0rbs

上班消耗的不是时间，而是判断力

2026-04-24T16:00:00.000Z

AI 带来的改变已经很大了，只不过这种影响先影响了小部分人，影响力还在慢速扩散。作为技术出身的人来说，技术门槛在不断降低，竞争更加激烈。互联网时代，“价值创造”的主体结构从体力劳动过渡到脑力劳动，而智能时代，正在从脑力劳动向认知+决策能力过渡。目前大部分“上班”的本质就是贡献脑力劳动，本质上和把员工当成 agent 使用一样。区别就在于， agent 是存算分离的，只负责存储，调用大模型进行计算。而人的大脑是存算一体的。在劳动的过程中，也在改造着大脑本身。

区块链基础概念：什么是NFT?什么是OAT?

2026-04-07T16:00:00.000Z

当性能不再是主要瓶颈，一个更基础的问题开始浮现：链上到底在承载什么？除了“币”之外，越来越多东西被放到链上，但它们并不都是同一类资产。NFT 和 OAT，就是其中最容易被混淆的两种。 NFT是什么，OAT又是什么？很多人第一次接触 Web3，会被两个词反复轰炸：NFT 和 OAT。看起来很像，甚至用法也有重叠，于是一个很常见的误解是：它们只是“不同名字的同一种东西”。但如果从更底层去看，这两个概念其实指向的是两种完全不同的逻辑。

从 Mythos 泄露看 AI 代理的安全风险

2026-03-27T16:00:00.000Z

一、模型信息泄露就在昨天，一份Anthropic的内部博客草稿因CMS配置失误意外泄露。泄露内容显示，他们正在测试的新模型Claude Mythos（也被称为Capybara）在软件编程、学术推理，尤其是网络安全能力上，大幅超越了此前最强的Claude Opus 4.6。 Anthropic自己的措辞相当惊人——他们称该模型“目前远超任何其他AI模型”，并直言它“预示着一波即将到来的AI驱动漏洞利用浪潮，其速度将远超防守方”。

不可修改的代码，能承载变化的世界吗？

2025-11-06T16:00:00.000Z

在互联网世界里，变化是一种常态。系统随时更新，版本被替换，错误被覆盖，没人会在意背后的结构如何重构。而智能合约选择了另一条路：一旦部署，就永不改变。这种“冻结的逻辑”，让信任得以建立，也让演化失去空间。当代码本身成为制度，更新意味着破坏，迭代成了背叛。那么，如果信任建立在不可更改之上，我们又该如何进化？去中心化的矛盾核心智能合约的本质是信任的替代。如果代码能被开发者随意改动，所谓“去中心化”就成了伪命题。区块链用不可篡改性换取一个前提：没有人能在运行中改变规则。这使得每一个 DApp 都成为一个

从光以太到以太网，从以太网到以太坊，错误如何塑造了未来？

2025-10-31T16:00:00.000Z

在19世纪，科学家们相信宇宙中存在着一种叫做"光以太"的物质。它充满了整个虚空，是光和电磁波传播的介质。这个理论后来被证明是错的。但它的名字却活了下来，甚至启发了计算机科学家为他们最伟大的创新起名。这就是一个关于命名、梦想，以及一个错误理论如何塑造了现代互联网的故事。光以太想象一下19世纪的物理学家。他们已经理解了很多东西——光、电、磁。但有一个问题困扰着他们：这些现象是如何通过空无一物的真空传播的？他们的答案很简单：真空并非真空。宇宙中必定充满了某种看不见的物质，他们把它叫做"以太"。

Web3撸毛撸空投试水笔记

2025-10-03T16:00:00.000Z

一、总体感受最近几周研究了下 Web3 撸毛，总体来看还是可行的，不过收益非常不稳定。可能付出大量精力的项目却没什么奖励，也有可能一些意想不到的项目有不错的结果。因为收益非常不稳定，在资金量不大的情况下，全职撸毛不太好，还是适合作为副业。得有自己发现项目的能力，因为早期参与的性价比远比后期参与要高。当网络上声音吵得火热的时候，往往已经不够早了。二、普通用户的币圈撸毛方式 1. CEX 板块（可持续现金流来源）比如币安 Alpha，通过在币安持仓和交易获得积分，通过积分领取和币安合作的项目空投，或参与其活

区块链基础概念：什么是RWA？什么是预言机？

2025-09-28T16:00:00.000Z

区块链本质上只认链上的数据，但现实中的房产、债券、黄金，甚至美元，这些真实世界的资产如何被带入区块链？这便引出了 RWA 和预言机两个概念。这两年，RWA（Real World Assets，现实世界资产上链）成了加密世界里的高频词。简单来说，它就是把现实中的资产（美元债券、黄金、房地产、应收账款…）映射到区块链上，以便能在链上交易、拆分、抵押，甚至编程化组合。 RWA 的逻辑很诱人：现实世界里沉睡的大量资产流动性不足，而区块链恰恰提供了一个 7*24 小时的结算网络。只要能把两者对接，就能释放巨大的效率红利。

区块链基础概念：什么是Layer2？

2025-09-22T16:00:00.000Z

Layer2 是以太坊扩容的关键方向，也是一个既技术又现实的话题，关乎交易效率、费用成本，以及未来区块链应用能否真正走向大众。从 Layer1 到 Layer2 要理解 Layer2，先得搞清楚 Layer1 是什么。Layer1 指的就是最底层的区块链本身，比如比特币主网、以太坊主网。它负责最核心的功能：记录账本，达成共识，确保安全。问题在于，Layer1 就像一条高速公路，但车道有限，车越来越多，自然堵车。于是人们想到一种思路：能不能在“主干道”之外，修一些“辅路”，让车先在辅路上跑，最后再汇总到主路？这样

什么是稳定币？什么是代币？什么是 ERC-20

2025-09-17T16:00:00.000Z

一、币（Coin）与代币（Token）的最本质区别很多人会混淆币和代币，但最核心的区别其实很简单： • 币（Coin）是公链的原生资产 • 它不仅能交易，还承载着链的核心功能：支付手续费、奖励矿工/验证者、维持链的安全。 • 没有它，链就活不起来。 • 例子：BTC、ETH、SOL • 代币（Token）依附在已有公链上 • 它是链上的应用资产，不参与链的安全或手续费支付。 • 功能灵活：支付、治理、奖励、稳定币、NFT、DeFi 应用等。

提示词工程与元技能：AI 时代的底层能力

2025-09-15T16:00:00.000Z

提示词工程（Prompt Engineering）不只是一种工具，也可能是一种新的人机协同元技能。过去几年，人工智能的突飞猛进改变了很多人的工作方式。有人用它写代码，有人用它写文章，还有人用它做研究。表面上看，它只是一种新的工具，但事实上，人工智能对我们的影响更为底层。 AI的进步让很多人开始重新思考：哪些能力会被替代，哪些能力能够穿越时间？答案其实很清晰—— 专业技能可能会过时，但“元技能”则可以伴随一生。那么，在 AI 时代，人类最应该培养的元技能是什么？什么是元技能？

什么是以太坊？什么是智能合约？什么是dApp？

2025-09-06T16:00:00.000Z

比特币只解决了“价值转移”的需求。很快，人们发现：如果把代码和规则直接写进区块链呢？那不仅能转账，还能自动执行更复杂的合作逻辑。这就是以太坊和智能合约的起点。以太坊的起源 2013 年，一位 19 岁的年轻人 Vitalik Buterin（维塔利克·布特林）提出了以太坊的构想。他出生于俄罗斯，后来移居加拿大，从小就展现出编程天赋。17 岁时，因为对比特币的兴趣，开始撰写文章，并成为《Bitcoin Magazine》的联合创始人。

比特币与铸币税：数字黄金背后的秘密

2025-08-26T16:00:00.000Z

比特币的诞生不仅开启了加密货币时代，也引发了对货币本质的新思考。从传统商品货币到信用货币，再到去中心化的数字货币，比特币以其独特的设计打破了人们对货币发行和价值的固有认知。一、区块链的起点 2008年，一位化名为中本聪（Satoshi Nakamoto）的神秘人物发表了《比特币：一种点对点的电子现金系统》。这篇论文提出了一个去中心化的数字货币体系，旨在通过密码学和分布式网络解决传统金融中的信任问题。比特币的诞生不仅开启了加密货币时代，也为区块链技术奠定了基础。

区块链基础概念：庞氏骗局与“空气币”

2025-08-23T16:00:00.000Z

这些骗局看似形式不同，其实本质是一脉相承的。我们先从大局看一下：骗子们最喜欢盯上什么样的人，他们常见的套路有哪些，最后再说说这些骗术在币圈里最常见的一种体现——“空气币”。容易被骗子盯上的人群特征 1. 有积蓄，但缺少专业投资知识的人做生意赚了钱、手里有点闲钱，日常接触商业信息多，对自己熟悉的行业有经验，却不一定熟悉金融和科技领域。 2. 圈子相对封闭的人比如一些四五十岁，生活在三四线甚至以下城市的朋友，或者全职顾家与社会接触较少的家庭成员。获取信息的渠道有限，朋友圈子里一旦有人带头投，很容易跟风。

区块链基础概念：什么是公链、私链、联盟链？

2025-08-19T16:00:00.000Z

区块链的去中心化不是固定状态，而是一个随时间、资源分布、节点活跃度、治理规则变化的动态范围。链的设计用途，也会直接决定它的去中心化水平。公链、私链、联盟链：区块链世界的三条道路一、公链：信任靠代码，人人平等公链（Public Blockchain）是区块链的“理想国”。任何人都可以加入网络，读取数据、验证交易，甚至参与区块生成和治理。比特币、以太坊就是典型的公链。 • 特点： • 去中心化：没有任何单一实体能控制网络。 • 公开透明：账本对所有人开放，任何人都能验证。 • 激励机制：通过挖矿或质押机

区块链基础概念：什么是共识机制？去中心化真的可持续吗？

2025-08-13T16:00:00.000Z

数据一致性机制因为共识机制主要应用于分布式系统，先来说一下什么是分布式系统。一般应用系统可能有一个或多个服务器，一般来说只要具有多个类似功能的服务器，都可以理解为是分布式。一般开发者接触共识机制，基本都是从数据库的主从复制开始，也就是Master-Slave模式。这其实是一个相对简单的分布式系统，但并不是去中心化系统。因为 Master 仍是唯一的权威，Slave便无法真正自主。分布式不一定是去中心化。分布式是去中心化的必要但不充分条件。

系统如何决定牺牲谁？

2025-07-28T16:00:00.000Z

“在物理世界，实体主要优先考虑保护人。但在一些情况下，资产却是优先于人得到保护的。” 这句话其实揭示了一个我们平时忽略的问题：在面对极端风险时，我们真的总是把人放在第一位吗？还是说，那只是我们在和平日常中的一种“想当然”？一、当系统面对极端风险时，什么才最重要？当风险上升到更高层面，我们的判断逻辑也会随之发生变化。这个变化，不只是技术层面的选择，更是整个社会、整套价值体系的反映。而这些价值观，并不是一成不变的。从现实讲起。当资源不足时，为防止更大损害时。

区块链基础概念：什么是挖矿？什么是流动性挖矿？

2025-07-27T16:00:00.000Z

一、挖矿的本质挖矿本质上是比特币出现时设置的一种为了维持此分布式系统持续运行的奖励机制。是对运行比特币程序的服务器提供者的奖励。区块链的一大优势就是在于体系之中的分配机制与公司不同，分配机制透明且写死于程序中。从而让开发者、治理参与者都能得到合理的分配。挖矿的形式，主要取决于比特币的共识机制是工作量证明。（之后再讲共识机制）。以太坊自转为权益证明机制之后，挖矿变成了质押，相当于是一种新型挖矿方式，因为从目的和经济模型上来说都较为相似。都属于对共识机制维护者的奖励。同时由于以太坊要求质押必须有基础设施，所以同

“群智涌现理论”（CIE Theory）

2025-07-26T16:00:00.000Z

理论核心观点在人工智能区、脑机接口与去中心化技术的共同推动下，人类社会正从以个体为中心的分布式网络，逐步演化为具备局部意识融合、协同意志表达与复杂决策能力的“超个体系统”。这一演化趋势预示着“集体心智体”的生成，乃至“意识宇宙”雏形的浮现。在遥远的未来，如果人类之间可以共享记忆、共享感知，会发生什么？我们是否还会有秘密，还会感到孤独？还是说，我们终将合为一个集体意识体，走向某种"意识宇宙"的终极形态？这个问题看似科幻，实际上正是当前多个前沿科技交汇处浮现出的深层趋势。

区块链基础概念：什么是 DEX？为什么叫“去中心化交易所”？

2025-07-24T16:00:00.000Z

什么是 DEX？为什么叫“去中心化交易所”？我们日常说的「币安」「OKX」「火币」这些平台，其实都是中心化交易所，英文叫 CEX（Centralized Exchange）。而 DEX 指的是去中心化交易所（Decentralized Exchange），你可能听过 Uniswap、SushiSwap、PancakeSwap 等等。最核心的区别在于： CEX 像银行，DEX 像市场摊位。你把资产给银行（CEX），它帮你保管，帮你完成交易；而在市场摊位（DEX）上，你拿着钱包直接交易，不需要任何中间人。

区块链基础概念：什么是链上和链下？

2025-06-18T16:00:00.000Z

✅ 什么是链上（On-Chain）？链上指的是发生在区块链网络内部、需要记录在区块链账本中的所有数据和操作。 🔍 特征： • 公开透明：任何人都可以通过区块浏览器查看 • 不可篡改：写入链后无法更改 • 需要Gas费：操作通常要花费区块链的交易手续费 • 需要共识机制：由区块链节点共同确认记录 📌 常见链上操作：操作举例转账在以太坊上把ETH转给别人执行合约函数调用Uniswap的swap函数进行交易铸造NFT Mint一个NFT，并在链上生成记录质押 / 取出向DeFi协议存入资

"AI泛化认知理论"（AIGC Theory）

2025-02-11T16:00:00.000Z

理论核心观点：在人类与AI建立的泛社会化联结中，个体与AI的交互强度（频率×深度）与其认知重构程度呈正相关，这种重构将引发人类发展路径的范式转移。预测1：将出现"AI认知依存指数"作为个人发展评估新维度预测2：教育体系需培养"双向批判能力"（对AI输出和对自身认知的双重反思）预测3：产生新型社会分层：掌握AI认知杠杆的"超智群体"与被动接受影响的"数字佃农" 理论架构 1. 认知渗透的三层机制工具层：高频信息交互重塑知识获取方式（如AI辅助学习使知识储备呈指数增长）方法论层：深度逻辑对话重构思维模式

既然一切终归尘土，此刻的执着是否只是徒劳，是否可以不那么认真地活着？

2025-01-30T16:00:00.000Z

生命终将消逝的确定性，让人陷入一种虚无主义的困惑：既然一切终归尘土，此刻的执着是否只是徒劳？是否可以不那么认真地活着？如果终点注定是虚无，那么过程中的一切努力是否都失去了意义？然而，正是这种困惑，让我们有机会重新审视生命的意义。或许，答案并不在于逃避困惑，而在于直面它，并从中找到属于自己的答案。一、荒谬作为起点：加缪的反抗哲学加缪在《西西弗神话》中提出：世界的荒谬性不是终点，而是起点。

SpEL表达式注入漏洞分析(以CNVD-2016-04742为例)

2022-11-02T12:33:27.000Z

SpEL类似于JSP中的EL表达式，但是功能要更加丰富。并且SpEL不仅可以用于Web页面之中，也可以用于任何导入了SpEL包的项目之中。由于还没有了解过相关漏洞，借此机会学习了解一下SpEL表达式注入漏洞。

SpringBeansRCE的延申学习（CVE-2010-1622漏洞分析）

2022-08-15T12:33:08.000Z

由于spring的参数绑定通过内省机制递归获得对应参数的discriptor，最终通过其writeMethod也就是set方法对其赋值，那么我们可以看通过class类可以到达什么对象，通过对其中的属性进行修改，可以达到什么样的利用效果。由于springRCE的漏洞是对CVE-2010-1622的绕过，我们要先了解...

由spring-beans-RCE漏洞引起的对springMVC参数绑定的深入学习

2022-08-07T12:32:37.000Z

从利用的角度来说，就是通过spring的参数绑定来修改日志配置，通过日志来写文件。跟phpmyadmin拿shell挺像的。抛开利用不说，这里我们来看一下漏洞的成因。

CrossC2

2021-10-03T09:35:32.000Z

在CS菜单中的CrossC2->Create CrossC2 Listener->Create Reverse http listener中生成命令，修改下粘贴到teamserver的主机上执行，生成C2

内网渗透

2021-08-04T09:35:20.000Z

0rbs note

CobaltStrike学习笔记

2021-08-03T09:23:08.000Z

也就是说,只要egress Beacon可以出网，p2p Beacon可以通过egress Beacon和teamserver通信

靶机-Kioptrix2014

2021-07-31T02:40:16.000Z

点击后发现是使用php画图的工具，下面是代码，上面是图。此时想找找有没有可以执行代码的类似example的地方。

靶机-KioptrixLevel1.3(#4)

2021-07-07T02:40:02.000Z

搜索了一下，发现是.htaccess配置文件中的内容不符合规则时，服务器响应头的Allow字段会泄露部分内存的信息。

ssrf漏洞学习笔记

2021-05-31T02:39:20.000Z

0rbs note

靶场学习笔记之UploadLabs

2021-02-25T02:26:16.000Z

其间WindowsDefender报毒file: C:\Windows\php7CC0.tmp,经过搜索发现这个是php上传文件的缓存。加入wd的排除项就可以了。

SQL注入（三）Bypass技巧

2021-02-06T09:32:05.000Z

内联注释： /*!50001*/表示数据库版本>=5.00.01时中间的语句才能被执行

SQL注入（二）SQL注入进阶-报错注入、盲注

2021-02-05T05:28:09.000Z

select xxx into outfile ‘文件路径’，放在web服务器下，可以通过web访问。

SQL注入（一）SQL注入的利用思路

2021-02-04T08:54:31.000Z

可以插入账号密码数据条目 '; insert xxxxxx , ';update users set user='aaa' where user='bbb'

计算机取证

2020-12-29T04:26:07.000Z

0rbs note

社会工程学

2020-12-15T12:25:56.000Z

0rbs note

后渗透阶段-持久后门

2020-12-13T12:20:36.000Z

0rbs note

后渗透阶段-跳板、POST模块

2020-12-12T04:20:10.000Z

run post/multi/recon/local_exploit_suggester检查可用的本地提权漏洞模块

后渗透阶段-嗅探、痕迹消除

2020-12-05T08:55:37.000Z

use post/windows/gather/hashdump #system权限的meterpreter，如果是弱密码，则会直接显示密码明文

后渗透阶段-提权、后门、域渗透

2020-12-02T08:55:08.000Z

0rbs note

漏洞挖掘-静态代码分析

2020-12-01T08:29:01.000Z

0rbs note

ShellCode编写

2020-11-30T08:28:18.000Z

有些漏洞，不支持或者不能实现精确定位shellcode。且堆分配地址随机性比较大。

MSF-扫描器和客户端渗透

2020-11-29T08:19:23.000Z

0rbs note

MSF-弱点扫描

2020-11-28T08:17:13.000Z

0rbs note

MSF-信息收集、发现和端口扫描

2020-11-26T08:16:47.000Z

0rbs note

MSF-exploit、payload、meterpreter、msfcli

2020-11-25T08:24:43.000Z

用meterpreter的payload获取到目标shel后，sessions -i 进入meterpreter的命令界面。help查看帮助。

MSF-基本命令

2020-11-24T08:13:47.000Z

Exploits：利用系统漏洞进行攻击的动作，此模块对应每一个具体漏洞的攻击方法。

免杀-Backdoorfactory

2020-11-23T08:07:51.000Z

0rbs note

免杀-Veil、shellter

2020-11-22T08:09:59.000Z

0rbs note

免杀

2020-11-20T03:27:30.000Z

0rbs note

拒绝服务攻击工具

2020-11-19T03:26:13.000Z

0rbs note

拒绝服务-应用层DoS

2020-11-18T03:25:59.000Z

0rbs note

拒绝服务-放大攻击

2020-11-17T03:24:39.000Z

放大反射dos攻击由CVE-2013-5211所致。且这漏洞是与molist功能有关。Ntpd4.2.7p26之前的版本都会去响应NTP中的mode7“monlist”请求。ntpd-4.2.7p26版本后，“monlist”特性已经被禁止，取而代之的是“mrulist”特性，使用mode6控制报文，并且实现了握...

拒绝服务

2020-11-16T03:24:25.000Z

用scapy直接发SYN，本机操作系统会自动回复RST给被攻击方发来的SYN/ACK

流量操控技术-sslh、stunnle4

2020-11-14T03:22:40.000Z

0rbs note

流量操控技术-ptunnle、proxytunnle

2020-11-13T03:21:23.000Z

http的X-Forwarded-For字段，如果不做清除会暴露服务器真实ip地址

流量操控技术-DNS协议隧道

2020-11-12T03:20:14.000Z

Win2003:安装DNS服务器；配置转发器；创建区域lab.com;指派二级域test.lab.com；NS记录指向Kali

流量操控技术-NCAT、SOCAT

2020-11-11T03:19:35.000Z

0rbs note

流量操控技术-rinetd、SSH

2020-11-10T03:18:26.000Z

0rbs note

密码嗅探

2020-11-10T03:16:11.000Z

0rbs note

密码破解

2020-11-09T03:15:12.000Z

0rbs note

https攻击-中间人攻击

2020-11-07T03:13:31.000Z

0rbs note

WebShell

2020-11-06T03:11:01.000Z

0rbs note

Web渗透-SSL/TLS拒绝服务、Ajax、WebService

2020-11-05T04:06:05.000Z

使用OAuth或HMAC身份验证，HMAC身份认证使用C/S共享的密钥加密API KEY

跨站请求伪造CSRF

2020-10-27T15:40:04.000Z

0rbs note

跨站脚本攻击XSS

2020-10-26T05:26:30.000Z

0rbs note

SQLMap自动注入-General等其余参数

2020-10-22T00:43:42.000Z

0rbs note

SQLMap自动注入-Request、Optimization

2020-10-21T09:58:32.000Z

0rbs note

SQLMap自动注入-Target

2020-10-20T08:01:59.000Z

0rbs note

手动漏洞挖掘-命令执行、目录遍历、文件包含、文件上传

2020-10-15T11:08:04.000Z

Directory traversal（可以读取web目录外的其它目录文件）/File include（操作系统其它位置文件被include到web目录）

手动漏洞挖掘.默认安装

2020-10-14T09:30:17.000Z

0rbs note

Web扫描工具-Burpsuite

2020-10-14T03:15:59.000Z

0rbs note

Web扫描工具-Arachni

2020-10-12T14:22:00.000Z

安装后，输入用户名密码登录提示错误，google发现很多人有同样错误，暂时无解。

Web扫描工具-w3af

2020-10-12T09:13:50.000Z

最后安装webkit还有问题，libpango1.0-0 python-gek2 not installed 用下面的方法解决

Web扫描工具-Nikto、Vega、Skipfish

2020-10-11T01:35:31.000Z

0rbs note

无线渗透实操-Aircrack-ng-WPA/WPS

2020-10-08T04:34:13.000Z

0rbs note

无线渗透实操--Aircrack-ng:WEP

2020-10-06T12:16:28.000Z

airodump-ng wlan0mon 开启hook模式，会显示附近的AP和STA及相关信息

WEP/WPA工作原理

2020-10-04T11:32:05.000Z

0rbs note

802.11协议栈帧结构

2020-10-04T04:16:18.000Z

0rbs note

虚拟内存与程序调试

2020-09-27T02:10:20.000Z

0rbs note

PE文件与加壳

2020-09-25T15:49:56.000Z

加壳后，PE的节信息就会变得非常古怪，在Crack和反病毒分析中需要经常处理这类古怪的PE文件。

汇编-一个函数调用的例子

2020-09-25T15:49:38.000Z

0rbs note

无线网运行模式和硬件设备基础知识

2020-09-24T02:49:22.000Z

0rbs note

无线通信基础知识-IEEE802.11标准

2020-09-23T09:18:54.000Z

0rbs note

敏感信息收集与隐藏痕迹

2020-09-23T09:14:33.000Z

Ubuntu网络更新源已经不可用，可以先mount安装光盘，此时/etc/apt/sources.list会自动添加光盘为更新源，此时再安装软件包，如果光盘中有就可以成功安装。

提权-利用配置不当提权

2020-09-23T09:14:13.000Z

或者写一个把当前用户添加到管理员组的Cpp,编译成exe，替换某个程序。当管理员运行该程序时，提权成功。

提权-利用漏洞提权

2020-09-22T13:04:03.000Z

0rbs note

Windows身份认证过程及工作组/域

2020-09-22T12:50:17.000Z

0rbs note

提权-本地提权及几个工具(PwDump、WCE、mimikatz)

2020-09-21T02:41:03.000Z

从内存中（wdigest）读取密码信息（参考 Windows身份认证及工作组/域），而不是从SAM数据库，可以避免一些操作系统的限制。

后渗透-文件传输

2020-09-20T03:40:10.000Z

0rbs note

缓冲区溢出

2020-09-19T04:16:47.000Z

用ESP地址替换EIP的值，但是ESP地址变化，不可硬编码。SLMail线程应用程序，操作系统为每个线程分配一段地址范围，每个线程地址范围不确定

SLMail缓冲区溢出实践

2020-09-18T02:48:31.000Z

mona.py需要放在ImmunityDebugger的安装目录的DebuggerPyCommands文件夹

漏洞扫描

2020-09-17T01:21:04.000Z

0rbs note

主动信息收集-防火墙与负载均衡识别

2020-09-16T10:37:57.000Z

0rbs note

主动信息收集-OS识别、SNMP、SMB、SMTP扫描

2020-09-16T10:31:57.000Z

onesixtyone 1.1.1.1 public (主要用于目标是不是使用public等若community)

主动信息收集-服务扫描

2020-09-16T02:46:22.000Z

0rbs note

主动信息收集-端口扫描

2020-09-16T00:47:34.000Z

0rbs note

主动信息收集--主机发现

2020-09-13T09:57:46.000Z

traceroute(发的UDP,IP段的TTL=0后会返回ICMP)，每一跳是路由器的内侧网口

GoogleHacking、Recon-ng

2020-08-31T10:57:08.000Z

0rbs note

被动信息收集-DNS与SHODAN

2020-08-30T04:06:37.000Z

0rbs note

WireShark&TCPdump

2020-08-28T09:06:29.000Z

0rbs note

网络工具中的瑞士军刀-NETCAT

2020-08-27T10:24:08.000Z

0rbs note

渗透测试实验环境搭建

2020-08-26T15:10:08.000Z

0rbs note

Kali定制

2020-08-21T14:52:53.000Z

0rbs note

渗透测试及Kali初探

2020-08-19T04:22:38.000Z

0rbs note

We are different,but we go together ----《深海迷航》

2019-01-23T16:00:00.000Z

第一次感到对大海的恐惧，是在洛圣都开着快艇来到地图边界。天空布满灰色的乌云，环顾四周也看不到一片陆地，尽是波涛汹涌的海水。快艇随着大海蓝黑泛白的涟漪上下起伏。船慢慢沉入水中。只好游泳，水中永远是深蓝不见底，越往深处光线越暗。没有多久就被鲨鱼攻击，然后死掉了。压抑，恐惧，无助。我不知道是幽闭恐惧还是深海恐惧，这种感...

关于Java多线程两种实现方式的一点想法

2018-09-22T16:00:00.000Z

在看某本书的时候里面讲到继承Thread类和实现Runnable接口的区别。有这么一条是说“继承Thread类不能资源共享，而实现Runnable接口可以。”于是产生了以下问题。

【编程题】网易2019笔试：瞌睡

2018-09-10T16:00:00.000Z

小易觉得高数课太无聊了，决定睡觉。不过他对课上的一些内容挺感兴趣，所以希望你在老师讲到有趣的部分的时候叫醒他一下。你知道了小易对一堂课每分钟知识点的感兴趣程度，并以分数量化，以及他在这堂课上每分钟是否会睡着，你可以叫醒他一次，这会使得他在接下来的k分钟内保持清醒。你需要选择一种方案最大化小易这堂课听到的知识点分值。

【编程题】网易2019笔试：牛牛找工作

2018-09-08T16:00:00.000Z

做了很多次笔试，编程题总是不能在规定时间内完成。一个原因是算法图的部分没有看。还有一个原因是题做得太少。今天开始打算有空的时候整理一下做过的编程题。总结一下知识点，也对自己的做题历程做一个记录。。。

我翻译的文章在这里

2018-09-07T16:00:00.000Z

这里是我腾讯云+社区的个人中心，里面有我翻译的几篇文章。虽然并不是专业的翻译，不过收到赞和关注的时候还是小有成就感><。

在Hexo文章中插入图片

2018-08-29T16:00:00.000Z

在写上一篇博客的时候，发现不知道该怎么往文章中插入图片，于是在网上搜。答案来来回回就那么两篇。于是就打开一个照着步骤做。

Java中二维数组的复制（深拷贝与浅拷贝）

2018-08-29T16:00:00.000Z

最近在做一道编程题的时候出现了一处bug。在这道题需要使用多种方法对同一个二维数组进行更改，找出使第二列数之和最大的更改方法。所以每次修改之前，我对原数组进行拷贝，修改的是数组的拷贝。可是程序写完之后，运行结果却出乎意料的是错误的。看了几遍程序流程，觉得逻辑上没有错误。于是打开debug模式一步步看数值变化。调试...

用Hexo和GitHubPages搭建博客

2018-08-14T16:00:00.000Z

拥有自己的网站总是一件很酷的事，早就想自己写一个博客了。因为并没有深入学习前端，之前实验课模仿饿了么的商家入驻页面，一个页面写了几天才搞得差不多。虽然写前端也很吸引人，但果真我还是更喜欢写后台。最近在一个面试群里看到有人发自己的博客。用的是wordpress，听说这样很方便，于是就去搜了搜，于是就发现了HEXO。...