m1 mac用ios App抓包
由于m1 mac是arm架构,所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具,连手机上的shadrocket(小火箭) 、 httpCatcher (网球)、Thor 都能直接在mac进行抓包或者用于上网代理。
Shodan提升漏洞复现效率 / 自动化getshell技巧
安全学习过程中,漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点。
- 漏洞复现5分钟,环境搭建两小时。
- 商业软件、未开源组件 无法下载搭建安装。
- 刚爆发的0day,无法快速进行复现。
vulhub解决了大部分第一类的痛点。二和三则可以通过Shodan来解决。最近在不断复现漏洞的过程中,通过使用shodan极大地提升了复现的效率。个人总结了部分shodan使用技巧。
注:本文仅分享个人漏洞复现技巧,请勿用于非法途径。
阅读更多Jetbrains 全家桶激活
互联网上有很多公开的开放Jetbrains激活服务器。利用这些服务器就可以直接激活Jetbrains的所有产品。
阅读更多密码保护:CISP-IRE考试之应急响应思路和快速解题思路综合分析
WordPress溯源排查的反思
纵享丝滑之用Goland远程开发
这篇文章是几年前写的,本文的方法已经过时。当时jb家的IDE没有直接支持远程开发,是通过同步本地文件到服务器来实现远程的,不过现在IDE已经支持真正意义的远程开发。
阅读更多红帽RHCE考试的一些经验总结
前两天顺利通过了RHCE的考试。不过说来惭愧,CE考试我不是一次通过的,第一次的时候CSA过了,但CE挂掉了。毕竟CE补考的费用就差不多是我一个月的生活费了,有点小心痛。反正考过了,分享一些自己总结的经验。
