摘要: Lenovo XiaoXin-13-Pro-Hackintosh 关键词:Hackintosh XiaoXin EFI Tutorial Lenovo 以下提及的EFI及其他部分文件见github仓库和我的个人博客 目录 个人配置准备工具操作流程 准备工作安装系统完善设置 参考资料问题说明 个人配置 阅读全文
posted @ 2021-04-01 19:41 xzajyjs 阅读(1867) 评论(0) 推荐(1) 编辑
摘要: 最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基 阅读全文
posted @ 2024-11-05 14:05 xzajyjs 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基 阅读全文
posted @ 2024-10-29 11:05 xzajyjs 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基 阅读全文
posted @ 2024-10-28 09:16 xzajyjs 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基 阅读全文
posted @ 2024-10-25 11:19 xzajyjs 阅读(177) 评论(0) 推荐(0) 编辑
摘要: 详细请见个人博客 靶场下载地址。 下载下来后是 .vmdk 格式,vm直接导入。 M1请使用UTM进行搭建,教程见此。该靶场可能出现网络问题,解决方案见此 信息搜集 arp-scan -l # 主机发现ip为 192.168.168.15 nmap -sV -A -p- 192.168.168.15 阅读全文
posted @ 2024-03-08 16:53 xzajyjs 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 个人博客: xzajyjs.cn 靶场下载地址。 下载下来后是 .vmdk 格式,vm直接导入。 M1请使用UTM进行搭建,教程见此。该靶场可能出现网络问题,解决方案见此 信息搜集 arp-scan -l # 主机发现,目标位192.168.168.14 nmap -sV -A 192.168.16 阅读全文
posted @ 2024-02-29 01:41 xzajyjs 阅读(27) 评论(0) 推荐(0) 编辑
摘要: 问题 使用一些Linux靶机进行搭建后可能会出现无法搜索到IP的情况,并且会在系统启动时报错,类似下图所示 这个主要是因为vulnhub上的镜像由于搭建环境、版本等问题不适配,网卡没有正确识别导致的,我们进行如下修改。 解决方案 在Linux镜像成功安装后启动,连续按e进入编辑模式,修改下图中的ro 阅读全文
posted @ 2024-02-26 00:39 xzajyjs 阅读(125) 评论(0) 推荐(0) 编辑
摘要: 个人博客: xzajyjs.cn 前言 这款工具是为了帮助安全研究人员在渗透测试过程中防止扫描被封禁、保护自己免溯源的一种新思路。其利用到了区块链中的p2p点对点去中心化技术构建以来构建代理池。 工具链接:https://github.com/xzajyjs/SecScanC2 实验过程 该工具分为 阅读全文
posted @ 2023-10-24 18:58 xzajyjs 阅读(87) 评论(1) 推荐(0) 编辑
摘要: 个人博客: [xzajyjs.cn](https://xzajyjs.cn/) # 背景介绍 由于微软不再更新arm版本的win10系统,因此只能通过安装insider preview的镜像来使用。而能找到的win10 on arm最新版镜像在安装之后由于内核版本过期,无法打开Windows安全中心 阅读全文
posted @ 2023-09-05 02:54 xzajyjs 阅读(339) 评论(0) 推荐(0) 编辑
摘要: 个人博客: [xzajyjs.cn](https://xzajyjs.cn) DC系列共9个靶场,本次来试玩一下一个 DC-7,[下载地址](https://www.vulnhub.com/entry/dc-7,356/)。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmwa 阅读全文
posted @ 2023-09-01 02:28 xzajyjs 阅读(100) 评论(0) 推荐(0) 编辑