Pivoting from blind SSRF to RCE with HashiCorp Consul
This post details an example of chaining three relatively trivial vulnerabilities to achieve remote code execution on a Bug Bounty target. These vulnerabilities alone would have likely been of low...
View Article中美谁在破坏贸易规则?
目前中美都在说要倡导自由贸易,指责对方破坏贸易规则,搞保护主义。这实在是很神奇的事情。贸易这个东西是由制度、实践、无数的行为组织起来的。是可以客观加以描述和评判的。这个评价本身不是一个价值判断。换句话说,这两方肯定有一方是错误的。不可能两方都对。中美大使在世贸组织总理事会上再次交锋这篇东西,我觉得非常值得一看(而且推荐看英文原文)。这个就是目前中美一线贸易谈判的话语状态。我说的话语状态,就是中美双方...
View ArticleMeToo遇朱军 删你没商量
春晚老面孔、央视主持朱军被曝光骚扰女实习生受到热议,相关新闻很快就被删除,微博上也找不到关于朱军猥亵、骚扰相关的话题,好像一切都没发生。近日中国爆出不少学术圈、媒体圈人士被指控性骚扰、性侵的报道,其中包括中央电视台当家主持人朱军。他被指猥亵女实习生,揭露事件的文章出现在微博后立刻得到广泛转发、讨论。不少媒体也做出了相关报道。但很快相关文章被删除。台湾自由时报报道,新浪新闻、财新网、凤凰网、以及官媒环...
View Article一款免费的文件传输软件 – 镭速FTP
从国内访问海外VPS主机,文件传输速度不太理想,经常是只有几十KB/秒的速度。今天给大家推荐一款免费文件传输软件 – 镭速FTP。下载与安装:镭速FTP传输软件下载:进入官方网站 www.raysync.cn,镭速FTP传输服务端支持Windows和Linux...
View Article東沙岛
东沙岛是南海上东沙群岛的主岛,是南海数百个岛礁中最大的岛屿之一。由中华民国管辖。因为岛屿形状如牙,俗名月牙岛,但因位居珠江口“南澳”之外,所以在中国“古航海图”中称为“南澳气”,又名大东沙。有清代中国渔民建造的渔村和庙宇,如大王庙,毁后重建为天后宫。岛上曾有气象台、无线电台和灯塔,便利海上航行。 from...
View Article用Django 2.0+Bootstrap实现的简单论坛: web-board
具有基本的论坛功能 demo site: https://board.oee.ooo环境Django 2.0Python 3.6.5安装方法pip3 install pipenvcd web_boardpipenv installpython3 manage.py runserver 0:8000 from https://github.com/necan/web-board
View Article中美贸易战与中国劳工问题谈
自从美国总统川普高举对中国产品的关税大棒,中美贸易战狼烟四起,中美当局双方在互联网上也你来我往打起了嘴仗,好不热闹。网上中国网民更是一边倒的支持川普,在网上中共当局关于中美贸易战声明与新闻的评论栏里中国网友的评论一边倒的抨击中共当局不遵守加入WTO世贸组织的承诺,支持美国开打贸易战。在网上美国官方与美国驻华使领馆关于中美贸易战声明与文章的评论栏下世界各地的中国人网友的评论也是一边倒的抨击中共当局践踏...
View Article恋爱前,必问的九个“专家级”问题
不断问自己以下9个问题,对维系感情至关重要。1. 我们“合适”吗?根据调查,许多感情稳定的情侣都是从“朋友”开始,慢慢发展成亲密关系的。因此研究者认为,情侣们应从友谊开始时便问一下,与对方是否“合适”,从而进一步发展。2. 我们的友谊基础牢固吗?专家指出,友情基础帮助接受调查的情侣度过了丧亲之痛或感情出轨等重大人生难关。调查还发现,分居的夫妻往往缺乏牢固的感情基础。3....
View Articlewhiteshadow的翻墙速度快过kcptun/kcpraw/v2ray原版
用whiteshadow(利用whiteshadow翻墙),看了好几天时间的youtube,感觉它比kcptun(https://briteming.blogspot.com/2016/05/kcptunsocks.html) 和kcpraw(https://briteming.blogspot.com/2017/05/kcptunkcpraw.html)都要快。比v2ray原版(wget...
View ArticleDocker 安全杂谈
最近在看 Docker 安全方面的资料,根据 Docker 官方的 Docker security non-events 来看,大部分漏洞都是系统调用函数如 keyctl()、ptrace() 之类的锅,还有一部分是 Linux 的内核漏洞,比如去年影响很大的 DirtyCow。因为容器和宿主机是共用内核的,所以如果宿主机的内核没升级的话,直接在容器里打 Exploit 就能获得宿主机权限了。按照...
View Articlekcp的最佳伴侣-rsock
The best companion of kcptun.https://github.com/iceonsun/rsock/wik…Introduction中文请点击这里.rsock is neither accelerator, nor vpn. It merely turns a udp connection into multiple fake tcp connections, or...
View Article别再拿“国家核心利益”做“裆中央”的遮羞布!作者: 胡少江
经过数个回合的你来我往,中国普通民众对于美、中两国贸易纠纷的实质,看得越来越清楚了。7月25日结束的美国总统和欧盟委员会主席之间的会谈,达成了努力实现贸易零关税的共识。美、欧之间的贸易纠纷将因此迎刃而解;而在此之前,欧盟和日本之间已经达成类似的协议。虽然这些与中国看似没有直接关系,但是所有这些国际贸易谈判的进展都为理解美中贸易纠纷提供了新注解。美中贸易纠纷的实质究竟是什么?特朗普认为它起源于美中之间...
View Article