昨天凌晨苹果 WWDC 发布会上展示了macOS 的下一代版本 macOS 11.0 Big Sur，国光我手贱升级了，变化真的巨大，状态栏、通知栏还有其他 UI 元素都大改动了，图标也全都圆角矩形了，而且更加拟物很像 macOS 10.1

2016 年左右的时候读过这本书，当时太浮躁了没有读完。最近在学习内网安全，CMD 命令属于基本功了，所以就打算重新来阅读这本书，尝试读完并做一份摘要笔记。 书籍简介 作者: 至诚文化出版社: 中国铁道出版年: 2011-9页数: 3

Web for Pentester 也是一个经典的靶场，也叫做 PentesterLab ，最近一直带着笔记本在外面，也没法研究内网安全的知识了，就刷刷靶场来充实一下自己吧，宁静致远。 配置部署官方地址：PentesterLab: Le

DVWA 是一个入门的 Web 安全学习靶场，说简单也不简单，结合源码去学习的话，不仅可以入门安全也还可以学到不少安全加固的知识，个人认为国光我写的这个在 DVWA 靶场教程中算是比较细致全面的了。 部署安装安装的这个过程很没有意义，所

Django 很适合用来写安全小工具，因为很多安全工具都是 Python 编写的，所以 Django 集成的话就可以少走很多弯路，又因为 Django 的官方文档比较全，目前 Django 最新的版本都已经到 Django3 了，很适合新手

SQLi Labs 是一个比较全面的手工注入练习靶场，因为很全面，很少有人可以坚持做完，当然国光我也是没有做完，写这篇文章就是逼一下自己，尝试全部做完来看看，233333~ 准备工作项目地址：https://github.com/Au

Termux 在安装好 proot 的情况下，是可以运行 Linux 系统的，利用这个原理，国光写出了 Termux 一键安装 Linux 脚本，让你的 Termux 折腾之路更加简单。 准备工作项目地址: https://github

长亭科技的xray扫描器的扫描效果还不错，在国内颇受好评，很有幸以前在长亭科技工作，技术氛围很好。扯得有点远了，话不多说，本文是是xray国光的学习记录，也可以当做新手的xray教程来用，不过我还是建议大家看看官方文档，只是国光我最近喜欢上

AWVS还是比较经典的，最近想用Django去调用AWVS的API，在前辈们公开的AWVS11的API基础上，国光均一个个测试接口是否正常工作，对工作异常的接口国光也抓包来进行了分析，本文的AWVS13 API国光均一一验证过。 准备工