学习
文章平均质量分 65
QQ274028756
这个作者很懒,什么都没留下…
展开
-
centos下的dd命令,实例讲解
提到linux 系统中的dd命令,各位技术博友大多都很熟悉,用法也是好多,今天主要跟大家分享一下测试硬盘读写速度的几种方式。在我们手边没有合适的硬盘IO测试利器时,dd是我们的最佳选择。原创 2022-09-15 15:27:09 · 940 阅读 · 1 评论 -
从零开始部署一套脱单盲盒
交友盲盒系统一款PHP开源免费的盲盒系统PHP版本:PHP7及以上导入sql文件到数据库修改config.php文件数据库配置信息后台地址:域名/admin账号:admin密码:123456原创 2021-10-26 16:16:10 · 345 阅读 · 0 评论 -
安全设备常用命令
深信服命令行tcpdump -i vpntun host 10.50.0.200 and icmp -nntcpdump -i eth0 host 10.50.0.200 and icmp -nnSG-6000# llSG-6000# show dp filterSG-6000# show interfaceSG-6000# debug dp filter dst-ip 172.16.25.2 proto icmpassigned id: 1SG-6000# show cpu deSG原创 2021-07-13 13:16:49 · 918 阅读 · 0 评论 -
常用H3C配置命令整理(持续更新)
#dhcp server ip-pool vlan43network 172.16.43.0 mask 255.255.255.0gateway-list 172.16.43.1dns-list 61.177.7.1#dhcp server ip-pool vlan43static2-namestatic-bind ip-address 172.16.43.220 mask 255.255.255.0static-bind mac-address 20ab-3791-bed0g...原创 2021-07-13 13:16:07 · 1893 阅读 · 0 评论 -
win下常用内网命令
tasklist /v 查看进程信息ipconfig /all 查看网络信息whoami /user 查看当前用户组quser 查看在线用户wmic product get name,version 查看当前安装得程序hostname 查看机器名systeminfo 查看系统信息wmic OS get Caption,CSDVersion,OSArchitecture,Version 查看当前操作系统ver 查看版本号netstat -ano 查看网络连接状态net...原创 2021-07-13 13:15:02 · 310 阅读 · 0 评论 -
H3C定义acl,用来测试端口是否丢包的具体步骤
1:定义一个acl,用来匹配测试的流量,假设用ping包去测试:sysH3C]acl advanced 3998//定义一个高级acl,编号可自行替换[H3C-acl-ipv4-adv-3998]rule permit icmp source 172.41.0.101 0 destination 172.41.0.102 0//匹配源是172.41.0.101到目的172.41.0.102的ping包[H3C-acl-ipv4-adv-3998]rule permit icmp ..原创 2021-06-28 09:34:22 · 2034 阅读 · 0 评论 -
深刻解读Deeper是Substrate Builders Program中的头部项目
Deeper Network致力于打造真正的去中心化安全网关,成为家家户户通往Web3.0的入口。作为未来Web3.0重要的基础设施,Deeper Network在2020年11月16日经过了Parity委员会的审批,成为了Substrate Builders Program中的一员。这是一条振奋人心的消息,官方的认可与随之而来的专业且定向的扶持,毫无疑问助推了 Deeper Network的进一步发展。那么究竟什么是Substrate Builders Program?为什么无数优质的项...原创 2021-06-07 14:45:22 · 1060 阅读 · 2 评论 -
Swarm的windows安装部署和提现教程
(文档看完一遍之后,如果不懂,可以再看第二遍)项目文件:https://docs.ethswarm.org/docs/installation/quick-start/前期 准备(台式机,笔记本均可,硬盘足够大就行)首先下载windows的安装包https://github.com/ethersphere/bee/releases下载对应的版本(32位的下载 386结尾,64位的下载amd64结尾)bee-clef的windows版本下载地址https://github.com/...原创 2021-03-16 16:37:42 · 32749 阅读 · 43 评论 -
Google Voice账号转移教程
准备工作准备一个干净的美国 IP 转移成功率很高转移得用电脑,所以电脑也是必须的一、打开网站https://voice.google.com/二、登录两个google账号登录要转入跟转出的两个Google账户三、切换至带有Google Voice号码的账户点击左侧的三根横线展开菜单点击Legacy Google Voice切换到旧版本四、进去旧版页面后点击左侧的号码进入转移界面五、点击Tranfer进行转号六、选择你要转移的账户,再点击Tranfer转移大原创 2021-01-15 13:40:44 · 5744 阅读 · 0 评论 -
Google Voice账号的具体保号教程
Google Voice 官方号码回收规则:https://www.google.com/intl/zh-CN/googlevoice/program-policies.html在9个月内你的Google Voice没拔打电话或接收短信,你的号码将被回收。Google不会回收已转携至Google语音服务或申请了永久使用权的号码保号方法1.主动拔打或接收语音电话两个Google Voice号码互相拔打 ,或者申请一个textnow虚拟号码拔打也行。2、拔打免费电话美国之声:+1(213)49原创 2021-01-15 13:37:04 · 6630 阅读 · 0 评论 -
go+sqlite实现sgk完整部署,privacy,privacy-main
本教程基于githubgo+sqlite实现社会工程学信息库的查询部署https://github.com/34170360/privacy/tree/fbc0c1e4f11a76e6934bd285a4681ad5a9e9a420一、导入数据(参照git没有变化)创建 SQLite 数据库在项目文件夹根目录下创建并进入 database 文件夹,创建数据库。mkdir database & cd databasesqlite3 database.db分...原创 2021-01-06 16:16:25 · 2595 阅读 · 4 评论 -
京东抢购打包版不用配置环境,打开即用(京东抢茅台)
转载于https://mp.weixin.qq.com/s?__biz=Mzg2ODExODI4Nw==&mid=2247489249&idx=1&sn=06bca35689ec6c69b13289e0357ac811&chksm=ceb06c81f9c7e59707d657ccc7562949dd3a5c2c0f498fb8a39ab0874fdc26afb3295e371f12&mpshare=1&scene=1&srcid=0106QvelvdU转载 2021-01-06 16:00:20 · 1710 阅读 · 1 评论 -
基于GO语言,查询信息类网站部署手册
编译过程注:服务器版本[root@sgk privacy]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)前期准备 所有文件夹放在同一目录,硬盘一定要很大 很大,至少100G以上[root@sgk ~]# lsanaconda-ks.cfg database database.db Desktop Documents Downloads initial-setup-ks.cfg Music...原创 2020-12-25 11:22:18 · 584 阅读 · 2 评论 -
网络安全应急响应技术实战指南
文章转载:https://github.com/meirwah/awesome-incident-response/blob/master/README_ch.md用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR 团队。DFIR 团队是组织中负责安全事件响应(包括事件证据、影响修复等)的人员组织,以防止组织将来再次发生该事件。目录 对抗模拟 工具集 书籍 社区 磁盘镜像创建工具 证据收集 事件管理 Li转载 2020-12-17 10:28:00 · 4923 阅读 · 0 评论 -
红队防猝死手册
工作环境 工作时全部操作均在虚拟机中完成 虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等 渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境中测试运行 渗透虚拟机中全程使用代理IP上网 物理机必须安装安全防护软件,并安装最新补丁,卸载与公司相关的特定软件 fofa、cmd5、天眼查等第三方工具平台帐号密码不得与公司有关,云协作平台同理 RAT使用CDN保护的域名上线 尽量不使用公司网络出口,可以使原创 2020-12-16 18:19:55 · 200 阅读 · 0 评论 -
基本网络命令
ipconfig/all 查看IP地址whoami 查询账号所属权限whoami/all 查看sid值systeminfo ...原创 2020-12-04 10:37:02 · 199 阅读 · 0 评论 -
路由查询常用命令
tracert IP 路由跟踪route print 打印路由表arp -a 列出本网段内所有活跃的IP地址arp -s (ip + mac) ...原创 2020-12-04 10:36:52 · 3998 阅读 · 0 评论 -
域操作基础命令
net group /domain 获得所有域用户组列表net group xxxxx /domain 显示域中xxxxx组的成员net group xxxxx /del /domain 删除域中xxxxx组net group ...原创 2020-12-04 10:36:41 · 769 阅读 · 0 评论 -
网络安全中常见windows端口转发命令
netsh interface ipv6 install 首先安装IPV6(xp、2003下IPV6必须安装,否则端口转发不可用!)netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=22connectaddress=1.1.1.1 connectport=22 //将本机22到1.1.1.1的2...原创 2020-12-04 10:36:20 · 276 阅读 · 0 评论 -
sqlserver常用操作远程桌面命令
1.是否开启远程桌面,1表示关闭,0表示开启EXEC master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server' ,'fDenyTSConnections'2.读取远程桌面端口EXEC master..xp_regread 'HKEY_LOCAL_MACHI...原创 2020-12-04 10:36:11 · 441 阅读 · 0 评论 -
上传绕过整理
上传绕过整理WAF绕过安全狗绕过1.绕过思路:对文件的内容,数据。数据包进行处理。关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php"将form-data; 修改为~form-data;2.通过替换大小写来进行绕过Content-Disposition: fo...原创 2020-12-04 10:36:03 · 150 阅读 · 0 评论 -
网络安全中心常见sqlmap udf提权过程
sqlmap udf提权过程0x01 UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。0x02 windows下udf提权的条件如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的l...原创 2020-12-04 10:35:39 · 795 阅读 · 0 评论 -
网络安全中心常见slmap udf提权原理
0x01-udf是什么?udf = 'user defined function',即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’,常用c语言编写。0x02-如何使用udf?假设我的udf文件名...原创 2020-12-04 10:35:31 · 275 阅读 · 0 评论 -
sqlmap os-shell原理
sqlmap os-shell原理0x01 流程i. 简单判断从截图显示中,可以看到有以下几步1、选择 web 应用语言2、发现(提供)一个可写的绝对路径3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件ii. 流量分析主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...原创 2020-12-04 10:34:39 · 2704 阅读 · 0 评论 -
拼多多给羊毛党发年终奖背后的那些事
昨夜凌晨1点至上午10点,9个小时,拼多多出现了重大BUG,平台上可以无限制领取100元无门槛全场通用优惠券,大量羊毛党开始刷券,并且通知了大量的无知群众,所有接到人都参与到这场盛宴中。被薅最多的是1元钱买100话费以及Q币。最终损失是一个天文数字。作为天天与羊毛党相爱相杀的风控从业者,昨夜我顶着酒劲,折腾了一夜没睡。别问我干了啥,不懂薅羊毛策略的风控在我看...转载 2019-04-25 19:34:38 · 2283 阅读 · 0 评论 -
我们的隐私照片好看吗?玩的开心吗?
刚才那个被搞掉了,速度很快嘛。故事开始前,请先欣赏一段精彩小视频,来自微博。如果手机有装这个APP的朋友,可以自己试一下这个操作,试试看是否完全可以复现。我自己试过了,可以复现。当然IOS不能复现,因为IOS底层是封闭的。我知道,在互联网数据泛滥的年代,谈个人隐私其实某种程度上很可笑,因为我们的隐私早就被互联网巨头扒的一干二净了,然后被...转载 2019-04-25 19:34:44 · 805 阅读 · 0 评论 -
程序员的黑砖窑,东南亚博彩骗局详解
0.总有些我认为是常识的事情,在别人看来都是第一次接触。很多骗局都是如此,圈内人不上当,圈外人不警惕。毕竟骗子吃的就是信息不对称的生意。关于东南亚的招聘骗局,便是如此。他们当前主力针对的是程序员一族,被骗者甚众,很多人一去不回。今天我把这点东西写出来,希望更多人能看到,能警醒。1.东南亚,当今华人冒险者的天堂。...转载 2019-04-25 19:35:13 · 1166 阅读 · 0 评论 -
如果不能产生价值,阅读便毫无意义
我们现在不缺获取信息的渠道,每一个资讯类APP,都会定时定点定量给你推送各种各样的热点资讯。原本我们认为这是不出门知天下事,但凡事都有一个度,过度之后,好事也会变为坏事。现在,资讯推送已经过度了。过度到都没有足够的内容来支撑推送了。手机上的各类资讯APP,点开都是千篇一律的内容,一样的标题,一样的内容,一样的结构,一样的配图,甚至一模...转载 2019-04-25 19:35:19 · 335 阅读 · 0 评论 -
东哥上热搜的样子,真像蔡徐坤
从去年明尼苏达开始,一直到今天,东哥的热搜都没有断过。从互联网寒冬,996,蔡徐坤,视觉中国,奔驰,巴黎圣母院,许志安出轨,不管是怎么样的热搜和热点,都盖不过东哥的风头。不管热点多么密集,事件多么严重,东哥都能在热点中以他独有的角度脱颖而出,C位出道。这充分告诉了我们,到底谁才是真正的国际巨星。今天东哥又因为明尼苏达案...转载 2019-04-25 19:35:24 · 500 阅读 · 0 评论 -
996的福报,你到医院才知道
1.996已经被讨论的够多了。我很讨厌那些拿梦想谈996的人,996就是996,什么梦想也代替不了996的本质。本质就是资本对于员工剩余价值的高效榨取。资本是贪婪的,资本付出1分钱,就必然期望2分3分5分的回报,这是资本的本能。资本在温和的环境下,会温和的与员工沟通,所谓工作生活平衡,企业愿景,家的温暖云云,这些都是为了温和地让员工甘愿奉献。...转载 2019-05-20 08:53:51 · 653 阅读 · 0 评论 -
关于广告和商业化,一点心里话
【这是半佛仙人第63篇原创】1.最近发了几篇广告,收到了很多私信和留言,有恭喜的,有鼓励支持的,有表达不解的,有骂的,我都看了。我认为大家的意见和想法都挺不错,肯给我提意见就是在乎我,现在大家的时间都这么值钱,首先先表达谢意。上一次谈广告和商业化的时候,是2019年初只有2W关注者的时候,今天,这个数字是30W+,所以很多新关注的朋友对于我这个人,以及我一贯...转载 2019-04-25 19:35:36 · 1585 阅读 · 0 评论 -
股市修仙传:群魔乱舞之仙人跳!
原创: 半佛仙人1.这些年,我见识过很多投资天才,他们大多来自海外,各个惊才艳艳。他们有的擅长量化交易,有的专搞机器学习,有的玩起并购游戏,有的狂拍大佬马屁。他们在期货,原油,外汇,保险,港股,美股的等市场所向睥睨。他们做多,做空,保险,再保险,期权合约,调期交易,风险锁定,迷你债券灵活无比。他们收割利润,如果利润不够,他们就互相厮杀榨取...转载 2019-04-25 19:34:28 · 5092 阅读 · 0 评论 -
带血的庞氏,p2p消亡简史
【这是半佛仙人的第69篇原创】0随着团贷网倒下,红岭创投宣布清盘,2019年的P2P行业又不安稳了。2019年4月28日,母公司金诚集团实控人韦杰等33名高管因涉嫌非法集资,被警方带走,这家号称资产规模超700亿的公司轰然倒塌。如果是我知乎时期的老读者以及购买我过live的人应该非常清楚,近3年来,对于国内的P2P市场,我始终秉持的态度就是普通人对于谨慎碰,...转载 2019-05-05 22:01:59 · 1035 阅读 · 0 评论 -
应急流程
1、收到应急响应信息,第一时间确认是什么类型的应急(安全事件:包括勒索病毒,挖矿等,这种一般非常紧急;安全漏洞事件:这种比较简单,过去给客户看看日志,说一下这个漏洞的危害程度等等)2、如果是挖矿或者病毒,现场沟通,确认中招的范围,业务系统的重要性,并且建议客户进行隔离处理3、确认是挖矿或者病毒,第一时间查看的就不是进程了,而是看一下有没有恶意的用户(net use,linux下就是:cat /...原创 2019-06-11 12:24:37 · 906 阅读 · 0 评论 -
他们说ofo没了,但是我想救救看
【这是仙人JUMP的第6篇原创】1众所周知,我是一个风控从业者,日常的工作就是和作弊战斗,这让我在997修福报的时候能安慰自己,我再努努力,我的老板下个月就能换辆玛莎拉蒂。在工作之余,我热衷于科普各类骗局和投资的坑,自打4年前从知乎开始,我就不停发文怼各种非法集资和骗局,最终成功收了十几封律师函。只可惜没有一家公司能撑到开庭后再跑路,这让我自我感觉良好。...转载 2019-05-23 21:34:48 · 449 阅读 · 0 评论 -
那些神仙操作的硬核公司-2
我们常说投资有风险,入市需谨慎。但可惜这句话从来都没人听过。赢了会所嫩模,输了去会所当嫩模。这才是很多梭哈主义股民的特征。这些股民最爱干的事情就是追涨杀跌。赢了当爹,输了叫爹,real至极。这种爱听小道消息的投资风气,给了很多上市公司机会。既然都喜欢从侧面打听,那何不搞一些大新闻?某些上市公司,自己...转载 2019-05-16 21:39:37 · 489 阅读 · 0 评论 -
瑞幸才是真正的牛逼民族企业
【这是仙人JUMP的第5篇原创】0最近很多朋友让我谈谈瑞幸咖啡,而且字里行间都是对瑞幸咖啡的不认同和不屑,说什么资本游戏云云。我觉得这种态度很有问题,大家都是成年人了,看破不说破是基础美德,你们的语言表达还是不妥,建议加大力度。瑞幸不好吗?好不好,主要看你从什么角度来看这件事儿,我其实觉得瑞幸还挺好。在我眼中,作为一个消费者,能够低成本的...转载 2019-05-21 18:34:30 · 1361 阅读 · 0 评论 -
当我们谈论手机体验时,我们在谈论什么
【这是半佛仙人的第70篇原创】0或许不得不承认,在这个移动互联网发达到过载的年代,手机才是我们最重要的伙伴。我们的一切,都离不开手机。工作上,我们使用微信和钉钉交流工作,很多时候电脑都成了摆设。娱乐时,不管是游戏还是短视频抑或阅读,手机都是承担我们乐趣的第一载体。生活中,绝大多数需求都可以被发达的互联网行业所满足,而这些公司接收我们的信息...转载 2019-05-16 09:08:06 · 263 阅读 · 0 评论 -
中产阶级毁灭者,详解外汇投资骗局
【这是半佛仙人的第71篇原创】0最近后台很多人让我讲讲外汇平台,尤其是PTFX,嗯,我从了。总有些我认为是常识的事情,在别人看来都是第一次接触。很多骗局都是如此,圈内人不上当,圈外人不设防。毕竟一切骗局本质上吃的就是信息不对称的生意。关于外汇资金盘的传销骗局,便是如此。现在如果还谈各种投资赚大钱,大家都有了免疫力,但如果这个投资...转载 2019-05-16 09:06:20 · 666 阅读 · 0 评论 -
【独角兽咳血系列 第二篇】
独角兽咳血系列,主打的是黑产与公司间的攻防,也会涉及很多日常生活中的黑产与漏洞。这个系列会出现很多篇,毕竟这些年的投资泡沫,造就了大量只求规模,对于风控不敏感的公司,很多漏洞被黑产吃的肚儿圆,甚至有几家公司,他们也是看了我的文章才惊觉自己可能存在问题。之前的独角兽咳血1,由于写的过于深入具体且指名道姓,给我带来了一大堆麻烦。所以风波过去后,我又可以继续写独角兽咳血系列...转载 2019-04-25 19:36:03 · 914 阅读 · 1 评论