Thoughts on CSP
The challenge CSP faces in mitigating XSS vulnerabilities can be (over)simplified as follows: How on earth can we tell the difference betw »
A cheat sheet for NAT behaviour
Provided for informational purposes only. The terms used for describing NAT types here in this article are based on classical STUN[RFC3489], »
《关于 TPROXY 工作原理的那件事》
TL;DR 在不改变数据包本身的情况下 tproxy 为满足规则的 skb 直接分配了 bind 在本地的某个设置了 IP_TRANSPARENT 的 socket* (即把 skb->sk 设置为某个本地的 socket, 换句话说此时的 skb 还没有经过 3 层的路由 »
What we really mean when we talk about 'vulnerability'
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License. More or less, there are »
年轻人的第一枚 CVE | CVE-2020-17532
本作品采用知识共享署名-非商业性使用 4.0 许可协议进行许可。 免责声明: 本文出于技术交流的目的提供对于漏洞细节的分析,请勿用于非法用途,否则后(雨)果(我)自(无)负(瓜)。 0x00 前言 虽然感觉比较水并不是很复杂...但也算是得到了一个对于自己 »