最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

老群“棉花糖娱乐圈圈“已经被封

由于公众号经常被封，所以搞了个小号以防失联

接着我们按住Ctrl+Alt+T打开命令行，按顺序输入以下命令：

shellcd ~/Downloads/ sudo dmidecode -s system-product-name

记住第三步回车后显示的型号代码，棉花糖这款的代码为Cave，接下来我们需要将对应型号的bios文件放入当前目录下，棉花糖采取连接wifi，电脑开一个web服务，然后将文件放入web目录下，通过内网下载的方式放入（浏览器直接输入url就可以下载到Download文件夹了，也可以用wget或者curl命令下载），对应型号的bios文件则是你的型号对应的文件名，比如棉花糖的型号为Cave，则bios文件名为”coreboot_tiano-cave-mrchromebox_20210725.rom“

文件放入之后，我们先备份一下原来的bios，以防出问题

sudo flashrom -r bios.rom

将备份出来的文件放进你的u盘里找个地儿放好，然后我们就可以开始刷写bios啦，执行这条命令即可

sudo flashrom -w 文件名.rom

再次重启电脑，顺利的话我们就会看到如下画面

恭喜你！你已经接近成功了！出现这个画面的时候我们按ESC，就可以选择启动项，接下来就和正常安装kali无异，什么？怎么安装系统？你妹的。。。。

如果你需要安装windows则还需要准备一个tepyc的鼠标，因为需要用到，而安装kali则无需鼠标，键盘全程操作即可，棉花糖实测kali最新系统驱动除了声音以外都没问题，触摸板，键盘，触摸屏，亮度调节都正常使用。运行sqlmap的时候性能如下：

如果看到这里的师傅的你偏新人向

常见的安全培训+逆向培训+编程培训课程（绝非免费泛滥货）

内部也能分发授权，不用再去花几千块几万块

目前仅需70RMB一年，满1000人涨到99一年（目前进度684/1000）

下载链接后台回复：20230318

另外有兄弟反映需要封面图？

后台回复文章推送日期加”封面“即可获取

（2022年十月五日前的文章没有）

例如今天为：20230318封面

棉花糖论坛回归啦！

burp_2023.3专业版中文破解_一键启动

近期在github收藏的项目分享（第三期）

漏扫工具Invicti-Professional-v23-1破解

xray1.9.4_windows&linux高级版

fortify_sca_22.2-Windows-linux破解版

漏扫哒哒哒哒！AWVS_15.2windows版本破解附脚本

Ladon10.0_20221208

CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品

windows10渗透虚拟机更新！帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

一款开源命令行漏洞扫描器——简易添加poc

AppScan_Standard_10.1.0中文永久破解版

招聘！主场研判 长期，工资10K-12K

github-cve-monitor——一款cve、大佬仓库、工具监控工具（文末成品直接使用）

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。