Aggregator

渗透测试是一个很考验知识面的工作，如果你的知识面不够广，可能就会错失一次 getshell 的机会，当然这些前提是你的信息收集要足够充分才行，所以还是那句话，渗透测试的第一步是信息收集。

现在 OSS对象存储应用广泛，但开发者安全意识普遍较低，方便之余的同时也会随之带来一些安全风险。虽然本文的场景不是那种 APP 或者源码里面硬编码泄露的 AK 和 SK ，敏感信息虽然都放在了后端服务器，但是还是一点点通过信息收集逐步沦陷。

回想起上次博客被黑，还是在上次，不禁令人感慨。细心的网友发现我这里用了“又”字，确实，我博客在几年前被黑过一次，和这次有点异曲同工，但这次更加精彩一点，下面容国光我一一说来。

好像有一段时间没有怎么搞技术了，博客也断更了有一段时间，所以得调整下自己了。一般这个时候我就喜欢收拾家庭卫生，搞搞电脑系统配置，有善始者实繁，好好立 Flag，就好像这些准备好之后真的会认真搞技术一样。具体可以坚持多久我也不清楚，总之先做着看看吧，所以这篇 PVE 虚拟化生产环境配置的文章就此诞生了。

上一次写这种文章还是在两年前，如今物是人非事事休，欲语泪先流。之前陪伴我比较久的 i7-10700 台式机早已出掉回血换了个锻炼身体骑行的 IMPALA X CAMP 公路车，每天上下班骑行 40多 km 确实很健康，但是夏天到了我的 Intel Macbook Pro 16 也越来越热没法干活了~ 不行，还是得整一个性能强悍的台式机才行！顺便满足一点点游戏需求……

历史上国光就有记录 macOS 配置的习惯，之前也写过两篇文章，但是都有点过时了，macOS Ventura 13 变化挺大，正巧最近又入手了 MacBook Pro 14 寸 M1 Pro 的 ARM 芯片的 Mac，所以就单独写了本篇文章记录一下，也顺便给其他网友做个配置参考，让大家少走一点配置环境的弯路。

最近闲鱼上出现了一些原本搭载着 ChromeOS 的洋垃圾设备，性价比真滴很高，本文就是其中一个性价比比较高的小主机：Asus Chromebox 3 CN65，目前闲鱼上价格只要 799 元左右，且国内应该目前也没有人搞定这个黑苹果，于是国光我就出手了。因为目前最新的 4.x BIOS 的问题确实没少折腾，但还是基本上黑苹果成功了，就分享出来了，当然还有一些细节需要留给后人优化。

国光我最近全身心投入到工作，业余也都把精力投在了我的社区建设上。所以真的没太多时间折腾这些东西了，况且：系统只是工具，我们要学会使用系统去创造价值，而不是沉迷如何安装系统上，这句话也送给大家。最后祝你使用愉快！

之前在 19 年写过一篇 Parallel Tools 高版本内核的安装失败的解决方法，还有在 21 年写过一篇 Kali 2021.1 安装 Parallel Tools 疑难解答。但是文章都有一点老了，如今 Parallels Desktop 已经出到了 18 的版本，Kali 的版本也到了 2023.2 的版本，而且国光我也换了 MacBook Pro 14 寸 ARM 架构的 CPU，所以感觉还是有必要写一篇文章记录一下的，还可以便帮助后面的读者朋友们，在技术的路上少走弯路。

哈喽，大家好呀，我是国光，好久没更新视频了，最近有点感冒，音色有一点变化，大家习惯一下哈！话不多说，开始正题，本期呢给大家带来一个性价比很高的小主机，华硕的 ChromeBox3 CN65 。我会在本视频中教大家如何安装黑苹果、以及多系统共存。让大家充分榨干这个小主机的性能，大家的硬币准备好了吗？我要开始装逼了！

磨刀不误砍柴工，工欲善其事必先利其器，正好最近国光我换了 M1 Pro 的 14 寸的 Macbook Pro 监管机了，真香呀！新的电脑到了又得安装一堆软件，最后为了自己也为了方便大家快速查看，国光我还单独写了个前端页面。

从理论角度来看，利用家用设备的 IPv6 地址来建立 C2 服务器也是可行的。但是企业内网当中基本上是不可能有公网 IPv6 地址的，没有 IPv6 的话就无法访问到我们的 C2 服务器，这也是本文核心要展开说的地方，话不多说，直接看下文吧。

AI 近几年发展很快啊，我们作为安全从业者当然也需要不断学习，未知攻，焉知防，所以本文就来带大家手把手的使用 AI 实时换脸，然后将换脸后的画面输出给 APP 摄像头。