以下所有操作已在 Ubuntu 20.04 和 22.04 上成功复现，对于其他 Debian 系统的适用性，请自行测试。 1. 安装Oracle 11g1.1 获取安装包由于Oracle 11g已不受官方维护，并且官网删除了下载链接，因此需要从第三方渠道下载。经网上检索，在stackoverflow上面找到了网友分享的安装包： Oracle 11g R2 XE 的下载地址为：https://www.iea-software.com/ftp/emeraldv5/linux/ora/oracle-xe-11.2.0-1.0.x86_64.rpm.zip 1.2 转换rpm包为deb包由于我个人习惯使用Ubuntu 22.04 LTS，而Oracle 11g又只支持RedHat系Linux，因此在安装前需要使用alien工具将rpm包转换为deb包。以下是相关操作的命令： 12345wget https://www.iea-software.com/ftp/emeraldv5/linux/ora/oracle-xe-11.2.0-1.0.x86_64.rpm.zip # 下载rpm ...

什么是DNS泄露关于DNS泄露的概念，这里引用维基百科的解释：A DNS leak is a security flaw that allows DNS requests to be revealed to ISP DNS servers, despite the use of a VPN service to attempt to conceal them. Although primarily of concern to VPN users, it is also possible to prevent it for proxy and direct internet users.（DNS泄漏是一种安全漏洞，允许DNS请求被暴露给互联网服务提供商（ISP）的DNS服务器，尽管用户使用VPN服务试图隐藏这些请求。虽然这主要是VPN用户关注的问题，但对于代理和直接上网用户，也可以采取措施来防止DNS泄漏。） 举例来说，当你在使用VPN等代理工具时，主机的DNS请求被发送送给了运营商的DNS服务器或者是公共DNS服务器(阿里、腾讯等)进行解析，而你的真实IP地址和请求的域名都会被记录下来 ...

1. Google HackingGoogle Hacking Database(GHDB)：https://www.exploit-db.com/google-hacking-database谷歌搜索语法介绍：https://program-think.blogspot.com/2013/03/internet-resource-discovery-2.html 常见案例： 搜索语法 作用 site:edu.cn filetype:xls “身份证” 查找教育机构的带有“身份证”字段的excel表格 inurl:phpmyadmin/index.php?server=1 查找phpmyadmin登录页 inurl:info.php intext:”PHP Version” intitle:”phpinfo() 查找展示phpinfo()的站点 inurl:”.php?id=” “You have an error in your SQL syntax” 查找可能存在SQL注入的站点 intitle:后台登陆 inurl:htt ...

家里有个迷你小主机，装了Linux和Windows双系统，使用GRUB来引导系统开机，而GRUB有默认的10秒等待用户选择操作系统的倒计时时间，这就使得我每次远程重启系统都要等十几秒才能重新连接到SSH，于是便打算通过修改GRUB配置文件来降低等待时间。 GRUB 文件结构 目录 作用 /boot/grub/grub.cfg GRUB主配置文件 /etc/grub.d/ GRUB脚本目录 /etc/default/grub GRUB默认菜单配置文件 grub.cfg文件是在GRUB运行时会被主动读取的配置文件，它是一个由grub-mkconfig命令创建的类脚本文件。运行grub-mkconfig命令会读取/etc/defaults/grub和/etc/grub.d/目录下的文件内容，然后根据这些内容生成grub.cfg配置文件。如果需要修改GRUB引导加载程序的配置，需要修改/etc/defau ...

What最近在看 kali 的工具文档时，时不时会看到有些工具的演示示例是以 ASCII 字符动态呈现的，并且可以实时复制： 于是去了解了下，发现使用的是 asciinema，一个用 rust 编写的开源终端记录器，可以录制终端的实时画面，还可以将录制文件托管到 asciinema.org 并获取在线链接（免费的）以供所有人访问或者嵌入网页，还可以通过 agg 工具将录制文件转换为 GIF。 How to do安装12345678# apt(Debian, Ubuntu, Kali)sudo apt install asciinema# pacman (Arch, Manjaro)sudo pacman -S asciinema# homebrew (macOS)brew install asciinema 录制和播放 录制 1asciinema rec demo.cast 这会开启一个新的终端，所有内容都会被保存到 demo.cast 文件中。 退出录制按 Ctrl + D 或输入 exit。 播放 1asciinema play demo.cast 暂停播放按空格，退 ...

为了限制用户对某个页面的访问，通常可以使用 Nginx 的 HTTP Basic 认证模块来为页面添加 HTTP 基本认证。 步骤如下： 创建一个密码文件。在这个文件中，每一行都是一个用户名和密码的组合，格式为 username:password。密码必须是通过 openssl passwd 生成的： 12echo -n '用户名:' >> /etc/nginx/.htpasswd # 写入用户名openssl passwd -apr1 >> /etc/nginx/.htpasswd # 在交互模式下写入密文密码 在 Nginx 配置文件中设置对应的页面需要密码验证。可以在 server 和 location 块中使用 auth_basic 和 auth_basic_user_file 指令： 12345location /api/ { root /var/www/html; # 指定文件目录 auth_basic "访问此区域需要密码认证！"; # 向用户提供关于受保护资源或区 ...

2024.6.21，星期五，我和往常一样，12 点半左右出发去学校上课。进地铁站后，站内显示屏显示地铁还有5分钟入站，我掏出耳机准备听点音乐，这时走过来一个女人，体态微胖，身高一米六左右，穿着有些邋遢，面容憔悴，看样子应该是 25 ~ 30 岁左右的年纪，脚上穿着一双深蓝色的拖鞋，手上提着一个布袋，朝我走来。 “你好，我得了癌症，只有一个月左右的时间了，我眼睛看不见手机屏幕了，你可以帮我看看去xxx要转哪几条线吗？你别担心，我没有恶意，我是癌症，没有艾滋，不会传染的” 她用很快的语速以及十分嘶哑的声音和我说这句话。我听到“癌症”这两个字后感到非常的震撼，带着怀疑的目光又迅速的打量了下她的样子，双眼红肿并且是斜视眼，外貌不是很好看并且很颓废（客观实际描述，没有贬低的意思）。“好的。” 她把手机递给了我，接过手机，上面显示的是微信搜索出来的一个地图位置，她说：“请你不要嫌弃，我手机没有内存了，装不了地图软件，可能要用你的手机帮我搜下去这个位置要转哪些线路。” 她刚说完这句话，她的手机就戏剧性的弹出了一个提示窗，显示存储空间不足，需要清理垃圾。“没事的。” 我把我自己的手机拿了出来，打开百度 ...

1. 安装首先需要安装 node.js：https://blog.lololowe.com/posts/a8e6/ 由于 Gitbook 开源版早已经停止了更新，并转向了一个新的商业模型，因此这里选择安装 Gitbook 的另一开源分支 HonKit。 通过以下命令在全局安装： 1sudo npm install -g honkit --save-dev 2. 实践以阮一峰的 《中文技术文档的写作规范》 为例，演示克隆此教程的 Github 源码仓库，并将内部的 Markdown 文档通过 honkit 渲染成静态页面以及在线预览。 123git clone git@github.com:ruanyf/document-style-guide.gitcd document-style-guidetree Gitbook 的主要结构由 README.md（书籍主页介绍） 和 SUMMARY.md（书籍目录） 两个文件决定（这两文件的文件名不区分大小写）。 仓库默认已经包含了 README.md 文件，因此还需要创建 SUMMARY.md 文件并添加目录名称以及文件引用，内 ...

1. 密码最佳实践 密码应至少包含12个字符（理想情况下是16个字符或更多）； 密码应包含字母（大写和小写）、数字和特殊字符 4 种组合； 每个账户都必须有一个独特的密码（防止被撞库）； 密码不应包含任何个人信息，如生日或地址，因为身份盗窃和数据泄露可能会泄露这些信息。 密码不应包含任何连续的字母或数字（例如：ABCD，1234，666888 等等）。 2. 使用密码管理器大部分人为了使自己的密码容易记住，都会使用较弱的密码，或者在多个在线账户中重复使用密码。这都属于危险行为，因为黑客可以通过各种方式，如暴力攻击、字典攻击或社会工程等手段来破解这些密码。 可能有的人觉得这纯属危言耸听，普通账号根本没啥利用价值。但这种想法是不对的，每一个账户，无论是邮箱、社交媒体、网购，都可能包含一些个人信息，比如登陆电话号码、IP 地址、地理位置等，一旦这些信息被黑客获取，他们就有可能利用这些信息为你建立画像，将多个具有相同信息的账户关联到一块，然后批量进行暴力破解。比如破解一个 8 位的纯数字密码 14785236，只要 2 毫秒： 为了安全起见，最好使用密码管理器来管理自己的重要密码。密码管 ...