2025-01-03 厉飞雨 阅读(404) 评论(0) 赞(17)

前言 *** ** * ** *** 分享一波自己在用的一些chrome插件。有了好的武器能让我们在日站的时候事半功倍,要是各位师傅有更多好用的插件欢迎推荐，欢迎补充。 插件推荐 *** ** * ** *** 1、wappalyzer 查看网站使用了哪些技术,配合上撒旦就可以更快熟悉目标。 ![](https://mmbiz.qpic.cn/sz_mmbiz_p...

2025-01-03 厉飞雨 阅读(363) 评论(0) 赞(15)

官方介绍 ==== ChromePass是一款适用于Windows的小型密码恢复工具，可让您查看Google Chrome网络浏览器存储的用户名和密码。对于每个密码条目，将显示以下信息：源URL，操作URL，用户名字段，密码字段，用户名，密码和创建时间。它允许您从当前运行的系统或存储在外部驱动器上的用户配置文件中获取密码。 您可以选择一个或多个项目，然后将它们保存到text ...

2025-01-03 厉飞雨 阅读(579) 评论(0) 赞(19)

一个新的攻击活动以已知的 Chrome 浏览器扩展为目标，导致至少 16 个扩展被入侵，超过 60 万用户的数据被暴露和凭证被盗。 这次攻击通过网络钓鱼活动锁定了 Chrome 网上商城的浏览器扩展发布者，并利用他们的访问权限在合法扩展中插入恶意代码，以窃取 cookie 和用户访问令牌。 第一家被曝光的公司是网络安全公司 Cyberhaven。 12 月 27 日，Cy...

2025-01-03 厉飞雨 阅读(590) 评论(0) 赞(18)

现代浏览器不能没有 AI 助手，至于用户需要不需要是另一回事。Mozilla 发布了 Firefox AI 助手 Orbit。Orbit 是通过扩展形式提供给 Firefox 用户，用户可选择使用，它可用于在不牺牲用户隐私的情况下帮助汇总电子邮件、文档、文章和视频。目前版本的 Orbit 使用的是托管在 Mozilla GCP 实例中的 Mistral LLM (Mistral...

2024-12-31 厉飞雨 阅读(312) 评论(0) 赞(16)

前言 === 好久不用好多命令都忘记了，重新记录一下。方便查阅。 命令 === 搜索镜像 sudo docker search metasploit 拉取(下载)镜像 sudo docker pull metasploitframework/metasploit-framework 查看全部镜像 sudo docker images 简单运行镜像 s...

2024-12-31 厉飞雨 阅读(348) 评论(0) 赞(15)

前言 === docker自带的registry-1.docker.io地址在国内慢的令人发指 更新镜像源 ===== 下面是linux下的修改方法 cd /etc/docker sudo vim daemon.json daemon.json没有就新建 输入以下内容 { "registry-mirrors": ...

2024-12-31 厉飞雨 阅读(437) 评论(0) 赞(15)

因paddlepaddle默认CPU的性能不及预期，为了提升性能，需要构建paddlepaddle的GPU环境。 环境信息 ---- > 在高版本中，python最小的版本不能低于3.8，故需要python38的环境。 Python版本信息: * Python 3.8.10 > GPU驱动需要提前安装，并且docker已经添加`nvidia-contain...

2024-12-29 厉飞雨 阅读(363) 评论(0) 赞(13)

> 本文旨在提醒经常使用 VPN/Shadowsocks 服务的童鞋注意自己的账号隐私安全，标题的 VPN 用 Shadowsocks 更为妥当，本文的主角是 Shadowsocks，关于 VPN 服务的不安全性，也会提到。 先来看一张效果图： [![连了我的VPN，你的一举一动都在我的监控之中](http://static.51tbox.com/static/202...

2024-12-29 厉飞雨 阅读(383) 评论(0) 赞(18)

备注： 1.如果hub配置两个wireguard接口并用不同的监听端口，分别与两个spoke连接，这时可以跑ospf，spoke之间可以通过hub中转进行互联。 2.如果用下面的只配置一个wireguard接口，使用多个证书的情况，测试的时候，hub只能与一个spoke建立osp邻居，即使像DMVPN第三阶段，修改OSPF优先级，或者更改网络类型hub也不能同时与两个sp...

2024-12-29 厉飞雨 阅读(378) 评论(0) 赞(17)

在披露严重远程代码执行(RCE) 漏洞后，友讯（D-Link）建议旧型号 VPN 路由器的用户淘汰和更换其设备。CVE 编号尚未分配，漏洞细节尚未披露，因为公开细节可能会导致漏洞被广泛利用。目前所知的是该漏洞属于缓冲溢出漏洞，会导致未经身份验证的远程代码执行。友讯警告，如果客户继续使用受影响的产品，连接路由器的设备也会面临安全风险。受影响设备包括：DSR-150（2024 年 ...