作者：Zgao

阅读更多

最近一次应急，机器的某个低权用户被ssh爆破登录成功，入侵后执行恶意脚本却为root权限？

最近写个自动化打卡脚本，发现登录时使用了AES加密扣了一下js代码觉得简单，随手写个Python脚本，简单记录一下。

漏洞简述

VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心，可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。

在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中，攻击者可直接通过443端口构造恶意请求，从而在服务器上写入 webshell，最终造成远程任意代码执行。

AdBlockPlus是一块非常好用的广告拦截插件。亦或者市面上其他常见的广告拦截工具，相信很多人都使用过。但凡使用过这些广告拦截的朋友在看爱奇艺的时候都有遇到过上面这种情况，出现广告被拦截的黑屏提示，并等待几十秒的时间。恰好我也遇到了这种情况，谷歌了一下好像没有人提出解决思路。于是调试了下爱奇艺的js，顺利解决了该问题，简单分享一下我的思路。

收集平时工作中发现的好用的工具。

从bash切换到powershell后，有很多使用习惯上的差距。本文记录一些powershell 零碎的知识点。