服务更新 服务更新 Yearning采用自动表结构同步 无需手动更新表结构。只需停止原服务并替换安装包后重新启动 即可 在一些特殊的升级情况中(破坏性变更)需要手动进行数据同步操作.如在版本更新公告中并无提示破坏性升级则无视以下命令! ./ Yearning migrate

XGBoost 入门指引 安装 以特定的方式使用 XGBoost 开发和破解 XGBoost 常见问题 XGBoost 入门指引 该页面包含使用和开发 XGBoost 的一些指导。 安装 如何安装 XGBoost 以特定的方式使用 XGBoost 参数调整指南 使用大数据集的 out of core 计算 开发和破...

绕过 ASLR — 第二部分 绕过 ASLR — 第二部分 译者：飞龙 原文：Bypassing ASLR – Part II 预备条件： 经典的基于栈的溢出 VM 配置：Ubuntu 12.04 (x86) 这篇文章中，让我们看看如何使用爆破技巧，来绕过共享库地址随机化。 什么是爆破？ 在这个技巧中，攻击者选择特定的...

第八章 密码攻击 8.1 在线密码攻击 准备 操作步骤 工作原理 8.2 破解 HTTP 密码 准备 操作步骤 8.3 获得路由访问 准备 操作步骤 工作原理 更多 8.4 密码分析 准备 操作步骤 工作原理 更多 8.5 使用 John the Ripper 破解 Windows 密码 准备 操作步骤 8.6 字典攻...

统计 以 user agent 维度进行统计 以监听器维度进行统计 以编解码器维度进行统计 Http2 编解码器统计 追踪统计 统计 每个连接管理器都有一个以 http.. 为根的统计树，其统计信息如下： 名称 类型 描述 downstream_cx_total Counter 连接总数 downstream...

8.9 物理访问攻击 8.9 物理访问攻击 物理访问攻击与提升用户的权限类似。即当一个普通用户登录到系统中，破解本地其他用户账户的密码。在Linux中，普通用户可以通过su命令代替其他用户执行某些操作，意味着该用户能够在Linux/Unix系统中提升自己的权限。在这种情况下，可以使用SUCrack工具暴力破解使用su的本地用户账户的密码，来完成后续的...

发布包完整性校验 简介 前提条件 操作指导 发布包完整性校验 简介 为了防止软件包在传输过程中由于网络原因或者存储设备原因出现下载不完整的问题，在获取到软件包后，需要对软件包的完整性进行校验，通过了校验的软件包才能部署。 这里通过对比校验文件中记录的校验值和手动方式计算的iso文件校验值，判断软件包是否完成。若两个值相同，说明...

米斯特白帽培训讲义 实战篇 WordPress 米斯特白帽培训讲义 实战篇 WordPress 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 目标是http://hzwer.com 。 首先有学员社到了他的个人信息和老密码： 然后我们利用www.caimima.net 这个网站来生成字典。 我们在...

第7章 四分卫突破——逃避杀毒软件和网络检测 第7章 四分卫突破——逃避杀毒软件和网络检测 译者：@Snowming 为红队行动编写工具 基础的键盘记录器 本书定制的挂钩病毒（Dropper） 重新编译 Metasploit/Meterpreter 以绕过杀毒软件和网络检测 SharpShooter 应用程序白名单绕过 代...

Millenium 游戏存档文件 Millenium 游戏存档文件 “Millenium Return to Earth”是一款很老的DOS游戏(1991)，你可以挖掘矿产资源，修建船只，在其他星球上装备它们等等。 就像其他游戏一样，你可以将游戏状态存入一个文件中。 咱们来看看能不能找到点什么。 下面这是游戏中的一处矿井。有些星球的矿井工作更快...