refer to: https://www.anquanke.com/post/id/98096 dnslog的作用： 为了创造回显点。 一些漏洞没有明确的回显点，但是漏洞所在的服务器可以发起网络请求（例如域名解析） 所以，我们就可以利用该服务器发起域名解析的时候，把回显的内容暴露出来。 回显点：echo point 例如： admin_user.admin_password.yourd...

refer to: https://item.jd.com/10023663459949.html#none

refer to: 1. 找个平台，例如极光 2. 准备好企业的营业执照，公章，法人身份证，等资料 个体户不行，经营异常不行。 需要企查查上看，是否变更过，如果有变更的话，需要最新的营业执照。（经营范围，发证日期，发证序号等） 3. 做好实名认证，就可以申请模板了。 纯英文的会被认为是区块链相关。我都无语。 所以建议弄中文的，例如参考欧科云链等 弄了3，4次，终于可以了。 

使用ufw ufw status: 列出 来 ufw allow 80  开启80端口 root@vultr:/usr/local/openresty/nginx# ufw status Status: active To Action From -- ------ ...

SNMP是专门用来做设备监控的协议 实现了SNMP的产品有： 许多网络管理和监控工具实现了 SNMP 协议。以下是一些常见的产品： Zabbix: Zabbix 是一个开源的监控解决方案，支持 SNMP 监控网络设备、服务器和应用程序。 它可以收集 SNMP 数据，生成图表和报告，并在设备状态变化时发送告警。 Nagios: Nag...

refer to:https://community.cloudflare.com/t/subject-request-for-assistance-ssl-certificate-download-process/519887/2 如题，结论为： 1. wildcard 这样的证书，不能使用 2. 只要是cloudflare生成的证书，都不能下载给android使用。倒是有一种可以让 c...

refer to: https://de.fi/scanner/contract/0x282570fb54bab0b6df1212dc2fbd2bcfecef1680?chainId=bnb  可以免费使用 https://app.agentlayer.xyz/agis 目前也是免费的。 而且眼光独到 https://solidityscan.com/blocks/f...

refer to: https://github.com/KimJun1010/WeblogicTool 需要安装 jdk1.8  或者叫jdk8 java -jar xx.jar 即可。 先注册号一个dnslog, 然后 漏洞：选择 all echo 即可：

1. 花生壳：只能同时用一个端口，要么443， 要么80， 不能同时用 2。 所以就会出现重定向后的问题。例如https -> http 提示网站不存在 特别讨厌 在rails中，又无法使用force ssl, 只能用http的方式 所以 最后的解决方案： 花生壳用https, 后端的rails用http ,  否则就会出现循环重定向的问题。

太奇怪了。 可能是因为用的ssl 证书太便宜了？ 几百块，我想买贵的也没有啊。。。 方法1：切换到chrom 方法2：重启后好了。

refer to: POC 已经放出来了：https://github.com/lflare/cve-2024-6387-poc 我也做了备份。 详细解释：https://github.com/sg552/cve-2024-6387-poc/blob/master/regresshion.txt 几个概念： 该漏洞使用于 openssh 的  < 4.1 &#...

1. OKX 有用户出现了损失。应该是浏览器钱包，应该是装了恶意插件，应该是过亿的资金量. 2. 恶意插件之外，还出现了 雷同的地址型攻击。 攻击者会生成 跟受害者非常类似的地址，例如  abcd....wxyz  前4位后4位一致的地址，我靠你怎么防？ 这帮科学家们把智慧用在星辰大海上不好么。。。鬼才啊。 3. 针对2， 已经出现了类似的兼职，例如电鸭： 功能需求：...

refer to:  https://eds.console.aliyun.com/clouddesktop/cn-hongkong 想到之前aws有过远程桌面，现在想试试阿里云的。 阿里云叫无影云。一个月100块左右。HK地区的。 1. 登录阿里云 2. 购买 3. 设置账号 3.1 创建 3.2 关联电脑与用户 4. 下载无影云桌面版  https://www....

refer to: https://stackoverflow.com/questions/23935141/how-to-copy-docker-images-from-one-host-to-another-without-using-a-repository https://stackoverflow.com/a/23938978/445908 docker save -o c:/...

refer to: 自己想出来的。 在远程机器上 设置 -> 常规 -> 虚拟屏， 勾选即可。

只懂web2的：特别特别多 只懂web3的：有一些 又懂web2 又懂web3的：特别少见， 有竞争力。 进可做安全，退可做solidity开发。 关键的是：web3领域特别特别特别需要安全人才，需求度比传统的web2要高很多 传统的web领域：库丢了就丢了，root被拿了就拿了，无所谓，资产都在银行。 web3领域：权限没了 = 资产没了  所有资产都在链上，一点后悔的机会都没有...

refer to: https://stackoverflow.com/questions/65234522/warning-spdx-license-identifier-not-provided-in-source-file // SPDX-License-Identifier: MIT 挺无语的，这个跟java的package有啥区别？没任何区别啊。根本没作用啊。跟<xml ?...

构成：blockchain -> contracts -> methods ... contract :  源代码在本地编写，本地编译，部署到远程（链上） 一旦contract部署到了链上，无法更改，只能调用。

refer to: https://ethereum.stackexchange.com/a/156128/30431 例如，给定某个网络，获得某个contract的abi: 1. 先获得对应contract的bytecode: curl -X POST -H "Content-Type: application/json" --data '{"jsonrpc":"2.0","meth...

refer to: 目前是第九版，有中文实体书 第九版中文PDF找到了： https://files.sweetysoft.com/image_after_2024_03_24/5304/2_CISSP官方学习指南9th中文(1).pdf 第八版只有英文文字版pdf 第七版有中文 文字版pdf  https://files.sweetysoft.com/image_afte...