问答中心

Centos7 出现xxx不在sudoers文件中的解决方案 http://www.52bug.cn/content/uploadfile/202003/cdc61583776541.jpg 今天在搭完一个新的虚拟机后，在使用sudo yum -y update 的情况下，出现了提示：xxx不在sudoers文件中的解决方案，此事将被报告 然后一通查找，找到了解决方法，现在记录下来，方便以后查看。 su root #切换到管理员模式 vim /etc/sudoers #用vim打开sudoers文件 #在最后的有效语句后加上下面这句 xxx ALL=(root) ALL, !/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root #xxx是你的用户名 搞定！ PS：简单的解决方式 su root #进入超级用户模式 usermod -a -G wheel username #将username加入wheel分组

如何随心所欲恢复macOS中被删除的文件 在许多情况下，你可能想从Mac中恢复被误删的文件数据，这些被删除的文件可能是您的重要照片，官方文件，财务记录等等。这些数据的丢失可能会对您造成不必要的负面影响。但是，在这种情况下，您可以使用数据恢复软件和服务来还原您的宝贵数据。 在本文中，我们将介绍几种可以从Mac系统中免费恢复丢失文件的方法。 删除文件是怎样一种行为？您可以通过下列两种方式来删除文件： 1、将文件移到“回收站”文件夹，然后清空回收站文件夹。 2、使用键盘快捷键Option + Command + Delete，这将立即删除文件；如果您希望彻底删除文件，可以按下Shift + Command + Delete健。 在这两种方法中，我们假设这些文件已被永久删除了，但实际上，它们只是从当前视图中消失了，而之前存储这些文件的空间可以自由地存储新数据。简而言之，被删除的文件仍保留在系统上，并且可以轻松恢复。 如何恢复MAC系统中被删除的文件？有几种方法可以从Mac系统中恢复丢失的文件，您可以从“回收站”文件夹中恢复文件，或者使用Mac’s built-in Time Machine备份还原文件。在其它情况下，您将…

26款优秀的Android逆向工程工具 工欲善其事必先利其器，好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编辑工具，用于Dalvik虚拟机（Google公司自己设计用于Android平台的虚拟机）来反编译和回编译classes.dex。其语法是一种宽松式的Jasmin/dedexer语法，而且它实现了.dex格式所有功能（注解，调试信息，线路信息等）。 下载地址：传送门 http://image.3001.net/images/20160809/14707361711556.png!small 2. ANDBUG Andbug是一款针对Android平台的Dalvik虚拟机的调试工具，工具基于jdwp协议，使用了python封装，其灵活性和可定制性对逆向工程师和开发人员而言可谓是神器级别的安卓安全工具。它与Android的Eclipse插件调试使用相同的接口，其Java 调试线协议（JDWP）和Dalvik调试监视器（DDM）允许用户监视Dalvik虚拟机，检查进程状态。 不同于谷歌自己的Android软件开发工具包调试工具，…

卡贴机ICCID免费完美黑解 告别卡贴 随意换卡 需要最新14系统、14系统、14系统以上，支持iPhone12系列iccid解锁，这个很重要，全系支持5G！ ICCID：89014104279605344555 最新卡贴使用教程： 先更新最新系统 之后 配合卡贴按视频教程操作 记得改代码 手机主界面插卡跟卡贴-会出现菜单- 点选第一个【完美ICCID解锁】删除老代码, 输入 89014104279605344555点发送，之后点接受， 关机开机连WiFi 激活手机。 (激活不了的话拔掉卡 先更新最新系统) 成功激活好之后,可以拿掉卡贴,单独插卡激活即可完美黑解激活手机。 原先已经激活完美模式的用户可以在 打开设置-蜂窝-sim卡应用程序-里面有卡贴菜单 按原先的设置完美模式方法编辑 改黑解代码,接受后开关机联网激活完毕了后拿掉卡贴,单独插卡激活即可享受黑解完美模式.

xhs 6.73+ XYshield算法 本文仅供学习交流，勿作其他一切用途 最近xhs版本已更新到6.74，从6.73开始，shield计算结果都是以XY开头的字符串。之前发过一篇新版shield算法(6.73之前)，与之前重复的工作不再过多赘述。 本贴也是基于上一篇而写。事实上，XY的计算也是基于之前的shield而得到。 首先下载最新版xhs，抓包。 可以发现，shield已不再是之前的32位哈希值，而是一串以XY开头的字符串。 通过之前的分析，我们知道shield是在libshield.so的拦截器中实现的。之前的版本中，该so中存在两个shield算法。在6.73之后则又新增了一个算法。 后面两个分支sub_108A8和sub_10CD8对应着旧版算法，上面为新版的算法，最后在开头拼接上"XY"作为shield。 下面进入新的shield分支。在走到该分支之前，流程都和旧版一致，获取xy_ter_str计算main_hamc，拼接参数等等...所以留给我们的工作并不多。 先看第一个函数sub_105B0，第一个参数作为返回值，其余的参数与旧版计算的参数一致： 如果分析过之前的版本，那么这段代码应该很熟悉，也就是6.6版本中shie…

Hack-Tools：一款针对Web渗透测试人员设计的多合一红队扩展 工具介绍Hack-Tools是一款针对Web应用程序渗透测试的Web扩展，其中包含了大量测试工具，比如说XSS Payload和反向Shell等等。通过使用Web扩展，我们就不需要在不同的网站或本地存储空间中搜索各种Payload了，而且Hack-Tools所提供的大多数工具都可以一件电击即可使用。除此之外，Hack-Tools还可以在弹出框模式下访问，或直接在浏览器的控制台选项卡中使用。 功能介绍 动态反向Shell生成器（PHP、Bash、Ruby、Python、Perl、Netcat） Shell生成（TTYShell生成） XSS漏洞Payload 基础SQL注入漏洞Payload 本地文件包含漏洞Payload（LFI） Base64编码器/解码器 哈希生成器（MD5、SHA1、SHA256、SHA512） 集成各种实用的Linux命令（端口转发、SUID） RSSFeed（漏洞利用数据库和Cisco安全建议） …

哈希（Hash）是一种单项散列或单项密码体制，它是一个从明文到密文的不可逆函数， 哈希（Hash）是一种单项散列或单项密码体制，它是一个从明文到密文的不可逆函数，也就是说，是无法解密的。通常应用在只需要加密、不需要解密的特殊应用场合。哈希（Hash）函数H(M)作用于一任意长度的消息M，它返回一固定长度的散列值h:h=H(M)作为初始消息的独一无二的“数字指纹”，通过校验“数字指纹”可疑保证数据的完整性和惟一性。在信息安全和恶意软件分析领域，我们通常会计算样本文件的哈希值，并通过比较样本文件的哈希值进行文件扫描的搜索或者唯一性检查。 魔盾安全分析对用户提交的每一个样本文件都通过不同的加密算法计算了多种业界常用的哈希值，包括MD5, SHA1, SHA256, 及SHA512。 MD5即Message-Digest Algorithm 5（信息-摘要算法 5），用于确保信息传输完整一致。是计算机广泛使用的哈希算法之一（又译摘要算法、散列算法）。 MD5是输入不定长度信息，输出固定长度128-bits的算法。经过程序流程，生成四个32位数据，最后联合起来成为一个128-bits散列。基本方式为，求余、取余、调整长度、与链接变量进行循环运算，得出结果。…

恶意软件 （Malware 或者 Malicious Software） 恶意软件 （Malware 或者 Malicious Software），通常是指计算机程序员以任意编程语言编写的被用来伤害计算机操作系统或从用户，组织或公司系统中窃取敏感数据的计算机软件。而恶意软件分析 （Malware Analysis）通常是指解析恶意软件不同的组件和研究其在主机计算机操作系统中的行为。通过恶意软件分析，我们可以了解恶意软件的结构和对计算机主机造成的影响，从而我们可以更从容的对恶意软件进行防御。 恶意软件分析通常有两种主要技术： 1， 静态恶意软件分析：这通常是指对恶意软件的静态信息进行分析，通过分解恶意软件二进制文件的不同资源和学习每个组件来完成。二进制文件可以用一个分解装置分解（逆向工程），例如IDA。机器代码可以被翻译成汇编代码从而可以被读出和被人类理解，而恶意软件分析人员也可以通过解读汇编指令，以了解恶意软件的目的，并通过静态分析找到消除恶意软件感染的办法。 2， 动态恶意软件分析：这通常是指观察和记录在主机上运行恶意软件时的行为和动态。虚拟机和沙箱被广泛地用于这种类型的分析。通过模拟一个用户主机系统，在运行中使用调试器按步骤观察恶意软件对处理…

Cuckoo沙盒是一个开源的自动化恶意软件分析系统。 Cuckoo沙盒是一个开源的自动化恶意软件分析系统。它可以被用来自动运行和分析文件，并收集各种分析结果，以此来概括恶意软件在一个隔离的Windows操作系统中的行为。Cuckoo沙盒项目起源于2010年的Google Summer of Code project，由Claudio “nex” Guarnieri 创造和设计。Cuckoo沙盒项目仍在持续的开发和维护中。 Cuckoo沙盒由一个主机系统（运行管理程序）和一系列客户端系统（运行虚拟机分析）组成。主机系统包含了管理各种恶意软件分析的核心组件，而客户端系统装载了可以运行和分析恶意软件的隔离环境。Cuckoo沙盒运行一个中央管理程序来协调样本程序的执行和分析，每一次分析都会被运行在一个干净和隔离的虚拟机系统。 想了解更多关于Cuckoo沙盒的信息和动态，请关注：Cuckoo Sandboxing。 Optiv公司在Cuckoo沙盒的基础上做出了大量修改和优化，在General Public License (GPL)协议下，提供了一个改动版本的Cuckoo。与标准的cuckoo沙盒相比，改动版本的cuckoo增加了大量的功能，和提供了更大…

软件抓包SRSniffer(网络嗅探器) 0.61 绿色版 SRSniffer是一款基于被动侦听原理的网络分析方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。SRSniffer可以监听网卡数据包，分析出HTTP数据，可以根据选择监听指定进程。 http://www.52bug.cn/content/uploadfile/202010/4d5a1602421042.jpg 链接：https://pan.baidu.com/s/1VashMuTGwyvQBZ4p6BA8Ig 提取码：xkft

KaLi Linux 2019.2 更新国内源 具体不步骤如下： 1、安装完系统查看网络是否可运行正常 2、输入命令进入更新软件源 sudo vim /etc/apt/sources.list 3、在上面终端里面输入国内源 #清华大学 [更新源]deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free #浙江大学[更新源]deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free 4、保存出来，然后输入下面命令来更新，等待更新完成后，随后就可以安装各种国内软件了 apt-get clean && apt-get update …

MySQL 8.0.19安装教程(windows 64位) 目录 1-先去官网下载点击的MySQL的下载2-配置初始化的my.ini文件的文件3-初始化MySQL4-安装MySQL服务 + 启动MySQL 服务5-连接MySQL + 修改密码 先去官网下载点击的MySQL的下载 下载完成后解压 解压完是这个样子 配置初始化的my.ini文件的文件解压后的目录并没有的my.ini文件，没关系可以自行创建在安装根目录下添加的my.ini（新建文本文件，将文件类型改为的.ini），写入基本配置： [mysqld]# 设置3306端口port=3306# 设置mysql的安装目录basedir=C:\Program Files\MySQL# 设置mysql数据库的数据的存放目录datadir=C:\Program Files\MySQL\Data# 允许最大连接数max_connections=200# 允许连接失败的次数。max_connect_errors=10# 服务端使用的字符集默认为utf8mb4character-set-server=utf8mb4# 创建新表时将使用的默认存储引擎default-storage-en…

两千行PHP学习笔记 亲们，如约而至的PHP笔记来啦~绝对干货！ 以下为我以前学PHP时做的笔记，时不时的也会添加一些基础知识点进去，有时还翻出来查查。 //语法错误（syntax error）在语法分析阶段，源代码并未被执行，故不会有任何输出。 /* 【命名规则】 */ 常量名 类常量建议全大写，单词间用下划线分隔 // MIN_WIDTH 变量名建议用下划线方式分隔 // $var_name 函数名建议用驼峰命名法 // varName 定界符建议全大写 // <<<DING, <<<'DING' 文件名建议全小写和下划线、数字 // func_name.php 私有属性名、方法名建议加下划线 // private $_name _func 接口名建议加I_ // interface I_Name /* 语言结构 */ array(), echo(), empty(), eval(), exit(), isset(), list(), …

间谍和黑客是通过什么手段窃取公司商业机密的，如何防止窃密 "间谍"不再是荧幕上连续剧里狂拽酷炫叼的角色，现在它离我们很近，甚至就在我们家门口转悠。商业窃密是疯狂的，多数是由于企业对安全问题的无知引起的，封堵信息渠道并不能保证不会泄密。应该将远光着重于技术与管理手段，了解不法分子进行商业窃密的常用伎俩，避免因为愚昧无知给企业造成损失。 利用"黑客"技术侵入、破坏他人网站窃取数据信息借以非法牟利，这种网络犯罪越来越多。对于企业和整个社会来说，黑客网络犯罪造成了极大危害。但现在很多大公司都不会将重要机密僖息存放到网络上，这使得黑客们成功攻入服务器后，发觉计算机中根本没有任何有价值的东西。因此，就将眼光瞄向了公司中的LAN内部网络进行社会工程学攻击。黑客们绞尽脑汁利用各种手段来获取公司的机密信息，使疏于防范的企业遭受很大的损失。 1.网络环境下的商业窃密类型 随着互联网的发展越来越快，商业窃密的类型也日新月异、花样百出，那么在网络环境下，又有哪些商业窃密的类型呢？ 1.1来自内部人员的侵犯 内部人员对商业秘密的侵犯一直是侵犯商业秘密的主要手段，企业内部人员特别是网络管理人员利用其工作便利或管理上的漏洞，将企业的商业秘密从企业内部网上下载出卖，或内外勾结…

谷歌解释了最近 YouTube 和 Gmail 宕机的原因 这个全球性的系统故障使得用户无法登录到他们的帐户并验证所有的云服务。 由于 Clop 勒索软件的攻击，12月14日，星期一，用户在将近一个小时的时间里无法访问 Gmail， 在宕机期间，用户无法通过 Gmail 移动应用程序发送电子邮件，也无法通过 POP3为桌面客户端接收电子邮件，而 YouTube 访问者看到的错误信息表明，“服务器出了问题(503)——点击重试。” 停机影响和根本原因 “2020年12月14日星期一，美国/太平洋时间3:46到4:33，所有谷歌用户账户的凭证发放和账户元数据查找失败，”谷歌解释说。”因此，我们无法验证用户请求是否经过身份验证，以及是否为几乎所有经过身份验证的通信量处理了5xx 错误。 “大多数认证服务都经历了类似的控制平面冲击: 所有 Google 云平台和 Google Workspace api 及控制台的错误率都有所提高。” 这次宕机的根本原因是由于一个 bug 影响了自动配额管理系统，导致谷歌中央身份管理系统的容量下降。 这导致了验证 Google 用户请求是否经过身份验证的问题，从而…

一千行MySQL学习笔记 以下为本人当年初学MySQL时做的笔记，也从那时起没再更新过，但还是囊括了基本的知识点，有时还翻出来查查。是不是干货，就看亲们了~ 如果哪天笔记有更新了，我还是会更新该文章滴，其实笔记已经放到了GitHub上，只是没告诉你们而已，嚯嚯！ /* 启动MySQL */ net start mysql /* 连接与断开服务器 */ mysql -h 地址 -P 端口 -u 用户名 -p 密码 /* 跳过权限验证登录MySQL */ mysqld --skip-grant-tables -- 修改root密码 密码加密函数password() update mysql.user set password=password('root'); SHOW PROCESSLIST -- 显示哪些线程正在运行 SHOW VARIABLES -- /* 数据库操作 */ ------------------ -- 查看当前数据库 select database(); -- 显示当前时间、用户名、数据库版本 select now(), user(), version(); -- 创建库 cr…

替换 Docker 或 Laradock 中 Debian 系统镜像源解决软件安 Docker Debian 镜像源替换因多数默认的 Docker 镜像为国外的，而采用的镜像源也是国外的，故访问很慢，所以我们需要替换为国内的（比如阿里云或163等）。 163 - DebianAliyun - Debian注意: 不同版本的 Debian 镜像源地址不一样 Debian 7.x (wheezy)# 更新apt-get源 RUN echo \ deb http://mirrors.aliyun.com/debian/ wheezy main non-free contrib\ deb http://mirrors.aliyun.com/debian/ wheezy-proposed-updates main non-free contrib\ deb-src http://mirrors.aliyun.com/debian/ wheezy main non-free contrib\ > /etc/apt/sources.list Debian 8.x (jessie)# 更新apt-get源 RUN echo …

Go 语言优秀资源整理，为项目落地加速 指导原则简单性 复杂性把可读的程序变得不可读，复杂性终结了很多软件项目。 可读性 代码是给人看的，代码阅读时长远超编写。程序必须可维护，那可读是第一步。 生产率 拥有众多的工具集和基础库，可以很简单方便的完成绝大多数工作。 编译速度足够快，拥有动态语言的高效，但却不会面临动态语言不可靠的问题。 自带编程规范，使得团队代码一致，也帮助开发者发现和避免潜在的错误。 AwesomeGitHub Topic for GoAwesome Gogolang-open-source-projects - 含描述的中文版 Awesome GoAwesome Go Storage - Go 存储相关开源项目awesome-go-China - 专门收集华人写的开源项目Go Patterns - Go 版本的设计模式sevenelevenlee/go-patterns - 设计模式GoF 设计模式greyireland/algorithm-pattern - 算法模板go-algorithms - Go 版本的数据结构和算法Go 学习之路 - Go 学习资料汇集Go 开发者路线图ReposHub-Go大牛Go 语言方面的大牛，…

一键解决 go get golang.org/x 包失败 问题描述当我们使用 go get、go install、go mod 等命令时，会自动下载相应的包或依赖包。但由于众所周知的原因，类似于 golang.org/x/... 的包会出现下载失败的情况。如下所示： $ go get -u golang.org/x/sys go get golang.org/x/sys: unrecognized import path "golang.org/x/sys" (https fetch: Get https://golang.org/x/sys?go-get=1: dial tcp 216.239.37.1:443: i/o timeout) 解决方式那我们该如何解决问题呢？毕竟还要制造 bug 的嘛~ 手动下载我们常见的 golang.org/x/... 包，一般在 GitHub 上都有官方的镜像仓库对应。比如 golang.org/x/text 对应 github.com/golang/text。所以，我们可以手动下载或 clone 对应的 GitHub 仓库到指定的目录下。 mkdir $GOPATH/src/golang.org/x cd…

Ubuntu 14.04 LTS+SublimeText3+中文输入 　文本编辑器，我习惯用Sublime Text，因为很好用啊，至于那些大神们说的Vim, Emacs，我目前还用不上；Vim偶尔会用到，gedit也会常用到，emacs几乎没用过，也不会； 　　一、安装： １．官网去下载amd64.deb包， ２．点击安装 ３．安装 Package Control : 　　打开Sublime，按ctrl+`, 输入 import urllib.request,os; pf = 'Package Control.sublime-package'; ipp = sublime.installed_packages_path(); urllib.request.install_opener( urllib.request.build_opener( urllib.request.ProxyHandler()) ); open(os.path.join(ipp, pf), 'wb').write(urllib.request.urlopen( 'http://sublime.wbond.net/' + pf.replace(' ','%20')).re…