Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feedersqlsec.com
国光
Get the latest updates from 国光 directly as they happen.
Follow now 76 followers
Latest posts
Last updated 7 months ago
手把手带你打造一个媲美 macOS 的 Linux 生产力系统
7 months ago
别再羡慕人家 macOS 精美的界面了,Linux 同样也可以做到这么精致丝滑的交互体验,还在等什么!?赶紧让 Linux 作为你的主力系统吧~写在前面国光我这一个月安装了很多个 Linux 发行版系统且都深度体验了一下,尝试过 Arch Linux 也试过 Kali...
国光的 Ubuntu KDE Wayland 桌面美化记录(弃坑!)
7 months ago
Hyprland 深度使用了很长时间,虽然特效操作很酷,但是有点过于激进了,好多适配度也跟不上,所以还是想安装其他的桌面再对比体验看看。自带的 GNOME 桌面我一直保留,虽然简洁开箱即用,但是可定制性还是弱了一点,所以打算尝试一下大名鼎鼎的 KDE 桌面,我倒要看看 KDE 桌面有多么的厉害!写在前面本文只是重点是美化和一些零散的记录,关于 Ubuntu Linux 下的生态大家可以看我之前一篇文章:国光的 Ubuntu...
国光的 Ubuntu Hyprland 桌面优化记录(弃坑!)
8 months ago
你是否羡慕人家 Arch Linux 那酷炫的平铺式桌面,现在不必再自卑了,使用目前最新的 Ubuntu 也是可以做到通用酷炫的效果。那么准备好电脑,跟着本文开始行动起来吧!前言概要硬件介绍最近家电下乡各种优惠补贴很多,国光我也忍不住剁手下单了一台性价比很高的笔记本,机械革命无界15X 暴风雪版本,默认是 32 + 1TB 的配置,我也自行升级了一下,目前详细的配置如下:组件型号CPUAMD Ryzen™...
国光的 啊切儿 Linux 优化记录
8 months ago
你这辈子有没有因为没有折腾过 Arch Linux 而感觉遗憾?有没有厌倦了无聊的 Ubuntu?有没有想给自己找点事情做,充实一下自己?那就赶紧试试看 Arch Linux 吧!前言概要硬件介绍最近家电下乡各种优惠补贴很多,国光我也忍不住剁手下单了一台性价比很高的笔记本,机械革命无界15X 暴风雪版本,默认是 32 + 1TB...
从文件读取到 getshell 的一次细节满满的渗透
12 months ago
渗透测试是一个很考验知识面的工作,如果你的知识面不够广,可能就会错失一次 getshell 的机会,当然这些前提是你的信息收集要足够充分才行,所以还是那句话,渗透测试的第一步是信息收集。 前言背景最近 HW 要开始了,准备对金融行业的一次供应商下手,从供应商角度进行渗透难度门槛确实要低很多了,本文就是其中一个供应商渗透的一个经典素材,本文均做打码处理,发出来仅做思路学习分享,共勉! 拿下数据拿到系统的 Web 界面的时候,先别想着直接系统后台 getshell,先把系统整体过一遍, 我们这里运气就比较好,直接翻到了系统里面的测试的 MySQL...
从 js map 泄露到接管 OSS 对象存储
12 months ago
现在 OSS对象存储应用广泛,但开发者安全意识普遍较低,方便之余的同时也会随之带来一些安全风险。虽然本文的场景不是那种 APP 或者源码里面硬编码泄露的 AK 和 SK ,敏感信息虽然都放在了后端服务器,但是还是一点点通过信息收集逐步沦陷。全文简介现在 OSS对象存储应用广泛,但开发者安全意识普遍较低,方便之余的同时也会随之带来一些安全风险。虽然本文的场景不是那种 APP 或者源码里面硬编码泄露的 AK...
AI 对抗研究之「实时换脸」
12 months ago
AI 近几年发展很快啊,我们作为安全从业者当然也需要不断学习,未知攻,焉知防,所以本文就来带大家手把手的使用 AI 实时换脸,然后将换脸后的画面输出给 APP 摄像头。背景介绍随着显卡算力和 AI 技术的发展,现在很多直播技术已经用到了实时换脸技术了,甚至有些 AI 换脸技术已经可以突破一些 APP 的人脸识别接口了,这也是我们安全从业者需要关注的事情。未知攻,焉知防,所以本文就来带大家手把手的使用...
ARM MacBook 中如何优雅的调试 Android APP
about 1 year ago
理论上作为 ARM 架构的 MacBook 在运行 Android 系统的时候应该会更丝滑的,但是各大模拟器厂商一直都没有很好的适配做出对应的产品,直到今年年初的时候网易的 mumu 模拟器出了 mumu 模拟器 pro,专门针对苹果...
VMware ESXi 8.X 黑苹果安装优化教程
about 2 years ago
本文理论上是全球首发了,因为谷歌确实没有搜索到有人 ESXi 黑苹果直通 A 卡成功的案例,大多数都是 N 卡直通黑苹果成功的,但是 N 卡从 macOS 10.14 系统开始基本上就是残废的状态,所以本文直通...
国光的 PVE 生产环境配置优化记录
about 3 years ago
好像有一段时间没有怎么搞技术了,博客也断更了有一段时间,所以得调整下自己了。一般这个时候我就喜欢收拾家庭卫生,搞搞电脑系统配置,有善始者实繁,好好立 Flag,就好像这些准备好之后真的会认真搞技术一样。具体可以坚持多久我也不清楚,总之先做着看看吧,所以这篇 PVE 虚拟化生产环境配置的文章就此诞生了。PVE 简介PVE 的全称是 Proxmox Virtual Environment,是一个基于 QEMU/KVM 的 Linux...
关于我博客又被黑这件事
about 3 years ago
回想起上次博客被黑,还是在上次,不禁令人感慨。细心的网友发现我这里用了“又”字,确实,我博客在几年前被黑过一次,和这次有点异曲同工,但这次更加精彩一点,下面容国光我一一说来。前言众所周知,做为一名信息安全从业者,只有我们黑别人的份,别人要是想黑掉我们的话,难度还是很高的。针对黑客的直接攻击比较有效的方法就是使用 0day 了,可以是系统级别的 0day 也可以是浏览器级别的 0day,这样成功率会比较高,除此之外想不到其他可以针对黑客的有效攻击了。但是细心的网友肯定会发现了,前面我使用了“直接”这个词,没错, 你猜到了,我博客被黑的两次都是被间接攻击拿下的,第一次是 C 段,这一次是旁站。下面简单回顾下第一次被黑的经过。第一次博客被挂黑客大约在 17 年左右,也是群里的师傅“友情测试”的。那个时候我的博客域名还没有备案,没法使用正规的阿里云服务器,所以只能使用不正规的香港 VPS,香港的...
国光的 macOS Monterey 12.X 配置记录
over 3 years ago
自从去年我的电脑经历了各种挫折之后,新的一年到了,虽然矿难还没有真正的到来,但是 AMD RX6600 XT 显卡 居然在 macOS 12.1 版本支持驱动了,于是就果断剁手了,新的系统,新的配置,这篇文章就此诞生了。去年的电脑2021 年 5 月...