台部落小心灵呀

查看電腦連接過的wifi及密碼 for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v

2020-06-19 12:33:46

搭建域和window加入域可參考： https://blog.csdn.net/weixin_42380348/article/details/89387352 https://blog.51cto.com/13805187/2

2020-06-19 12:33:46

下載安裝包找到安裝包的位置，我這邊下載到了media/cdrom0，一般下載完成後會直接會跳到文件所在目錄。右鍵複製到 home目錄。解壓文件 tar -zvxf VMwareTools-10.1.15-

2020-06-19 12:33:46

參考鏈接：https://jingyan.baidu.com/article/4b07be3c8dd18248b380f3c6.html 通過查詢，原來是因爲之前未關虛擬機就重啓電腦，使得vm異常關閉導致的。可找到出現該問題的虛

2020-06-19 12:33:46

網絡上存在各種工具對3389端口進行掃描，爲了保證服務器的安全，我們可以將用於遠程登錄的3389端口修改爲其他不常用的端口，增加服務器的安全性。主要分爲兩個步驟：修改註冊表在防火牆上將修改後的端口加入：入站規則。首

2020-06-19 12:33:46

搭建環境請參考：https://www.jianshu.com/p/0007eafd1f92 復現請參考：https://mp.weixin.qq.com/s/KkWL9SftCZSdkglW39Qw0Q 靶機：192.168.1

2020-06-19 12:33:36

2020-06-19 11:22:27

本文參考教程： https://www.freebuf.com/column/149236.html https://www.jianshu.com/p/8d823adbc6b5 實驗環境：服務器端（Linux）

2020-06-19 11:22:27

對應的IOC：www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwff.com 勒索病毒的勒索

2020-06-09 22:18:03

在利用模擬器對app進行測試時，往往需要抓取數據包進行分析，當app採用HTTPS協議並需要對證書的有效性進行驗證時，在模擬器中設置代理後，app會出現“網絡狀況不佳”或“當期網絡錯誤” 部分內容無法顯示等問題：解決該問題的

2020-06-09 22:18:03

在進行app安全評估時，需要分析登錄app後，保存在本地的數據庫文件是否包含敏感信息，因此需要將手機中 APP安裝，登錄產生的文件夾複製到電腦中，進行查看，現在簡單介紹下利用adb pull命令將手機中的任意文件複製到電腦中方

2020-05-20 21:49:22

上一篇博客主要描述利用xray掛代理進行被動掃描，但掃描器只能掃描出owasp top 10的漏洞，業務邏輯類漏洞需手工抓包進行測試，爲了讓被動掃描和手工測試雙管齊下，我們將xray與burp進行聯動，在burp上配置xray代

2020-05-13 05:59:32

選中出錯百的二級標題，右鍵選擇設置編號值，在彈出的對話框選中繼度續上一列表，並選中前進量，將值設置爲你需要的問級別答號就可以了。如本應該是2.1的二級標題，結果是從上一級專衍下來的1.5，這時候按照上面操作屬，把值設置爲2.1就可

2020-05-09 11:54:08

前言平時用的掃描器一般是AWVS，appscan等，但對於登錄後的各種功能都不方便掃描，今天經同事指導，認識了xray掃描器，利用該掃描器配置代理對登錄後的app進行了掃描，效果還不錯，因此記錄下來與大家分享。環境環境：要

2020-05-07 05:27:10

在利用模擬器對APP進行測試時，有時候需要在模擬器和電腦間互傳文件，比如將burpsuite的證書導入模擬器中，將安裝app生成的文件夾複製到電腦中進行分析，之前爲了導證書頗費功夫，其實可以通過文件中轉站來進行傳輸。從夜神模擬器

2020-04-25 20:51:36