年开始,各大云厂商的免费证书陆续从有效期一年变成了有效期三个月,这对广大的个人用户来讲是一件很不好的事情,因为这样就意味着每三个月就需要重新申请一次证书并部署。 雷池虽然自带了一个通过 Let's Encrypt 来申请证书的功能,但只支持申请时长为3个月的免费证书,但也没有自
-
凌霞某博客系统存在邮件轰炸漏洞
0x00 前言 首先介绍一下,一个是第三方插件引起的,另一个是官方的功能。这个第三方插件是由个人开发者通过阅读官方的开发文档来实现的,也算是这个博客系统的一个功能。而另一个则是官方的功能,危害可能并不大但对于企业站点可能就会有点影响(在获取到管理员邮箱的情况下,可以不断轰炸管理员的邮箱) 0x01
-
记一次Linux主机应急响应
0x00 前言 昨天晚上,阿里云给我发了短信和邮件来,说我的机子存在对其他服务器攻击的行为,于是就上机排查,写了这篇文章来记录一下 这台主机本来是我昨天下午做实验用的,当时做了一个软连接后门,但想着后面可能做笔记还用得上就
-
记一次海康综合安防后渗透
0x00 前言 这篇文章的起因是前段时间的市攻防演练中,海康的综合安防是我知道的得分比较多的资产,自己也有幸拿到了一个。因为是第一次独立渗透海康的综合安防,也有些困难,不过好在一晚上的努力后,成功将机子上能拿的分拿到了。为了下次能够更好的渗透,就整理了下综合安防的得分点。 0x01 入口点 app=
-
PHP中的哈希缺陷
0x01 前言 之前在俱乐部CTF平台上做了一道md5弱比较的题,在网上找到了题解,就是根据强弱类型比较的特性来对其进行绕过,我只是看到了加密结果以0E开头的就可以绕过弱类型比较,这个是利用了PHP处理Hash的缺陷,而hash加密结果以0e开头的payload就可以利用这个缺陷来进行绕过。这篇文章
-
绿豆汤教学
楠笙の博客
夏天喝绿豆汤解暑好像成为一种执念 不像商店里卖的绿豆雪糕,一股工业的死香精味。 去小red book上搜了很多教程,终于找到一份好评最多的 绿豆先洗净浸泡一晚,用热水煮沸后再次洗净,再用凉水加糖重新煮半小时,期间用勺轻按绿豆使其破皮入味 这时的绿豆汤会香甜可口,和外面卖的不相上下 我一直践行这种烹饪
-
.webp)
Blender入门-基础功能的了解
菰城鸥鹭的大学之道
好的,没问题。作为一名专业的摘要写手,我将为您提供的文章内容进行总结。 --- **文章摘要:** 本文是一篇面向Blender用户的实用快捷键指南,旨在提高操作效率。文章系统地整理了从基础的视图操控(旋转、平移、缩放)到核心的物体变换(移动G、旋转R、缩放S)等常用命令。内容涵盖了物体模式与编辑模式的切换(Tab)、对象的添加(Shift+A)与删除(X)。此外,还特别介绍了编辑模式下的循环选择...
-
Next Terminal 实战:内网无密码安全登录
Anyeの小站
文章探讨了在HomeLab或小型私有云环境中通过反向代理暴露内网服务时的安全隐患,提出使用Next Terminal作为轻量级WebAuthn认证方案,替代传统复杂认证系统。该方案无需修改后端服务代码,支持指纹、人脸识别等现代认证方式,配置简单且资源占用低。文章详细介绍了WebAuthn技术优势、Next Terminal功能特点,并提供了基于Podman的Alpine系统部署教程,包括服务器选型...
-
MacOS M系芯片安装proxychains4
Duoduo's Blog - 学习知识,分享技术
前言 公司发的电脑是M4芯片的Mac,那到手当然是要自己安装环境,但是 Terminal 并不走 Clash 的全局代理,而通过 proxifier 和那些命令行工具的代理参数又过于繁琐,所以考虑 proxychains ,安装的时候踩了许多坑,网上大多数都是教你用 brew 一键安装(这个架构不支
-
会当凌绝顶,一览众山小——泰山
小张同学 - xiaozhangStu
-
数据挖掘算法
智码Moss
分类 K-NN算法(k-Nearest Neighbors) 隶属于基于距离的分类
MacOS M系芯片安装proxychains4
前言 公司发的电脑是M4芯片的Mac,那到手当然是要自己安装环境,但是 Terminal 并不走 Clash 的全局代理,而通过 proxifier 和那些命令行工具的代理参数又过于繁琐,所以考虑 proxychains ,安装的时候踩了许多坑,网上大多数都是教你用 brew 一键安装(这个架构不支
雷池社区版自动化更新SSL证书(基于DNS验证)
前言 从2023年下半年开始,各大云厂商的免费证书陆续从有效期一年变成了有效期三个月,这对广大的个人用户来讲是一件很不好的事情,因为这样就意味着每三个月就需要重新申请一次证书并部署。 雷池虽然自带了一个通过 Let's Encrypt 来申请证书的功能,但只支持申请时长为3个月的免费证书,但也没有自
凌霞某博客系统存在邮件轰炸漏洞
0x00 前言 首先介绍一下,一个是第三方插件引起的,另一个是官方的功能。这个第三方插件是由个人开发者通过阅读官方的开发文档来实现的,也算是这个博客系统的一个功能。而另一个则是官方的功能,危害可能并不大但对于企业站点可能就会有点影响(在获取到管理员邮箱的情况下,可以不断轰炸管理员的邮箱) 0x01
记一次Linux主机应急响应
0x00 前言 昨天晚上,阿里云给我发了短信和邮件来,说我的机子存在对其他服务器攻击的行为,于是就上机排查,写了这篇文章来记录一下 这台主机本来是我昨天下午做实验用的,当时做了一个软连接后门,但想着后面可能做笔记还用得上就
精选分类
-
EmergencyResp
应急响应
进入分类-
记一次Linux主机应急响应
0x00 前言 昨天晚上,阿里云给我发了短信和邮件来,说我的机子存在对其他服务器攻击的行为,于是就上机排查,写了这篇文章来记录一下 这台主机本来是我昨天下午做实验用的,当时做了一个软连接后门,但想着后面可能做笔记还用得上就
-
-
PenetrationTest
渗透测试
进入分类-
记一次海康综合安防后渗透
0x00 前言 这篇文章的起因是前段时间的市攻防演练中,海康的综合安防是我知道的得分比较多的资产,自己也有幸拿到了一个。因为是第一次独立渗透海康的综合安防,也有些困难,不过好在一晚上的努力后,成功将机子上能拿的分拿到了。为了下次能够更好的渗透,就整理了下综合安防的得分点。 0x01 入口点 app=
-
-
TechShare
技术分享
进入分类-
雷池社区版自动化更新SSL证书(基于DNS验证)
前言 从2023年下半年开始,各大云厂商的免费证书陆续从有效期一年变成了有效期三个月,这对广大的个人用户来讲是一件很不好的事情,因为这样就意味着每三个月就需要重新申请一次证书并部署。 雷池虽然自带了一个通过 Let's Encrypt 来申请证书的功能,但只支持申请时长为3个月的免费证书,但也没有自
-
记一次海康综合安防后渗透
0x00 前言 这篇文章的起因是前段时间的市攻防演练中,海康的综合安防是我知道的得分比较多的资产,自己也有幸拿到了一个。因为是第一次独立渗透海康的综合安防,也有些困难,不过好在一晚上的努力后,成功将机子上能拿的分拿到了。为了下次能够更好的渗透,就整理了下综合安防的得分点。 0x01 入口点 app=
-
PHP中的哈希缺陷
0x01 前言 之前在俱乐部CTF平台上做了一道md5弱比较的题,在网上找到了题解,就是根据强弱类型比较的特性来对其进行绕过,我只是看到了加密结果以0E开头的就可以绕过弱类型比较,这个是利用了PHP处理Hash的缺陷,而hash加密结果以0e开头的payload就可以利用这个缺陷来进行绕过。这篇文章
-