蜗居

0x00 grafana最新任意文件读取 前言 早上看到chybeta发群里这漏洞的推特截图，隐隐约约记得我们也在用，不过我也没咋在意，直到chybeta和p🐂秒秒钟复现压力来到了我这边。我十分无助的硬着头皮打开github看grafana的最新版本代码，结果花了一中午，终于在吃了个猪肘饭后分析好了。（唉想上吊了） 下面就大概讲讲我是如何以一个不懂GO基础语法的角度来复现该漏洞的。...

最近，Google 开源了其 TCP BBR 拥塞控制算法，并提交到了 Linux 内核，从 4.9 开始，Linux 内核已经用上了该算法。根据以往的传统，Google 总是先在自家的生产环境上线运用后，才会将代码开源，此次也不例外。 根据实地测试，在部署了最新版内核并开启了 TCP BBR 的机器上，网速甚至可以提升好几个数量级。 于是我根据目前三大发行版的最新内核，开发了一键安装最新内核并...

centos7修改ssh默认登录端口和centos6差不多，就是防火墙不一样，然后关闭selinux最好。 修改ssh默认22端口 vi /etc/ssh/sshd_config 在Port 22下面加一行，以端口50000为例，Port 50000 然后保存，重启ssh服务systemctl restart sshd.service 防火墙中放行新加入端口 firewall-cmd --permanent --add-port=50000/tcp 用该命令查询firewall-cmd --permanent --query-port=50...

知道程序的执行路径很重要（对于GNU/Linux环境）： 如果您有这样的工作目录： ~/working/myprogram 第一种情况 首先访问您的工作目录： cd ~/working/myprogram 执行： python3 mysuper.py 然后你可以毫无问题地执行。 第二种情况 但是如果你在另一个目录中： 转到桌面文件夹： cd ~/Desktop 执行： python3 ~/working/myprogram/mysuper.py 在第二种情况下，您将遇到问题。...

cpuburn是一个测试CPU超频稳定性的测试工具，程序会加热任何X86 CPU到它所能承受最大工作温度，它可以使用户在实际应用中加速cpu，即使在压力大的情况下也可以保证稳定性。 cpuburn使用简单，下载即可使用，附图一张即可知道其如何使用。 cpuburn 让您可以从命令行 100% 地利用所有可用内核 - 在压力测试时很有用。 下载 平台 版本 包裹 尺寸 Linux（32 位） 1.0 – 2...

/*usage: cc mem.c -o mem.out 后 使用./mem.out 100 & 消耗对应数字MB单位的内存，释放时杀掉对应进程即可*/ #include <stdlib.h> #include <stdio.h> #include <unistd.h> #define UNIT (1024*1024) int main(int argc, char *argv[]) { long long i = 0; int size = 0; if (argc != 2) { ...

随着2017年6月1日，《网络安全法》正式实施，其中第二十一条“国家实行网络安全等级保护制度”，将网络安全等级保护（以下简称“等保”）写入了国家法规，成为强制性法条。笔者经验，目前各大监管与行业主管部门，已经将等保列入了网络安全审查或行业资质审批中的必备基础条件。从企业安全合规角度，等保也是企业的安全义务。那么，在做等保的的过程中，业务也存有很多疑虑，什...

OWASP介绍： OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 OWASP在业界影响力： OWASP被视为web应用安全领域的权威参考。2009年下列发布的美...

1。开局一张高端品质交友的邀请码讲起 解析二维码得到链接http://web.test.com/?invite_code=23K1GK 先收集子域名，顺便把app丢进模拟器和AndroidKiller(简单暴力) 收集子域名常用的工具subDomainsBrute、securitytrails.com、x.threatbook.cn 都只得到较少的域名，其中i.test.com为一个后台地址 拿到域名先对其进行简单的目录扫描(dirSearch),并未得到什么有用的东西 常规...

快速部署源代码监控系统 Docker 部署 创建 MySQL 实例 Docker 镜像不包含 MySQL 实例，请安装 MySQL、创建数据库并授权。 克隆代码 git clone https://github.com/4x99/code6.git 使用 Dockerfile 创建镜像 cd code6 docker build -t code6 . 启动容器 宿主机映射端口 666 与 MySQL 连接参数请根据情况修改，容器启动将自动连接 MySQL 并导入数据表： docker run -d...