有些项目对 Node.js 的版本有要求（例如：codesandbox-client 要求 Node.js 版本要兼容 ^10.22.1），这就需要有一种方法能在你的电脑上管理（安装、切换、删除）多个版本的 Node.js。...

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HT...

我们在后渗透中时常会遇到这样的环境，即使成功拿到了目标机器的Admin/System权限后也不能添加用户和管理员组，出现这种情况的原因有很多，如：UAC、WAF、反病毒软件或者是net.exe降权和安全组策略中的软件限制、应用程序控...

在上一篇文章中，我介绍了gRPCurl一个命令行工具，该工具可用于测试gRPC服务的端点，在本文中，我将向您介绍 gRPC-ui, 它可以作为Web工具使用，有点像Postman，但用于gRPC API而不是REST。...

在使用 curl 时，可以采用 -u 加上用户名和密码，这个对应在 PowerShell 也就是不到 10 句话的事情

github地址： https://github.com/besimorhino/powercat

原本打算写一篇《计算机教育中缺失的一课》，涉及到 Shell。写着写着发现：什么是 Shell？什么是终端？什么是命令行？傻傻分不清了，竟然！于是，赶紧查阅了大把大把的资料学习了一下，最终，成功地制服了它们，太不容易了。...

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这...

UNIX 系统一直有着功能强大的壳程序（shell），Windows PowerShell 的诞生就是要提供功能相当于 UNIX 系统的命令行壳程序（例如：sh、bash 或 csh），同时也内置脚本语言以及辅助脚本程序的工具，使命令行用户和脚本编写者可以利用 ....

BadUSB攻击是一种利用USB固件中的固有漏洞的攻击，将一个写入了恶意代码的定制USB设备，例如U盘，插入受害者电脑，它会伪装成HID设备（Human InterfaceDevice，是计算机直接与人交互的设备，例如键盘、鼠标等）进行操作。...