国光的 Ubuntu Hyprland 桌面优化记录
你是否羡慕人家 Arch Linux 那酷炫的平铺式桌面,现在不必再自卑了,使用目前最新的 Ubuntu 也是可以做到通用酷炫的效果。那么准备好电脑,跟着本文开始行动起来吧!
前言概要硬件介绍最近家电下乡各种优惠补贴很多,国光我也忍不住剁手下单了一台性价比很高的笔记本,机械革命无界15X 暴风雪版本,默认是 32 + 1TB 的配置,我也自行升级了一下,目前详细的配置如下:
组件
型号
CPU
AMD Ryzen™ 7 8845HS 8大核16线程 最大睿频 5.1Ghz
GPU
AMD Radeon™ 780M(GTX 1060级别)
电池
99Wh 超大电池
内存
48GB 双 24GB DDR5 5600Mhz
SSD1
出厂自带的英睿达 P3 Plus PCIe4.0 1TB
SSD2
西数 SN770 PCIe 4.0 2TB
屏幕
15.3 寸 16:10 比例 2560x1600分辨率 120Hz 400nits IPS
网卡
Intel WiFi6 AX200 160Mhz + 裕太微千兆有线网卡 YT6801
系统简介U ...
国光的 啊切儿 Linux 优化记录
你这辈子有没有因为没有折腾过 Arch Linux 而感觉遗憾?有没有厌倦了无聊的 Ubuntu?有没有想给自己找点事情做,充实一下自己?那就赶紧试试看 Arch Linux 吧!
前言概要硬件介绍最近家电下乡各种优惠补贴很多,国光我也忍不住剁手下单了一台性价比很高的笔记本,机械革命无界15X 暴风雪版本,默认是 32 + 1TB 的配置,我也自行升级了一下,目前详细的配置如下:
组件
型号
CPU
AMD Ryzen™ 7 8845HS 8大核16线程 最大睿频 5.1Ghz
GPU
AMD Radeon™ 780M(GTX 1060级别)
电池
99Wh 超大电池
内存
48GB 双 24GB DDR5 5600Mhz
SSD1
出厂自带的英睿达 P3 Plus PCIe4.0 1TB
SSD2
西数 SN770 PCIe 4.0 2TB
屏幕
15.3 寸 16:10 比例 2560x1600分辨率 120Hz 400nits IPS
网卡
Intel WiFi6 AX200 160Mhz + 裕太微千兆有线网卡 YT6801
系统 ...
从文件读取到 getshell 的一次细节满满的渗透
渗透测试是一个很考验知识面的工作,如果你的知识面不够广,可能就会错失一次 getshell 的机会,当然这些前提是你的信息收集要足够充分才行,所以还是那句话,渗透测试的第一步是信息收集。
前言背景最近 HW 要开始了,准备对金融行业的一次供应商下手,从供应商角度进行渗透难度门槛确实要低很多了,本文就是其中一个供应商渗透的一个经典素材,本文均做打码处理,发出来仅做思路学习分享,共勉!
拿下数据拿到系统的 Web 界面的时候,先别想着直接系统后台 getshell,先把系统整体过一遍, 我们这里运气就比较好,直接翻到了系统里面的测试的 MySQL 敏感信息了:
开门红呀,这次渗透运气居然这么好?!
连接数据连接很顺利啊,上面翻到的数据库密码居然真的可以连接:
但是好像敏感数据不是很多,emmmm
算了算了,就知道渗透不会这么顺利简单的,我们还是得想办法好好深入渗透一下。
Druid MonitorDruid Monitor 是 Java 网站下常用的数据库连接池,很多开发者习惯性的直接暴露在公网上,我们经常可以未授权直接访问或者弱口令爆破一下,幸运的是,本网 ...
从 js map 泄露到接管 OSS 对象存储
现在 OSS对象存储应用广泛,但开发者安全意识普遍较低,方便之余的同时也会随之带来一些安全风险。虽然本文的场景不是那种 APP 或者源码里面硬编码泄露的 AK 和 SK ,敏感信息虽然都放在了后端服务器,但是还是一点点通过信息收集逐步沦陷。
全文简介现在 OSS对象存储应用广泛,但开发者安全意识普遍较低,方便之余的同时也会随之带来一些安全风险。虽然本文的场景不是那种 APP 或者源码里面硬编码泄露的 AK 和 SK ,敏感信息虽然都放在了后端服务器,但是还是一点点通过信息收集逐步沦陷。
薄弱域名对 xxx 小程序进行测试,发现未登录是没法交互的,现在很多小程序都是这样,不登录啥也看不到啊!
不过好在小程序这些解包还是很方便的,我们尝试解包分析小程序,居然发现了测试环境的域名信息:
域名拓展根据这个域名解析的 IP 使用 fofa 来搜索资产很快找到了这个小程序的一个后端网址信息:
好家伙,还是需要登录才可以,我们又被拦在门外了!
前端泄露但是作为一个专业的渗透测试工程师,是不能放过任意一个细节的,好消息我们真的发现了前段的 js.map 泄露文件:
虽然被注释了 ...
AI 对抗研究之「实时换脸」
AI 近几年发展很快啊,我们作为安全从业者当然也需要不断学习,未知攻,焉知防,所以本文就来带大家手把手的使用 AI 实时换脸,然后将换脸后的画面输出给 APP 摄像头。
背景介绍随着显卡算力和 AI 技术的发展,现在很多直播技术已经用到了实时换脸技术了,甚至有些 AI 换脸技术已经可以突破一些 APP 的人脸识别接口了,这也是我们安全从业者需要关注的事情。
未知攻,焉知防,所以本文就来带大家手把手的使用 AI 实时换脸,然后将换脸后的画面输出给 APP 摄像头。
准备环境本文是在 Windows 环境下演示的,所涉及到的系统和硬件细节如下:
操作系统:Windows 11
硬件:i5-13600K + RTX 3090 显卡 + CUDA 等环境
录屏与推流: OBS (Open Broadcaster Software)
Andorid 环境:Magisk 面具 + LSPosed + VCAMSX 模块
台式机接入摄像头Android 配置如果你是笔记本电脑的话,默认是自带摄像头的,也可以跳过这一节,直接看下面的内容。如果你是台式机电脑或者要追求更高清摄像头的话,那么 ...
ARM MacBook 中如何优雅的调试 Android APP
理论上作为 ARM 架构的 MacBook 在运行 Android 系统的时候应该会更丝滑的,但是各大模拟器厂商一直都没有很好的适配做出对应的产品,直到今年年初的时候网易的 mumu 模拟器出了 mumu 模拟器 pro,专门针对苹果 M 芯片进行优化的专属模拟器,实际体验整体真的非常丝滑呀,国光测试效果比真机还棒。
模拟器选择理论上作为 ARM 架构的 MacBook 在运行 Android 系统的时候应该会更丝滑的,但是各大模拟器厂商一直都没有很好的适配做出对应的产品,直到今年年初的时候,网易的 mumu 模拟器出了 mumu 模拟器 pro,专门针对苹果 M 芯片进行优化的专属模拟器,实际体验整体真的非常丝滑呀,国光测试效果比真机还棒:
破解版下载但是可能是目前这个 M芯片模拟器垄断的原因,这模拟器目前用户只能 7 天免费试用,也不支持买断制,只能按时间来付费:
但是目前这产品还是早期,破解版本民间也有流传:
关注公众号后,回复 mumu 即可获取破解版的下载链接。
抓包调试磁盘模式模拟器的硬盘切换成 可写系统盘 模式:
如果使用 adb devices ...
无公网 IPv4 云主机上线对方电脑
从理论角度来看,利用家用设备的 IPv6 地址来建立 C2 服务器也是可行的。但是企业内网当中基本上是不可能有公网 IPv6 地址的,没有 IPv6 的话就无法访问到我们的 C2 服务器,这也是本文核心要展开说的地方,话不多说,直接看下文吧。
前言介绍我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障我们的家庭每个设备都有自己的公网 IPv6 地址,这一切预示着万物互联的时代即将到来,从理论角度来看,利用家用设备的 IPv6 地址来建立 C2 服务器也是可行的。
但是企业内网当中基本上是不可能有公网 IPv6 地址的,没有 IPv6 的话就无法访问到我们的 C2 服务器,这也是本文核心要展开说的地方,话不多说,直接看下文吧。
方案草图整体方案实现其实不难,最主要的就是下面两个知识点:
IPv6 DDNS 解析到指定域名
借助 Coudflare 内部的 CDN 代理将 IPv6 流量转到 IPv4
准备工作总的来说就是下面两个步骤即可:
安装好带 IPv6 地 ...
国光的 macOS Ventura 13 软件清单
磨刀不误砍柴工,工欲善其事必先利其器,正好最近国光我换了 M1 Pro 的 14 寸的 Macbook Pro 监管机了,真香呀!新的电脑到了又得安装一堆软件,最后为了自己也为了方便大家快速查看,国光我还单独写了个前端页面。
背景介绍本次前端页面还是一如既往的国光的界面设计风格,经典的 Boostrap 框架写的:
https://www.sqlsec.com/macsoft.html
软件架构Apple Silicon 是 Apple 计算机芯片内部使用的处理器架构。M1 和 M2 处理器之类的处理器都使用 Apple Silicon,这标志着与 Apple 使用英特尔 CPU 的背道而驰。
传统的 MacBook 和 iMac 设备以前使用 intel 的 x86 处理器架构,但苹果现在的 Apple Silicon 则是 Arm 架构,这意味搭载 Apple Silicon 的芯片将会有更高的能效比,续航更久,发热更低。
所以我们使用 Apple Silicon 芯片的产品的时候,尽量也要使用 Arm 架构编译优化的软件,能少用 Rosetta 转编译就少用一点,对自 ...
ChromeBox 小主机黑苹果安装及双系统引导教程
哈喽,大家好呀,我是国光,好久没更新视频了,最近有点感冒,音色有一点变化,大家习惯一下哈!话不多说,开始正题,本期呢给大家带来一个性价比很高的小主机,华硕的 ChromeBox3 CN65 。我会在本视频中教大家如何安装黑苹果、以及多系统共存。让大家充分榨干这个小主机的性能,大家的硬币准备好了吗?我要开始装逼了!
外观配置首先我们来看看外观,作为一个小主机,他的外观不算很迷你,但是呢接口在小主机中算是比较丰富的了,这个1个全功能的 Type-C 接口,不仅可以充电也支持DP协议视频输出,整机接近一个正方形,边长等于1个iPhone7 的长度。
配置这块主要就是使用了 i7-8550U 的处理器,实际上是一个 7代架构的马甲U,经典的 4核8线程,祖传的 14nm 技术,内存最高支持到 DDR4 2400 频率,核显的型号为 UHD 620
配置虽然不算高,但是海鲜市场上目前可以以不到 800 元的价格,买到一套 16GB + 64GB 的配置,开箱即用,这个价钱钱要啥自行车呀。
刷 BIOS因为这种小主机出厂就是自带的 ChromeOS 的,所以 BIOS 也是谷歌定 ...
Kali 2023.2 安装 Parallel Tools 18疑难解答
之前在 19 年写过一篇 Parallel Tools 高版本内核的安装失败的解决方法,还有在 21 年写过一篇 Kali 2021.1 安装 Parallel Tools 疑难解答。但是文章都有一点老了,如今 Parallels Desktop 已经出到了 18 的版本,Kali 的版本也到了 2023.2 的版本,而且国光我也换了 MacBook Pro 14 寸 ARM 架构的 CPU,所以感觉还是有必要写一篇文章记录一下的,还可以便帮助后面的读者朋友们,在技术的路上少走弯路。
环境准备本文所使用的环境信息如下:
Parallels Desktop 18 商业版 18.1.1(53328)版本
Kali Linux 2023.2 ARM 64-Bit 镜像 安装了多个桌面(安装的时候可选的桌面全部勾选了)
MacBook Pro 14-inch ARM M1 Pro CPU + macOS Ventura 13.4.1 系统
以上配置仅供大家参考,理论上环境有稍许差距的话问题也不大。
启动系统可能是 GNOME 桌面的原因,刚刚安装好 Kali Linux 如没有 P ...
Asus Chromebox 3 CN65 极致性价比小主机黑苹果成果分享
最近闲鱼上出现了一些原本搭载着 ChromeOS 的洋垃圾设备,性价比真滴很高,本文就是其中一个性价比比较高的小主机:Asus Chromebox 3 CN65,目前闲鱼上价格只要 799 元左右,且国内应该目前也没有人搞定这个黑苹果,于是国光我就出手了。因为目前最新的 4.x BIOS 的问题确实没少折腾,但还是基本上黑苹果成功了,就分享出来了,当然还有一些细节需要留给后人优化。
国光我最近全身心投入到工作,业余也都把精力投在了我的社区建设上。所以真的没太多时间折腾这些东西了,况且:系统只是工具,我们要学会使用系统去创造价值,而不是沉迷如何安装系统上,这句话也送给大家。最后祝你使用愉快!
基本概览
型号:Asus Chromebox 3 CN65 (Teemo)
固件:MrChromebox-4.20.1 07/21/2023 (Coreboot BIOS)
CPU:i7 8550U 4C 8T 最大睿频 4.00 GHz Kaby Lake R 架构(移动平台)
核显:Intel UHD 620
接口:全功能 Type-C + DC 供电接口 ...
国光的 macOS Ventura 13 优化配置(基于 ARM 平台)
历史上国光就有记录 macOS 配置的习惯,之前也写过两篇文章,但是都有点过时了,macOS Ventura 13 变化挺大,正巧最近又入手了 MacBook Pro 14 寸 M1 Pro 的 ARM 芯片的 Mac,所以就单独写了本篇文章记录一下,也顺便给其他网友做个配置参考,让大家少走一点配置环境的弯路。
系统设置实用命令
取消 4 位数密码限制
pwpolicy -clearaccountpolicies
允许安装任意来源的 App
sudo spctl --master-disable
xcode 命令行工具
xcode-select --install
程序坞自动隐藏加速
# 设置启动坞动画时间设置为 0.5 秒
defaults write com.apple.dock autohide-time-modifier -float 0.5 && killall Dock
# 设置启动坞响应时间最短
defaults write com.apple.dock autohide-delay -int 0 && kill ...