登录
  • 本站默认使用CC-BY-NC-SA 4.0授权,转载请注明作者和链接,尊重原创,谢谢合作!
  • Even when we go our separate ways, in my heart you'll always stay...
瞎说点啥

我喜欢被转载,但是请记得给我署名

我喜欢被转载,但是请记得给我署名
更新时间:2017年05月30日09:00:53经过一些沟通,freebuf原文中终于加入了我的署名。 起因 昨晚闲来无事,突然发现自己博客多了很多来自freebuf的referer(freebuf在白帽子中挺有名的),遂点进去看看,发现有一个人以原创的名义全篇转载了我的博文《[ShadowBroker]2: NSA工具集EternalChampion漏洞复……继续阅读 »

Benny小土豆 2天前 37浏览 10评论 7个赞

信息安全

[ShadowBroker]2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer

[ShadowBroker]2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer
话说几天之前WannaCry的爆发真是让EternalBlue又火了一番,不少学校、公司都中招了。可不,我的博客都蹭热度有了前所未有的800PV(还是UV)。 我想起来三个多星期之前曾经写过《EternalBlue+Doublepulsar+meterpreter渗透Windows》,EternalBlue使用几乎是没有门槛,但是有的时候会不支持某些特定的……继续阅读 »

Benny小土豆 2周前 (05-16) 203浏览 4评论 1个赞

Linux

Wanna Cry勒索病毒事件随想

Wanna Cry勒索病毒事件随想
更新时间:2017年05月26日08:33:57这波WannaCry可能过去了,但是据安全人员研究称,新的一波EternalRocks即将到来,现阶段此蠕虫没有采取勒索行为而是试图创建僵尸网络。不同于WannaCry只使用了Eternalblue,EternalRocks使用了NSA的SMB漏洞利用程序EternalBlue, EternalChampion……继续阅读 »

Benny小土豆 2周前 (05-14) 328浏览 22评论 4个赞

Linux

[SSH系列1]:什么是SSH、背景知识,SSH协议需求与设计难点

[SSH系列1]:什么是SSH、背景知识,SSH协议需求与设计难点
前言:为啥要写这一系列 几个星期之前小蜗牛童鞋写了一篇文章提到了SSH,但是其中引用的阮一峰的博文却漏洞百出。无奈和感慨甚至是……愤恨之余,我顺便搜了下,好像大家都不是那么关注SSH,对SSH的原理更是知之甚少(貌似关注SSL/TLS更多一些)。本着精益求精、顺便谈谈读书的问题,俺就只好亲自操刀写一系列文章,当然了我就是传说中的挖坑不填的超级不靠谱的人,我超……继续阅读 »

Benny小土豆 3周前 (05-08) 193浏览 3评论 2个赞

不知所云

不小心把密码上传到GitHub了,怎么办

不小心把密码上传到GitHub了,怎么办
更新时间:2017年05月01日20:48:13辛辛苦苦写了个脚本,一个兴奋就给推送到GitHub了,然后才反应过来脚本里好像硬编码了帐号密码;根据某某SDK写了个客户端,一下子推送上去发现API Key忘了抹;更有甚者直接把SSHKey推送上去了…… 总之就是一不小心把敏感信息推到了版本控制的Git上,可能会马上反应过来,可能过了好几个月才反应过来,那该怎……继续阅读 »

Benny小土豆 1个月前 (04-28) 218浏览 9评论 1个赞

信息安全

[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透

[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透
更新时间:2017年05月16日15:14:04 有个歪果仁写了一系列文章,蛮详细的,如果有兴趣的话可以戳去读一读吧:From git clone to Pwned - Owning Windows with DoublePulsar and EternalBlue  介绍 几个星期之前Shadow Broker把NSA的黑客工具偷出来并公布了,据说这些工具……继续阅读 »

Benny小土豆 1个月前 (04-22) 427浏览 8评论 6个赞

Linux

前卫一下:给你的网站开启QUIC

前卫一下:给你的网站开启QUIC
今天在推上偶然发现Google在自己的服务器上启用了QUIC,QUIC这东西嘛(发音同quick),就是Quick UDP Internet Connection,Google制定的一种基于UDP的低时延的互联网传输层协议。我觉得吧,Google率先在自家鼓捣部署的东西,那都是比较有前景的,比如说spdy(基本上成了http/2的前身),比如说bbr,反正大……继续阅读 »

Benny小土豆 2个月前 (04-06) 259浏览 2评论 1个赞

不知所云

为了你的隐私考虑,别用马克飞象了

为了你的隐私考虑,别用马克飞象了
更新时间:2017年04月09日10:33:48是的,你没看错,我标题写的是"别用马克飞象"了。似乎我的博客里从来没有出现过说不要用某个产品的说辞,但是这一次,我觉得必须要说一下了。如果你在意你的隐私,那就别用马克飞象了。 那么为啥不要用呢? 太长不看版 HTTP传输。全站HTTPS的行动刻不容缓,为 HTTPS 打一场人民战争! 起因 今天白天勤快给小蜗牛……继续阅读 »

Benny小土豆 2个月前 (04-05) 314浏览 6评论 2个赞

资源分享

一款功能丰富的、好看的、性能优秀的typecho绿色主题:GreenGrapes2

一款功能丰富的、好看的、性能优秀的typecho绿色主题:GreenGrapes2
更新时间:2017年04月05日08:30:44喵!虽说本站是WordPress,但是这仍无法阻碍我搞Typecho的心~今天俺就来推荐一款Typecho主题,这个主题是在这个的基础上进一步优化改善的,不需要任何插件就能运行,并且完美支持https。先来看一张首页截图吧! 首页截图 文章标签 默认会显示作者、分类、发布时间、浏览量、字数统计、最后更新日期。……继续阅读 »

Benny小土豆 2个月前 (04-01) 224浏览 2评论 3个赞

不知所云

我和Nginx二级目录rewrite、Jekyll、Typecho的故事

我和Nginx二级目录rewrite、Jekyll、Typecho的故事
几天前小蜗牛童鞋决定从Jekyll回到Typecho,好像也没啥大不了的。好在这俩都是支持markdown的,笨方法就是复制粘贴手动处理下。 于是乎很快的上了HTTPS+HSTS+HSTS Preload List,随后不久发现问题来了。 在SEO上有这么个问题,原来的url都是形如http://mingyueli.com/cn/2016/11/03/p……继续阅读 »

Benny小土豆 2个月前 (03-28) 282浏览 6评论 3个赞