利用感染word文档宏获取shell。

centos7系统VPS服务器防火墙封禁单IP及IP段的教程

一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...

干货|安全方面的笔记/工具/漏洞合集 建议收藏

RSA 在python下可以用二个包来进行加解密和验证签名操作。 pycryptodome 或者 rsa 包 pip3 install pycryptodome pip3 install rsa 分别写下二种包的操作方法： 使用pycryptodome&nbs...

Python的循环语句，程序在一般情况下是按顺序执行的。编程语言提供了各种控制结构，允许更复杂的执行路径。循环语句允许我们执行一个语句或语句组多次。 Python 提供了 for 循环和 while 循环（...

打开控制台，切换到调试控制台，看到有 hello world，就配置成功啦！     但是，问题来了，它没有弹出我们想要的黑漆漆的窗口怎么办？没有内味！   欸，不要着急，我们可以看见有一个.vscode...

二层交换设备工作在OSI模型的第二层，即数据链路层，它对数据包的转发是建立在MAC（Media Access Control ）地址基础之上的。 二层交换设备不同的接口发送和接收数据独立，各接口属于不同...

XZ 后门：时间表和概述。

黑客在蓝牙范围内可监视数百万耳机用户。研究人员在索尼、Bose、Marshall、Jabra、JBL、拜亚动力等知名品牌，以及使用Airoha Systems芯片的其他设备中，发现了重大安全漏洞。  德国网络安...

环境安装升级到php7.4后，发现没有安装zip扩展。

搜索引擎已经成为上网必不可少的工具之一，搜索引擎也能成为发动网络攻击的工具。Google Hacking，原指利用Google搜索引擎搜索信息来进行入侵的技术和行为，如今已不再局限于Google，泛指利用各...

推荐一款 Shell 装逼神器，已开源！网友：真香。。。

1、NTP简介 随着网络拓扑的日益复杂，整个网络内设备的时钟同步将变得十分重要。如果依靠管理员手工修改系统时钟，不仅工作量巨大，而且时钟的准确性也无法得到保证。 NTP的出现就是为了解决网...

当时发布了一个新的 LTS 版本。大约一年后有了一款新的 非 LTS 发行版，名为 UbuntuDDE Remix 23.04，它基于最近发布的 Ubuntu 23.04。 如果你还不知道，Ubuntu DDE Remix 是一个上面...

Liunx（CentOS7）命令行下CentOS7下MySQL数据库基本使用方法。

渗透实战工具之端口扫描masscan，masscan是一种Internet规模的端口扫描程序，可用于对Internet或内部网络。

1.Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进...

剪映收费3元的雨滴效果模板用Premiere Pro如何实现。