Got

索引 6.8. 参考链接 6.8.1. Windows 6.8.1.1. 域渗透 6.8.2. RedTeam 6.8.3. 内网 6.8.4. Cobalt Strike 6.8. 参考链接 6.8.1. Windows Windows内网渗透提权 文件寄生 NTFS文件流实际应用 Windows中常见后门持久化方法总结 LOLBAS 渗透技巧——Windows单条日志的删除 windows取证 文件执行记录的获取和清除 Getting DNS Client Cached Entries with CIM/WMI Windows单机Persistence 6.8.1.1. 域渗透 绕过域账户登录失败次数的限制 域渗透总结 got domain admin on internal network Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques http://download.microsoft.com/download/7/7/A/77ABC5BD-8320-41AF-863C-6ECFB10CB4B9/Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques_English.pdf

1. rsync 1.1 什么是rsync rsync是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。它使用所谓的“Rsync演算法”来使本地和远程两个主机之间的文件达到同步，这个算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快。所以通常可以作为备份工具来使用。 运行Rsync server的机器也叫backup server，一个Rsync server可同时备份多个client的数据；也可以多个Rsync server备份一个client的数据。Rsync可以搭配ssh甚至使用daemon模式。Rsync server会打开一个873的服务通道(port)，等待对方rsync连接。连接时，Rsync server会检查口令是否相符，若通过口令查核，则可以开始进行文件传输。第一次连通完成时，会把整份文件传输一次，下一次就只传送二个文件之间不同的部份。 基本特点： 可以镜像保存整个目录树和文件系统； 可以很容易做到保持原来文件的权限、时间、软硬链接等； 无须特殊权限即可安装； 优化的流程，文件传输效率高； 可以使用rcp、ssh等方式来传输文件，当然也可以通过直接的socket连接； 支持匿名传输。 命令语法： rsync的命令格式可以为以下六种： 　rsync [OPTION]… SRC DEST 　rsync [OPTION]… SRC

疫情期间 Atlassian 全球员工都在家办公，除了继续写代码之外， 他们还创作了这首超级好听的 《Virtual Insanity - Work From Home》，歌词见文末。 未来的工作方式就在这里，听听专家们怎么说。 我们向多家 支持远程工作的行业领袖公司收集了他们的观点。 每一个交易的完成、成功发起的活动或构建更好产品的分布式团队都在证明着 远程工作是未来的工作方式 。 远程工作是一种进化。以下是来自多个团队的远程工作专家的提示和预测。 甚至有机构认为，因为 公众对健康风险和碳足迹认识的提高，加上技术的不断演进，预测到 2030年，每个办公室都将成为虚拟办公室 。你相信吗？在不远的将来，最聪明公司的知识工作者们将从世界任何地方远程工作，在完全虚拟现实中或通过增强现实进行交互，类似于这个微软原型。 远程工作意味着你有大量安静的时间，专注于工作。但是，深度工作很容易让人疲劳! 调整你工作的节奏，捋捋猫、散散步......” Atlassian 主编 Sarah Goff-Dupont， 在明尼苏达州远程工作 对于远程工作者来说，改善协作的需求更为迫切。这是一个非常好的方式，但要承担更多的责任。 Automattic 产品经理 Leif Singer 当谈到工具时，最好不要不合理地限制远程团队可以使用或不能使用的工具，因为生产力可能是一个非常私人的问题。 Evernote

问题： I've got a search field. 我有一个搜索字段。 Right now it searches for every keyup. 现在，它会搜索每个键。 So if someone types “Windows”, it will make a search with AJAX for every keyup: “W”, “Wi”, “Win”, “Wind”, “Windo”, “Window”, “Windows”. 因此，如果有人键入“ Windows”，它将使用AJAX搜索每个键入的内容：“ W”，“ Wi”，“ Win”，“ Wind”，“ Windo”，“ Window”，“ Windows”。 I want to have a delay, so it only searches when the user stops typing for 200 ms. 我希望有一个延迟，因此它仅在用户停止键入200毫秒时才搜索。 There is no option for this in the keyup function, and I have tried setTimeout , but it didn't work. 在 keyup 函数中没有用于此的选项，我已经尝试过 setTimeout ，但是它没有用。 How can I do that

导读 1 听力|精读|翻译|词组 Bartleby 来自一天一篇经济学人 00:00 05:27 Waging war on recessions 向经济衰退宣战 英文部分选自经济学人20200620 期Business版块 Waging war on recessions 向经济衰退宣战 An early analysis of Denmark’s furlough scheme 丹麦带薪休假计划的早期分析 Since the emergence of the welfare state, adults who want to work have generally found themselves in one of two positions: earning a wage from their job or receiving unemployment benefits. The pandemic has led many people to find themselves in a halfway stage— furlough . This often involves the state paying a large slice of employees’ wages so that firms can keep them on the payroll during

最近个人有10多个二级域名需要签发证书，而Let's encrypt 提供期限为三个月的免费SSL证书，到期之后需要renew，官方还提供自动renew的工具certbot。这里记录下使用Let's Encrypt生成泛域名的通用证书。 什么是 Let’s Encrypt？ 部署 HTTPS 网站的时候需要证书，证书由 CA 机构签发，大部分传统 CA 机构签发证书是需要收费的，这不利于推动 HTTPS 协议的使用。 Let’s Encrypt 也是一个 CA 机构，但这个 CA 机构是免费的。也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织，需要控制开支，他们搞了一个非常有创意的事情，设计了一个 ACME 协议。 那为什么要创建 ACME 协议呢，传统的 CA 机构是人工受理证书申请、证书更新、证书撤销，完全是手动处理的。而 ACME 协议规范化了证书申请、更新、撤销等流程，只要一个客户端实现了该协议的功能，通过客户端就可以向 Let’s Encrypt 申请证书，也就是说 Let’s Encrypt CA 完全是自动化操作的。 任何人都可以基于 ACME 协议实现一个客户端，官方推荐的客户端是 Certbot 。 什么是通配符证书 在没有出现通配符证书之前，Let’s Encrypt 支持两种证书。 1）单域名证书：证书仅仅包含一个主机。 2

在adminx.py文件定义的类里面添加这三个字段 list_display = ['code','email','send_type','send_time'] #显示的字段类型 search_fields = ['code','email','send_type'] #搜索的字段（所有字段一起搜索） 这里不要带有外键的字段 list_filter = ['code','email','send_type','send_time'] #搜索字段（单个字段搜索）和时间 一、问题描述 使用xadmin实现Django后台功能时，使用search_fields = [字段名,字段名]，在搜索的时候报错Related Field got invalid lookup: icontains 二、问题分析 search_fields 控制可以通过搜索框搜索的字段名称，search_fields=()或search_fields=[]，xadmin使用的是模糊查询 报错信息翻译出来为：相关字段的查找无效，因为search_fields中的项不是字符类型，例如字段类型是ForeignKey，则会报错 三、解决方法 删除search_fields中类型不符的项，例如删除字段类型为ForeignKey的项 来源： oschina 链接： https://my.oschina.net/u

文章目录 3.名词性从句 3.1名词能做什么成分？ 3.2什么是名词性从句？ 3.3名词性从句的引导词？ 3.4写作中名词性从句使用建议 写在前面 关于参考材料：本系列博客参考刘晓艳老师的长难句课程所总结的笔记，如有侵权，还请麻烦联系作者删除。 关于使用建议：本系列博客除了帮助考研学生备考之外，也适合所有需要学习英语的学生、社会人士，作为对语法做宏观了解的有力工具。 关于博客标注：本系列博客，标注为红色或 加粗 的词句为需要注意的点，标注为蓝色的句子为建议背诵的句子。 关于思维导图：本系列博客思维导图采用百度脑图制作并分享，网友们可以随意使用。 如有错误，欢迎大家批评指正。 3.名词性从句 名词性从句高清思维导图点我参看 3.1名词能做什么成分？ 从前面学过的简单句知识中，可知名词可充当的成分有： The movie looks attractive. 做主语 I appreciate his mother. 做宾语 Gump is a man. 做表语 I enjoy the part, the end. 做同位语 同位语：一个名词(或其它形式)对另一个名词或代词进行解释或补充说明，这个名词（或其它形式）就是同位语。 Pollution, a universal issue throughout the world（对Pollution的补充解释）, becomes

问题： I've got the following objects using AJAX and stored them in an array: 我使用AJAX获得了以下对象并将它们存储在数组中： var homes = [ { "h_id": "3", "city": "Dallas", "state": "TX", "zip": "75201", "price": "162500" }, { "h_id": "4", "city": "Bevery Hills", "state": "CA", "zip": "90210", "price": "319250" }, { "h_id": "5", "city": "New York", "state": "NY", "zip": "00010", "price": "962500" } ]; How do I create a function to sort the objects by the price property in ascending or descending order using JavaScript only? 如何创建仅使用JavaScript 按 price 属性 按升序 或 降序 对对象进行排序的函数？ 解决方案： 参考一： https://stackoom.com/question/46kS

问题： We've got a PHP application and want to count all the lines of code under a specific directory and its subdirectories. 我们有一个PHP应用程序，并希望计算特定目录及其子目录下的所有代码行。 We don't need to ignore comments, as we're just trying to get a rough idea. 我们不需要忽略评论，因为我们只是想弄清楚。 wc -l *.php That command works great within a given directory, but ignores subdirectories. 该命令在给定目录中运行良好，但忽略子目录。 I was thinking this might work, but it is returning 74, which is definitely not the case... 我当时认为这可行，但它正在返回74，绝对不是这样...... find . -name '*.php' | wc -l What's the correct syntax to feed in all the files? 提供所有文件的正确语法是什么？ 解决方案： 参考一：