lu4nx@blog

2024-03-14 Ian Murdock 博文翻译
2021-11-13 用乐高基础零件搭建手机支架
2021-10-24 无鼠生存新工具——Tex Shinobi
2021-10-23 ThinkPad X230 改造
2020-08-22 海马濑人语录
2018-05-25 技术书购买途径和经验
2018-03-23 提升内功方法——写 RCA 报告
2015-05-10 买书学习的重要性
2015-04-06 购高端盗版书经历
2014-12-06 我的护眼方案
2014-11-07 Common Lisp vs Python学习难度
2014-10-26 罗技木星轨迹球使用心得
2014-10-18 一段时间总结——琐碎、开源软件安全、代码即数据、Lisp 及我的键盘
2014-10-06 我的无鼠标生存手册
2009-05-03 惭愧啊惭愧

*nix

2024-05-21 Debian 维护者删除了 KeePassXC 的网络相关功能
2023-10-20 【翻译】为什么 Debian 是这样的？
2022-11-20 记一次系统文件权限被误改后的恢复（Fedora）
2020-02-09 Debian 上编译「游戏王」游戏引擎——ygopro
2019-12-09 排查终端 shell 莫名被设置了 HTTP 代理
2019-04-14 本地文档检索工具——Recoll
2019-01-13 神机不死，诺基亚 N900 刷 postmarketOS
2018-12-17 解决 RHEL 换 CentOS 源后无法取 $releasever 变量
2017-02-03 用 Calibre 中去除 DRM 保护
2016-10-17 使用 SSHFS 挂载远程文件系统
2016-09-16 使用 Graphviz 绘图
Vagrant：创建 OpenBSD Base box
2016-07-05 Fedora 版本升级方法及注意事项
2016-03-26 Linux 下代理设置汇总
2015-12-02 删除文件后也未释放磁盘空间问题
2014-11-21 Gnome-Terminal 使用 Zenburn 风格
2014-10-14 Linux 键盘测试
2014-06-26 Linux 端口映射
2014-02-23 openSUSE 安装 Qtile
2014-02-23 使用 Unison 同步文件
2013-10-06 Linux 里恢复被误删文本文件的一种简便方法
2012-05-18 在打字的时候禁用触摸板
2009-03-07 Fedora root 帐号激活
2009-03-29 Fedora10 下 OpenVPN 搭建
2008-05-30 Linux 分辨率问题
2012-02-07 记录一个 Nginx 的操作错误
我的常用软件
OpenBSD PF
一些杂七杂八的调试技巧整理
diff 和 patch 命令
使用 distcc 和 ccache 加快编译速度
文本处理工具

Linux 命令：

Linux 命令，这里主要罗列一些大部分发行版自带的
Linux 命令行小工具，大部分需要单独安装的一些有趣小工具
Red Hat 系列包管理
Debian 系列包管理

shell 编程：

Kernel：

Windows

Lisp

Common Lisp：

Clojure：

Python

2021-01-28 遍历 list 时对原对象 remove 操作遇到的坑
2020-08-09 pyecharts 生成图表太慢原因分析
2019-11-15 通过 URL 传递参数让 Flask 支持数据 Gzip 压缩
2016-03-26 web.py session 的坑
2016-02-02 Python 自省指南
2014-08-29 Requests 库 ISO-8859-1 编码问题
2014-07-29 暴力解字符编码
2013-10-20 Queue 里 task_done 方法使用注意
2013-10-06 Python2 里 print 的原子性
2012-10-04 在 web.py 中使用 xheditor 上传接口开发上传功能笔记
2012-07-18 Python 获得 CPU 核数的方法
2011-09-29 协议包构造工具——Scapy
Python 调用 Hive
Python 并发编程笔记
Python 单元测试
我的 Python Cookbook
更好的 Python 代码
Python 原理笔记
Python 函数式编程指南

C/C++

其他语言

Network

2021-08-24 排查本地 www.cloudflare.com 指向 127.0.0.1 问题
2021-01-26 ping “Name or service not known” 排查
2020-09-13 Ncat 小技巧
2020-07-20 分析办公网到服务器三次握手后就被 RST 的原因
2018-12-13 网络抓包工具应用 Cookbook
2018-10-07 分析访问谷歌却返回百度的原因

Programming

2021-12-18 如何用 SQL 统计日志中五分钟内请求数超过 100 的 IP
2021-09-05 关于 Chrome 出现 ERR_UNSAFE_PORT 错误
2021-08-30 Docker 出现 51 年前创建的镜像之迷
2020-09-01 VMware ModConf_NewKernelInfo 段错误排查
2020-08-16 查看占用 CPU 最多的 Java 线程
2019-07-28 Docker 外挂的数据库文件丢失之迷分析
2019-01-07 VMWare for Linux+Win10 导致 Ext4 模块崩溃 bug
2017-12-12 排查 Spark 创建临时目录出错
2017-01-18 如何处理 bug
2016-09-22 Hive 中创建 UDF 时长时间等待
2016-05-02 烩：遇上 assert、空指针异常
2016-05-02 排错：Java 的 ClassNotFoundException 异常
2016-02-04 如何给 GNU 项目贡献代码
2013-10-06 识别自定义 404 页面
2013-07-13 从 URL 中提取域名的正则表达式
2010-01-05 一张纸对折多少次才到珠穆朗玛峰高度
2009-11-09 快速开百位、千位完全平方
2008-08-10 VB 写“蓝屏”恶作剧小程序
2008-05-02 对网上一个开源的 QQ 连连看外挂分析
软件架构
阅读源码方法汇总
数据结构与算法

Security

《Exploit-Exercises Nebula 全攻略——Linux 平台下的漏洞分析入门》
2022-03-22 Log4Shell 漏洞利用样本分析
2022-03-17 Python eval 利用技巧
2021-06-10 Nuclei 扫描器调研
2021-02-16 某 IIS 恶意劫持流量模块分析
2021-02-07 Windows 和 Linux 路径查找的差异
2020-09-27 jpg_payload.php 原理分析——JPG 中插入 PHP 代码绕过 GD 渲染
2020-08-02 NSM 技术概览
2020-06-12 PHP PHAR 反序列化攻击
2020-06-07 公式注入（Formula Injection）攻击
2020-03-08 ThinkPHP 5.0.24 反序列化 ROP
2019-07-13 错误使用 tmux 可能会导致提权
2018-12-30 利用 Digispark Kickstarter 制作 BadUSB
2017-06-09 驻场安全测试总结
绕过 CDN 取源网站服务器 IP 思路汇总
使用 CmosPwd 清除 BIOS 密码
2017-03-17 技术员的安全修养
2015-05-21 MSSQL 蠕虫分析
2013-11-08 如何利用第三方服务发动 Web 攻击
2012-07-12 SIM 卡安全
2012-08-05 关于 PHP 程序 install 重复安装漏洞
2012-04-13 简单说说如何编写安全的代码
2012-02-25 Linux 后门应用
2011-12-06 DNS 区域传送的伪造
2011-09-20 矩阵验证的后台
2011-09-19 关于移动校园 WLAN 的安全性
2011-09-08 Backtrack5 下渗透校园网
2011-09-05 Metasploit 下的高级武器——Armitage
2011-07-19 用 Chntpw 清除 Windows 系统账号的密码
2011-05-14 揭秘 Safari 密码存储的秘密（译）
2011-07-11 NTP Reply 洪水攻击
2011-05-25 用 IIS6.0 的文件解析缺陷留后门
2011-05-20 BT5，Tabnabbing
2011-05-06 用 Python 写 Exploit
2010-12-31 从渗透机房到窃取考试卷子
2010-11-20 网络匿名技术——洋葱路由
2010-11-13 HTTP 协议头攻击
2009-11-28 脚本漏洞挖掘技巧，基于工具快速挖掘
2009-02-22 ASP 安全编程一些注意事项
2008-08-29 关于 Cookies 注入防范
2008-05-21 社会工程学巧骗网易相册密码
2008-05-09 浅谈 ACCESS 数据库防下载安全
2006-11-?? 将 WinXP 下的肉鸡宴吃到底

汇编/逆向工程/底层技术

2021-03-04 Windows 版微信防撤回
2021-01-24 使用 Ghidra 静态分析 Windows 内核驱动
2020-10-28 为什么非 0xAA55 结尾的软盘镜像 QEMU 无法启动
2020-07-19 Nginx 1.4.2 后门分析
2019-10-20 使用 Ghidra 分析 phpStudy 后门
2015-04-26 AT&T 汇编语法
2009-02-02 逆向了下 NtGodMode
2008-12-14 探索任务管理器加密器原理

Unix 安全

漏洞分析

2023-02-01 CVE-2023-22809（sudoedit 权限提升漏洞）分析
2022-02-16 Rust 标准库 remove_dir_all 竞态条件漏洞（CVE-2022-21658）分析
2022-01-23 CVE-2022-21907（Windows http.sys 远程代码执行漏洞）分析
2021-12-18 CVE-2021-44228（Apache Log4j2远程代码执行漏洞）分析
2021-09-08 CVE-2018-15473（OpenSSH 用户名枚举漏洞）分析
2021-01-24 condrv.sys 拒绝服务漏洞分析
2020-12-28 CVE-2020-15778（OpenSSH scp 命令注入漏洞）分析
2020-08-16 CVE-2019-0230（S2-059 Apache Struts2 远程代码执行漏洞）分析
2020-01-11 CVE-2019-5475（Nexus Repository Manager 2.x 远程代码执行漏洞）分析
2019-10-19 CVE-2019-14287（Linux sudo 漏洞）分析
2019-08-03 GitLab SSRF（CVE-2018-19495）利用笔记
2019-06-05 Vim modeline 代码执行漏洞
2018-04-25 CVE-2018-6574（Go 语言任意代码执行漏洞）分析
2017-12-29 CVE-2017-17562（GoAhead 远程代码执行漏洞）分析
2017-12-18 CVE-2017-17405（Ruby Net::FTP 存在命令注入）分析
2014-09-26 Bash 3.0-4.3 命令执行漏洞补丁 Bypass 漏洞分析（CVE-2014-7169）
2014-09-25 Bash 3.0-4.3 命令执行漏洞分析（CVE-2014-6271）
2014-06-28 Wordpress TimThumb WebShot 远程命令执行漏洞分析
2014-03-07 腾讯接口读取 QQ 号码漏洞
2014-02-23 Apache 加载任意动态链接库执行代码漏洞
2013-12-30 74CMS wap_user.php XSS 漏洞
2013-12-30 74CMS include/common.fun.php 文件包含漏洞
2013-12-25 AppCMS pic.php XSS 漏洞
2013-12-24 AppCMS 本地文件包含漏洞
2013-02-27 Ecshop2.72 lib_payment.php 注入
2012-08-03 Apache < 2.2.22 Cookie 泄露漏洞
2012-07-26 PHPCMS V9.1.13 任意文件读取漏洞分析
2011-06-10 Blogbus XSS Worm 攻击
2011-03-03 友评互动浏览器远程攻击漏洞
2011-02-11 闪游浏览器漏洞挖掘
2009-04-12 Linux 内核 CAP_KILL 校验本地提权漏洞分析
2009-04-05 Windows GDI 库单字节溢出漏洞
2009-01-11 IE screen 远程拒绝服务漏洞
2008-08-29 Blogbus 两处跨站漏洞
2008-05-14 Apache HTTP 服务器 403 Error 页面跨站脚本漏洞