使用 iptables 拦截端口扫描 - EtherDream 原理和实现如何拦截端口扫描？其实有个简单的思路：布置陷阱。我们随机监听一些未使用的端口，假如有 IP 在短时间内前来连接好几个，那么很可能就是扫描者。于是可临时屏蔽该 IP 所有流量，保护那些还未... 2021-7-15 12:46:0 | 阅读: 9 | 收藏 | www.cnblogs.com 端口 拦截 陷阱 ipset 12345

收集近几年的 Web 前端黑魔法 - EtherDream 首页新随笔联系订阅管理... 2021-7-15 12:44:0 | 阅读: 9 | 收藏 | www.cnblogs.com etherdream github 禁言 203 随笔

JS 函数式编程案例 - EtherDream 曾经遇到过的一个 JS 需求，检测页面是否加载过带有某个特征的 URL。实现原本很简单（假设特征为 xxx）：var entries = performance.getEntriesByType... 2021-7-15 12:42:0 | 阅读: 8 | 收藏 | www.cnblogs.com namegetter existed getter

JS 调用一个空函数有可能报错吗 - EtherDream JS 思考题 —— 如何获取闭包内 key 变量的值：// 挑战目标：获取 key 的值(function() { // 一个内部变量，外部无法获取 var key = Math.ra... 2021-7-15 12:38:0 | 阅读: 8 | 收藏 | www.cnblogs.com proxy 拦截 getstackmax chrome apix

低成本打造一个带宽无限的网站 —— No.5 免费空间的挖掘 - EtherDream 由于 SW 非常强大，因此使用条件也是非常严格的，以免被恶意使用。例如 SW 必须在 HTTPS 站点上使用。这本是件好事，彻底杜绝了中间人的隐患，但现在却成了一道门槛。同时，这还引发了另一个... 2021-7-15 12:34:0 | 阅读: 6 | 收藏 | www.cnblogs.com sw 数据 代理 浏览器 acao

低成本打造一个带宽无限的网站 —— No.4 数据流优化 - EtherDream 上一篇曾提到，我们可对资源加密存储，然后在 SW 中进行解密。理论上这当然可行，但事实上会出现一些问题：我们必须等整个资源下载完成后，才能开始解密操作。这对于用户体验，会产生很大的影响。假如有... 2021-7-15 12:31:0 | 阅读: 16 | 收藏 | www.cnblogs.com sw 数据 二进制 分块 chunk1

低成本打造一个带宽无限的网站 —— No.3 前端反向代理 - EtherDream HTML5 时代的黑科技层出不穷，但最具创新的也许要数 Service Worker，它甚至可以颠覆传统的 B/S 网络架构。顾名思义，Service 是服务程序，而 Worker 常用于多线程... 2021-7-15 12:30:0 | 阅读: 18 | 收藏 | www.cnblogs.com sw 代理 拦截 脚本 极小

低成本打造一个带宽无限的网站 —— No.2 缓存防御攻击 - EtherDream 有次在和朋友讨论网站防护时，提到一个信息发布的站点 —— 它的结构很简单，只有几个页面而已，正常情况下打开是非常快的。然而一到关键时刻，流量如同洪水般涌来。网站无法访问，那些付费发布的信息就错过最... 2021-7-15 12:28:0 | 阅读: 6 | 收藏 | www.cnblogs.com 信息 攻击 流量 网络 浏览器

粘贴板命令注入攻击 - EtherDream 关于 Web 安全的「粘贴板安全」，能意识到安全风险的人并不多。大多数人认为这只是隐私安全，最多泄露当前复制的内容而已。或者就是用于一些小花招，例如自动复制淘口令然后唤起手淘这种恶意行为。事实上... 2021-07-15 12:27:00 | 阅读: 44 | 收藏 | www.cnblogs.com 安全 粘贴板 破绽

低成本打造一个带宽无限的网站 —— No.1 免费空间的遐想 - EtherDream 自从学习网页制作那天起，就开始期待有朝一日能有个自己的网站。尽管当时有不少免费空间，对于简单的个人网站也够用了，然而像我这样挑剔的，试用后几乎都不怎么满意 —— 要么会偷偷插些广告，这对于有洁癖... 2021-7-15 12:27:0 | 阅读: 5 | 收藏 | www.cnblogs.com 脚本 diǎo 鼓捣 早饭

JS Hook 攻防案例 - EtherDream 现有一款浏览器安全插件，会对所有页面的 Performance API 进行 Hook，以降低 JS 获取的时间精度，减少边信道攻击的风险。该插件会把如下代码注入到页面最开始：(functio... 2021-7-15 12:22:0 | 阅读: 8 | 收藏 | www.cnblogs.com rawfn 攻击 rawnow rawapply 攻击者

炒冷饭之ThinkPHP3.2.X RCE漏洞分析 - sevck 昨天在朋友圈看到某乙方的安全实验室发布了一个ThinkPHP3.2.x RCE漏洞通报，以为TP3.2的版本研究出新的漏洞姿势，刚好记得腾讯的XSRC应该是基于TP3.2的版本进行开发的，于是跟进了... 2021-7-15 12:1:0 | 阅读: 7 | 收藏 | www.cnblogs.com 漏洞 php thinkphp3 变量值 攻击

网页如何获取往返数据包的 TTL - EtherDream Web 前端思考题：如何获取往返数据包的 TTL注意，这里说的是「往返」，即去程和返程，也就是「服务端」收到「客户端数据包」的 TTL，和「客户端」收到「服务端数据包」的 TTL。注意，这里说... 2021-7-15 11:49:0 | 阅读: 12 | 收藏 | www.cnblogs.com 数据 ttl icmp 返程 端口

粘贴板命令注入攻击 - EtherDream 关于 Web 安全的「粘贴板安全」，能意识到安全风险的人并不多。大多数人认为这只是隐私安全，最多泄露当前复制的内容而已。或者就是用于一些小花招，例如自动复制淘口令然后唤起手淘这种恶意行为。事实上... 2021-7-15 11:27:0 | 阅读: 12 | 收藏 | www.cnblogs.com 安全 粘贴板 回车 破绽

ARM平台VMP保护开发入门 - 我是小三 目录一、ARM VMP简介二、框架设计三、文件分析反汇编四、Opcode指令解析与VMCode生成五、增加节区与入口点六、VMP引擎七、总结一、ARM VMP简介ARM VMP是这... 2021-07-11 10:43:00 | 阅读: 168 | 收藏 | www.cnblogs.com ks ehdr 指令 instr pks

ARM平台VMP保护开发入门 - 我是小三 目录一、ARM VMP简介二、框架设计三、文件分析反汇编四、Opcode指令解析与VMCode生成五、增加节区与入口点六、VMP引擎七、总结一、ARM VMP简介ARM VMP是这... 2021-7-11 09:43:0 | 阅读: 14 | 收藏 | www.cnblogs.com ks ehdr 指令 instr vmp

tomcat Valve内存马 - 飘渺红尘✨ 随着hw演习,红蓝对抗越来越激烈,攻防对抗研究无止尽,以前hw,黑客上传个jsp文件,直接kill掉就可以了,现在kill掉还得重启服务才可以,现在的木马是直接注入内存.　　应用场景:文件上传... 2021-7-9 18:45:0 | 阅读: 6 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com catalina 注入 connector request1 getwriter

Archlinux zsh终端美化 powerlevel10k配置 - orginly - 博客园 Arch Linux + KDE Plasmayay -S zsh更改默认终端chsh -s /bin/zsharchlinuxcn源有打好的包，或者使用AUR安装。yay... 2021-07-09 12:19:48 | 阅读: 152 | 收藏 | www.cnblogs.com zsh fonts zshrc nerd

RDS MySQL物理备份文件恢复教程 - sevck 背景：在基础运维或必要取证时，我们需要对备份的数据库进行恢复，本文参考阿里云官方文档及实践整理教程。基本环境：1.系统要求: 建议CentOS 6.X/7.X, 本文使用的：7.82.Xt... 2021-06-28 16:26:00 | 阅读: 140 | 收藏 | www.cnblogs.com xtrabackup percona qpress el7 aliyun

RDS MySQL物理备份文件恢复教程 - sevck 背景：在基础运维或必要取证时，我们需要对备份的数据库进行恢复，本文参考阿里云官方文档及实践整理教程。基本环境：1.系统要求: 建议CentOS 6.X/7.X, 本文使用的：7.82.Xt... 2021-6-28 15:26:0 | 阅读: 12 | 收藏 | www.cnblogs.com xtrabackup 数据 percona qpress xbstream