摘要:android grale,groovyhttps://blog.csdn.net/hebbely/article/details/79074460 Gradle编译时报错:gradle:peer not authenticated处理方法:Change your repository syntax
阅读全文
摘要:rpush/lrange 说明: IT网,http://www.it.net.cn 操作系统:CentOS IT网,http://www.it.net.cn 1、安装编译工具 yum install wget make gcc gcc-c++ zlib-devel openssl openssl-d
阅读全文
摘要:desc cwd_usershow columns from cwd_user select COLUMN_NAME from information_schema.columns where table_name='cwd_user' and table_schema='jiradb' 1、进入...
阅读全文
摘要:http://blog.fens.me/mongodb-shard/ https://segmentfault.com/a/1190000004263332 1. 和用户管理相关的操作基本都要在admin数据库下运行,要先use admin; 2. 如果在某个单一的数据库下,那只能对当前数据库的权限
阅读全文
摘要:http://blog.csdn.net/stonecao/article/details/6425019 http://www.cnblogs.com/linucos/archive/2012/05/24/2516623.html SurfaceView 由于可以直接从内存或者DMA等硬件接口取得
阅读全文
摘要:Linux provides two virtual devices for this purpose, '/dev/mem' and '/dev/kmem', though many distributions disable them by default for security reason
阅读全文
摘要:http://www.yl1001.com/article/5291411898652918.htmHTTP加速简单的说,在本次测试中,Varnish将来自80的请求转发到后端的nginx8080端口,当匹配到请求是jpg、css、js等静态文件时,将会进 入缓存中查找,若未找到则将请求发给后端的n...
阅读全文
摘要:A dongle is a small piece of hardware that attaches to a computer, TV, or other electronic device in order to enable additional functions such as copy
阅读全文
摘要:ROSTCM6 1. http://www.writewords.org.uk/word_count.asp 2. http://darylkinsman.ca/tools/wordfreq.shtml3. http://www.wordcounter.com/ VBA macro of word
阅读全文
摘要:在Reddit看到这篇文章:Hello from a libc-free world! ,觉得挺有趣,然后又想起以前看过的各种相关资料,在此做一个整理。注意所有实验环境都为Linux。 版本一: 实际上是用汇编重写_start入口,具体说明请看文章开头提供的连接,汇编代码如下,命名为stubstar
阅读全文
摘要:分类: CRT Machnasim 2011-06-15 17:45 144人阅读 评论(0) 收藏 举报c++汇编linuxlist语言编译器1,程序入口函数和初始化 操作系统在装载可执行文件后,将把控制权交付给运行库的程序入口函数。 因此,程序首先运行的代码并不是main函数,而是负责为main...
阅读全文
摘要:先来看看基于 Red Hat 与 Fedora 衍生版(例如 CentOS)系统用于阻止栈溢出攻击的内核参数,主要包含两项:kernel.exec-shield 可执行栈保护,字面含义比较“绕”, 实际上就是用来控制能否执行存储在栈 中的代码,其值为1时表示禁止;为0时表示允许;默认为1,表示禁止执...
阅读全文
摘要:前言 从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈 帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将 函数返回地址这样的重要数据保存在程序员可见的
阅读全文
摘要:在你的android 目录下:sudo git clone https://android.googlesource.com/platform/manifest cd manifest git branch -a 默认取得的是master了。用repo init -u https://android...
阅读全文
摘要:缓冲器溢出攻击实验题目: 下边的代码摘自《黑客攻防技术宝典——系统实战篇(第 2 版)》2.5 节,攻击该代码,获得root 权限,实现相应的效果。 实验步骤: 1) 首 先 确 保 系 统 禁 用 了 ASLR ( Address space layout randomization )。 2)
阅读全文
摘要:Linux的内存模型,一般为:现在的每个进程使用了全部4G线性空间。在加载程序时内核把程序加载到线性地址0x08048000开始的位置。这个位置当然>128MB。2G开始是共享库,3G开始是内核。地址------------------------作用------------------------...
阅读全文
摘要:逆向基础(一) | WooYun知识库逆向基础(一) | WooYun知识库逆向基础(一)View ondrops.wooyun...Preview by Yahoo逆向基础(二) | WooYun知识库逆向基础(二) | WooYun知识库逆向基础(二)View ondrops.wooyun...
阅读全文
摘要:BT5 aircrack-ng破解无线密码(wpa/wep) - 星明月稀 - 博客频道 - CSDN.NETBT5 aircrack-ng破解无线密码(wpa/wep) - 星明月稀...一,网卡设置(1)首先查看网络连接:root@bt:~# ifconfig -a #查看所有连接(2)激活无线...
阅读全文
摘要:Burp Suite使用介绍(一) | WooYun知识库http://drops.wooyun.org/tips/2227我的渗透利器 | EVILCOSfreerdphttp://foofus.net/goons/fizzgig/fgdump/downloads.htmSecTools.Org ...
阅读全文
摘要:PowerSploit: The Easiest Shell You'll Ever Get - Pentest...Sometimes you just want a shell. You dont want to worry about compiling a binary, testing i...
阅读全文
摘要:Java并发学习笔记 - yang_net - 博客频道 - CSDN.NETJava并发学习笔记 - yang_net - 博客频道 - CSDN.NET并发小结:高性能并发类库:基于CAS、 读写锁分离、 拆分锁粒度、volatile、AbstractQueuedSynchronizer实现, ...
阅读全文
摘要:http://blog.itpub.net/13651903/viewspace-1079918/http://www.freebuf.com/articles/web/34051.htmlJIRA 6.0.1 (ZIP Archive)最新破解方法,绝对可用 - joinandjoin的专栏 - ...
阅读全文
摘要:CSRF攻击目录1 CSRF攻击简介 11.1 什么是CSRF 11.2 CSRF可以做什么 11.3 CSRF漏洞现状 12 CSRF的攻击原理 12.1 CSRF攻击原理 12.2 CSRF攻击实例 22.3 CSRF攻击对象 33 CSRF的防御策略 33.1 验证HTTP REFERER字...
阅读全文
摘要:漏洞挖掘/漏洞分析--Cve.mitre.orgwww.corelan.be----geek of pentestershttp://wrox.cn/article/100048133/ 浏览器挖掘框架Morph诞生记Morph is an open source browser fuzzing ...
阅读全文
摘要:XssSniper--0KEE TEAMXssSniper--0KEE TEAMXssSniper 扩展介绍 一直以来,隐式输出的DomXSS漏洞难以被传统的扫描工具发现,而XssSniper是依托于Chrome浏览器的扩展,通过动态解析可以快速准...View on0kee.360.cnPrevi...
阅读全文
摘要:http://lcx.cc/?i=4016当然我们先看一下3389端口是否是开放的,命令行下执行netstat -an,如果能看到类似“TCP 0.0.0.0:3389 LISTENING”这样的字样就说明很有希望了。然后我们再新建一个用户吧。依次执行net user username passw...
阅读全文
摘要:login::: /msg NickServ identify <password>. join::: /join #metasploit 浏览器: Tor操作系统: Tails加密聊天工具: Cryptocat、Wickr、Telegram电子邮件服务:Hushmail、ProtonMail加密电
阅读全文
摘要:一、TASKLIST——火眼金睛 如今的病毒越来越狡猾,常常不见首也不见尾。但许多病毒往往在进程这一环节中露出狐狸尾巴,因而查看进程是查杀病毒的一个重要的方法。命令行提供了进程查看的命令工具——Tasklist(Windows XP或更新版本)。此命令与任务管理器一样可以显示活动进程的列表。但通过使...
阅读全文
摘要:http://blog.csdn.net/phunxm/article/details/42685597引言 关于开发证书配置(Certificates & Identifiers & Provisioning Profiles),相信做iOS开发的同学没少被折腾。对于一个iOS开发小白、半吊...
阅读全文
摘要:常见的性能测试工具有: loadRunner/netperf/httperf/apache_ab/Apache JMeter , 其中loadRunner属于付费软件,所以在这里不做介绍netperf(HP公司维护的开源项目)主要用来测量大数据量传输的时性能, 这也称作流或者单向流性能。主要用来度量...
阅读全文
摘要:Android提供了一系列强大的测试工具,它针对Android的环境,扩展了业内标准的JUnit测试框架。尽管你可以使用JUnit测试Android工程,但Android工具允许你为应用程序的各个方面进行更为复杂的测试,包括单元层面及框架层面。Android测试环境的主要特征有:l 可以访问Andr...
阅读全文
摘要:本文是构建能够每秒处理 3 百万请求的高性能 Web集群系列文章的第一篇。它记录了我使用负载生成器工具的一些经历,希望它能帮助每一个像我一样不得不使用这些工具的人节省时间。负载生成器是一些生成用于测试的流量的程序。它们可以向你展示服务器在高负载的情况下的性能,以及让你能够找出服务器可能存在的问题。通...
阅读全文
摘要:什么是Docker Hub Mirror?根据Docker的官方文档,Mirror的定义是:Such a registry is provided by a third-party hosting infrastructure but is targeted at their customers o...
阅读全文
摘要:[docker] 管理docker容器中的数据之前我们介绍了Docker的基本概念(前面的没翻译...),了解了如何使用Docker镜像进行工作,并且学习了网络和容器之间的链接.这一节我们将讨论如何管理容器中及容器之间的数据.我们将查看下面两种管理Docker中数据的主要方法.数据卷数据卷容器数据卷...
阅读全文
摘要:利用ssh-keygen -t rsa可以生成ssh公钥和私钥,实现免输密码的ssh登陆 ssh-keygen -l -f /etc/ssh_host_rsa_key ssh-keygen -lv -f ~/.ssh/known_hosts ssh-keygen -l -f /etc/ssh_hos
阅读全文
摘要:【asm】64位编译32位汇编需要注意的汇编语言在32位和64位下有区别 32位的汇编在代码前增加.code32 as可以通过--32指定生成32位汇编在64位系统下ld链接生成32位程序: ld: i386 architecture of input file `xxx.o' is inco...
阅读全文
摘要:我使用NASM编写的,运行在32位windows和linux主机上,但后来需求增加了,需要在64位windows和linux上运行,windows自身有个wow(windows on windows)机制,32位程序根本不用移植就能在64位机器上跑,而linux虽然没有LOL机制(是Linux on...
阅读全文
摘要:ubuntu 14.04强制安装ia32-libs1。切换到root权限sudo -i 或 sudo su2。进入apt源列表cd /etc/apt/sources.list.d3。添加ubuntu 13.04的源,因为13.10的后续版本废弃了ia32-libsecho "deb http://o...
阅读全文
摘要:安装中文输入法 Kali自带是不能输入中文的,因此我安装了搜狗输入法和谷歌输入法(我做备份的),安装其一便可以。建议安装前apt-get update下,刷新下。其次安装好任意输入法需要重启下才能正常打字(ctrl+空格) apt-get install fcitx apt-get install
阅读全文
摘要:http://blog.csdn.net/sheldon4090/article/details/7736957--service.android进程间通信:使用AIDLhttp://blog.csdn.net/saintswordsman/article/details/5130947InCall...
阅读全文
摘要:http://www.cnblogs.com/innost/archive/2011/01/22/1942149.html http://blog.sina.com.cn/s/blog_5418969101012yde.html Android中文API(129) —— AudioManager(h
阅读全文
摘要:GNU软件用target triplet来描述工作平台,target triplet是一种规范化的名称,形如cpu-vendor-os(where os can be ‘system’ or ‘kernel-system’)同时FSF希望GNU/Linux的配置名称同时包含linux和gnu。很多程...
阅读全文
摘要:http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#jboss
阅读全文
摘要:http://www.th7.cn/Program/Android/201412/334955.shtmlhttp://ruikye.com/2014/08/30/androidstudio_ndk/
阅读全文
摘要:https://docs.docker.com/engine/installation/mac/ Docker值得关注的特性文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。网络隔离:每个进程容器运行在自己的网络
阅读全文
摘要:http://www.freesoftwaremagazine.com/articles/drivers_linuxhttp://blog.csdn.net/jianchi88/article/details/6997615http://blog.csdn.net/linux_xiaomugua/a...
阅读全文
摘要:下文本文将结合代码向读者展示常见这些 JavaScript 安全漏洞,以便读者在实际编码过程中注意到这些安全问题,及早规避这些风险。基于 DOM 的跨站点脚本编制我们都听说过 XSS(Cross Site Script,跨站点脚本编制,也称为跨站脚本攻击),指的是攻击者向合法的 Web 页面中插入恶...
阅读全文
摘要:不过我之前用过一个Chrome的插件叫浏览器兼容性检测工具,可以在内网测试,会自动监测网页的设计是否满足对应浏览器及版本的规范,不满足的话就会详细提示出来,不过有些过于专业性了,更适合开发人员查看,测试人员可以推荐给开发人员使用,这样在开发阶段就规避掉一些兼容性问题岂不是更好。 http://blo
阅读全文
摘要:Psexec原理 - oneVs1的专栏 - 博客频道 - CSDN.NET在远程终端(3389、mstsc.exe)、虚拟桌面中抓取密码的方法:通常你在远程终端中运行该程序会提示:存储空间不足,无法处理此命令。这是因为在终端模式下,不能插入远线程,跨会话不能注入,你需要使用如下方法执行该程序:首先...
阅读全文
摘要:http://blog.csdn.net/hgy413/article/details/7711925
阅读全文
摘要:传统的对iOS逆向的工具要使用到下面很多:clutchotoolkeychain-dumpersqlitedumpdecryptedclass-dump-zTheoshttp://iosapp.me/blog/2014/06/09/jenkins/http://blog.csdn.net/wtyqm...
阅读全文
摘要:npm install 本地安装与全局安装的区别 本地安装1. 将安装包放在 ./node_modules 下(运行npm时所在的目录)2. 可以通过 require() 来引入本地安装的包 全局安装1. 将安装包放在 /usr/local 下2. 可以直接在命令行里使用 如果你在编写Node.js
阅读全文
摘要:http://www.droidsec.cn/http://www.77169.com/hack/201512/220453.shtmhttp://www.77169.org/hack/201504/196253.shtm
阅读全文
摘要:linux是如何组成的?答:linux是由用户空间和内核空间组成的为什么要划分用户空间和内核空间?答:有关CPU体系结构,各处理器可以有多种模式,而LInux这样的划分是考虑到系统的安全性,比如X86可以有4种模式RING0~RING3 RING0特权模式给LINUX内核空间RING3给用户空间li...
阅读全文
摘要:http://www.ibm.com/developerworks/cn/linux/l-kdb/index.html本文将首先介绍 Linux 内核上的一些内核代码监视和错误跟踪技术,这些调试和跟踪方法因所要求的使用环境和使用方法而各有不同,然后重点介绍三种 Linux 内核的源代码级的调试方法。...
阅读全文
摘要:传统的系统调用是怎样的? ——int 0x80的时代.... ;通过寄存器传参mov $n ,eax ;将系统调用号放到eax中int 0x80sysenter/sysexit的出场 在一个Kernel.org的邮件列表中,有一封邮件讨论了“"Intel P6 v...
阅读全文
摘要:在Reddit看到这篇文章:Hello from a libc-free world! ,觉得挺有趣,然后又想起以前看过的各种相关资料,在此做一个整理。注意所有实验环境都为Linux。 版本一: 实际上是用汇编重写_start入口,具体说明请看文章开头提供的连接,汇编代码如下,命名为stubstar
阅读全文
摘要:当你需要追踪某个进程产生和接收的系统调用时,首先浮现在你脑海中的是什么?你可能会想到strace,那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢?如果你想到了tcpdump,你又作出了一个极佳的选择。而如果你碰到必须追踪打开的文件(在Unix意义上:一切皆文件)的需求,可能你会使用ls...
阅读全文
摘要:如摘要中所述,在联调时经常性的需要将程序部署到测试机器上,此时要调试显得很不方便。以前的做法都是在程序中打印信息来进行追踪,但是这种方法很有局限性,因为往往无法一次就定位到有问题的地方,需要不断的修改程序打印的语句,不断的重启应用,这需要花费大量的时间和精力。因此,采用远程调试会是一种好的解决方式。
阅读全文
摘要:Linux下的反调试技术2014年01月30日⁄ 综合⁄ 共 2669字 ⁄ 字号小中大⁄评论关闭转自http://wangcong.org/blog/archives/310如何防止自己的程序被调试器跟踪,这是一个很有趣的话题,也是反逆向工程中的一个重要话题。这里简单介绍一下Linux平台上的反调...
阅读全文
摘要:反虚拟机技术版权声明:本文为博主原创文章,未经博主允许不得转载。1:浮点运算的花指令 如果不是花指令则更好了2:借助EPO思想,解密函数远离入口点3:多线程技术4:SEH技术5:元多形技术MetaPolymorphy慢慢总结6:同浮点运算一样 借用SSE指令 这些随时会被AV补上 但是缺提供给我们一...
阅读全文
浙公网安备 33010602011771号