摘要:
由于各种各样的原因,你可能需要在一个电脑登录某个平台,比如一个电脑登录3个公众号,或者3个知乎等等。 最简单的方案是,直接安装3个不同的浏览器,比如一个谷歌浏览器,一个火狐浏览器,一个 Edge 浏览器。 这个方案也能解决,但如果想多开10个呢? 安装10个不同的浏览器也能解决,但感觉这样比较复杂, 阅读全文
|
摘要:
由于各种各样的原因,你可能需要在一个电脑登录某个平台,比如一个电脑登录3个公众号,或者3个知乎等等。 最简单的方案是,直接安装3个不同的浏览器,比如一个谷歌浏览器,一个火狐浏览器,一个 Edge 浏览器。 这个方案也能解决,但如果想多开10个呢? 安装10个不同的浏览器也能解决,但感觉这样比较复杂, 阅读全文
摘要:
0x00 前言 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。 0x01 隐藏文件 Linux 下创建一个隐藏文件:touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件,如下图: 一般的Li 阅读全文
摘要:
可以很肯定地说,find 命令是 Linux 后台开发人员必须熟知的操作之一,除非您使用的是 Windows Server。 对于技术面试,它也是一个热门话题。让我们看一道真题: 如果你的 Linux 服务器上有一个名为 logs 的目录,如何删除该目录下最后一次访问时间超过一年的日志文件呢? 这种 阅读全文
摘要:
准备工作: 使用Vmware进行扩展,在进行磁盘扩展的时候,虚拟机不可以有快照 使用快照管理删除快照 开始扩容: 点击【虚拟机】–【设置】–【硬盘】–【扩展】–填写扩展大小 分区设置: 扩展完成后并还需要在操作系统进行设置才能真正使用,下面有几种方法,第一种方法是最简单的,在进行操作之前记得进行快照 阅读全文
摘要:
简介 如果说要给Linux文本三剑客(grep、sed、awk)添加一员的话,我觉得应该是jq命令,因为jq命令是用来处理json数据的工具,而现如今json几乎无所不在! 网上的jq命令分享文章也不少,但大多介绍得非常浅,jq的强大之处完全没有介绍出来,所以就有了这篇文章,安利一下jq这个命令。 阅读全文
摘要:
1、凭证泄露 云场景下的凭证泄露可以分成以下几种: 控制台账号密码泄露,例如登录控制台的账号密码 临时凭证泄露 访问密钥泄露,即 AccessKeyId、SecretAccessKey 泄露 实例登录凭证泄露,例如 AWS 在创建 EC2 生成的证书文件遭到泄露 对于这类凭证信息的收集,一般可以通过 阅读全文
摘要:
亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已不仅仅是安全意识缺失的问题。即使是一些大型企业(如GoDa 阅读全文
摘要:
https://github.com/projectdiscovery/httpx Features • Installation • Usage • Running httpx • Notes • Join Discord httpx is a fast and multi-purpose HTT 阅读全文
摘要:
0x00 前言 前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。 注:记得很早之前我们抓exe数据包用的是岁月联盟的WSExplorer工具,但现在由于兼容性问题这个工具已经不太好使了 阅读全文
|