免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
红队手册[1]——准备篇
兵者,诡道也 免责声明我们发布的内容仅作为测试和学习交流,禁止用于未授权场景。任何人不得将其用于非法目的。我方对于阅读本文技术引起的法律责任概不负责。--->目录<---0x01——更新源...
GNU/LINUX一键更换系统软件源
分享一个完全开源免费的 GNU/Linux 一键更换系统软件源脚本,附带的 Docker 一键安装脚本也是非常好用,文档详细,新手必备。文档 - linuxmirrors.cnLinux 一键换源 -...
【卫星安全系列五】attitude 赛题复现
题目介绍题目名:attitude给出一个附件:test.txt,共2500行记录,每行记录有4个值,分别表示天球参考系中指向某颗恒星的单位向量X、Y、Z坐标值和其星等值。nc指定地址后,需要给出4个浮...
K8S靶场KubeGoat部署
1、安装docker1.卸载旧版本Dockersudo apt-get remove docker docker-engine docker-ce docker.io2.添加阿里云GPG秘钥curl ...
Windows11上WSL之Ubuntu20.04搭建Android系统源码编译环境
Windows11 wsl2安装Ubuntu-20.04将WSL2设置为默认版本wsl --set-default-version 2修改Ubuntu20.04下载源vim /et...
手把手玩转路由器漏洞挖掘系列 - 基础入门
#01「 介绍 」路由器设备作用家用网络中最常见的设备,给人们带来便利的同时也隐藏了诸多安全漏洞。本篇文章将从漏洞环境搭建、模拟、动态与静态调试等多方面入手,手把手玩转家用路由器漏洞挖掘。#...
CentOS7下部署开源网络监控工具Observium
Observium是一个免费的开源网络管理和监控工具,可用于监控所有的网络设备。Observium是用PHP编写的,使用SNMP从连接的设备收集数据并使用Web界面监视它们。Observium支持大量...
中文LLM模型搭建
ps:感谢有开源精神的大佬们,由于按照官方文档搭建中有些位置未说的很详细会产生各种问题,所以本次记录一下完整的搭建过程选用模型地址:https://github.com/ymcui/Chinese-L...
关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习
漏洞描述:Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。此漏洞允许攻击者通过构建的 POST 请求访问网络资源和敏感信息。环境及部署说明...
CentOS7下部署开源IT资产管理软件GLPI+FusionInventory
开源IT资产管理软件GLPI介绍GLPI是法语Gestionnaire libre de parc informatique的缩写,是一款历史悠久的IT资产管理软件GLPI提供功能全面的IT资源管理接...
开源自动化站点监控工具uptime-kuma简单部署及使用
开源站点监控工具uptime-kuma的特点 1、轻量,开源,支持docker快速部署 2、支持HTTP/HTTPS健康检查,可以理解一款自动化拨测工具,并且拨测间隔可自定义调整&...