一、中秋到，祝福到，一祝心情好，二祝没烦恼，三祝步步高，四祝财源广，五祝容颜俏，六祝所有快乐统统将你围绕！中秋快乐！ 二、今夜明月圆，家家人团圆，幸福好因缘，快乐朋友缘，甜蜜爱情缘，愿你日日花好月圆，中秋更是幸福团圆！ 三、月亮圆，月饼圆，团团圆圆人团圆；家人圆，幸福圆，快快乐乐合家园；爱情圆，事业圆，顺顺利利好梦圆；今日圆，明日圆，岁岁年年总团圆。祝中秋快乐，事事圆圆满满！ 四、月儿圆圆东海边，抛洒银光满人间。世人举头尽望月，品尝月饼乐欢颜。我心依旧不曾变，挂怀好友在心前。值此佳节送祝福，愿你中秋乐数冠。 五、国庆中秋节，赏明月，广寒宫，美嫦娥，下人间，送和谐，合家欢，团圆夜，拜长辈，亲朋乐，尝佳肴，品琼液，最皎洁，故乡月。 六、天苍苍，野茫茫，工作晕头转向忙；日奔波，夜奔波，升官机会轮不上；楼价涨，菜价涨，涨薪希望太渺茫；中秋到，假期来，不如相约抢银行；今晚我去找你，记住咱的接头暗号：中秋将至，提钱快乐！ 七、携月桂一缕香，愿你乐享快乐芬芳；采月华一片霜，愿你荣获好运之光；借月饼一粒糖，愿你将甜蜜品尝。中秋到了，祈月送福，真心朋友情谊长，衷心祝你及你的家人花好月圆人安康，春华秋实家富贵！ 八、中秋到，手机叫，祝福连绵真热闹，月亮照，好运到，吉祥如意把你绕，嫦娥俏，玉兔跳，为你挥杵捣仙药，月老笑，红线绕，为你尽把良缘挑！中秋乐淘淘！ 九、花好月圆日，中秋喜相逢；明月寓团圆，祝福寄友朋：愿生活如圆月，梦想皆达成，幸福明月光，伴你天下行！中秋快乐！ 十、中秋时节雨纷纷，思念客户已断魂。若无风雨阻去路，必定上门来祝福。无奈天公不作美，祝福化作短信来。祝您节日多快乐，愿您日日喜丰收！ 十一、中秋月儿分外明，照得祖国一家亲。合家相聚祝团圆，国泰民安庆国庆。中秋国庆双合璧，喜气洋洋过双节。双重祝福送给你，祝你好事连连到，幸福无极限 十二、大雁南飞秋夜辞，千里拍云赠一诗。仙子识丹恨天去，悔误人间月圆时。中秋到了，愿你月圆人圆花好，事顺业顺家兴。 十三、沧海月明，思念越千山；烟波万重，祝福遥相送。为了生活，披一身风霜，你奔波异乡；追逐梦想，藏一怀衷肠，你步履匆忙。不同的地方，一样的月亮，中秋佳节，不论你身处何方，都愿花好月圆人安康。 十四、装一袋阳光两把海风，自制了几斤祝福，托人到美国买了些快乐，法国买了两瓶浪漫，从心灵的深处切下几许关怀，作为礼物送给你，祝中秋快乐！ 十五、今年过节不收礼，其实给点也可以。十块八块不嫌弃，十万八万过得去。你要真是没得送，短信一条也可以。中秋快乐！ 十六、中秋时节，祝你的好运一帆风顺，事业顺理成章，工作顺心配合，生活一顺百顺，赚钱顺手牵羊，爱情得心应手，一切都对你顺顺利利！ 十七、别拿月饼不当干粮，咬一口富贵吉祥；别拿月亮不当美景，赏一眼金玉满堂；别拿祝福不当友谊，读一读情谊绵长；中秋佳节到，祝您合家团圆，幸福万年长 十八、丰收这幸福做陷，聚集这快乐做皮，取这天上的月亮为模型，为你做这世界上最为圆满的月饼，希望你中秋佳节人月两团圆，中秋节快乐。 十九、水盼团圆汇聚成海，石盼团圆高耸成山，月盼团圆辉映人间。水说海枯心不变，石说山崩情依恋，月说寄情我承担，我说中秋盼团圆！预祝中秋快乐！ 二十、一轮明月，两束清风，三棵桂树，四杯好酒，五盏灯笼，六柱弥香，七枚月饼，八人对月，九九归一，十分美满。祝你中秋国庆快乐！ 二十一、涵虚云雾分，人向广寒奔。蟾宫折桂日，岂敢笑王孙。中秋共晴光，美景伴良辰。药经灵兔捣，玉液满金樽。举杯同祝愿，月圆永无痕。 ...

之前写了比较多的暗网相关的教程、文章，相信暗网大家都比较熟悉了，就算没有逛过也多少有耳闻，一直以来就以隐蔽性强为特征被许多人中意，这其中不泛有信息买卖、贩毒、军火等各种犯罪分子，而最近国外进行了一次国际联合执法，从全球消灭了暗网毒贩179个，缴获了超过650万美元的现金和虚拟货币。  DisrupTor行动缴获的一部分，洛杉矶联合刑事阿片类药物暗网执法小组没收了约120磅的甲基苯丙胺，15磅的摇头丸和五支枪支。 这次行动抓捕事件大部分在美国121起，其次是德国42起、英国4起、奥地利3起、荷兰8起、和瑞典1起等地，此次活动被命名为DisrupTor行动（Operation DisrupTor），取自经常用于访问暗网的专用网络浏览器Tor，由德国警察以及美国执法机构和欧洲刑警组织（Europol）领导。  行动成功后，美国副检察长杰弗里·罗森在新闻发布会上表示，此次行动是美国针对暗网有史以来规模最大的一次行动。此次行动中指控包括一个名为“Pill Cosby”的组织，该组织据称在俄亥俄州分发了超过一百万的芬太尼药片，和一个据称购买了佐治亚州被谋杀夫妇数据的男子。司法部还表示，这次的指控中还有人涉嫌使用炸弹来谋杀其他竞争对手。 罗森说“暗网毒品市场正在以一个惊人的速度在普及，让毒贩可以在世界上任何地方都能在线做广告并接单，暗网为他们提供了无限的非法贸易渠道。” 在COVID-19大流行期间，与阿片类药物有关的过量死亡人数激增，调查人员表示，他们已经追踪了至少35个州和世界多个国家/地区的18,000多个上市销售给所谓的客户。这表示还在有人在暗网从事着毒品交易，以及暗网中的大量买家。 调查还在继续进行中，为了能查出这些暗网毒枭背后的人员组织。...

攻击溯源的技术手段，主要包括ip定位、ID定位与攻击者定位。 通过ip可定位攻击者所在位置，以及通过ip反查域名等手段，查询域名的注册信息，域名注册人及邮箱等信息。 通过ID定位可获取攻击者常用的网络ID，查询攻击者使用同类ID注册过的微博或者博客、论坛等网站，通过对网络ID注册以及使用情况的查询，定位攻击者所在公司、手机号、邮箱、QQ等信息。 或通过其他手段定位攻击者，如反制攻击者vps，获取攻击者vps中的敏感信息、反钓鱼、恶意程序分析溯源等手段。 一、ip定位技术 通过安全设备或其他技术手段抓取攻击者的IP，对IP进行定位，查询此IP为IDC的IP、CDN的IP还是普通运营商的出口IP，通过IP反查可能会查询到攻击者使用的web域名、注册人、邮箱等信息。一般常用的IP查询工具有： 高精度IP定位：https://www.opengps.cn/Data/IP/LocHighAcc.aspx rtbasia（IP查询）：https://ip.rtbasia.com/ ipplus360（IP查询）：http://www.ipplus360.com/ip/ IP信息查询：https://www.ipip.net/ip.html/ IP地址查询在线工具：https://tool.lu/ip/ 当发现某些IP的攻击后，可以尝试通过此IP去溯源攻击者，具体实现过程如下： 首先通过ipip.net网站或者其他接口，查询此IP为IDC的IP、CDN的IP还是普通运营商的出口IP。 如果IP反查到域名就可以去站长之家或者whois.domaintools.com等网站去查询域名的注册信息。 通过收集到的这些信息，就比较容易定位到人。 在通过IP定位技术溯源过程，应注意以下情况： 假如IP反查到的域名过多，考虑就是CDN了，就没必要继续去查了。 假如是普通运营商的出口IP只能使用一些高精度IP定位工具粗略估计攻击者的地址，如果需要具体定位到人，则需要更多的信息。 二、ID追踪技术 在通过IP定位后技术追踪攻击者，可通过指纹库、社工库等或其他技术手段抓取到攻击者的微博账号、百度ID等信息，一般通过以下技术手段实现： 进行QQ等同名方式去搜索、进行论坛等同名方式搜索、社工库匹配等。 如ID是邮箱，则通过社工库匹配密码、以往注册信息等。 如ID是手机号，则通过手机号搜索相关注册信息，以及手机号使用者姓名等。 例如，当通过ID追踪技术手段定位到某攻击者的QQ号、QQ网名等信息，通过专业社工库可以进一步追踪攻击者使用的QQ号注册过的其它网络ID，从而获取更多攻击者信息，从而确定攻击者的真实身份。 三、攻击程序分析 攻击者如果在攻击过程中对攻击目标上传攻击程序（如钓鱼软件），可通过对攻击者上传的恶意程序进行分析，并结合IP定位、ID追踪等技术手段对攻击进行分析溯源，常用的恶意程序分析网站有： Ø  微步在线云沙箱：https://s.threatbook.cn/ Ø  Virustotal：https://www.virustotal.com/gui/home/upload Ø  火眼（https://fireeye.ijinshan.com） Ø  Anubis（http://anubis.iseclab.org） Ø  joe（http://www.joesecurity.org） 例如，当发现某攻击者利用263邮箱系统0DAY(xss漏洞)进行钓鱼攻击，通过以下方式可追踪攻击者身份： 1)对恶意程序分析 通过上传文件到https://s.threatbook.cn进行代码分析，可得到以下信息，攻击者在攻击过程使用了以下三个域名: wvwvw.aaaa.com  用来接收cookies baidu-jaaaa.com 用来存放js恶意代码,伪造图片 flashaaaa.cn 用来存放木马病毒 然后对域名进行反查 ...

解析你的服务器 然后用MX记录解析你的域名 一、解析生效检查 nslookup -q=mx XXXXXX.com ping XXXXXX.com 二、Postfix、Dovecot 安装 $$yum -y install postfix dovecot 三、配置 Postfix postconf -e 'myhostname = server.yourdomain.com' postconf -e 'mydestination = localhost, localhost.localdomain' postconf -e 'myorigin = $mydomain' postconf -e 'mynetworks = 127.0.0.0/8' postconf -e 'inet_interfaces = all' postconf -e 'inet_protocols = all' postconf -e 'mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain' postconf -e 'home_mailbox = Maildir/' postconf -e 'smtpd_sasl_type = dovecot' postconf -e 'smtpd_sasl_path = private/auth' postconf -e 'smtpd_sasl_auth_enable = yes' postconf -e 'broken_sasl_auth_clients = yes' postconf -e 'smtpd_sasl_authenticated_header = yes' postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination' postconf -e 'smtpd_use_tls = yes' postconf -e 'smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem' postconf -e 'smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem' 注意：记得将 yourdomain.com 替换为你自己的域名 配置 smtps 部分邮件客户端依赖于使用 465 端口提供加密连接，所以我们修改配置，允许 Postfix 使用 465 端口发送邮件。 smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes （注意： -o 前要保留空格） 启动 Smtp服务 $$systemctl enable postfix.service systemctl start postfix.service 配置 Dovecot ssl_cert = </etc/pki/dovecot/certs/dovecot.pem ssl_key = </etc/pki/dovecot/private/dovecot.pem protocols = imap pop3 lmtp listen = * mail_location = Maildir:~/Maildir disable_plaintext_auth = no 修改 10-master.conf unix_listener /var/spool/postfix/private/auth { mode = 0666 } 启动 Dovecot $$systemctl enable dovecot.service systemctl start dovecot.service 添加用户 useradd test 修改密码 passwd test 切换用户 su test 发信测试 echo "Mail Content" | mail -s "Mail Subject" xxxx@xxx.com ...

1.weblogic 后台页面：（http为7001，https为7002） Google关键字：WebLogic Server AdministrationConsole inurl:console 默认的用户名密码 1、用户名密码均为：weblogic 2、用户名密码均为：system 3、用户名密码均为：portaladmin 4、用户名密码均为：guest 上传地方： workshop> Deployments> Web应用程序> 部署新的 Web 应用程序模块… 上传war的webshell。   上传后目标模块->部署。 2.Tomcat 后台：http://172.16.102.35:8080/manager/html 默认用户名密码 tomcat tomcat 上传地方：   Deploy之后即发布成功 shell地址：http://172.16.102.35:8080/magerx/test.jsp(其中magerx为war包的名字） 3.jboss 后台：http://172.16.102.35:9990 上传地方：Deployments>Manage Deployments>Add Content Enable后即可发布 shell地址： http://172.16.102.35:8080/magerx/test.jsp 4.JOnAS 后台：http://172.16.102.35:9000/jonasAdmin/ 默认用户名密码： jadmin jonas tomcat tomcat jonas jonas 上传地方：Deployment>Web Modules (WAR)>Upload Apply之后即可发布 shell地址:http://172.16.102.35:9000/magerx/test.jsp 5.WebSphere 后台地址:https://172.16.102.35:9043/ibm/console/logon.jsp 上传地方:应用程序>新建应用程序>新建企业应用程序 接下来各种下一步，步骤4注意填好“上下文根” 完成后单击保存 回到应用程序>应用程序类型>WebSphere 企业应用程序  选中你上传的war包 这里是paxmac  点击启动 即可发布 shell地址:http://172.16.102.35:9080/paxmac/test.jsp <!– jsp文件打包，可以使用jdk/JRE自带的jar命令： 切换到要打包的文件目录 jar -cvf magerx.war  test.jsp –> ...

xssfork简介 xssfork作为sicklescan的一个功能模块，其开发主要目的是用于检测xss漏洞。 传统的xss探测工具，一般都是采用 payload in response的方式，即在发送一次带有payload的http请求后，通过检测响应包中payload的完整性来判断，这种方式缺陷，很多。 第一：不能准确地检测dom类xss 第二：用类似于requests之类的库不能真正的模拟浏览器 第三：网页js无法交互 怎么解决？如果能够用浏览器代替这个模块，去自动hook是最好的。所幸，我了解到phantomjs，当然现在google浏览器也支持headless模式，类似的，你也可以采用google浏览器去做检测。 原理 对于这类fuzz过程,基本都是预先准备好一些payload,然后加载执行。对于这类io型密集的扫描模型，后端使用多线程就比较适用，但是由于phantomjs你可以理解为一个无界面的浏览器，在加载的时候，其缺陷也比较明显，比较吃内存，用它来发包自然不像requests库轻量。 基本类型机用法： post类型  python xssfork.py -u “xx” -d “xx”  存储型 python xssfork.py -u “xx” -d “xxx” -D  “输出位置” 带cookie python xssfork.py -u “xx” -c “xx” ...

一、爱应该让人变得温柔和勇敢，而不是时常让人感到委屈和妥协。 二、理想的爱情状态，是学会独立，是两个人的时候有彼此，一个人的时候有自己。——张皓宸 三、爱不是一时好感，而是明明知道没结果，还想要坚持下去的冲动，我知道遇到你不容易，错过了会很可惜。 四、两个人之间最好的感觉就是，表面相互嫌弃，心中不离不弃。只要你不嫌我烦我就可以陪你很久很久。 五、你把青涩和挚爱都给了一个人，最后却把生活给了另外一个人，人生的出场顺序真的很重要，爱的深，爱的早，都不如爱得刚刚好。 六、两个人中，总要一个积极主动，死不要脸，坚持不放弃，那么他们才会有可能。 七、在不了解的状况下喜欢上一个人，却发现那个人真实的一面比你想象的还要美好，这应该算得上幸运。——八月长安《橘生淮南暗恋》 八、不是所有的人都知道时光的含义，不是所有的人都懂得珍惜，这世间并没有分离与衰老的命运，只有肯爱与不肯爱的心。——张爱玲 九、女人很敏锐，你爱不爱她，她一眼就能分辨出来，只不过有的装傻，有的自欺欺人，有的委曲求全，有的决定和你一起演。 十、这世界上从来就没有百分之百对的人，每个人都是独立的个体。你所能见到的默契和长久，只是因为他们愿意彼此靠近。 十一、所有的合适，都是两个人的相互迁就和改变，没有天生合适的两个人，两个人朝着相同的方向努力，就是最好的爱情。 十二、决定爱的从来不是容貌，年龄，地位，而是有没有带来长久的温暖和感动。 十三、“归属感”是你强烈地想和他在一起。“安全感”是你觉得他强烈地想和你在一起。“幸福感”是彼此都强烈地想在一起，而最终走在一起。 十四、请相信，总有一个人会放下尊严来迎合你，放下底线来纵容你。不是谁都有好脾气，只是太爱你，宁愿委屈自己，也要用尽全力温暖你。——颜小回 十五、现在大多数人的爱情，都是不堪一击的，爱的时候什么都是说得出来，真的到了要面对的时候，却是什么也做不了，除了埋怨，还是埋怨。 十六、其实感情里一件很暖的事就是，吵架归吵架，生气归生气，但不耽误我爱你。所以在生活的一地鸡毛里有所爱，才能让人觉得未来可期。 十七、没有完全合适的两个人，只有互相迁就的两颗心。你改一点，我改一点，虽然大家都失去点自我，却可以成为默契的一对。相爱，从不是一个人的事。 十八、他若真爱你，你可以是任何一种女生，可以任性、可以不温柔、可以无理取闹。他若爱你不够，你才需要完美，才需要服从，才需要温柔体贴，才需要委曲求全。 十九、每个人都会犯错，你若深爱一个人，无论他如何对你，无论犯什么错，你都会原谅，甚至为他找理由。你若不爱一个人，可能对方只说错一句话，就立刻翻脸分手。 二十、如果有一个人，愿意拉低自己的底线，被你欺负，请你温柔以待；她不是为了迎合你，而是希望你们可以慢慢磨合变得更好；如果你不懂，请你早点离开，别让她一个人痴心妄想。 二十一、选爱人最重要的是三个标准：不骗你，维护你，陪着你。第一条看他的品质，第二条看他的责任感，第三条则看他的耐心。女人对男人的感觉大致如此：始于感觉，忠于担当。——苏芩 二十二、大概这就是我的爱情观：不委屈自己去讨好，不廉价自己去迎合。做错了，可以低头道歉；做对了，寸步不让。不求一路轰轰烈烈，不求天天山盟海誓，只求不离不弃，相互理解且尊重。 二十三、爱人不要去强人所难，如果爱人之间强人所难，是在透支爱情的纵容。女人太独立也会让人很烦，因为她不需要男人，女人太黏人也会让人很烦，像跟屁虫一样，怎么样最好？人格上独立，情感上依赖。——涂磊 二十四、一个人爱你的时候，你的任性你的缺点都是可爱。一个人不爱你的时候，你说话是错，不说话是错，连呼吸都是错。这是人性，习惯就好。所以永远不要为了迁就谁而改变自己，爱的时候勇敢爱，散的时候大步走，别回头。 ...

刚刚，美国司法部起诉五名中国公民，指其涉嫌通过计算机入侵全球超过100家公司。另有两名涉嫌共谋的马来西亚公民被控。 两名马来西亚籍被告已被当地执法机关抓获，五名中国籍被告目前相信都身在中国。司法部周三（16日）的公告指，其中一名中国籍被告涉嫌“曾自夸与中国国家安全部的关系”。美国司法部在三份起诉书中指，被告被控盗取源代码、用户数据和重要的商业资讯，以及使用勒索软件（ransomware）向受害者索要钱财。全球共有超过100家公司受害，包括软件开发商、计算机硬件开发商、电信、社交媒体、电脑游戏等公司，也有非营利组织、大学、智库、外国政府以及香港政治人物等遭受这些黑客攻击。美国副司法部长罗森（Jeffrey Rosen）称，其部门正竭尽所能打击这些中国公民的非法计算机入侵及黑客攻击活动。“可惜的是，中国选择了一条不同道路，他们让数字犯罪分子在中国安全无忧，只要他们攻击中国以外的电脑、以及盗窃对中国有帮助的知识产权。”美国调查人员为上述黑客威胁取的代号包括“APT41”、“邪恶熊猫”、“邪恶蜘蛛”等。 美司法部副部长罗森被告是谁？中国籍被告包括张浩然、谭戴林，两人被控25项电信诈骗、洗钱、盗用身份等罪名。美方指两人涉嫌一项“电子游戏阴谋”，入侵全球多家游戏企业，盗取游戏中有价值的电子货币等，再转手卖出牟利。两名马来西亚籍被告王安华（Wong Ong Hua，音译）与凌扬青（Ling Yang Ching，音译）涉嫌与其共谋，攻击美国、法国、日本、新加坡和韩国等地的电子游戏公司。另外三名中国籍被告蒋立志、钱川与付强被控敲诈等九项罪名。他们皆为成都市肆零肆网络科技有限公司高管。 该公司网站自称为“白帽子技术团队”，则是修补、而非利用计算机或网络系统安全漏洞的黑客。不过，美国司法部称，成都肆零肆公司涉嫌攻击包括美国在内的十多个国家与地区、超过100个公司、组织与个人。他们入侵了印度和越南政府的计算机网络，并且锁定英国政府为目标但未能成功侵入。美方还指控，该公司曾向一家应对世界贫困问题的非营利组织发动勒索软件袭击。根据一篇2018年发表的中文文章，钱川是成都肆零肆公司总经理，蒋立志为副总经理，付强则主管大数据开发。“404（肆零肆）是个网页代码，代表找不到这个网页。我们希望能把自己‘藏’起来，安静低调、踏踏实实的去专注网络信息安全领域，”该文章引述钱川说。该文章引用公司负责人称，公司的信息与技术手段涉及机密，不方便对外公开。在成都肆零肆的公司网站上，央企中国航天科工集团、政府旗下的中国信息安全评测中心被列为合作伙伴。该公司在去年12月获得四川省国家保密局颁发的资质证书，有承接国家涉密项目的资格。 中美黑客指控 中方尚未对上述指控作出回应。中方一向否认中国政府从事任何针对外国企业与政府的经济情报收集活动。 美国当局近期多次指控来自中国的黑客攻击与经济间谍活动。 美国联邦调查局局长克里斯托弗·雷（Christopher Wray）表示，中国政府的间谍和盗窃行动对美国的未来是“最大的长期威胁”。今年7月，美国起诉两名中国公民李晓宇（Li Xiaoyu，音译）与董家智（Dong Jiazhi，音译），指他们是受中国政府指使、盗窃海外高科技公司机密的情报机关黑客。起诉书称，两人受雇于中国国家安全部，隶属广东的国安部门。他们攻击世界各国的电脑设备历时超过十年，盗窃贸易机密、武器设计、军事系统及其他信息，并企图盗窃新冠病毒疫苗机密。美国公司微软近日发表报告称，中国黑客攻击了民主党总统候选人拜登的竞选团队。中国外交部回应指，美国大选是内部事务，中国“没有兴趣，也无意干涉”。发言人赵立坚反击称，美国才是全球最大的网络攻击者。 华盟君写在最后的话，现在中美关系紧张，美国一度拿中国黑客来说事，就像美国与俄罗斯一样，都是相互安排间谍。我们也应当找出来一几个入侵我国的黑客组织，进行全球通缉，里面必有美国黑客的痕迹。中国应当有对应的手段与回应。 ...

 1 在推上看到的，算一个可搜集的tips吧，原理是利用archive自己抓取的历史页面引用源，筛选去重即可。 web.archive.org互联网档案馆（Internet Archive）是一家以普及利用所有知识为目标的非营利性数字图书馆。它提供永久存储和免费的公共访问的数字化材料信息集合，其中包括：网站、音乐、运动图像、以及近300万册公共领域书籍。它让公众上传和下载数字材料到其数据集群，但其大部分数据是靠其网络爬虫自动收集。它的Web归档文件系统Wayback机器包含了超过1500亿以上的网页存档。它还负责监督世界上最大的图书数字化项目。 命令 ： curl -s "http://web.archive.org/cdx/search/cdx?url=*.qq.com/*&output=text&fl=original&collapse=urlkey" |sort| sed -e 's_https*://__' -e "s/\/.*//" -e 's/:.*//' -e 's/^www\.//' | sort -u tips 2 利用证书查询子域名，crt.sh这个工具可以按通配符域名查询所有证书的详情。 crt.sh is a web interface to a distributed database called the certificate transparency logs. curl 'https://crt.sh/?q=%.example.com&output=json' | jq '.name_value' | sed 's/\"//g' | sed 's/\*\.//g' | sort -u 如果没有jq命令就这样 curl -s "https://crt.sh/?q=%.example.com&output=json" | grep -Po '"name_value":.*?[^\\]",' | cut -d\" -f4 | sed 's/\*\.//g' | sort -u...

这是一起近期发生的案例。 首先，恶意的Javascript脚本内嵌于已经被攻击者攻陷的网站中，脚本会持续窃取用户输入的信用卡数据。 然后，其会将数据加密，并使用Telegram机器人将被盗的数据作为消息发布在聊天中。 攻击过程图示 只有当脚本检测到，当前URL包含表示购物网站的关键字以及用户确认购买的动作时，才会开始进行消息发送。 这样做的策略无非是为了躲避溯源，以及减少窃取的信用卡数据被第三方拦截的风险，但是由于脚本中还含有Telegram 机器人的token，一旦获取了token其他人也可以对频道进行操作，除非定期更换。 目前Telegram功能越来越多，各种功能有待进一步的利用，未来可能还会有更多利用Telegram进行攻击活动的案例，因此本案例可以作为一个趋势进行报道。 ...

由于Flash技术的使用量减少，以及HTML5、WebGL和WebAssembly等更好、更安全的技术出现，三年前，Adobe、微软和其它行业技术伙伴同时宣布，将在2020年12月放弃Flash Player。 微软昨天发布了一则对Adobe Flash Player的终止支持文档，再次提醒用户。 微软指出，2020年底，Microsoft Edge（新版和旧版）、IE11都将停止对Adobe Flash Player的支持。 不过，对于企业用户，还有转圜余地。为了帮助此类客户，Microsoft Edge将允许Adobe Flash Player通过IE模式功能作为插件加载。同样的，IE11也将允许这样做。从微软提供的Adobe Flash Player进行切换后，它将被视为第三方插件，并且不会从微软获得客户支持。 在新版Microsoft Edge中，Adobe Flash Player将在2021年1月被移除。 对于旧版Microsoft Edge和IE11，2020年12月之后，你不会再收到来自微软的“Adobe Flash Player安全更新”。自2021年1月起，Adobe Flash Player默认将被禁用，所有KB4561600（2020年6月推送）之前的补丁将被屏蔽。 微软官网上也会删除所有关于Adobe Flash Player的下载资源。 微软将会通过微软更新目录（Microsoft Update Catalog）、Windows Update和WSUS同步提供一个系统更新，名为“删除Adobe Flash Player”，在Windows系统设备中永久删除Flash组件。 如果你想提前操作，可以通过微软更新目录在今年秋季就获取到这个系统更新。 “删除Adobe Flash Player”将在2021年年初作为可选更新通过Windows Update和WSUS提供，几个月后成为推荐更新，包含在累积更新和每月滚动更新之中。 提醒大家的是，该更新是永久的，无法卸载。 到2021年夏季，Windows 10、Windows 8.1、Windows Server 2012和Windows Embedded 8标准版中，Microsoft Edge（旧版）和IE11中所有涉及Adobe Flash Player的API、组策略和用户界面都将被删除。 在2020年底之前，微软会继续为现有操作系统提供Adobe Flash Player安全更新和浏览器兼容性。 ...