国光

从理论角度来看，利用家用设备的 IPv6 地址来建立 C2 服务器也是可行的。但是企业内网当中基本上是不可能有公网 IPv6 地址的，没有 IPv6 的话就无法访问到我们的 C2 服务器，这也是本文核心要展开说的地方，话不多说，直接看下文吧。 前言介绍我国也正在积极推广普及 IPv6 技术，个人家庭光猫基本上都是支持 IPv6 的，IPv6 我们可以理解为一个公网 IP，由于 IPv6 资源数量非常庞大，足够保障我们的家庭每个设备都有自己的公网 IPv6 地址，这一切预示着万物互联的时代即将到来，从理论角度来看，利用家用设备的 IPv6 地址来建立 C2 服务器也是可行的。 但是企业内网当中基本上是不可能有公网 IPv6 地址的，没有 IPv6 的话就无法访问到我们的 C2 服务器，这也是本文核心要展开说的地方，话不多说，直接看下文吧。 方案草图整体方案实现其实不难，最主要的就是下面两个知识点： IPv6 DDNS 解析到指定域名 借助 Coudflare 内部的 CDN 代理将 IPv6 流量转到 IPv4 准备工作总的来说就是下面两个步骤即可： 安装好带 IPv6 地 ...

磨刀不误砍柴工，工欲善其事必先利其器，正好最近国光我换了 M1 Pro 的 14 寸的 Macbook Pro 监管机了，真香呀！新的电脑到了又得安装一堆软件，最后为了自己也为了方便大家快速查看，国光我还单独写了个前端页面。 背景介绍本次前端页面还是一如既往的国光的界面设计风格，经典的 Boostrap 框架写的： https://www.sqlsec.com/macsoft.html 软件架构Apple Silicon 是 Apple 计算机芯片内部使用的处理器架构。M1 和 M2 处理器之类的处理器都使用 Apple Silicon，这标志着与 Apple 使用英特尔 CPU 的背道而驰。 传统的 MacBook 和 iMac 设备以前使用 intel 的 x86 处理器架构，但苹果现在的 Apple Silicon 则是 Arm 架构，这意味搭载 Apple Silicon 的芯片将会有更高的能效比，续航更久，发热更低。 所以我们使用 Apple Silicon 芯片的产品的时候，尽量也要使用 Arm 架构编译优化的软件，能少用 Rosetta 转编译就少用一点，对自 ...

哈喽，大家好呀，我是国光，好久没更新视频了，最近有点感冒，音色有一点变化，大家习惯一下哈！话不多说，开始正题，本期呢给大家带来一个性价比很高的小主机，华硕的 ChromeBox3 CN65 。我会在本视频中教大家如何安装黑苹果、以及多系统共存。让大家充分榨干这个小主机的性能，大家的硬币准备好了吗？我要开始装逼了！ 外观配置首先我们来看看外观，作为一个小主机，他的外观不算很迷你，但是呢接口在小主机中算是比较丰富的了，这个1个全功能的 Type-C 接口，不仅可以充电也支持DP协议视频输出，整机接近一个正方形，边长等于1个iPhone7 的长度。 配置这块主要就是使用了 i7-8550U 的处理器，实际上是一个 7代架构的马甲U，经典的 4核8线程，祖传的 14nm 技术，内存最高支持到 DDR4 2400 频率，核显的型号为 UHD 620 配置虽然不算高，但是海鲜市场上目前可以以不到 800 元的价格，买到一套 16GB + 64GB 的配置，开箱即用，这个价钱钱要啥自行车呀。 刷 BIOS因为这种小主机出厂就是自带的 ChromeOS 的，所以 BIOS 也是谷歌定 ...

之前在 19 年写过一篇 Parallel Tools 高版本内核的安装失败的解决方法，还有在 21 年写过一篇 Kali 2021.1 安装 Parallel Tools 疑难解答。但是文章都有一点老了，如今 Parallels Desktop 已经出到了 18 的版本，Kali 的版本也到了 2023.2 的版本，而且国光我也换了 MacBook Pro 14 寸 ARM 架构的 CPU，所以感觉还是有必要写一篇文章记录一下的，还可以便帮助后面的读者朋友们，在技术的路上少走弯路。 环境准备本文所使用的环境信息如下： Parallels Desktop 18 商业版 18.1.1（53328）版本 Kali Linux 2023.2 ARM 64-Bit 镜像 安装了多个桌面（安装的时候可选的桌面全部勾选了） MacBook Pro 14-inch ARM M1 Pro CPU + macOS Ventura 13.4.1 系统 以上配置仅供大家参考，理论上环境有稍许差距的话问题也不大。 启动系统可能是 GNOME 桌面的原因，刚刚安装好 Kali Linux 如没有 P ...

最近闲鱼上出现了一些原本搭载着 ChromeOS 的洋垃圾设备，性价比真滴很高，本文就是其中一个性价比比较高的小主机：Asus Chromebox 3 CN65，目前闲鱼上价格只要 799 元左右，且国内应该目前也没有人搞定这个黑苹果，于是国光我就出手了。因为目前最新的 4.x BIOS 的问题确实没少折腾，但还是基本上黑苹果成功了，就分享出来了，当然还有一些细节需要留给后人优化。 国光我最近全身心投入到工作，业余也都把精力投在了我的社区建设上。所以真的没太多时间折腾这些东西了，况且：系统只是工具，我们要学会使用系统去创造价值，而不是沉迷如何安装系统上，这句话也送给大家。最后祝你使用愉快！ 基本概览 型号：Asus Chromebox 3 CN65 （Teemo） 固件：MrChromebox-4.20.1 07/21/2023 （Coreboot BIOS） CPU：i7 8550U 4C 8T 最大睿频 4.00 GHz Kaby Lake R 架构（移动平台） 核显：Intel UHD 620 接口：全功能 Type-C + DC 供电接口 ...

历史上国光就有记录 macOS 配置的习惯，之前也写过两篇文章，但是都有点过时了，macOS Ventura 13 变化挺大，正巧最近又入手了 MacBook Pro 14 寸 M1 Pro 的 ARM 芯片的 Mac，所以就单独写了本篇文章记录一下，也顺便给其他网友做个配置参考，让大家少走一点配置环境的弯路。 系统设置实用命令 取消 4 位数密码限制 pwpolicy -clearaccountpolicies 允许安装任意来源的 App sudo spctl --master-disable xcode 命令行工具 xcode-select --install 程序坞自动隐藏加速 # 设置启动坞动画时间设置为 0.5 秒 defaults write com.apple.dock autohide-time-modifier -float 0.5 && killall Dock # 设置启动坞响应时间最短 defaults write com.apple.dock autohide-delay -int 0 && kill ...

上一次写这种文章还是在两年前，如今物是人非事事休，欲语泪先流。之前陪伴我比较久的 i7-10700 台式机早已出掉回血换了个锻炼身体骑行的 IMPALA X CAMP 公路车，每天上下班骑行 40多 km 确实很健康，但是夏天到了我的 Intel Macbook Pro 16 也越来越热没法干活了~ 不行，还是得整一个性能强悍的台式机才行！顺便满足一点点游戏需求…… 写在前面之前的 i7-10700 台式机卖了： 换了辆 CAMP IMPALA X 105版公路车，每天确实充实了很多，上下班来回骑行 40多 KM，如今身体素质明显强于之前，睡觉也更香了，总的来说还是很值的： 行情分析2023 年还是比较适合装机的，主要有如下几个原因： 矿潮已经过去，当年天价的 AMD 显卡如今价格都下降了很多 RTX 40 系显发布，老的 RTX 20、30 系列均有所下降 国产长江存储的崛起，导致 SSD 价格也下降很多，机械硬盘也受影响下降 Intel 12 代起不再是挤牙膏了，如今 13 代出来，大小核架构生态也逐渐完善了 但是对黑苹果来说依然前途一片迷茫，主要有如下几个原因： ...

本文理论上是全球首发了，因为谷歌确实没有搜索到有人 ESXi 黑苹果直通 A 卡成功的案例，而且也没有看到有人使用 OpenCore 来引导 ESXi 虚拟的。大多数都是 N 卡直通黑苹果成功的，但是 N 卡从 macOS 10.14 系统开始基本上就是残废的状态，所以本文直通 A 卡成功以及使用 OC 引导虚拟机的姿势对全球黑苹果和虚拟化玩家来说还是有一定意义的，理论上来说 ESXi 7.X 和 6.X 也是可以成功的，这个得需要网友们自己去尝试看看了。 写在前面首先得先感谢一下 @darkless 好友的经验，让我在 ESXi 黑苹果直通这少走了很多弯路。 最近恰好 PVE 下黑苹果直通出了点小问题，那么乘此机会来尝试一下Vmware ESXi 8 看看。 准备工作 ESXi 8.X 的安装镜像 目前 ESXi 原生 8.x 的镜像无法 macOS Unlocker 无解 如果不 macOS Unlocker 一下的话，开启 macOS 虚拟机会无限重启 目前网上主流办法是从 ESXi 7.X 镜像提取苹果虚拟机部分重新封装到新的 8.X 镜像中 付费捷径：https ...

好像有一段时间没有怎么搞技术了，博客也断更了有一段时间，所以得调整下自己了。一般这个时候我就喜欢收拾家庭卫生，搞搞电脑系统配置，有善始者实繁，好好立 Flag，就好像这些准备好之后真的会认真搞技术一样。具体可以坚持多久我也不清楚，总之先做着看看吧，所以这篇 PVE 虚拟化生产环境配置的文章就此诞生了。 PVE 简介PVE 的全称是 Proxmox Virtual Environment，是一个基于 QEMU/KVM 的 Linux 下的虚拟机，相比于传统的 Vmware 等虚拟机，主要的优点就是支持硬件直通了。硬件直通这意味着可以把你的显卡等设备直通到虚拟机中，给你的虚拟机注入鸡血，再也不用忍受传统虚拟机孱弱的显卡图形性能了！物理机足够强的话，虚拟机的使用体验基本上也不会差的。如果你还有多显示器的话，无需重启切换系统，就可以一边 Windows 下畅玩 3A 大作游戏，一边使用 macOS 进行视频剪辑渲染，再一边使用 Linux 进行编程开发等，真就工作生活两不误，让你的冗余的电脑配置性能得到充分的释放利用。 硬件概览先看下国光我目前的主要硬件情况： 硬件 型号 ...

回想起上次博客被黑，还是在上次，不禁令人感慨。细心的网友发现我这里用了“又”字，确实，我博客在几年前被黑过一次，和这次有点异曲同工，但这次更加精彩一点，下面容国光我一一说来。 前言众所周知，作为一名信息安全从业者，只有我们黑别人的份，别人要是想黑掉我们的话，难度还是很高的。针对黑客的直接攻击比较有效的方法就是使用 0day 了，可以是系统级别的 0day 也可以是浏览器级别的 0day，这样成功率会比较高，除此之外想不到其他可以针对黑客的有效攻击了。 但是细心的网友肯定会发现了，前面我使用了“直接”这个词，没错， 你猜到了，我博客被黑的两次都是被间接攻击拿下的，第一次是 C 段，这一次是旁站。下面简单回顾下第一次被黑的经过。 第一次博客被挂黑客大约在 17 年左右，也是群里的师傅“友情测试”的。那个时候我的博客域名还没有备案，没法使用正规的阿里云服务器，所以只能使用不正规的香港 VPS，香港的 VPS 同 C 段下，很多黄赌毒的网站，十分脆弱不堪，那个时候使用“椰树”这种批量一键渗透攻击，都可以轻松 getshell 几个网站，然后那个师傅直接在 C 段的服务器上使用了 NetFu ...

自从去年我的电脑经历了各种挫折之后，新的一年到了，虽然矿难还没有真正的到来，但是 AMD RX6600 XT 显卡 居然在 macOS 12.1 版本支持驱动了，于是就果断剁手了，新的系统，新的配置，这篇文章就此诞生了。 去年的电脑2021 年 5 月 10 日 晚上打了一把守望先锋后就关机了，第二天无法开机发现主板短路了？造成的损失如下： 主板的 NVME 接口损坏无法使用 主板上已经安装的 海康威视 C2000 NVME SSD 1TB 损坏，且数据无法恢复 主板 PCIE 接的蓝宝石 RX580 2304SP 8GB 满血版损坏（正值矿潮） 2021 年 9 月 2 日租的房子突然跳闸断电了，一开机直接发现 2TB HDD 损坏，DG 打开提升扇区错误： 2TB 数据又没了，不过还好经历过第一次损失，我后面搞了 Radi1 备份了很多关键数据。 2021 年 9 月 12 日阿斯加特 Asgaed 洛极 T2 DDR4 2666频率 16GB 内存坏了一根，还好是 JD 购买的，官方直接给我换新的，就是等待的时间有一点点长。 2021 年 10 月 11 日玩 ...

实际上关于黑苹果的文章本博客不打算再记录的了，之前还单独开了个子域名用于记录黑苹果：国光的黑苹果安装教程，但是呢由于这个触控板真的耗费了我太多精力了，最终搞定了还是比较有成就感的，所以就单独来博客写文章记录一下，而且也可能会帮助到其他看到本文的网友。 入手背景4 个月前逛 reddit 论坛被一个帖子给种草了，原帖子地址为：https://www.reddit.com/r/hackintosh/comments/pdg47d/work_in_progress_20/ 居然发现触控板是一个触控屏的笔记本，而且居然也成功吃上了黑苹果，这让我大受震撼，内心开始思考： “ 普通笔记本黑苹果的触控板体验一般都不太行，毕竟硬件限制摆在那儿，完全和 Macbook 的玻璃触控板没法比，但是这种双屏设备的触控板是一个触控屏，如果可以黑苹果成功的话，那体验应该也无限接近于白苹果的触控板了吧，233333333333 ” 以上想法纯属 YY，后面我一时冲动去咸鱼上花了高昂的价钱入手了 2 个双屏笔记本： 但是却忽略了原贴评论里面说的「目前这个触控板不支持苹果的多指手势，只能识别到 1 个手指 ...