install gitlab using docker install docker create a new folder as gitlab data folder env GITLAB_HOME="path of gitlab folder" docker run gitlab/gitlab-cedocker run --detach ^ --hostname gitlab.example.com ^ --env GITLAB_OMNIBUS_CONFIG="external_url 'https://gitlab.example.com'" ^ --publish 443:443 ^ --name gitlab ^

sudo apt update sudo apt install ibus-chewing reboot 設定輸入法切換 image image 設定中英切換鍵 image image

Alice 跟 Bob 要交換金鑰 共同選定一個質數p 與 p的原根g 個別選定一個密鑰 Ka與Kb Alice 將 g^Ka mod p傳送給Bob Bob 將 g^Kb mod p 傳送給Alice Alice 將得到的公鑰與自己的私鑰做運算 (g^Kb mod p)^Ka mod p = g^KbKa mod p = sharedKey Bob 將得到的公要與自己的私要做運算 (g^Ka mod p)^Kb mod p = g^KaKb mod p = sharedKey 為什麼要質數跟原根?

links download packets vku2f fido2.0 spec. 8.2.nfc CBOR playground applet install

elasticsearch guide kibana guide 基本上用ubuntu安裝deb的方式感覺是最快的 用docker的問題是要修改設定檔的時候有點不方便 這邊的環境用vmware pro 裝 ubuntu 20，隨便裝應該都沒差 用這個方式固定虛擬機的IP 子標題: Assigning Static IP Addresses to Virtual Machines via DHCP on Windows DHCP 靜態IP

self implement package PRLab ; import javacard.framework.*; import javacard.security.*; public class HMAC { private final short BLOCK_SIZE = (short)64; private byte[] prk;

Intro 滲透測試風險導向 限定範圍 模擬駭客入侵 找出弱點 提供修補建議AD改版兩次 OSCP PEN300會有更多變形 紅隊演練 紅隊演練 不限定範圍 真的模擬駭客入侵

Canary Tokens 釣魚連結產生器 Office巨集 可以把 cmd 換成Reverse Shell mkpsrevshell.py Sub AutoOpen() mySub End Sub

找Expoloit 惡意Exploit rm -f Offsec 有提供編譯好的Exploit Google 離線版的 Exploit Frameworks Metasploit -> 考試只能用一台 cobaltstrike

Windows身分驗證架構 主要概念 security identifier每個使用者與群組的唯一標示符local ->Local Security Authority domain -> Domain Controller SRXY

recon SQL HASH Crack admin login web shell escalation root post penatration -> 提權 橫向移動 What is privilege in linux Every thing is file 將所有操作抽象化為檔案操作 檔案,設備,網路傳輸,行程 User Permission UID -> uniqe id

Web app assessment firefox F12 可以看Header 伺服器版本 可以改封包: F12-> network -> 點一個請求 -> "重新傳送" -> 修改資訊 Nmap -sV: get web service banner nmap -sV -p 80 10.7.30.22 -script=http-enum: path enumeration nmap -sV -p 80 10.7.30.22 -script=http-enum

"Yet Another Reverse Proxy" .net library create project Getting Started config file Config File

型號 設定ClientPin的時候要用yubico的管理軟體，要插usb port跟系統管理權限 using wireshark packets: yubikey_webauthn_login_without_pin_josh yubikey_webauthn_setpin_josh yubikey_webauthn_register_pin_0000 yubikey_webauthn_login_with_pin_josh

download packets username : bbbb packet filters: usb.capdata usb.capdata contains 00a4 && usb.capdata contains 472f slide

以管理員身分開啟cmd //修改 reg add HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 /ve /f //復原 reg delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f 重新開機