hesper – Free yourself as it is

在Metasploit中使用shodan

shodan网站中有全球联网的主机设备信息，Metasploit集成了shodan，也就是说再MSF中可以直接从shodan中获取主机信息。

msf中使用shodan

使用auxiliary/gather/shodan_search模块：

填写主机检索关键字

在opt[……]

Kali安装parallel tools失败问题解决

在Mac系统中，在parallel中使用Kali性能好，但是parallel tools安装经常安装出错。

出错现象

修复方法1

在kmods文件夹中，解压prl_mod.tar.gz
在prl_fs/SharedFolders/Guest/Linux/prl_fs/i[……]
Read more

使用AppleScript设置OmniFocus选定的Task的tag和时间

思路

获取要添加的时间
获取OmniFocus显示窗口中的被选task
设置task的时间和tag

代码

将下面代码保存为“TaskToKM.scpt”

OmniFocus设置

测试

选定一个task任务，点击TaskToKM脚本按钮，task[……]

博尔顿-白宫回忆录-第1章-1

作为国家安全顾问的吸引力之一是你所面临的挑战的多样性和数量。如果你不喜欢动荡、不确定和风险–同时还要不断地被信息、要做的决定和大量的工作所淹没，并被国际和国内的个性和自我冲突所激化，那就试试别的吧。这是令人振奋的，但几乎不可能向外人解释这些碎片是如何组合在一起的，他们往往没有任何连贯的方式。

[……]

U.S. pushes to cut off Huawei’s chip supply chain Media exposes Chinese counterattack list

During the global epidemic, the US Trump administration has tried to attack China by all means. In March of this year, the United States called for an[……]

U.S. Army Fort Detrick, associated with the 731 Unit?

On May 2, one of the ten questions asked by Chinese media to U.S. politicians was this: “Fort Detrick Biological and Chemical Weapons Base is the larg[……]

Experience #1: Don’t worry about things being forgotten

Everything was documented in one place, and it went through a preliminary scheduling proces[……]

体验一：不担心事情被忘记

所有的事情都记录在一个地方，而且经过了初步的计划排期。一旦遇到一个新的事情，我只需要简单的记录在那个地方，给一个大致计划的日期，然后我继续放心做手头上的事情，不用担心刚才的事情忘记，消耗精力最小。这里的计划只是初步的安排，不一定要严格的执行，这其实是事情管理的问题。

[……]

Self-disciplined approach

I define both work and life activities as one matter, and each has the following characteristics.

There have been m[……]
Read more

自律工作与生活方法与工具

自律方法

我将工作和生活的活动，都定义为一件事情，每个事情都有以下特点：

突发的事情很多；
自己突然想到的事情很多；
自己偶尔看到的事情很多；
计划的事情很多。

而我们想要的结果是：

重要的事情都要做；
紧急的事情也要做；
一般的事情也要顾及；
要有[……]
Read more

我三年的自律工作与生活

从2017年起，我开始了每天都有日历安排的工作和生活的日子。很多人其实不太相信单单使用日历能够安排好自己的每一天，我认为这种说法是对的，我有我自己的一套工具集，日历只是其中的一部分。

先看下我三年多年来日历安排的结果：

除了假期，几乎是每一天都用日历安排，这让我对每一天都有控制感[……]

My three years of self-discipline work and life

Starting in 2017, I started a day-by-day work-life with a calendar schedule. A lot of people actually don’t quite believe that using a calendar alone[……]

客户问题

安全人员少；
安全产品检测出来的事件多；
攻击危害性越来越大；
客户需要从外部安全情势理解自身的安全状态。

SOAR的定义

SOAR指的是安全(Security)事件处理的编排(Orchestration)、自动化(Automation)和响应(Respons[……]

算法架构

算法的输入是某个主机设备的网络特征数据，如流量、SMB读的请求次数、DNS请求次数等。主机的行为数据由两个部分组成：

原始网络特征数据；
计算数据，如平方根、对数、SVM支持向量机输出、偏离因子等；

对于历史数据，和实时监测到的数据，主要有三类算法进行计算：[……]

Algorithm architecture

The input of the algorithm is the network characteristic data of a certain host device, such as traffic, the number of SMB[……]

Author: hesper