什么是 X11？推荐看鸟哥的教程：http://cn.linux.vbird.org/linux_basic/0590xwindow.php 1. 安装 X11 服务器下载并安装 VcXsrv Windows X Server：https://sourceforge.net/projects/vcxsrv/files/latest/download 2. 配置 X11 转发安装后会在桌面生成 XLaunch 快捷方式，双击运行，一直点“下一页”，直到出现“Save configuration”按钮，然后点击它，把配置文件(config.xlaunch)保存在桌面。最后点击“完成”按钮，X Server 就会后台运行(最小化在系统托盘或者任务栏): 为了让 X Server 能开机自动运行，需要将桌面上的 config.xlaunch 文件复制到 C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 目录下: 为了能让 SSH 客户端确定 X11 服务器的地址，还需要设置 ...

如果你的电脑是 Windows 11 24H2版本，那么以下内容可能不适用于你，因为 Windows 11 24H2 和这两模拟器所支持的VirtualBox版本不兼容：https://zhiliao.h3c.com/questions/dispcont/277886 下载相关软件 eNSP下载链接：https://pan.baidu.com/s/1Xzrd47n2KiOIDtLtHpH7Hg?pwd=6666HCL官方下载链接：https://www.h3c.com/cn/d_202211/1724439_30005_0.htm 安装 VirtualBox V5.2.44.exe 安装完成后 Win+r 输入 regedit 打开注册表编辑器，定位到 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Oracle\VirtualBox，将 Version 和 VersionExt 的值由 5.2.44 改为 6.0.14，这是成功安装 HCL 的前提。 安装 HCL_v5.5.0-Setup.exe 安装 WinPcap_4_1_3.exe 和 Wire ...

《网络安全应急响应技术实战指南》官网：https://www.qianxin.com/book/detail?book=31《网络安全应急响应技术实战指南》PDF下载：https://lololowe.lanzoul.com/iv3CZ2lqheab 第1章 网络安全应急响应概述1.1. 应急响应基本概念应急响应，其英文是Incident Response或Emergency Response，通常是指一个组织为了应对各种意外事件的发生所做的准备，以及在事件发生后所采取的措施。其目的是减少突发事件造成的损失。 应急响应工作主要包括以下两方面： 未雨绸缪，在事件发生前先做好准备。例如，开展风险评估，制订安全计划，进行安全意识的培训，以发布安全通告的方法进行预警。 亡羊补牢，在事件发生后采取的响应措施，其目的在于把事件造成的损失降到最小。 1.2. 应急响应流程: PDCERF根据应急响应的PDCERF模型可分为6个阶段来处理，分别是: 准备（Preparation）: 预先设定应急响应计划和资源。检测（Detection）: 识别和确认安全事件的发生。遏制（Containment ...

1. What在有公网IP的OpenWrt软路由上部署FRP服务端，可以使其他内网环境中的设备映射指定端口到OpenWrt，实现内网穿透。原理图如下： 2. HowFRP工具分为FRPS（服务端）和FRPC（客户端），FRPS负责监听来自FRPC的连接请求，并将请求的端口映射到自己的公网IP上。 OpenWrt默认的的软件源内其实已经包含了FRPS，并且有图形页的luci-app，但是FRPS的版本比较老： 并且我个人更习惯使用命令行操作，所以本文只介绍命令行使用最新的FRPS。 2.1. 配置FRP下载FRPS： 123456789opkg update # 更新软件源opkg install wget coreutils-nohup # 安装依赖mkdir /root/frp; cd /root/frp # 创建目录并进入wget https://github.com/fatedier/frp/releases/download/v0.61.1/frp_0.61.1_linux_arm64.tar.gz # ARM架构下载这个# wget https://github. ...

1. 靶场下载官方微信订阅号合集：https://mp.weixin.qq.com/s/7PZGTD0GXaJLYZ62k9GB4w 夸克云盘：https://pan.quark.cn/s/43a4cba5ae84 不想开夸克会员的也可以用我上传的天翼云盘下载：https://cloud.189.cn/web/share?code=yURJZbZzq6Fv（访问码：5s3m） 注意: 天翼云盘新注册用户只有30GB免费空间，而8个靶机大小有40多个GB，因此请不要一次行全保存到自己的云盘(分享的文件必须保存到自己云盘才能下载)，而是先保存一半并下载，下载完成后再删除云盘中的靶机，然后再保存剩余的靶机并下载，以此类推，直到所有靶机都下载完成。 靶机解压后约占160GB空间，建议预留足够空间给靶机。 2. Linux靶机2.1. Linux应急响应1题目：https://mp.weixin.qq.com/s?__biz=MzkxMTUwOTY1MA==&mid=2247485600&idx=1&sn=c81d7b89dd15d6d46a2d82aa ...

1. 下载安装官方下载地址：https://docs.topazlabs.com/video-ai/download-and-install Topaz Video AI 没有免费版，但提供 30 天的免费试用期。并且试用版输出的视频会有 Topaz 的水印。所以还是建议购买正版。 V5.3.1 汉化+破解版下载链接: https://pan.xunlei.com/s/VOGjPgisI2FGTC-tA6dABxmLA1?pwd=2xqj# 2. 使用首次启动会自动使用default项目，用户只需导入视频文件处理即可。 但在导入前，推荐设置下首选的处理设备为独立显卡，以提升处理速度： 编/解码器推荐使用H.265： 设置完成后便可以对导入的视频进行处理了。包括分辨率提升、帧率提升等、去抖动、去模糊等。 处理完成后可以点击“渲染”按钮渲染指定时长并预览效果。 左360P，右1080P： 左360P，右2160P： 预览效果符合预期后，点击“导出为”按钮即可选择输出路径并开始渲染。 软件的具体使用参数介绍推荐看这个视频：https://www.bilibili.com/ ...

智谱AIAPI key 获取：https://open.bigmodel.cn/usercenter/proj-mgmt/apikeys 免费模型 接口文档 glm-4-flash(文本生成) https://open.bigmodel.cn/dev/activities/free/glm-4-flash glm-4v-flash(图像理解) https://open.bigmodel.cn/dev/activities/free/glm-4v-flash cogview-3-flash(图像生成) https://open.bigmodel.cn/dev/activities/free/cogview-3-flash cogvideox-flash(视频生成) https://open.bigmodel.cn/dev/activities/free/cogvideox-flash 硅基流动免费模型列表：https://cloud.siliconflow.cn/models API Key 获取：https://cloud.siliconflow.cn/a ...

1. 确定子网大小各个子网掩码下的子网大小： 子网掩码 子网大小 计算方式 /24 256 2^(32-24) = 256 /25 128 2^(32-25) = 128 /26 64 2^(32-26) = 64 /27 32 2^(32-27) = 32 /28 16 2^(32-28) = 16 /29 8 2^(32-29) = 8 /30 4 2^(32-30) = 4 /31 2 2^(32-31) = 2 /32 1 2^(32-32) = 1 2. 查看 IP 地址的最后一个字节(第 4 个字节)这是一个 8 位(bit)数字(十进制范围 0~255)，需要根据这个字节来判断它属于哪个子网。 3. 计算网络地址 如果第 4 字节小于子网大小，网络地址的最后一个字节就是 0。 如果第 4 字节大于等于子网大小，使用公式计算： 1(第 4 字节 ...

1. 靶场部署123git clone https://github.com/sqlsec/upload-labs-docker.gitcd upload-labs-dockerdocker compose up -d 共13个关卡，端口号为30001-30013。docker默认不遵循ufw防火墙规则，如果不希望端口暴露在0.0.0.0，可以手动更改docker-compose.yml文件，将每个端口监听在127.0.0.1上，然后配合nginx反向代理到特定IP上。或者使用ufw-docker项目解决docker端口不遵循ufw规则的问题：https://github.com/chaifeng/ufw-docker#%E8%A7%A3%E5%86%B3-ufw-%E5%92%8C-docker-%E7%9A%84%E9%97%AE%E9%A2%98 2. WP2.1. 前端JS验证 2.1.1. 禁用浏览器JS查看前端网页源代码可以发现是通过js进行文件验证的，禁用浏览器js即可绕过。 在开发者工具中使用快捷键ctrl + shift + p，输入javascript，在选项中选 ...