之前乌云上被提交的漏洞，今天突然被人发出来了，然后就各种中枪。奈何各种考试马上就来了，我也没工夫去写exp或脚本什么的，趁点休息时间把代码看看就好。实话说我很讨厌这种情...

    真是醉了，前两天在鼓捣其他事情需要图片外链，我就直接用了自己博客用了很久的“EM相册”插件。我顺势看了看代码，还真被我看出事了……     EM相册是emlog最早的...

这是我发在乌云drops的一篇文章：http://drops.wooyun.org/papers/5040。 早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如http://target/../../../../etc/passwd这样。当时感觉...

【过年了，每天发一篇以前的存货，一共七篇。】 Let's Encrypt是去年底推出的一个免费SSL证书，且申请这个证书基本没有任何限制，只要你证明你是域名的所有者，你就可以为你的域名申请一个SSL证...

Python作为新一代的web开发语言，不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务，我们结合这些服务的一系列安全问题，将可以做很多...

说明收集的一些常用的测试脚本，都可以正常使用，至于速度的准确性，可以多用几个脚本测试下如果是只想单独测试机器的下载宽带可以使用下面wget命令CacheFly 亚太 - 100MB wget -O /dev/null ht...

说明无限制全自动dd安装Windows；突破没有VNC,没有救援模式,内存比dd包小的限制；使用Debian Live CD中的busybox做中间媒介,经过复杂的处理使本机的网络参数传进Windows操作系统中；即使没有DHC...

前言Telegram的几种内置代理，SOCKS5就不用说了，明文传输一用就被封MTProxy原来也还好，可惜现在被识别了，博主自己使用的情况，不管是官方版还是go语言版，基本没有坚持挺过24小时，就被阻断...

简介Unixbench是一个类unix系（Unix，BSD，Linux）统下的性能测试工具，一个开源工具，被广泛用与测试linux系统主机的性能，简称UB。Unixbench的主要测试项目有：系统调用、读写、进程、图形化...

说明为什么我们要重装纯净系统？（基础需求）服务商提供的系统模板可能会内置一些软件，甚至和我们即将安装的软件产生冲突，导致安装失败；ISO挂载并不是所有服务商都提供的服务，一些IPIM/KVM...