利用FRP进行内网穿透 (www.hitoy.org)

【简介】

随着全球IPv4地址资源的进一步枯竭和联网设备数量的指数级增长,越来越多的运营商在给用户分配IP时不再是公网IP,而是一个内网IP,而向运营商申请一个固定的公网IP价格不菲,于是内网穿透技术应运而生。

现在,市面上有很多内网穿透软件和硬件服务,包括花生壳,Ngrok等,本文主要介绍用Frp进行内网穿透。

点击查看全文 >>

@技术头条 2022-06-19 23:07分享 / 0个评论
赞过的人: @IT技术博客大学习
要不要再学学下面的文章?
一种 Foxit Reader 漏洞利用思路探索 (paper.seebug.org)
在 Adobe Reader 以及旧版本的 Foxit Reader 中,通常会利用 JS 的 ArrayBuffer 来布局内存并最终实现任意代码执行。然而,最新版本 Foxit Reader 中的 ArrayBuffer 已经被禁用,这导致漏洞利用的难度很大,目前还未见到网上有公开的漏洞利用方案。

这篇文章主要总结我在研究 Foxit Reader 漏洞利用的过程中积累的一些经验,从 Foxit Reader 的一套内存管理机制的角度出发,探索潜在的漏洞利用方式,为大家提供一些可能的思路。
by @技术头条 2023-02-12 14:15 分享 查看详情
攻击溯源-手把手教你利用SPADE搭建终端溯系统 (blog.nsfocus.net)
SPADE是一个开源的系统,可以实现溯源数据的推理、存储与查询功能。该系统是一种跨平台的溯源系统,可以应用到区块链、在线社交网络与APT溯源调查中。SPADE可以看成一个分布式的溯源调查工具,以溯源图的形式组织系统日志,溯源攻击过程。该工具支持多种操作系统。SPADE系统支持多种应用,本文只专注其在溯源调查上的应用。该团队基于该系统有多篇顶会顶刊的研究成果,同时该工具声称支持了darpa TC项目,即darpa TC数据集有他们的贡献。
by @技术头条 2023-01-04 23:42 分享 查看详情
公有云攻防系列:云凭证的泄露与利用 (blog.nsfocus.net)
本文通过梳理云上数据泄露事件,总结了云上数据泄露的原因,说明了其中云凭证泄露的危害与利用手段,最后提出了一些防止凭证泄露的思路。
by @技术头条 2022-12-18 20:07 分享 查看详情
如何在 16 位系统上进行 64 位数学运算 (linux.cn)
只要对汇编有一点基本的了解,这些函数就能扩展到任意位长的整型数学运算。

几年前,作者为 FreeDOS 写了一个叫做 VMATH 的命令行数学程序。它只能在很小的无符号整型上执行十分简单的数学运算。随着近来 FreeDOS 社区里对基础数学的兴趣,作者改进了 VMATH 使其可以为有符号 64 位整型提供基本的数学支持。

仅使用 16 位 8086 兼容的汇编指令来操控大型数字的过程并不简单。作者希望能够分享一些在 VMATH 中用到的技术例子。其中一些方法掌握起来相当容易。而另外一些方法则看起来有点奇怪。你甚至可能学到一种进行基本数学运算的全新方式。
by @技术头条 2022-12-10 22:36 分享 查看详情
利用 Automator 自动化你的工作 (blog.devtang.com)
Dash 和 Automator 是你自动化命令的好帮手,再借助 Dropbox、iCloud 等云盘将它们同步到你所有的电脑,你就可以随时随地使用这些命令。
by @技术头条 2022-08-19 00:00 分享 查看详情
CPU是如何进行分支预测的? (mp.weixin.qq.com)
历史上CPU分支预测算法演进过程、实现细节、tradeoff和对应论文介绍。
by @张雅宸_zyc 2022-07-13 14:31 分享 查看详情
如何进行 web 性能监控? (www.alloyteam.com)
web 的性能一定程度上影响了用户留存率,Google DoubleClick 研究表明:如果一个移动端页面加载时长超过 3 秒,用户就会放弃而离开。BBC 发现网页加载时长每增加 1 秒,用户就会流失 10%。

我们希望通过监控来知道 web 应用性能的现状和趋势,找到 web 应用的瓶颈?某次发布后的性能情况怎么样?是否发布后对性能有影响?感知到业务出错的概率?业务的稳定性怎么样?
by @技术头条 2022-06-19 23:05 分享 查看详情
实战:利用Python开发App (mp.weixin.qq.com)
我很早之前就想开发一款app玩玩,无奈对java不够熟悉,之前也没有开发app的经验,因此一直耽搁了。最近想到尝试用python开发一款app,google搜索了一番后,发现确实有路可寻,目前也有了一些相对成熟的模块,于是便开始了动手实战,过程中发现这其中有很多坑,好在最终依靠google解决了,因此小记一番。
by @code小生 2022-01-03 19:20 分享 查看详情
使用开源工具进行 Linux 内存取证 (linux.cn)
计算机的操作系统和应用使用主内存(RAM)来执行不同的任务。这种易失性内存包含大量关于运行应用、网络连接、内核模块、打开的文件以及几乎所有其他的内容信息,但这些信息每次计算机重启的时候都会被清除。

内存取证Memory forensics是一种从内存中找到和抽取这些有价值的信息的方式。Volatility是一种使用插件来处理这类信息的开源工具。但是,存在一个问题:在你处理这些信息前,必须将物理内存转储到一个文件中,而 Volatility 没有这种能力。

因此,这篇文章分为两部分:
第一部分是处理获取物理内存并将其转储到一个文件中。
第二部分使用 Volatility 从这个内存转储中读取并处理这些信息。
by @技术头条 2021-05-26 22:34 分享 查看详情
浙江大学联手驻云科技进行信息化建设 实时数据驱动校园智能管理 (yqh.aliyun.com)
DataFlux作为一个实时统一大数据平台,采用阿里云时序数据库,并引入阿里云ClickHouse,能提供全场景的数据洞察分析处理能力,通过对任何来源、类型、规模的实时数据进行监控、分析和处理,释放数据价值。
by @可耐芊小仙女 2020-12-01 10:02 分享 查看详情
使用微博登录,分享你的文章到本站