Redis默认情况下，会绑定0.0.0.0:6379，如果没有采用相关的策略，比如添加防火墙规则表面其他非信任来源IP访问等，这样会将Redis服务暴露到公网上，如果在没有设置密码认证 (一般为空)的情况下，会导致任意用户在可以访问目标服...

最近准在学习ansible自动化运维工具，这个ansible老厉害了，可以一条命令或者一个playbook剧本批量处理上百台服务器任务。本文和大家聊聊ansible环境搭建那些事。...

Windows日志对应于eventlog服务，找到该服务对应的进程svchost.exe，进而筛选出svchost.exe进程中具体实现日志功能的线程，调用TerminateThread结束线程，破坏日志记录功能...

《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书

/etc/ssh/sshd_config，然后将其中PermitRootLogin no改为yes，重启ssh服务后可以正常使用root用户连接。

github：https://github.com/alex-sector/dns2tcp

持续更新，C语言编写，官方：http://code.kryo.se/iodine/

玄武实验室的Dliv3作品，最后更新于2019年，用Go编写，多级代理工具，功能极强，但是现在基本被各大杀软查杀了（需做好免杀）

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，是第三章隐藏通信隧道技术，详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法，并对常见的SOCKS代理工具及内网上传/下载方法进行了解...

难得周末休息，最近追的《赘婿》第一季也大结局了，打开微信想着去群里吹吹水，突然一条向雷锋同志学习的倡议书吸引了我，抱着学习的态度，点开瞅瞅...