07 2017 档案
摘要:前言: 最近在找Recon-ng详细一点的教程,可是Google才发现资料都很零散而且不详细,所以我打算具体写一下。Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具,不过相关的攻击模块很少,只有自己扩展。其实Recon-ng最大的优点就是模块化,功能可以自己任意扩展。只
阅读全文
摘要:1) 查看扩展程序的详细信息和ID 通过Chrome 浏览器的“ 工具->更多工具->扩展程序”,打开chrome://extensions页面,选中右上角的“开发者模式”,可以查看扩展程序的详细信息(如名称、概述、占用空间大小、版本和权限等)和ID。 2) 查看扩展程序的popup页面 通过Chr
阅读全文
摘要:1. Google Chrome扩展简介 Google Chrome扩展是一种软件,以增强Chrome浏览器的功能。 Google Chrome扩展使用HTML、JavaScript、CSS和图片等Web技术开发。 Google Chrome扩展与Google Chrome插件不同。Google C
阅读全文
摘要:1) 不可视的background页面 Google Chrome扩展往往包含一个不可见的background页面,Google Chrome扩展的主要业务逻辑都位于此。有两种类型的background 页面,一种是persistent background pages,另一种是event page
阅读全文
摘要:Browser Action类型的Google Chrome扩展程序,通常在Chrome浏览器的工具栏中,地址栏的右侧,有一个始终存在的图标。也就是说,这个图标与浏览器相关,只要安装了该Chrome扩展的浏览器,就会显示该图标。 鼠标悬浮到图标上会给出提示信息,鼠标点击图标会弹出popup页面。图标
阅读全文
摘要:Page Action类型的Google Chrome浏览器扩展程序,通常也会有一个图标,但这个图标位于Chrome浏览器的地址栏内右端。而且这个图标并非始终出现,而是当某指定的页面打开时才会出现。也就是说,这个图标与当前打开的页面有关,只有打开了指定的页面才会显示该图标,对该页面执行对应的操作。
阅读全文
摘要:options 页面用以定制Chrome浏览器扩展程序的运行参数。 通过Chrome 浏览器的“工具 ->更多工具->扩展程序”,打开chrome://extensions页面,可以看到有的Google Chrome扩展程序有“选项Options”链接,如下图所示。单击“选项Options”就可以弹
阅读全文
摘要:手把手教你开发chrome扩展一:开发Chrome Extenstion其实很简单 手把手教你开发Chrome扩展二:为html添加行为 手把手教你开发Chrome扩展三:关于本地存储数据 HTML5中的localStorage localStorage与cookie类似,它是存储在客户端浏览器中的
阅读全文
摘要:上一节我们已经讲了Chrome扩展的基础知识,并构建了基础的html,这一节我们将就html DOM添加部分添加脚本,即脚本在我们的popup页面中进行的操作,页面所产生的变化。 正常情况下数据处理加载完成状态,这些数据是从本地数据读取的。 点击“添加新项”,出现输入框,输入文字后回车提交数据: 添
阅读全文
摘要:Chrome的更新速度可以说前无古人,现在我每天开机的第一件事就是打开Chrome检查是不是有了新版本。界面清爽、操作人性化、网络备份资料和快速的启动速度令我爱不释手,还有它拥有众多的扩展程序,相对于firefox的插件来说,数量上和质量上稍显不足,但相信chrome将会很快在扩展上超越firefo
阅读全文
摘要:今年是 Black Hat 举办的第 20 个年头,高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情。毕竟这可是一年一度的盛大狂欢啊。今年的 BHUSA 从美国东部时间时间 7 月 22 日(北京时间 7 月 23 日)开始,到 7 月 27 日(北京时间 7 月 28 日)结束。前四天照例
阅读全文
摘要:背景介绍 近日,渔村安全团队追踪到一个利用永恒之蓝漏洞传播的挖矿程序,其具备高度的模块化和较强的传播能力,在短短数日就感染了数万台用户电脑。针对该突发情况,渔村安全团队迅速组织应急工作,最终使得目前的感染情况受到控制,下文为样本分析。 感染量 从微软发布ms17-010(永恒之蓝漏洞) 的修复补丁到
阅读全文
摘要:0×01 来源 2017年7月10日左右,由腾讯网吧守护TSPN和顺网联合团队在某网吧内发现异常的svchost.exe进程,以及与之相关spoolsv.exe进程,遂提取样本到安全中心进行人工核实。 0×02 真身 拿到样本后从外观看与系统自带的进程无异,但查看属性发现spoolsv.exe是一个
阅读全文
摘要:近来我热衷于对家庭自动化设备的破解,然后将它们添加到我的Homekit集成包之中。这事情要从几个月前说起,当时我爸订购了大批量的RAEX 433MHz射频电动窗帘,以替代老式的手动式窗帘。 注意:你可以在Spotlight网店搜索Motion Motorised Roller Blind找到该窗帘。
阅读全文
摘要:0×01 前言 前两天在百家号上看到一篇名为《反击爬虫,前端工程师的脑洞可以有多大?》的文章,文章从多方面结合实际情况列举了包括猫眼电影、美团、去哪儿等大型电商网站的反爬虫机制。的确,如文章所说,对于一张网页,我们往往希望它是结构良好,内容清晰的,这样搜索引擎才能准确地认知它;而反过来,又有一些情景
阅读全文
摘要:点屏幕右下角的那个小电脑(网络)标志,里面有打开网络和共享中。 选左上角管理无线网络——选择添加。 选择创建临时网络——点击下一步——输入网络名称。 安全类型选择WEP——安全密钥为10位数字——然后在左下角勾选保存这个网络(很重要,不然以后还要重新创建),新建完成,然后关闭。 返回——找到更改适配
阅读全文
摘要:第一步 按WIN+R调出“运行”栏,在“运行”菜单栏输入“cmd”,出现命令提示符,输入命令“netsh wlan set hostednetwork mode=allow ssid=xiaoming key=18901234 ”,启动虚拟WIFI网卡,其中ssid等于后的参数为网络名,key为密钥
阅读全文
摘要:今年的Pwn2Own大赛后,VMware近期针对其ESXi、Wordstation和Fusion部分产品发布更新,修复在黑客大赛中揭露的一些高危漏洞。事实上在大赛开始之前VMware就紧急修复了一个编号为CVE-2017-4901的虚拟机逃逸漏洞。 而近日,有人在GitHub上公布了一个VMWare
阅读全文
摘要:这里实际上是匿名函数function(arg){...}这就定义了一个匿名函数,参数为arg而调用函数 时,是在函数后面写上括号和实参的,由于操作符的优先级,函数本身也需要用括号,即:(function(arg){...})(param)这 就相当于定义了一个参数为arg的匿名函数,并且将param
阅读全文
摘要:在计算机科学中,分布式计算(英语:Distributed computing),又译为分散式運算。这个研究领域,主要研究分布式系统(Distributed system)如何进行计算。分布式系统是一组电脑(computer),通过网络相互链接传递消息与通信后并协调它们的行为而形成的系统。组件之间彼此
阅读全文
摘要:用pc构建DIY计算集群目录/构建计算集群|-- /0前言|-- /1理论 |-- /1.1并行计算 |-- /1.2历史 |-- /1.3MPI消息传递接口* |-- /1.4并行算法*|-- /2结构 |-- /2.1节点* |-- /2.2网络拓扑 |-- /2.3存储 |-- /2.4分类|
阅读全文
摘要:你见过“僵尸”来袭吗? 你自己也成为其中一个“僵尸”会是怎样的感受? 这次,可能要玩得更酷炫一点! 如果你家路由器被破解,那么就可能是5万僵尸网络中的一员! 带来此次讲座的是一个“别人家的小孩”,他目前还在读大三,却已经是长亭科技核心安全团队中的一员。2016年,他和团队在黑客盛会GeekPwn上破
阅读全文
摘要:(阿财首发于什么值得买)斐讯K2可以算是一个非常另类的跨界数码产品,其产品完全的醉翁之意不在酒。最多值99元的 MT7260硬件架构和用料,售价399元,金额激活K码后自动转入合作理财P2P平台,等待一个月可以全额返还路由器金额的“免费”模式,让阿财的小 伙伴们在群里讨论差不多大半个月。心痒痒又怕上
阅读全文
摘要:事情的起因是这样的,由于我想找几部经典电影欣赏欣赏,于是便向某老司机寻求资源(我备注了需要正规视频,绝对不是他想的那种资源),然后他丢给了我一个视频资源网站,说是比较有名的视频资源网站。我信以为真,便激动地点开寻求经典电影,于是便引出了一段经典的百度网盘之战。 免责申明:文章中的工具等仅供个人测试研
阅读全文
摘要:作为一名至今还在坚守着64位XP的XP用到死星人,因为准备升级电脑,所以准备移民外星,开始使用Windows7。其实我新电脑买来一年了,为了坚守XP,扔在一边没有装(华硕Z9PE-D8 WS主板,双E5-2637CPU,32G内存,8个SSD硬盘,4个显卡)。 为了装新机器,同时为了拾起扔了不少年的
阅读全文
摘要:重构,第一个案例 1.1 起点 如果发现现有的代码结构使你无法很方便地添加新特性,那就先重构,使特性的添加比较容易进行后,再添加特性; 1.2 重构的第一步 1.3 分解并重组”巨型”函数 重构原则 2.1 何谓重构 添加新功能时 – 不应修改既有代码,只管添加并通过测试; 重构时 – 只管改进程序
阅读全文
摘要:Move 移动 1、将选定的静态函数从一个类移动到另一个类 2、将选中的类或接口移动到其他单元 Extract Interface 抽取接口 将选定的函数抽取到一个新的接口中 Extract Superclass 抽取基类 将选定的函数、属性、字段从一个类里抽取到一个基类中 Pull Member
阅读全文
摘要:最近因为工作需要,需要在不同的开发环境中应用Protobuf,特此,我专门研究了一下。为了防止自己忘记这些事情,现在记录在这里!需要的朋友可以借鉴一些,因为这些东西在GOOGLE和百度上搜索起来真的很费劲! 一、首先说DELPHI的。 因为DELPHI现在用的人不多了,所以找这个东西真心不好找!还好
阅读全文
摘要:在使用CEF3作为框架开发过程中,实现WebSockets、XMLHttpRequest、JS与本地客户端交互等功能时,需要在渲染(Render)进程和浏览(Browser)进程中传递消息。CEF3在这个方面进行了很好的封装,普通用户只需要了解几个接口和函数就可以实现进程间消息传递。根据个人的开发经
阅读全文
摘要:疑问 ??Google Chrome浏览器打开本地html文件报错如下 原因 浏览器为了安全性考虑,默认对跨域访问禁止 解决方法 方案一、 Google Chrome应用程序目标位置中添加 chrome.exe --allow-file-access-from-files ! 注意中间空格(chro
阅读全文
摘要:写在前面的话 阅读本文之前,先看下面这个webpack的配置文件,如果每一项你都懂,那本文能带给你的收获也许就比较有限,你可以快速浏览或直接跳过;如果你和十天前的我一样,对很多选项存在着疑惑,那花一段时间慢慢阅读本文,你的疑惑一定一个一个都会消失;如果你以前没怎么接触过Webpack,如果你对web
阅读全文
摘要:很长时间没有更新博客了,实在是太忙啦...0.0 ,以下的东西纯粹是记录,不是我原创,放到收藏夹还担心不够,这个以后常用,想来想去,还是放到这里吧,,丢不了..最后一句废话,网上搜集也好原创也罢,能解决问题不糊弄人才是真道理! 反正我的问题解决啦!!!哈哈哈!! 安装grunt 原文:www.blu
阅读全文