不急不躁

1.1 Got 15 minutes and want to learn Git?

不论你对出站流量采取多么严格的访问控制，你可能都要允许至少对一个服务器的 DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据，并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法，我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2，有了这个工具我们就能轻而易举的实现这种攻击技术。 隧道的部署实施需要一个由攻击者控制的主机来运行 dns

互联网的规模是巨大的，其中拥有你能想到的所有最重要的数据，不仅仅局限于搜索人或者公司的相关信息，而可能利用这些数据来预测未来将会发生什么。为了完成“预测”，你需要对数据进行处理，一个专业的威胁情报分析人员的任务就是连接数据点并得出一个有意义的结论。 当然，数据遍地都是，但你可以用它们来完成创举。接下来，让我们讨论一下开源情报在威胁管理中扮演的角色是什么。开源威胁情报威胁是什么？威胁可能潜在地损

.int 或者 international 顶级域名或许是互联网上提供的最“高档”的一个扩展。子域名的数量太少，根据维基百科的信息，截止 2012 年 6 月，其一共有 166 个子域名。 根据介绍，大约 27 年前，这个域名的主要目的还是为国际条约组织服务。对 .int 域名的要求列在互联网数字分配机构（IANA）的网站上，摘录如下： 必须是各国政府之间缔结的一项国际条约。我们应该可以在联合

Automation build.自动化构建Apache Ant – 用 Java 编写的自动化构建工具，与 make 类似Apache Maven – 主要为 Java 开发的自动化构建工具Bazel – Google 的分布式构建系统GNU Make – 最流行的自动化构建系统Gradle – 另一个自动化构建系统Backup software.备份软件Amanda – C/S 模

起因是同学发起的一个请求被乌云返回了 520 ，遂查一下新增的 HTTP 状态码CloudFlareCloudFlare's reverse proxy service expands the 5xx error space to signal issues with the origin server.520 Unknown ErrorThe 520 error is used as a "cat

L1 cache reference                                               0.5ns一级缓存引用Branch mispredict                                                    5ns分支错误预测L2 cache reference                    

Making OWASP SQLiX moduleContents [hide]·          1 Get the  source for OWASP SQLiX·          获取OWASP SQLiX的源码·          2 Create  the needed directories in fakeroot·          创建f

From Google to The White House, everyone is on GitHub . If you don't know what GitHub is, keep reading, because I'm also going to talk about why it's one of my favorite websites and share some of it

介绍AddressSanitizer 是一个快速的内存错误检测工具，它由一个编译时插桩模块和一个运行库组成。该工具可以检测以下类型的错误：OOB（包括堆、栈和全局变量）UAFUse-After-Return（runtime flag ASAN_OPTIONS=detect_stack_use_after_return=1）Use-After-Scope（clang flag -fs...