BadTunnel 这个问题，算是 old school 的一次回归，非常适合在网络侧进行防御。对 IPS/IDS、各种 NGFW 等安全产品来说，要检测 BadTunnel 攻击，最简单可靠的办法就是检测从外网发往内网的 NBNS NB resp 包。正常情况下这种包是不会在边界上出现的。

有人听说我曾完整读过 Windows 帮助文件，就来问应该读哪个 Windows 版本的，也想照着做——我举这个例子只是为了说明学这技术得下功夫，不是说必须得去读帮助文件。在我参加工作前，除了已经看完 Windows 帮助文件，我还研究了 System32 目录下每一个 EXE 的用处，看完了绿盟和 Chinansl 漏洞库的每一个漏洞，rootshell.com 里的东西我也看过接近一半。当时在家拨号上网，按时间计费，为了省钱，我就把网站整个抓下来存到硬盘上慢慢看。工作后这个习惯还保留了很长时间。所以不少已经在互联网上消失了的老古董，我都有。pjf 当年 202.38.76.151 那个FTP上存的东西我这儿都还有一份。当然，技术日新月异，这些资料的价值已经不高了，只能偶尔拿出来怀旧。

刚才去一家公司参观。他们有个滑梯，很陡，应该主要是装饰用途。然而据说另一家公司的老板来参观时童心大起，上去玩了一下，结果摔着了。现在这个滑梯旁挂着一块牌子：某某总裁尾骨骨折处。

加拿大有🐑的，而且据说是当年以色列十二支派分家时带走的古老品种，还是原来的配方，还是熟悉的味道…… //@美人她爹:别去加拿大啊，那边没有羊//@中科大胡不归:澳大利亚的甩锅功夫出师了……

看到一篇《去美国读了那么多年书，回来还是开妓院》，感觉总算有人道出了这个产业的实质。之前跟朋友聊直播，我一拍桌子说：这不就是云卖淫吗！