这篇文章在 2017年05月30日09:00:53 更新了哦~经过一些沟通,freebuf原文中终于加入了我的署名。
起因
昨晚闲来无事,突然发现自己博客多了很多来自freebuf的referer(freebuf在白帽子中挺有名的),遂点进去看看,发现有一个人以原创的名义全篇转载了我的博文《[ShadowBroker]2: NSA工具集EternalCham……继续阅读 »
Benny小土豆
7年前 (2017-05-28 11:28) 7686浏览
23评论
12个赞
这篇文章在 2018年02月03日14:11:08 更新了哦~
目前,某些特定版本的Windows 10也可以了,可以参见这个PR https://github.com/rapid7/metasploit-framework/pull/9473
话说几天之前WannaCry的爆发真是让EternalBlue又火了一番,不少学校、公司都中招了。可不,我的博客都……继续阅读 »
Benny小土豆
7年前 (2017-05-16 15:11) 12752浏览
36评论
5个赞
这篇文章在 2020年05月02日10:28:28 更新了哦~这波WannaCry可能过去了,但是据安全人员研究称,新的一波EternalRocks即将到来,现阶段此蠕虫没有采取勒索行为而是试图创建僵尸网络。不同于WannaCry只使用了Eternalblue,EternalRocks使用了NSA的SMB漏洞利用程序EternalBlue, EternalC……继续阅读 »
Benny小土豆
7年前 (2017-05-14 20:09) 9752浏览
22评论
18个赞
这篇文章在 2018年04月18日19:37:08 更新了哦~
前言:为啥要写这一系列
几个星期之前小蜗牛童鞋写了一篇文章提到了SSH,但是其中引用的阮一峰的博文却有几处很明显的错误。无奈和感慨甚至是……愤恨之余,我顺便搜了下,好像大家都不是那么关注SSH,对SSH的原理更是知之甚少(貌似关注SSL/TLS更多一些)。本着精益求精、顺便谈谈读书的……继续阅读 »
Benny小土豆
7年前 (2017-05-08 20:40) 11786浏览
7评论
21个赞
这篇文章在 2020年02月20日12:06:46 更新了哦~辛辛苦苦写了个脚本,一个兴奋就给推送到GitHub了,然后才反应过来脚本里好像硬编码了帐号密码;根据某某SDK写了个客户端,一下子推送上去发现API Key忘了抹;更有甚者直接把SSHKey推送上去了……
总之就是一不小心把敏感信息推到了版本控制的Git上,可能会马上反应过来,可能过了好几个月才反……继续阅读 »
Benny小土豆
7年前 (2017-04-28 22:50) 13236浏览
13评论
23个赞
这篇文章在 2018年02月03日14:11:36 更新了哦~
有个歪果仁写了一系列文章,蛮详细的,如果有兴趣的话可以戳去读一读吧:From git clone to Pwned - Owning Windows with DoublePulsar and EternalBlue
目前,某些特定版本的Windows 10也可以了,可以参见这个PR http……继续阅读 »
Benny小土豆
7年前 (2017-04-22 22:57) 19328浏览
22评论
13个赞
今天在推上偶然发现Google在自己的服务器上启用了QUIC,QUIC这东西嘛(发音同quick),就是Quick UDP Internet Connection,Google制定的一种基于UDP的低时延的互联网传输层协议。我觉得吧,Google率先在自家鼓捣部署的东西,那都是比较有前景的,比如说spdy(基本上成了http/2的前身),比如说bbr,反正大……继续阅读 »
Benny小土豆
7年前 (2017-04-06 21:47) 10465浏览
4评论
13个赞
这篇文章在 2017年07月11日17:50:23 更新了哦~
评论中某读者和作者求证之后,马克飞象已经不存在这个隐私问题了。请注意。
是的,你没看错,我标题写的是"别用马克飞象"了。似乎我的博客里从来没有出现过说不要用某个产品的说辞,但是这一次,我觉得必须要说一下了。如果你在意你的隐私,那就别用马克飞象了。
那么为啥不要用呢?
太长不看版
HTTP传输。全……继续阅读 »
Benny小土豆
7年前 (2017-04-05 22:30) 11496浏览
16评论
20个赞
这篇文章在 2018年10月22日10:53:34 更新了哦~喵!虽说本站是WordPress,但是这仍无法阻碍我搞Typecho的心~今天俺就来推荐一款Typecho主题,这个主题是在这个的基础上进一步优化改善的,不需要任何插件就能运行,并且完美支持https。先来看一张首页截图吧!
首页截图
文章标签
默认会显示作者、分类、发布时间、浏览量、字数统计、……继续阅读 »
Benny小土豆
7年前 (2017-04-01 13:42) 12489浏览
50评论
17个赞
这篇文章在 2017年07月11日16:48:45 更新了哦~几天前小蜗牛童鞋决定从Jekyll回到Typecho,好像也没啥大不了的。好在这俩都是支持markdown的,笨方法就是复制粘贴手动处理下。
于是乎很快的上了HTTPS+HSTS+HSTS Preload List,随后不久发现问题来了。
在SEO上有这么个问题,原来的url都是形如http:……继续阅读 »
Benny小土豆
7年前 (2017-03-28 23:30) 6728浏览
10评论
5个赞
![[ShadowBroker]2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer](https://7bc5d24.webp.ee/wp-content/uploads/2017/05/051617_0646_ShadowBroke1.png?width=200&height=123)
![[SSH系列1]:什么是SSH、背景知识,SSH协议需求与设计难点](https://7bc5d24.webp.ee/wp-content/uploads/2017/05/050717_1305_SSH1SSH1.jpg?width=200&height=123)
![[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透](https://7bc5d24.webp.ee/wp-content/uploads/2017/04/042217_1027_ShadowBroke1.png?width=200&height=123)
