LocalSend 默认使用加密传输，发送端加密，接收端解密，移动端的处理器表示压力很大。当我们在信任的内网传输文件的时候，完全可以不加密，直接传输。参考 https://hqidi.com/108.html ▲ 加密传输的速度 ▲ 关闭加密，发送端，接收端两边都要关。 ▲ 裸传速度，但好像还是没有 Cx File Explorer 快 我说“好像”是因为传...

https://hqidi.com/145.html 承接上文 我们先来重现一下 nginx 的这个“漏洞” 首先，nginx 的配置文件如下，很干净整洁： ▲ 这是一个很常见的配置，估计很多人这么用了很久，觉得没啥问题。 PS：ssl_session_timeout 30秒ssl会话保持时间是我为了调试方便特意这么设的，诸位不要这么设，用默认的就行。 这个...

polkit 提权漏洞复现 ▲ 只输入了两条命令，就简单的从普通用户变成了 root ，成功修改了 /etc/shadow 文件。 在redhat 官方或者一些安全网站上可以看到 ▲ polkit-0.96-11.el6_10.2.x86_64.rpm 这个版本已经修复了漏洞 然后你就开始满世界的找这个.rpm 包，发现翻遍全网都找不到。别急，我这有 pol...

2022年1月25日，突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug，攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说，当黑客通过弱口令等途径，以普通用户的身份登录到你的 linux 系统，他能很简单的通过 pkexec 组件获取到 roo...

今天是前天的后天。 我洗了手，晃了晃高脚杯里面的开口笑，若有所思地若有所思了一下，在洁白的键盘上敲下了这篇文章。 前文结尾说道，就算防火墙完全关死，依然能连接进去，用到的就是 ssh 的反向端口转发功能。 SSH 反向端口转发实验 首先，准备两台机器来做实验，ip 分别是 43.128.59.235 (本文简称235) 和 139.199.172.218 (...