Fork


  • brief introduction
  • Table of contents
  • Latest documents
  • Collection Download

    和小顾有两次让我印象... - @就叫钥匙吧的微博 - 微博

    本文由 简悦 SimpRead 转码, 原文地址 weibo.com 和小顾有两次让我印象深刻的对话。 第一次是刚认识那会儿,我约他和朋友们一起去玩剧本,说好晚上 8 点开始,结果我失联到 8:30 (因为在和老师吃饭没看手机)。终于联系上之后我本来以为要挨骂,或者被他偷偷在心里扣分,但他在电话里一直笑,问我这是常态吗,在我反复道歉时说我好可爱。 见面的时间很短,我们一直在互联网高强度精神………

    webfork - Aug. 4, 2022, 3:46 p.m.


    宝塔前台 RCE 复现 + 分析(1click)

    本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com 宝塔 RCE 组合拳 前言:该 RCE 与历史漏洞相似,同样是 XSS 到 RCE,全文所有漏洞均已在最新版 7.9.3 修复,RCE1 和 2 影响范围 < 7.9.2,RCE3 影响范围 <7.9.3,修复方式就是把版本直接更新到最新版 7.9.3 即可,如果对业务有影响不能更新的话就把日志………

    webfork - Aug. 4, 2022, 2:08 p.m.


    Typecho 事件始末

    本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com Author: 喜欢夏天啊 仓促成文,睡觉。 引子 打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码,我十一在家陪妹子实在是没事干,就抽了个晚上审了一下 typecho,首先发现的一个洞是一个 ssrf,由于我手贱打了一下 xxxx 一位老铁的博客,被他 waf 抓下来了(打码打码打………

    webfork - Aug. 3, 2022, 9:16 p.m.


    有用和无用

    有用和无用 原创 tombkeeper 皮相 皮相 微信号 OnTheSurface 功能介绍 tombkeeper 的公众号 2021-10-16 18:37 发表于 收录于合集 前阵子在公司里做了一个面向全员的分享,主题是“有用、无用”。因为是访谈式的,又讲了两个小时,所以有些零碎。我尽量整理成文章的样子。以下是其中一部分。 利己的逻辑 想象一下,如果各国宇航局都忽然宣布有小行星要撞地球………

    webfork - July 22, 2022, 11:36 a.m.


    一文搞懂如何从头开发一个Hello World级eBPF程序

    近两年最火的Linux内核技术非eBPF[1]莫属! 2019年以来,除了eBPF技术自身快速演进之外,基于eBPF技术的观测(Observability)、安全(Security)和网络(Networking)类项目[2]如雨后春笋般出现。耳熟能详的的包括:cilium[3](把eBPF技术带到Kubernetes世界)、Falco[4](云原生安全运行时,Kubernetes威胁检测引擎的事………

    webfork - July 14, 2022, 3:40 p.m.



    webfork , Xc1Ym