Shadowsocks流量管理脚本ss-bash目前只支持python版Shadowsocks 目前只支持统计ipv4流量系统要求shadowsocks-python Linux（推荐Debian 7，其它系统未测试）工作原理不同的用户分配不...

介绍平时我们Ping服务器的IP，只是ICMP协议传输获得的延迟，而某些IDC会把ICMP的延迟优化的很棒，实际上一走TCPing 就暴露了;而且我们使用过程中主要是TCP协议传输数据，所以可以测试一下TCPing...

介绍平时我们Ping服务器的IP，只是ICMP协议传输获得的延迟，而某些IDC会把ICMP的延迟优化的很棒，实际上一走TCPing 就暴露了;而且我们使用过程中主要是TCP协议传输数据，所以可以测试一下TCPing...

溢出漏洞说白了就是对边界没有检验，而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种：  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外...

前言 在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...

萌新在这个平台上的第一篇文章，本文中可能有大多语言非专业术语或者写错的地方， 大佬们轻喷 最近灵机乍现，想着写个小工具用于信息收集，于是就有了这篇文章的诞生 目前的话写了一个子域名收...

简介 最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法： python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太...

本文原文作者是 StreamNative 工程师丛搏、刘昱。译者刘梓霖，传智教育工程师。 关于 Apache Pulsar Apache Pulsar 是 Apache 软件基金会顶级项目，是下一代云原生分布式消息流平台，集消...

继续php代码审计~ 21. <?php $filename = $_GET['f']; if(stripos($filename, 'file_list') != false) die(); header('Content-Type: application/octet-stream'); h...

前言 10月13号X41 D-Sec组织披露了有关Shadowsocks的一些漏洞，文章在此。以下对文中提及的日志文件写入和命令执行漏洞进行简要分析。 漏洞细节还是很简单的，但其中涉及到了一些小技巧还是可以...