摘要：最近接触内网很多，渗透过程中，由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能，具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说，可以比较方便的实现端口转发。在这里发布出来，小伙伴们使用过程中，如果发现什么bug欢迎提交~用法如下 KPortTran Usage：参数xxx.com/KPortTran.jsp? lip = local ip / 本地ip //一般为内网主机IP lp = local port / 本地端口 //一般为内网主机端口 rip = remote ip 阅读全文

摘要：Mozilla实验室最近已经收到了许多为一个项目做出的尝试，这一项目的野心令人印象深刻：在一个浏览器中仅仅使用Javascript来对PDF进行渲染。PDF文档的结构令人难以置信的复杂，因此要祝pdf.js工作组的兄弟们好运了！在另外一条不同的尝试道路上，Oliver Nightingale使用Javascript实现了一个的Javascript全文索引装置——将这两个项目结合起来，就可以在web浏览器中完全再现PDF处理管道。 站在一名新手的角度来看，全文索引能用户可以搜索非结构化的文档，也可以依据由词频决定的相关度分值来对结果文档进行排名。索引装置会计算每一个份文档中每一个词出现的次... 阅读全文

摘要：提起buddy system相信很多人不会陌生，它是一种经典的内存分配算法，大名鼎鼎的Linux底层的内存管理用的就是它。这里不探讨内核这么复杂实现，而仅仅是将该算法抽象提取出来，同时给出一份及其简洁的源码实现，以便定制扩展。伙伴分配的实质就是一种特殊的“分离适配”，即将内存按2的幂进行划分，相当于分离出若干个块大小一致的空闲链 表，搜索该链表并给出同需求最佳匹配的大小。其优点是快速搜索合并（O(logN)时间复杂度）以及低外部碎片（最佳适配best-fit）；其缺点是内 部碎片，因为按2的幂划分块，如果碰上66单位大小，那么必须划分128单位大小的块。但若需求本身就按2的幂分配，比如可以先分 阅读全文

摘要：我很早前研究anti-DDOS，其中就有追踪一块，可以在这里介绍一些，但是实际上只有很少技术被投入使用了，大多数都还是依然是实验室的东西，已经投入实用的我单独提出来。追踪技术有：·链级测试 (Link Testing)多数的追踪技术都是从最接近victim的路由器开始，然后开始检查上流数据链，直到找到攻击流量发起源。理想情况下，这种过程可以递归执行直到找到攻击源头。这种技术假设攻击一直保持活动直到完成追踪，因此很难在攻击结束后、间歇性攻击或对追踪进行攻击调整等情况进行追踪。包括下面两种链级测试：1、Input debugging 很多路由器都提供Input debugging特性，这 阅读全文

摘要：朋友一台Windows服务器被黑了，而且还被人恶意删除了一些数据备份，帮其做了下安全加固，考虑到服务器都是通过Windows 终端服务器来管理的，就想办法对其登录做个监控，找了个命令行下发邮件的小工具blat还有批处理，做了个简单的监控程序，功能是当有人通过终端登录且成功后，会向指定的邮箱发送登录者IP地址。1.先下载blat解压缩到c盘blat目录下面。2.任意目录新建一个bat文件，我这里是mail.bat,内容如下，@echo offdate /t >mail.txttime /t >>mail.txtnetstat -n -p tcp | find "338 阅读全文