这篇文章在 2017年07月11日16:57:44 更新了哦~有个成语叫做“欲盖弥彰”,意思就是想掩盖坏事的真相,结果反而更明显地暴露出来。
可能有人低估了咱的智商,可有些人毕竟没那么傻,可悲的是大部分人都是沉默的大多数、大部分人都成为了他们想让我们成为的人。
请一定要记得自由思想、独立思考与批判性思维。我们可以大声的喊出2+2=4,我们可以自由的表达自己的……继续阅读 »
Benny小土豆
8年前 (2017-06-03 16:18) 5285浏览 本文关评
32个赞
经过一些沟通,freebuf原文中终于加入了我的署名。
起因
昨晚闲来无事,突然发现自己博客多了很多来自freebuf的referer(freebuf在白帽子中挺有名的),遂点进去看看,发现有一个人以原创的名义全篇转载了我的博文《[ShadowBroker]2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer》,名为《NS……继续阅读 »
Benny小土豆
8年前 (2017-05-28 11:28) 8848浏览
23评论
13个赞
这篇文章在 2018年02月03日14:11:08 更新了哦~
目前,某些特定版本的Windows 10也可以了,可以参见这个PR https://github.com/rapid7/metasploit-framework/pull/9473
话说几天之前WannaCry的爆发真是让EternalBlue又火了一番,不少学校、公司都中招了。可不,我的博客都……继续阅读 »
Benny小土豆
8年前 (2017-05-16 15:11) 14450浏览
36评论
6个赞
这篇文章在 2020年05月02日10:28:28 更新了哦~这波WannaCry可能过去了,但是据安全人员研究称,新的一波EternalRocks即将到来,现阶段此蠕虫没有采取勒索行为而是试图创建僵尸网络。不同于WannaCry只使用了Eternalblue,EternalRocks使用了NSA的SMB漏洞利用程序EternalBlue, EternalC……继续阅读 »
Benny小土豆
8年前 (2017-05-14 20:09) 10942浏览
22评论
18个赞
这篇文章在 2018年04月18日19:37:08 更新了哦~
前言:为啥要写这一系列
几个星期之前小蜗牛童鞋写了一篇文章提到了SSH,但是其中引用的阮一峰的博文却有几处很明显的错误。无奈和感慨甚至是……愤恨之余,我顺便搜了下,好像大家都不是那么关注SSH,对SSH的原理更是知之甚少(貌似关注SSL/TLS更多一些)。本着精益求精、顺便谈谈读书的……继续阅读 »
Benny小土豆
8年前 (2017-05-08 20:40) 12854浏览
7评论
21个赞
这篇文章在 2020年02月20日12:06:46 更新了哦~辛辛苦苦写了个脚本,一个兴奋就给推送到GitHub了,然后才反应过来脚本里好像硬编码了帐号密码;根据某某SDK写了个客户端,一下子推送上去发现API Key忘了抹;更有甚者直接把SSHKey推送上去了……
总之就是一不小心把敏感信息推到了版本控制的Git上,可能会马上反应过来,可能过了好几个月才反……继续阅读 »
Benny小土豆
8年前 (2017-04-28 22:50) 14895浏览
13评论
23个赞
这篇文章在 2018年02月03日14:11:36 更新了哦~
有个歪果仁写了一系列文章,蛮详细的,如果有兴趣的话可以戳去读一读吧:From git clone to Pwned - Owning Windows with DoublePulsar and EternalBlue
目前,某些特定版本的Windows 10也可以了,可以参见这个PR http……继续阅读 »
Benny小土豆
8年前 (2017-04-22 22:57) 20586浏览
22评论
13个赞
今天在推上偶然发现Google在自己的服务器上启用了QUIC,QUIC这东西嘛(发音同quick),就是Quick UDP Internet Connection,Google制定的一种基于UDP的低时延的互联网传输层协议。我觉得吧,Google率先在自家鼓捣部署的东西,那都是比较有前景的,比如说spdy(基本上成了http/2的前身),比如说bbr,反正大……继续阅读 »
Benny小土豆
8年前 (2017-04-06 21:47) 11174浏览
4评论
13个赞
这篇文章在 2017年07月11日17:50:23 更新了哦~
评论中某读者和作者求证之后,马克飞象已经不存在这个隐私问题了。请注意。
是的,你没看错,我标题写的是"别用马克飞象"了。似乎我的博客里从来没有出现过说不要用某个产品的说辞,但是这一次,我觉得必须要说一下了。如果你在意你的隐私,那就别用马克飞象了。
那么为啥不要用呢?
太长不看版
HTTP传输。全……继续阅读 »
Benny小土豆
8年前 (2017-04-05 22:30) 12516浏览
16评论
20个赞
这篇文章在 2018年10月22日10:53:34 更新了哦~喵!虽说本站是WordPress,但是这仍无法阻碍我搞Typecho的心~今天俺就来推荐一款Typecho主题,这个主题是在这个的基础上进一步优化改善的,不需要任何插件就能运行,并且完美支持https。先来看一张首页截图吧!
首页截图
文章标签
默认会显示作者、分类、发布时间、浏览量、字数统计、……继续阅读 »
Benny小土豆
8年前 (2017-04-01 13:42) 14349浏览
50评论
17个赞
![[ShadowBroker]2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer](https://7bc5d24.webp.ee/wp-content/uploads/2017/05/051617_0646_ShadowBroke1.png?width=200&height=123)
![[SSH系列1]:什么是SSH、背景知识,SSH协议需求与设计难点](https://7bc5d24.webp.ee/wp-content/uploads/2017/05/050717_1305_SSH1SSH1.jpg?width=200&height=123)
![[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透](https://7bc5d24.webp.ee/wp-content/uploads/2017/04/042217_1027_ShadowBroke1.png?width=200&height=123)
