Forwarded from Lancern💠
噢对了,可以给群友介绍一下,因为 cppreference 已经 readonly 快一年了,也不知道什么时候他们能够把系统迁移好,我们正在打算重建一个 C/C++ 的文档网站并把 cppreference 的内容迁移过来,感兴趣的群友可以看一下 https://cppdoc.cc/ ,仓库在 https://github.com/cppdoc-cc/cppdoc
GitHub
GitHub - cppdoc-cc/cppdoc: An open documentation for the C/C++ programming languages and their standard libraries.
An open documentation for the C/C++ programming languages and their standard libraries. - cppdoc-cc/cppdoc
Pseudorandom Thoughts
落地Amoy初印象:机场出来看见网约车司机哭着跟交警吵架;哪怕网约车不停车进buffer和queue接客出来,停车场还要收司机三块钱,古人云,地方政治文明水平一到车站就能看出来,我看不无道理
落地雄安初印象:我去,这真千年大计吧。
首先京雄城际的建设给人一种经济繁荣时期的美,但现在人口都达峰了,这么空旷的地方以后还会不会“熙熙攘攘我们的疏解非首都功能”,我暂且蒙古。反而城区的人气比想象中要旺不少,大抵真的有许多人疏解过来了罢。喜欢新中式风格的人有福了,此地建筑全都是新中式的大厦,老中的中。
雄安的主城区在容城,离白洋淀站近,而白洋淀似乎离雄安站近;问题是大兴机场站又只到雄安站,至于雄安站怎么到雄安主城区,只有天知道。目前没有地铁,但你要想在白洋淀周围这种ふわふわ的地方建地铁,我看也是个千年大计。
然后最大的问题来了。再怎么特批新区,也无法阻拦你出了火车站马上就看见“这么近,那么美,周末到河北”。
首先京雄城际的建设给人一种经济繁荣时期的美,但现在人口都达峰了,这么空旷的地方以后还会不会“熙熙攘攘我们的疏解非首都功能”,我暂且蒙古。反而城区的人气比想象中要旺不少,大抵真的有许多人疏解过来了罢。喜欢新中式风格的人有福了,此地建筑全都是新中式的大厦,老中的中。
雄安的主城区在容城,离白洋淀站近,而白洋淀似乎离雄安站近;问题是大兴机场站又只到雄安站,至于雄安站怎么到雄安主城区,只有天知道。目前没有地铁,但你要想在白洋淀周围这种ふわふわ的地方建地铁,我看也是个千年大计。
然后最大的问题来了。再怎么特批新区,也无法阻拦你出了火车站马上就看见“这么近,那么美,周末到河北”。
💊5🎉1
Forwarded from Ziyao Channel | 二代目 (梓瑶 | RSC\x05)
https://cha86.dev/
It's cha86, not x86!
One website to propose reading "X" as "cha" for computer-related proper nouns.
别读 eks-86 了!
一个倡议把计算机相关名词的 "X" 读成“叉”的网站。
It's cha86, not x86!
One website to propose reading "X" as "cha" for computer-related proper nouns.
别读 eks-86 了!
一个倡议把计算机相关名词的 "X" 读成“叉”的网站。
💊6
最近在测试一个zip包的时候发现,binwalk v3的行为并不能保证和旧版本的一致性,会少抓文件。点开发现原来是用rust重写过,释怀了。Kali Linux同时保留binwalk和binwalk3有他的道理。
💊9
Forwarded from Zer0Day Lab
Corelan Win32 Exploit Development Bootcamp.7z
249.9 MB
Win32 Exploit Development Bootcamp
Forwarded from hackspace
reversing-for-everyone.pdf
23.9 MB
Comprehensive Guide: Reverse Engineering Tutorials for Beginners
🎉1
Forwarded from 🐱 Ch. | 挪瓦咖啡配苕皮套餐 TV (webRTCCat | Present Day, Present Time)
https://www.huntress.com/blog/esxi-vm-escape-exploit
三手 payload,二手版权头和内鬼的爱恨情仇:
最有含金量的一段:
As for Driver packages, both vmci.inf and vsock.inf contain a modified copyright header referencing “XLab”, the significance of this string is unclear.
三手 payload,二手版权头和内鬼的爱恨情仇:
最有含金量的一段:
As for Driver packages, both vmci.inf and vsock.inf contain a modified copyright header referencing “XLab”, the significance of this string is unclear.
Huntress
ESXi Exploitation in the Wild | Huntress
Huntress outlines a complex, multi-step attack designed to break out of guest VMs and target the ESXi hypervisor, using potential zero-day vulnerabilities and sneaky VSOCK communication.
Forwarded from bupt.moe
统信因为老板个人脾气直接开除了一个kernel dev,现在几乎全中国做OS的公司的HR都在找这人电话。就是不知道统信的kernel 6.6还能不能搞下去。
补充:主要原因是老板万斯上身:你怎么不穿西装。(字面意思)
补充:主要原因是老板万斯上身:你怎么不穿西装。(字面意思)
如果你觉得国内媒体写奇幻小短文的赢学军事博主已经很弱智了,不妨起个号,在三手甚至二手屎的新闻渠道拾一个自己也看不懂的军武图片/神秘F5反编译女人/PCB板子截图,然后配文写大的要来了/敌特在身边,封面结尾再加个不知所谓的番茄炒蛋色旗帜+椎名立希图片,再换一个独立事业白女/蓝黑嘉豪头像,然后结尾@众击@速7@迈克菲@NSA,你就是最潮最权威的美国OSINT博主!!!11111
💊7
Forwarded from 🐱 Ch. | 挪瓦咖啡配苕皮套餐 TV (webRTCCat | Present Day, Present Time)
#网安小贴士
不要用python3 -m simplehttpserver 开c2,更不要在自己家目录里跑
不要用python3 -m simplehttpserver 开c2,更不要在自己家目录里跑
💊5
AI slop怎么在天上飞.jpg
1、红队大手子们vibe个爽的同时一定要练好自己的redteam ops基本功,安全还是太难了。
2、不要在远控本机用http.server挂马,更不要在
3、云环境哪怕开了安全组白名单也还是有很多信道可以用,注意各类脱离云自身RBAC体系运行的云服务,感觉是从aws开始搞云至今都存在的设计硬伤。AK异地调用告警/白名单很重要。
4、Linux服务器比起Windows来的一个点是服务默认没有像LSASS这类的关键凭据管理,服务凭据作为文件或作为环境变量时,一个任意文件读就全偷走了。但要找服务器用的钥匙环,目前来说好像没什么很雅的方案,
5、有些CWPP的文件蜜罐很弱智,你硬编码成这样,下次别人写勒索软件直接黑名单跳过。
6、搞OSINT和高级威胁情报分析的人外语一定要好,不然本来是小贼,一份AI史lop境外境内来回搬,搞得跟捅了什么APT老挝似的。
1、红队大手子们vibe个爽的同时一定要练好自己的redteam ops基本功,安全还是太难了。
2、不要在远控本机用http.server挂马,更不要在
$HOME开。请选择noindex的http服务器。3、云环境哪怕开了安全组白名单也还是有很多信道可以用,注意各类脱离云自身RBAC体系运行的云服务,感觉是从aws开始搞云至今都存在的设计硬伤。AK异地调用告警/白名单很重要。
4、Linux服务器比起Windows来的一个点是服务默认没有像LSASS这类的关键凭据管理,服务凭据作为文件或作为环境变量时,一个任意文件读就全偷走了。但要找服务器用的钥匙环,目前来说好像没什么很雅的方案,
/proc/keys在应用级没什么人用,gnome-keyring天生对无头服务器不是很友好,SELinux天生对人类不是很友好。5、有些CWPP的文件蜜罐很弱智,你硬编码成这样,下次别人写勒索软件直接黑名单跳过。
6、搞OSINT和高级威胁情报分析的人外语一定要好,不然本来是小贼,一份AI史lop境外境内来回搬,搞得跟捅了什么APT老挝似的。
🎉9