LocalSend 默认使用加密传输，发送端加密，接收端解密，移动端的处理器表示压力很大。当我们在信任的内网传输文件的时候，完全可以不加密，直接传输。参考 https://hqidi.com/108.html ▲ 加密传输的速度 ▲ 关闭加密，发送端，接收端两边都要关。 ▲ 裸传速度，但好像还是没有 Cx File Explorer 快 我说“好像”是因为传...

https://hqidi.com/145.html 承接上文 我们先来重现一下 nginx 的这个“漏洞” 首先，nginx 的配置文件如下，很干净整洁： ▲ 这是一个很常见的配置，估计很多人这么用了很久，觉得没啥问题。 PS：ssl_session_timeout 30秒ssl会话保持时间是我为了调试方便特意这么设的，诸位不要这么设，用默认的就行。 这个...

polkit 提权漏洞复现 ▲ 只输入了两条命令，就简单的从普通用户变成了 root ，成功修改了 /etc/shadow 文件。 在redhat 官方或者一些安全网站上可以看到 ▲ polkit-0.96-11.el6_10.2.x86_64.rpm 这个版本已经修复了漏洞 然后你就开始满世界的找这个.rpm 包，发现翻遍全网都找不到。别急，我这有 pol...

2022年1月25日，突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug，攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说，当黑客通过弱口令等途径，以普通用户的身份登录到你的 linux 系统，他能很简单的通过 pkexec 组件获取到 roo...