《关于 TPROXY 工作原理这件事》
TL;DR 在不改变数据包本身的情况下 tproxy 为满足规则的数据包直接分配了 bind 在本地的某个设置了 IP_TRANSPARENT 的 socket* (即把 skb->sk 设置为某个本地的 socket, 换句话说此时的 skb 还没有经过 3 层的路由就已 »
What we really mean when we talk about 'vulnerability'
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.A diagram showing what we are »
年轻人的第一枚 CVE / apache servicecomb yaml反序列化RCE (CVE-2020-17532) 分析
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。 免责声明: 本文出于技术交流的目的提供对于漏洞细节的分析,请勿用于非法用途,否则后(雨)果(我)自(无)负(瓜)。 0x00 前言去年在斗象的时候挖到的....后来我离职了 所以没有及时得到申请进度的反馈 因为 »
Philosophy, Mathematics, Science, reason, and the absurd world
很抱歉标题和内容的深度并不匹配,非专业不负责不自量力懒得考据读书不多还爱整活,不过我写得开心就好 只是一个沙雕 armchair philosopher 的自娱自乐 为了不浪费您宝贵的时间还请右上角 哲学是从「我」的角度看「我」、「我与世界的关系」以及「世界(当然也包括了哲学本身 »
living in the f***ing world (minty's reading note & essay on philosophy)
“There are only two tragedies in life: one is not getting what one wants, and the other is getting it.” ― Oscar Wilde 都是错的,但我写得很开心 人作为 »