云龙的蜗居

0x00 grafana最新任意文件读取 前言 早上看到chybeta发群里这漏洞的推特截图，隐隐约约记得我们也在用，不过我也没咋在意，直到chybeta和p🐂秒秒钟复现压力来到了我这边。我十分无助的硬着头皮打开github看grafana的最新版本代码，结果花了一中午，终于在吃了个猪肘饭后分析好了。（唉想上吊了） 下面就大概讲讲我是如何以一个不懂GO基础语法的角度来复现该漏洞的。...

最近，Google 开源了其 TCP BBR 拥塞控制算法，并提交到了 Linux 内核，从 4.9 开始，Linux 内核已经用上了该算法。根据以往的传统，Google 总是先在自家的生产环境上线运用后，才会将代码开源，此次也不例外。 根据实地测试，在部署了最新版内核并开启了 TCP BBR 的机器上，网速甚至可以提升好几个数量级。 于是我根据目前三大发行版的最新内核，开发了一键安装最新内核并...

centos7修改ssh默认登录端口和centos6差不多，就是防火墙不一样，然后关闭selinux最好。 修改ssh默认22端口 vi /etc/ssh/sshd_config 在Port 22下面加一行，以端口50000为例，Port 50000 然后保存，重启ssh服务systemctl restart sshd.service 防火墙中放行新加入端口 firewall-cmd --permanent --add-port=50000/tcp 用该命令查询firewall-cmd --permanent --query-port=50...

知道程序的执行路径很重要（对于GNU/Linux环境）： 如果您有这样的工作目录： ~/working/myprogram 第一种情况 首先访问您的工作目录： cd ~/working/myprogram 执行： python3 mysuper.py 然后你可以毫无问题地执行。 第二种情况 但是如果你在另一个目录中： 转到桌面文件夹： cd ~/Desktop 执行： python3 ~/working/myprogram/mysuper.py 在第二种情况下，您将遇到问题。...

cpuburn是一个测试CPU超频稳定性的测试工具，程序会加热任何X86 CPU到它所能承受最大工作温度，它可以使用户在实际应用中加速cpu，即使在压力大的情况下也可以保证稳定性。 cpuburn使用简单，下载即可使用，附图一张即可知道其如何使用。 cpuburn 让您可以从命令行 100% 地利用所有可用内核 - 在压力测试时很有用。 下载 平台 版本 包裹 尺寸 Linux（32 位） 1.0 – 2...

/*usage: cc mem.c -o mem.out 后 使用./mem.out 100 & 消耗对应数字MB单位的内存，释放时杀掉对应进程即可*/ #include <stdlib.h> #include <stdio.h> #include <unistd.h> #define UNIT (1024*1024) int main(int argc, char *argv[]) { long long i = 0; int size = 0; if (argc != 2) { ...