申请 https 的可信证书可以提高自己 website 的安全性,之前因为觉得都是静态内容所以没必要用 https,主要就是嫌申请 https 证书比较麻烦. 最近折腾了一下发现,使用命令行的 certbot 可以非常方便的获取 Let’s encrypt 的免费证书.

阅读全文

Linux Kernel Heap 101 —— Buddy & Slab

发布在 Linux

随着大家对glibc内存管理机制研究的深入,越来越多的heap master涌现出来,导致在pwn领域你不对 2.23~2.29 每个版本的glibc了若指掌都不好意思说自己玩过堆。这也使得国内很多CTF的堆题更多的是流于形式和trick比拼,内卷严重。因此,我的兴趣逐渐转移到了更加贴近真实环境的kernel和虚拟化上。于是,内核的heap成为了新的战场……

阅读全文

SOCAT 简介

发布在 Linux

概述

socat,是linux下的一个工具,其功能与有“瑞士军刀”之称的netcat类似,不过据说可以看做netcat的加强版。的确如此,它有一些netcat所不具备却又很有需求的功能,例如ssl连接这种。nc可能是因为比较久没有维护,确实显得有些陈旧了。

安装

Ubuntu上可以直接sudo apt-get install socat,其他发行版没试过。

也可以去官网下载源码包socat

阅读全文

最近装了个open suse各种折腾,果然不管是在使用人数还是支持上都不如ubuntu或者fedora这些火热的发行版啊,有点坑,自带的libreoffice有个非常蛋疼的问题,之前我用它改了一个pptx文件,保存,然后再打开发现啥都没了,醉了……

于是就打算装WPS Office,据说兼容ms office兼容得不错。

阅读全文

VIM进阶笔记(1) —— 查找与替换

发布在 Linux

之前我在lofter上发过2篇关于vim的文章,现在我把第二篇迁移过来放在这里作为1,因为那边的第一篇是转自coolshell不是我自己写的,总觉得不太好。

文本编辑器中一个重要功能就是查找与替换了,VIM中也提供了强大的功能。之前使用的时候也用过一些,整理了一些比较使用的技术,它们有的来自Vim的用户手册,有的来自其它人的博客,都列在下面。

阅读全文
  • 第 1 页 共 1 页
作者的图片

BrieflyX

Stay calm & Keep faith


Security Researcher


Beijing, China