马僧

摘要： 1. 从远程服务器上拷贝文件（指定远程服务器的用户名：IP：文件 本地文件名）scp root@121.43.16.131:/etc/supervisor/supervisord.conf ~/Documents/supervisord.conf2. 上传文件到远程服务器将参数颠倒即可scp ~/D... 阅读全文

摘要： 运行supervisorctl时保错，修改/etc/supervisor/supervisor.conf文件将file=/var/run/supervisor.sock 修改为/tmp/supervisor.sock重启supervisor服务即可 阅读全文

摘要： 1. 下载https://www.mwrinfosecurity.com/products/drozer/community-edition/可以下载windows的也可以下载linux的2. 使用如果下载windows的，注意以下问题：If this error persists, specify... 阅读全文

摘要： 详细的请见：http://drops.wooyun.org/tips/143http://wenku.baidu.com/link?url=45xj6EVVWQjV8upwrBAMIqPP3xMcmi6Zh2pGe27sZ6TZbsBtPJ3QjuIIz672egOe96UCt6T3LuPmczJI... 阅读全文

摘要： 转载于：http://zhaolongchn.blog.163.com/blog/static/19065850420122595117886/1，首先将真实电脑的虚拟网卡VMnet8启用2，然后将虚拟机的网络连接设置为VMnet8（NAT）：3，将PC的可以上网的网卡共享： 4，共享网络后，虚拟网... 阅读全文

摘要： 1.简介由于Andorid更新很快，较之Droidbox这种通过hook系统动态分析APK行为的方法，APIMonitor这种通过在APK包中注入监控代码（监控API调用然后保存为日志）然后重打包APK包的方法要更为适用。2.安装easy_install pippip install python-... 阅读全文

摘要： 1. 安装genymotion：http://www.genymotion.net/2. 设置使用adbSetting--adb--选择sdk的目录3. apimonitorhttps://code.google.com/p/droidbox/wiki/APIMonitor4. Eclipse安装g... 阅读全文

摘要： 1. jadhttp://varaneckas.com/jad/jad158e.linux.intel.zip 下载jad，给jad运行权限 ，运行chmod a+x ./jad./jad缺点：不能反编译混淆过的，有很多文件反编译不成功2. dedhttp://siis.cse.psu.edu/de... 阅读全文

摘要： Ubuntu 上使用jad，出现上面错误：./jad: error while loading shared libraries: libstdc++-libc6.2-2.so.3: cannot open shared object file: No such file or directory网... 阅读全文

摘要： 下载脚本wget http://latrell.me/wp-content/uploads/vpn_centos6.sh运行脚本chmod a+x vpn_centos6.sh./vpn_centos6.sh执行后有1、2、3种英文，对应如下中文意思。1. 安装VPN服务2. 修复VPN3. 添加V... 阅读全文

摘要： Ubuntu 12.04升级到Ubuntu 12.04lts的时候，出现错误：Do you want to continue? [Y/n] ySetting up tex-common (4.04) ...Ignoring /etc/texmf/texmf.d/05TeXMF.cnf during ... 阅读全文

摘要： 工作中会听到各种各样是是而非的词汇，base64，url，sha256，rsa，hash等等，你能很好的分清这些词语吗？这次我想把它们统一的整理说明下：一： 编码编码是信息从一种形式或格式转换为另一种形式的过程，所以他们是可逆的，不能称之为加密。下面列举几个常见的（参考编码那些事）：html实体编码... 阅读全文

摘要： sudo yum install mysql-develsudo yum install python-devel_mysql.c:36:23: error: my_config.h: No such file or directory _mysql.c:38:19: error: mysql.h... 阅读全文

摘要： 如果一个手机被锁屏了，但是有个app还在后台运行，这个时候你想知道些app的信息，需要分析他的内存状态。1. 首先运行模拟器，打开emm，使得模拟器返回锁屏状态2. 打开ddms，下载内存文件3. 下载下来的文件是java格式的，需要用工具将他转换为dalvik格式4. 使用mat打开转后的文件，*... 阅读全文

摘要： 在上一个议题上我们解释了为什么不能把信息明文保存在设备上，应该加密，那么加密就是安全的吗？下面来看一下，编译BasicEncryptionSolution.apk，安装程序加载完毕后，我们来看下密码是如何保存的./data/data/com.securitycompass.androidlabs.b... 阅读全文

摘要： 这次我们看看程序在设备上存储了什么敏感信息(server-env)sartre:AndroidLabs2 maxim$ adb shell# cd /data/data/com.securitycompass.androidlabs.base# lslibshared_prefs# cd share... 阅读全文

摘要： Failed to load libGL.soerror libGL.so: cannot open shared object file: No such file or directory启动emulator的时候有如上错误，解决方案：64-bit Ubuntu 12.04.$ sudo apt... 阅读全文

摘要： 今天我来看看如果android将数据存储在sdcard，它的权限是什么样的1. 打开emm软件，做一笔转账。2. 现在来看看sdcard中的数据情况sdcard中的数据是所有人可写的。解决方案（非root）：1. 不要存储在sdcard中2. save the file with the priva... 阅读全文

摘要： 今天我们来测试请求中参数的篡改，这个在web安全测试中是常用的，拦截请求包，修改参数，提交1. 首先我们需要启动模拟器，并使用本机的代理（加上参数-partition-size的目的是为了可以往android的/system中拷贝数据，要不然会提示“out of memory”错误）。如果是linu... 阅读全文

摘要： 今天我来测试连接的安全，数据是否可嗅探。android模拟器提供了内置的tcpdump，我们使用这个来抓包。1. 启动带tcpdump的模拟器santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap... 阅读全文

摘要： 今天我们来熟悉测试环境：1. 下载server代码，并运行git clone https://github.com/SecurityCompass/LabServer.git2. 这个server是apk客户端的服务器端，运行：To run the HTTP server on port 8080p... 阅读全文

摘要： exploitme是一个国外的android安全测试环境，http://securitycompass.github.io/AndroidLabs/index.html，通过它可以学习一些基本的测试方法和思路今天先来生成Base的apk：1. 下载exploit-me的git代码：git initg... 阅读全文

摘要： >服务器端：Ubuntu 9.10 - 192.168.1.3客户端：Ubuntu 10.04 - 192.168.1.73我们先来设置一下服务器端的配置1.ubuntu系统安装完之后，rsync服务默认不是启动的，我们要修改下面的文件。$sudo vi /etc/default/rsyncRSYN... 阅读全文

摘要： 1. 安装seleniumpip install selenium2. 安装phantomjs如果你是Ubuntu12.04，默认安装的版本是1.4.这个会出错。需要安装1.9.7cd /usr/local/sharesudo wget https://bitbucket.org/ariya/pha... 阅读全文

摘要： mysql有时候会被系统kill掉，原因是内存不够了，一般都是Ubuntu出现的，因为Ubuntu吃内存，你们又给的不多。。咋解决呢？重启服务器是可以的，起码暂时可以了，可以考虑加内存，或者增加swap。如果给Ubuntu增加swap请见下文：转载自：https://www.digitalocean... 阅读全文

摘要： 转载自：http://www.thegeekstuff.com/2009/03/15-practical-unix-grep-command-examples/You should get a grip on the Linux grep command.This is part of the on... 阅读全文

摘要： $ (./test.sh &)$ setsid ./test.sh &$ nohup ./test.sh &具体的转自：http://digdeeply.org/archives/06281192.html在Linux中，如果要让进程在后台运行，一般情况下，我们在命令后面加上&即可，实际上，这样是将... 阅读全文

摘要： http://blog.jobbole.com/61872/如果你是Web开发者，你很可能需要开发一个用户账户系统。这个系统最重要的方面，就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标，所以你必须做点什么来保护密码，以防网站被攻破时发生危险。最好的办法就是对密码进行加盐哈希，这篇文章将介... 阅读全文

摘要： 1:使用SHOW语句找出在服务器上当前存在什么数据库：mysql> SHOW DATABASES;2:2、创建一个数据库MYSQLDATAmysql> CREATE DATABASE MYSQLDATA;3:选择你所创建的数据库mysql> USE MYSQLDATA; (按回车键出现Databas... 阅读全文

摘要： 1. 查看你的mysql的字符设置mysql> show variables like 'character%';+--------------------------+----------------------------+| Variable_name | Value ... 阅读全文

摘要： 这项工作难度主要在数据上，数据越准确越有利。1. 下载数据文件：http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz2. 使用方法：http://geoip2.readthedocs.org/en/lates... 阅读全文

摘要： crontab是linux中定时任务的执行crontab -e可以编辑定时列表（export DISPLAY=:0 指定显示器或者export DISPLAY=localhost:0）15 13 * * * export DISPLAY=:0 && geditroot@ubuntu:~# crontab --helpcrontab: invalid option -- '-'crontab: usage error: unrecognized optionusage: crontab [-u user] file crontab [ -u user ] [ -i 阅读全文

摘要： http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/In my previous post, i discussed about how to install & configureFTP Server on Ubuntu. In this post, i will discuss about how to setup SFTP server in Ubuntu.First you need to install openssh-server, which can be 阅读全文

摘要： http://cisight.com/how-to-setup-vnc-server-remote-desktop-in-ubuntu-11-10-oneiric/Install VNC server in Ubuntu 11.10 Oneiric for remote-desktop is ver... 阅读全文

摘要： import subprocessimport osimport signalp = subprocess.Popen("recordmydesktop -o /home/test/test2.ogv",stdin = subprocess.PIPE,stdout = subprocess.PIPE,stderr = subprocess.PIPE,shell = True")'''参考：http://www.oschina.net/question/234345_52660http://blog.csdn.net/JGood/archiv 阅读全文

摘要： 需求：命令行工具进行屏幕录像ffcast ffmpeg简单点的是recordmydesktop。1. 安装：apt-get install gtk-recordmydesktop recordmydesktop2.使用：recordmydesktop -o /home/test/test2.ogv如果要制定显示的屏幕：recordmydesktop --display=localhost:0但是这样用的前提是服务器安装并启动了vnc和xhost：第一步：用root登陆linux，启动vnc服务；第二步：根据vnc起来的端口，设置export DISPLAY=localhost:1（1表示vnc 阅读全文

摘要： 安装：sudo apt-get install vnc4server,vncviewer默认vnc2swf安装了的。pyvnc2swf的说明文档：http://www.unixuser.org/~euske/vnc2swf/pyvnc2swf.html1. 先建立一个vnc服务器：disappear@ubuntu:~$ vnc4serverNew 'ubuntu:1 (disappear)' desktop is ubuntu:1Starting applications specified in /home/disappear/.vnc/xstartupLog file is 阅读全文

摘要： 1. 再a方法中新建了个opener，使用了代理： proxydict = {} proxydict['http'] = "http://%s:%s"%(ip,port) #print proxydict proxy_handler = urllib2.ProxyHandler(proxydict) opener = urllib2.build_opener(proxy_handler) opener.addheaders = [('User-agent', 'Mozilla/5.0')] urllib2.install_op 阅读全文

摘要： 原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://369369.blog.51cto.com/319630/790921还可以参考该网站：http://liuyu.blog.51cto.com/183345/64077怎么安装mys... 阅读全文

摘要： 转载自：http://hi.baidu.com/tjuer/item/ba37ac4ce7482a0f6dc2f08b模块包：包通常总是一个目录，目录下为首的一个文件便是 __init__.py。然后是一些模块文件和子目录，假如子目录中也有 __init__.py 那么它就是这个包的子包了。差不多就像这样吧：Package1/ __init__.py Module1.py Module2.py Package2/ __init__.py Module1.py Module2.py我们可以就这样导入一个包：import Package1或者调入一个子模块... 阅读全文