利用感染word文档宏获取shell。

摘要 对于大多数人来说,使用像Google、Bing等搜索引擎基本都能找到想要的资料, 但对于专业人士, 更青睐一些在某一方面有特长的工具来帮助自己获取一些更有价值的信息, 下面列出的主要针对国外同...

Centos清理垃圾和查找大文件的办法。

近日，安全专家设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞，从而能够从 Safari 网络浏览器中提取敏感信息。研究人员 ...

Linux运维17个实用小技巧，建议收藏！

最近Tiktok新趋势“透明”滤镜挑战，被热心网友玩坏了，本身它只是一个将皮肤过滤成透明的滤镜功能，然后在众多视频中可以看到热心网友全身都是透明的，由此黑客也开始对这个趋势加以利用，声称...

Photoshop 常用插件整理。

安装渗透测试系统Kali并进行简单配置视频详细教程。

CVE-2023-20198漏洞被利用！超过 14000 台思科设备遭到黑客攻击

路由器交换机基础配置3—undo命令行的使用 在命令前加undo关键字，即为undo命令行。 undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置。几乎每条配置命令都有对应的undo命令行。 ...

Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者...

视频讲解 本期视频我们将分享一些神奇的LOLBIN技巧，首先，给大家介绍下LOLBIN(Living off the land Binaries)的概念，它是攻击者隐藏踪迹的一种常见手段，它会利用操作系统本身的文件或者一些...

1 平台的选择 我选择了linux平台，因为linux比较稳定，我的系统是Ubuntu。 官方的开服程序是HLDS，使用SteamCMD来安装。对于第三方优化的rehlds和兼容盗版的插件reunion等，都需要先安装官方的...

高仿微博iOS 版 模仿新浪微博做的一款app，有发送博文，评论，点赞，私聊功能 GitHub 地址： 高仿微博Android版 一款独立开发的第三方新浪微博客户端，在还原了官方微博的UI的同时，加入更多不...

bbscope是一款功能强大的大规模信息收集工具。

相关阅读 Linux运维工程师必备：掌握这30个常用命令 ls：列出目录内容 ls -l /home 该命令会以长格式显示/home目录下的文件和子目录。 cd：切换目录 cd /var/log 该命令将当前目录切换到/var/lo...

视频讲解 域名盗窃和攻击事件是互联网安全中的常见问题。保护您的域名和网络资产对于避免这些风险至关重要。 资料来源 https://github.com/indianajson/can-i-take-over-dns?tab=readme-ov-file...

12.1k star，推荐一款开源的windows动态壁纸工具，酷炫！实用！

一款安全、快速的远程桌面软件RustDesk