GKLBB

摘要： SSL/TLS 会话恢复是一种重要的性能优化机制，它允许客户端和服务器在短时间内重新连接时，跳过耗时的完整握手过程，大幅减少延迟和计算资源消耗。其核心是复用之前协商好的会话参数（如对称加密密钥）。 主要有两种实现方式，下面分别举例说明： 🛠 方式 1：会话 ID (Session ID) 原理：  阅读全文

摘要： 这是web文件下一个为web爬虫比如白度提供的文件，告诉爬虫哪些页面可以爬取，哪些不能爬取，但是爬虫不一定都会遵守这个协议。我们可以通过地址加文件名称访问这个特殊的文件从而了解网站的文件结构，有时也会造成信息泄露 阅读全文

摘要： 我们常常会在安全领域听到这个词banner，其实就是软件欢迎页或者软件特征，比如nginx的响应会带有nginx 1.xxx版本号，ftp登录后会欢迎用户登录并打印自己的软件和版本，这些信息看似无法，但会被有心人搜索历史漏洞，或者安全扫描软件也会依据这个版本号猜测你可能有什么漏洞，从而告警修复漏洞 阅读全文

摘要： 漏洞原理 暴露的服务信息当主机响应 ICMP 时间戳请求（Timestamp Request, Type 13） 时，会在回复包（Timestamp Reply, Type 14）中包含当前系统的精确时间戳（以毫秒为单位的 UTC 时间）。 协议设计缺陷ICMP 时间戳协议（RFC 792）设计于早 阅读全文

摘要： 类似ping的工具第三方高级版。现在已经不在维护了官网。截图是历史页面 参考链接:https://directory.fsf.org/wiki/Hping3 hping是面向命令行的TCP / IP数据包汇编器/分析器。该接口的灵感来自ping（8）unix命令，但是hping不仅能够发送ICMP回 阅读全文

摘要： /* * * * 反编译的 C 源码 (Decompiled C Source Code) * * 以下代码是根据给定的汇编逻辑推断出的等效 C/C++ 源码。 * 它展示了 JNI_OnLoad 函数的典型实现，用于动态注册本地方法。 * * */ #include <jni.h> // 假设在别 阅读全文