📙笔记
未读
XSS漏洞原理、分类、危害及防御
一、XSS简介 XSS全称:跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问
📙笔记
未读
在 Windows 11 下启用 BBR v2
BBR 是 Google 开发的 TCP 拥塞控制算法。它改善了传统拥塞控制算法(如 CUBIC)一丢包就降速的缺点,让带宽利用率在高丢包环境下大幅提升。 需要注意,拥塞控制算法控制的是发包速度。如 Google 服务器开启了 BBR,其上传速度将尽可能占满用户带宽;在用户的角度看来,则体验到了更快
📙笔记
未读
一次Windows上线todesk经历
用中国蚁剑连接成功之后上传todesk的安装包 之后用 .\todesk.exe /S使用静默安装todesk 可能会有UAC账户安全提示,关闭命令 C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\
📙笔记
未读
使 IPv6 Only VPS 能访问 IPv4 网络
由于某些廉价的 VPS 只支持 IPv6,没有 IPv4 支持,而很多网站都没有支持 IPv6,这就带来了诸多不便(比如无法下载托管在 GitHub 上的脚本、无法 clone 代码)。目前有两种方法使 IPv6 Only VPS 能够访问 IPv6 网络,这两种方法各有优缺点,请你根据需求自行选择