09 2017 档案
摘要:问题来啦 运行npm run dev以开发模式打开调试好了你的案例程序;你还不满足于仅仅把代码放在github上,想直接能把案例效果build版本的代码在本地预览或者放在你的个人博客上供大家直接看效果学习。 这时如果直接运行npn run build是可以运行并打包你的代码的,不会报任何异常或错误,
阅读全文
摘要:如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻止用户对系统任何的更改操作,如安装/取消软件安装,
阅读全文
摘要:Vue-dblclick事件(此外事件还有mouseover,mouseout,click,mousdown...): v-on:dblclick="函数" v-on:click/mouseout/mouseover/dblclick/mousedown..... new Vue({ el:'#bo
阅读全文
摘要:织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门
阅读全文
摘要:在MongoDB中的ObjectID,可以理解为是一个不会重复的ID,这里有个链接http://blog.csdn.net/xiamizy/article/details/41521025感兴趣可以去研究一下。 我今天要做的就是做一个不重复ID的生成器 /** * 生成一个用不重复的ID */ fu
阅读全文
摘要:一提到漏洞,不少安全工程师又爱又恨。爱在,挖掘和复现漏洞本身,就是特别有意思的事情,能登上国内各大SRC排行榜,进入谷歌名人堂、被微软致谢也是充满成就感的事情。恨在,如果企业真的发现的漏洞多了,就有“野火烧不尽 春风吹又生”之感,仿佛自己的时间被不断的发现漏洞、确认和分发漏洞、推动修复漏洞给淹没了。
阅读全文
摘要:每次宅寝室一起点外卖谁下去拿都是个大问题,小编寝室一般选择微信色子谁小谁去拿,但是小编运气不太好 总是输,所以寻思着能不能每次都让色子是6点,皇天不负有心人,果然找到了方法。 准备工作 需要一台已经root并且安装了Hook神奇Xposed框架。在Hook过程中最重要的一点就是要找到Hook点这也是
阅读全文
摘要:近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦。就想看看是否可以有一款功能全面的集合型工具。 正所谓功夫不负有心人,还真有这么一个工具出现在我的眼前。它便是名为LAZY script应用于Kali Linux下的执行脚本。该脚本可
阅读全文
摘要:十几天前,维基解密遭受了一次攻击,导致很多访问者看到了“OurMine”的声明,他们声称已经获取了维基解密服务器的控制权。这次攻击之后,很多人(包括维基解密的粉丝及其死对头)在没有基础知识与技术功底,且未查明事件真相的情况下,发表了很多观点。所以在这里,作者从技术性的观察角度,来陈述一些事实。 猜测
阅读全文
摘要:1.前言 我们在实际工作中,遇到了一个这样的用例,在每天例行扫描活动中,发现有些应用系统不定期的被扫挂,因为我们不是服务的制造者,没有办法在不同的系统里打印日志,所以我们就想用一个工具来获取特定服务的输入数据流。我们如果不在IDS上看应用的服务,可以直接针对服务所在服务位置,针对应用端口进行,有针对
阅读全文
摘要:【说明】这是《中小企业虚拟机解决方案大全》一书中部分章节的摘抄。该书预计于2009年12月初由《电子工业出版社》出版,敬请期待! 通过远程桌面服务,组织可以为用户提供随时随地通过 Internet 或 Intranet 访问任何 Windows 设备上标准 Windows 程序的权限。RemoteA
阅读全文
摘要:简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Internet。 RDP跳转盒是LAN上唯一可以与“Secre
阅读全文
摘要:这一年一直在看chromium for android的代码,边看边想骂,谷歌这帮人。。一开始搞了个牛逼的架构,在安卓4.4上把以前android webkit团队的简单版替换掉了,结果发现性能大不如简单版的。简单版本的思路其实很赞,主要就是分块渲染,然后录制,回放这个模式很屌。据说chrome自己
阅读全文
摘要:这次我要推荐下http://bloomberg.github.com/chromium.bb, 名字就叫chromium.bb,特点是专门的windows ports,关键是极大的简化了原版chromium的编译流程,以及针对chromium做了二进制的裁剪。 整个编译过程非常简单,装好Python
阅读全文
摘要:转:https://zhuanlan.zhihu.com/p/29101613?utm_medium=social&utm_source=qq 大家好,我又来了。这篇是21天自制原子弹的姐妹篇。 开个玩笑……从这篇开始, 我们来点干货,如何从blink打造一个可以实用的浏览器组件。 chromium
阅读全文
摘要:0X00 前言 快开学了,看到空间里面各种求填写调查问卷的,我才想起来貌似我也还没做。对于这种无意义的问卷,我是不怎么感冒的,所以我打算使用”特技”来完成,也就是python,顺便重新复习一下python,真的好久没用了。下面,表演开始…… 0X01代码编写思路 首先先创建一份问卷 我们随便填写一个
阅读全文
摘要:转载:https://null-byte.wonderhowto.com/how-to/hack-radio-frequencies-hijacking-fm-radio-with-raspberry-pi-wire-0177007/ In our first part on software-de
阅读全文
摘要:On April 7, 2017, residents in Dallas, Texas, woke to the sound of emergency sirens blaring all over the city. No one could shut them off, and after r
阅读全文
摘要:飞机飞行的中断可能会给航空公司造成数十亿美员的损失,但即便如此大多数现代商业航班仍旧依赖于存有严重安全问题的空中交通管制系统。到2020年,这些系统将会被升级为一个被称之为NextGen的系统,该系统依赖于ADS-B(广播式自动相关监视)系统。 “ADS-B Out”是ADS-B的基本功能,它负责将
阅读全文
摘要:0 引言 从2014年BADUSB出现以后,USB-HID攻击就这一直被关注,且具争议。争议的焦点是USB-HID的实战效果过于“鸡肋”,无论从早期的BADUSB,还是到后来的各种USB-HID设备,对于目标机来说,都要通过弹出“运行框”来实现payload的植入,由于弹框过于明显,所以实战中效果就
阅读全文
摘要:Heatmap 是用来呈现一定区域内的统计度量,最常见的网站访问热力图就是以特殊高亮的形式显示访客热衷的页面区域和访客所在的地理区域的图示。Heatmap.js 这个 JavaScript 库可以实现各种动态热力图的网页,帮助您研究和可视化用户的行为。 Heatmap.js V2.0 是目前网络上最
阅读全文
摘要:在自然界之中,蛇的眼睛有夜视功能,即便是茫茫黑夜,它也能轻而易举的找到猎物,这是因为任何物体都会辐射热红外,且辐射的高低和温度成正比,由于生命体的体温会明显高于周围环境的温度,所以在蛇眼面前便无处遁形。热红外成像被广泛应用于军事领域,士兵带上能识别热红外的眼镜后能轻而易举的发现藏匿的敌人。 热红外成
阅读全文
摘要:先来看两张图: (1)10年世界杯决赛,冠军西班牙队中门将、后卫、中场及前锋的跑位热图 通过热图,我们可以很清楚的看出四个球员在比赛中跑动位置的差异。 (2)历史地震震源位置的热图 也可以很清楚的看出,哪个地方是地震的高发地区(频率最高)。 HeatMap简介 上面两张就是热图的典型应用,通过热图可
阅读全文
摘要:Map 对象保存键值对。任何值(对象或者原始值) 都可以作为一个键或一个值。 语法 参数 描述 一个Map对象以插入顺序迭代其元素 — 一个 for...of 循环为每次迭代返回一个[key,value]数组。 键的相等(Key equality) 键的比较是基于 "same-value" 算法:N
阅读全文
摘要:一、设置npm源 1.得到原本的镜像地址 npm get registry > https://registry.npmjs.org/ 设成淘宝的 npm config set registry http://registry.npm.taobao.org/ 2.换成原来的 npm config s
阅读全文
摘要:使用webstorm+webpack构建简单入门级“HelloWorld”的应用&&构建使用jquery来实现 1、首先你自己把webstorm安装完成。 请参考这篇文章进行安装和破解http://www.cnblogs.com/chengxs/p/6245281.html 2、然后需要你的电脑安装
阅读全文
摘要:1.首先创建一个新的文件夹(名为do);2.然后再根目录下面新建一个package.json,只需要写明两个属性即name和version,这个没有必须要和下面我写的一致,可以自行定义。 { "name":"test-project", "version":"1.0.0" } 3.此时打开webst
阅读全文