大雄的备忘录

TL-WN722N无线网卡驱动，非Linux或者macOS，这款驱动程序是Windows版的，之所以标这个价格，是因为之前花了50积分去下载了别人的资源，那位“大佬”标了50积分。。。还给了个假的，一气之下直接半免费分发，供大家使用。还希望大家能自行测试有无病毒。

web安全的关注点会不同于渗透测试的团队，例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题，也就是说红蓝团队关注的不仅是应用服务的漏洞，各个安全组件的效果、漏洞都会关注到。 上面都是按照一个个大项来进行，其实还有的红蓝团队是按项目来分，比如说xx支付业务红蓝对抗，给你域名或者ip，让你自由发挥，不限方法拿到目标flag（例如xx支付的数据或者机器权限等），这个过程不要求测的全，以结果为导向。然后红队（防御方）尽可能复盘补漏，把不完善的地方都补齐。后面可以继续进行对抗演练，继续找出薄弱点，这边很考验红队的技术和业务的了解程度，能从蓝队的攻击链路中，找出尽可能多的脆弱点，做出防御策略。所以，我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定，都按同一套标准是不会适用所有公司的。 懂的人自然懂。:)

最全最详细最新的Windows7系统密码绕过方法，之前有很多方法都失效了，然而还是有大多数用户想要绕过Windows7的安全策略来进入系统，所以不知道密码的朋友也不会知道如何登录。今天小编想分享一种绕过密码登录的方法，你可以学习，但不要做坏事。

懂的自然懂，也可以去一些知名社区找类似的。这个文档里写的有SRC漏洞挖掘的思路和手法，需要用到一些抓包改包软件，例如burpsuite。不太了解这些工具的话可以先去了解一下。祝师傅日日挖高危。