关基渗透测试检查清单文字稿
关基渗透测试检查清单之前发了两张图片,关基渗透测试基线,现在搞个文字稿,基于《信息安全技术 关键信息基础设施安全测评要求(报批稿)》附录 B《渗透测试要求》整理。一、测试前通用检查• 明确测试目标、范
阅读全文obsidian quickadd插件使用技巧
quickAdd可以快速向存储库添加新的笔记或内容。该插件的功能是快速添加新页面或内容到您的存储库中,解决了用户需要快速添加笔记或内容时的繁琐步骤,提高了工作效率。插件的官方介绍是:快速地添加笔记(N
阅读全文安装pwno-mcp,让AI自动解PWN题
作为一个pwn小白,尝试用AI来解pwn题,找到一个pwn mcp,地址:https://docs.pwno.io/quickstart。一、前提条件• 本机已安装 Docker,或者使用 OrbSt
阅读全文如何实现龙虾抓取文章全自动同步博客的?
大家都在养龙虾吗?虽然没用龙虾,但是发现有道的LobsterAl,叫做有道龙虾。网址:https://lobsterai.youdao.com/#/index。“一个7×24小时帮你干活的全场景个人助
阅读全文GHCTF 2025 Escape!复现
GHCTF 2025 Escapehttps://www.nssctf.cn/problem/6537题目思路这题的核心不是普通登录绕过,而是一个"WAF 破坏序列化结构,"再结合"后台任意文件写入"
阅读全文你的硬盘里藏着什么:Everything 使用指南
Everything 是很多 Windows 用户装机后第一时间会装的软件。原因很简单:它几乎把"找文件"这件事变成了即时反馈。你刚打出几个字,结果已经出来了。对日常办公是这样,对做应急响应、日志排查
阅读全文EZ Tools 实战系列 (一):注册表取证与程序执行痕迹追踪
EZ Tools 实战系列 (一):注册表取证与程序执行痕迹追踪工具说明工具名称描述AmcacheParser解析 Amcache.hve 文件,提取程序安装、执行等历史信息。支持处理被锁定的 Am
阅读全文2025赣银杯CTF r2.exe Reverse Writeup
2025 赣银杯 CTF: r2.exe Reverse Writeup一、 题目基本信息• 文件名: r2.exe• 文件格式: x64 可执行程序 (Windows PE 格式)• 保护机制: 存
阅读全文game of active directory(GOAD) part 3 - enumeration with user
又发GOAD靶场序列啦,很早在博客上发的,先拿来水下,这个序列也想更新下去呀。第三部分继续枚举一些用户,利用之前获取到的凭证看是否能继续收集到一些信息。vagrant up启动休眠的机器当你在活动目录
阅读全文每个开发人员都应该知道的 10 个基本终端命令
每个开发人员都应该知道的 10 个基本终端命令提高效率的 10 个 linux 命令Grepgrep 我们通常用来从终端输出/文本中过滤字符基本语法grep "let's find something
阅读全文万物皆可搜索:全能命令行检索神器 Rga (ripgrep-all) 上手指南
rga 是一种面向行的搜索工具,可让您在多种文件类型中查找正则表达式。 rga 封装了很棒的 ripgrep 并使其能够在 pdf、docx、sqlite、jpg、电影字幕(mkv、mp4)等中进行搜
阅读全文Eric Zimmerman(EZ Tools)取证工具大全
Eric Zimmerman 序列取证工具主页地址:https://ericzimmerman.github.io/#!index.md注意事项:• 使用 PowerShell 脚本 Get-Zimm
阅读全文告别原版终端!我的 Ghostty 极客配置与高效上手指南
告别原版终端!我的 Ghostty 极客配置与高效上手指南作为一名整天和命令行打交道的技术宅,终端的颜值和流畅度直接决定了我这一天的心情。今天要介绍的就是Ghostty终端工具。官网:https://
阅读全文EVTX日志分析工具-Chainsaw
Chainsaw日志分析工具1. 概述Chainsaw 是一款使用 Rust 编写的极速、强大的取证神器(Forensic Artefacts)分析工具。它主要用于事件响应(Incident Resp
阅读全文