lusang

摘要： EMBA 安装教程 #下载emba git clone https://github.com/e-m-b-a/emba.git #在emba的安装目录下运行installer sudo ./installer.sh -d ## -d : 表示使用默认安装 遇到报错GPG公钥缺失 解决方法：手动添加缺 阅读全文

摘要： 以下是根据该法规为您整理出的所有“合规验证项”（可以理解为测试项），分为三大类。 澳大利亚智能设备安全标准 - 合规验证项清单 第一类：密码安全要求 (Requirements in relation to passwords) (来源: Schedule 1, Clause 2) 核心目标： 杜绝 阅读全文

摘要： 推荐下载版本：openwrt-x86-64-generic-squashfs-combined-efi.img 2024版本 Releases · haiibo/OpenWrt 1.装盘刷系统教程同上 2、如何lan口和路由器ip冲突，提前修改网段为 192.168.200.1 3、配置上级路由wa 阅读全文

摘要： SSLSplit 首先，确保你的系统已经安装了必要的依赖，如 OpenSSL 和 libpcap。然后，从 GitHub 克隆项目并进行编译安装： git clone https://github.com/droe/sslsplit.gitcd sslsplit make sudo make ins 阅读全文

摘要： 孙子曰：凡先处战地而待敌者佚，后处战地而趋战者劳，故善战者，致人而不致于人。 孙子说：两军交战，凡先到达战地而等待敌人的就从容、主动，后到达战地而仓促应战的就疲劳、被动。所以，善于指挥作战的人，总是能调动敌人而不被敌人所调动。 何为先处战地，即抢先站立有利地形，即可率先布置奇功。 四渡赤水中，一渡赤 阅读全文

摘要： 堡垒机渗透&漏洞利用 虚拟机渗透 kvm qemu vmware esxi vshpere openstack 代码托管渗透 github gitlab 特有思路 K8S-横向移动污点Taint 如何判断实战中能否利用污点Taint？ 设置污点 kubectl taint nodes node1 x 阅读全文

摘要： 一、Etcd未授权访问 攻击port：2379；默认通过证书认证，主要存放节点的数据，如一些token证书。 第一种情况： 没有配置--client-cert-path参数打开证书验证(或者改为false)，暴露外Etcd服务存在未授权访问风险； 暴露外部可以访问，直接未授权访问获取secrets和 阅读全文

摘要： EN、IEC安全标准介绍 EN：欧洲标准（例如EN 303 645，针对物联网设备的网络安全要求）。 身份鉴别：强身份认证、防止未授权（强密码） 远程访问控制：鉴权、强密码 安全更新和补丁：接收补丁更新 数据保护：数据传输存储加密 隐私保护：保护用户个人数据、不收集不必要信息 IEC标准：国际电工委 阅读全文

摘要： Socks代理思路： 工具：nps、frp、ngrok、reGeorg、sockscap64、earthworm、proxifier、proxychains 知识点 1、内外网简单知识 2、内网1和内网2通信问题 3、正向反向协议通信连接问题 4、内网穿透代理隧道技术说明 代理解决通信问题，隧道解决 阅读全文

摘要： 域横向RDP-mimikatz 1、RDP明文密码链接 2、RDP密文hash链接 域横向SPN服务-探针，请求，导出，破解，重写 SPN扫描 当计算机加入域时，主SPN会自动添加到域的计算机账号的ServicePrincipalName属性中。在安装新的服务后，SPN也会被记录在计算机账号的相应属 阅读全文