登录
  • 人们都希望被别人需要 却往往事与愿违
  • 一个国家的监狱里有一个良心犯, 这个国家就不会有良心; 有二个, 这个国家就让人恶心; 有三个, 这就不是国家; 有四个, 亡国就是解放@昂山素季 (缅甸民运领袖)

Benny小土豆的文章

If you have any further questions, feel free to contact me in English or Chinese.
人生百态

人们不会忘记

人们不会忘记
这篇文章在 2017年07月11日16:57:44 更新了哦~有个成语叫做“欲盖弥彰”,意思就是想掩盖坏事的真相,结果反而更明显地暴露出来。 可能有人低估了咱的智商,可有些人毕竟没那么傻,可悲的是大部分人都是沉默的大多数、大部分人都成为了他们想让我们成为的人。 请一定要记得自由思想、独立思考与批判性思维。我们可以大声的喊出2+2=4,我们可以自由的表达自己的……继续阅读 »

8年前 (2017-06-03 16:18) 5292浏览 本文关评 32个赞

畅言

我喜欢被转载,但是请记得给我署名

我喜欢被转载,但是请记得给我署名
经过一些沟通,freebuf原文中终于加入了我的署名。 起因 昨晚闲来无事,突然发现自己博客多了很多来自freebuf的referer(freebuf在白帽子中挺有名的),遂点进去看看,发现有一个人以原创的名义全篇转载了我的博文《[ShadowBroker]2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer》,名为《NS……继续阅读 »

8年前 (2017-05-28 11:28) 8863浏览 23评论 13个赞

信息安全

Wanna Cry勒索病毒事件随想

Wanna Cry勒索病毒事件随想
这篇文章在 2020年05月02日10:28:28 更新了哦~这波WannaCry可能过去了,但是据安全人员研究称,新的一波EternalRocks即将到来,现阶段此蠕虫没有采取勒索行为而是试图创建僵尸网络。不同于WannaCry只使用了Eternalblue,EternalRocks使用了NSA的SMB漏洞利用程序EternalBlue, EternalC……继续阅读 »

8年前 (2017-05-14 20:09) 10956浏览 22评论 18个赞

Linux

[SSH系列1]:什么是SSH、背景知识,SSH协议需求与设计难点

[SSH系列1]:什么是SSH、背景知识,SSH协议需求与设计难点
这篇文章在 2018年04月18日19:37:08 更新了哦~  前言:为啥要写这一系列 几个星期之前小蜗牛童鞋写了一篇文章提到了SSH,但是其中引用的阮一峰的博文却有几处很明显的错误。无奈和感慨甚至是……愤恨之余,我顺便搜了下,好像大家都不是那么关注SSH,对SSH的原理更是知之甚少(貌似关注SSL/TLS更多一些)。本着精益求精、顺便谈谈读书的……继续阅读 »

8年前 (2017-05-08 20:40) 12868浏览 7评论 21个赞

信息安全

不小心把密码上传到GitHub了,怎么办

不小心把密码上传到GitHub了,怎么办
这篇文章在 2020年02月20日12:06:46 更新了哦~辛辛苦苦写了个脚本,一个兴奋就给推送到GitHub了,然后才反应过来脚本里好像硬编码了帐号密码;根据某某SDK写了个客户端,一下子推送上去发现API Key忘了抹;更有甚者直接把SSHKey推送上去了…… 总之就是一不小心把敏感信息推到了版本控制的Git上,可能会马上反应过来,可能过了好几个月才反……继续阅读 »

8年前 (2017-04-28 22:50) 14910浏览 13评论 23个赞

畅言

[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透

[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透
这篇文章在 2018年02月03日14:11:36 更新了哦~ 有个歪果仁写了一系列文章,蛮详细的,如果有兴趣的话可以戳去读一读吧:From git clone to Pwned - Owning Windows with DoublePulsar and EternalBlue  目前,某些特定版本的Windows 10也可以了,可以参见这个PR http……继续阅读 »

8年前 (2017-04-22 22:57) 20608浏览 22评论 13个赞

Linux

前卫一下:给你的网站开启QUIC

前卫一下:给你的网站开启QUIC
今天在推上偶然发现Google在自己的服务器上启用了QUIC,QUIC这东西嘛(发音同quick),就是Quick UDP Internet Connection,Google制定的一种基于UDP的低时延的互联网传输层协议。我觉得吧,Google率先在自家鼓捣部署的东西,那都是比较有前景的,比如说spdy(基本上成了http/2的前身),比如说bbr,反正大……继续阅读 »

8年前 (2017-04-06 21:47) 11185浏览 4评论 13个赞

信息安全

为了你的隐私考虑,别用马克飞象了

为了你的隐私考虑,别用马克飞象了
这篇文章在 2017年07月11日17:50:23 更新了哦~ 评论中某读者和作者求证之后,马克飞象已经不存在这个隐私问题了。请注意。 是的,你没看错,我标题写的是"别用马克飞象"了。似乎我的博客里从来没有出现过说不要用某个产品的说辞,但是这一次,我觉得必须要说一下了。如果你在意你的隐私,那就别用马克飞象了。 那么为啥不要用呢? 太长不看版 HTTP传输。全……继续阅读 »

8年前 (2017-04-05 22:30) 12531浏览 16评论 20个赞

编程

一款功能丰富的、好看的、性能优秀的typecho绿色主题:GreenGrapes2

一款功能丰富的、好看的、性能优秀的typecho绿色主题:GreenGrapes2
这篇文章在 2018年10月22日10:53:34 更新了哦~喵!虽说本站是WordPress,但是这仍无法阻碍我搞Typecho的心~今天俺就来推荐一款Typecho主题,这个主题是在这个的基础上进一步优化改善的,不需要任何插件就能运行,并且完美支持https。先来看一张首页截图吧! 首页截图 文章标签 默认会显示作者、分类、发布时间、浏览量、字数统计、……继续阅读 »

8年前 (2017-04-01 13:42) 14393浏览 50评论 17个赞