黑客与信息安全
文章平均质量分 76
xosg
这个作者很懒,什么都没留下…
展开
-
渗透之道 | 网络安全入门
如题As said in the title~计算机的cpu计算从根源上由最基本的逻辑电路(晶体管)组成,由此衍生出最基本的数值运算:四则运算。而此后所有的高级算法都是建立在这个基本计算原理(逻辑运算)上。Calculation in CPUoriginally is comprisedby the very basic logic circuits (transistor),the原创 2017-05-04 10:15:06 · 444 阅读 · 0 评论 -
MPLS随堂笔记2
深入理解ospf 理解MPLS VPN 中对OSPF 层次化设计的补充 supper backbone area 2:理解MPLS VPN 中OSPF 的区域设计概念 3:理解MPLS VPN 中OSPF process id 和router-id 的重要性 4:理解MPLS VPN 中MP BGP 针对OSPF 的拓展团体属性,并且理解如何控制OS原创 2018-01-05 11:05:45 · 1554 阅读 · 1 评论 -
Mac下修改应用程序的菜单快捷键!
点击左上角苹果按钮,系统偏好设置 > 键盘 > 快捷键 > 应用快捷键 点击右下角添加按钮,选择chrome程序,输入菜单中文名以及快捷键1、如何用F5刷新 鼠标悬停在左上角的刷新按钮,看到正式名称是“重新加载此页”,PS.不同版本可能会有差异,按前面步骤添加到操作系统键盘快捷键偏好设置里。2、如何用F12打开开发者工具 菜单 > 更多工具 看...原创 2018-06-02 13:19:38 · 6240 阅读 · 0 评论 -
SAN和NAS的区别: 层次不一样
SAN : STORAGE AREA NETWORK 存储区域网络 NAS : NETWORK ATTACHED STORAGE 网络附加存储 NAS不一定是盘阵,一台普通的主机就可以做出NAS,只要它自己有磁盘和文件系统,而且对外提供访问其文件系统的接口(如NFS,CIFS等),它就是一台NAS。常用的windows文件共享服务器就是利用CIFS作为调用接口协议的NAS设备。一般来说NAS其...原创 2018-07-02 10:14:02 · 28638 阅读 · 0 评论 -
你所不知道的JSON
译者按: 老司机们,你知道JSON.stringify还有第二个和第三个可选参数吗?它们是什么呢?JSON已经逐渐替代XML被全世界的开发者广泛使用。本文深入讲解JavaScript中使用JSON.stringify的一些细节问题。首先简单回顾一下JSON和JavaScript:不是所有的合法的JSON都是有效的JavaScript; JSON只是一个文本格式; JSON中的数字是十进...原创 2018-07-31 09:53:39 · 1624 阅读 · 0 评论 -
简单好用的包管理器 brew
Homebrew 是什么?macOS 上的包管理器,相当于 Debian 系的 apt-get ,或者是 Redhat 系的 yum .Homebrew 有什么用?帮你安装一些系统默认没有安装但是你又会用到的软件包,比如路由故障诊断工具 mtr .Homebrew 有什么优势?安装软件包变的很容易,一条命令即可搞定一系列依赖. 绿色纯净,代码开源,无夹带私货. 数量众多,几...原创 2018-10-25 10:23:26 · 1798 阅读 · 0 评论 -
认证 (authentication) 和授权 (authorization) 的区别
以前一直傻傻分不清各种网际应用中 authentication 和 authorization, 其实很简单: 这两个术语通常在安全性方面相互结合使用,尤其是在获得对系统的访问权限时。两者都是非常重要的主题,通常与网络相关联,作为其服务基础架构的关键部分。然而,这两个术语在完全不同的概念上是非常不同的。虽然它们通常使用相同的工具在相同的上下文中使用,但它们彼此完全不同。身份验...原创 2018-09-14 15:07:00 · 3011 阅读 · 0 评论 -
这是一道拓扑题之''双人脱困''
提示:利用绳子与手腕之间的“缝隙”。原创 2017-09-16 14:27:42 · 2695 阅读 · 0 评论 -
那些被浏览器阻止的模拟事件...
浏览器里面我们并不能愉快的用js模拟鼠标和键盘事件, 连最常用的click方法都收到许多限制, 比如在init函数中执行file_input.click()之类的. 我们可以快速查看使用HTML和JavaScript的文件上传。如今,许多网站不再显示原始<input type="file">元素。以Facebook为例:当您单击上面突出显示的照片按钮时,将打开本机文件对话框:...原创 2018-12-19 15:31:42 · 1866 阅读 · 0 评论 -
"您与此网站之间建立的连接并非完全安全" ????
有时候即使SSL证书有效, Chrome还是显示"并非完全安全"原创 2019-02-11 10:20:57 · 14346 阅读 · 4 评论 -
HTTPS的重大漏洞:豆腐(TOFU)
“豆腐”漏洞简介之前写了一篇https的介绍,这里,文中从软件学公理一步步推导出https的实现原理,但是貌似在后面一部分出现了某种概念断层,就是在“服务器如何认证浏览器”这一点上没有安全的保证。后来仔细研究了一下,原来并不是因为我的知识盲区,而是https确实有一个漏洞。先放出结论,TOFU漏洞如图所示:首先需要理解https和ssh的区别。HTTPS = SSH + ...原创 2019-05-25 14:01:21 · 7967 阅读 · 14 评论 -
OSX 10.8+下开启Web共享的方法 【纯技术】
OSX 10.8+ Mountain Lion 下开启 Web Sharing(Web 共享)的方法标签:#OS X #how-to #apache #web #sharing #mysql #php #mountain-lion升级到 Mountain Lion 后发现 pac 文件不起作用,检查一番后发现“Web Sharing”这个选项干脆从System P...原创 2018-01-05 11:04:30 · 870 阅读 · 1 评论 -
我常用的应用软件和服务
强迫症总要使用最主流的软件,下面是我最常使用的工具列表,放出来和大家共享,为的是获取最新最好的软件服务浏览器ChromeFirefox除了做渗透测试,selenium自动化时用到火狐,基本只用Chrome,哦对了,有时候用招商银行网银的时候还得忍痛转IE….中文输入法搜狗拼音没得商量,输入习惯已经被计入骨髓,离不开了搜索引擎百度/binggoo...原创 2018-02-23 20:51:17 · 2548 阅读 · 1 评论 -
KMP算法完整教程 (下)
下面我们用数学归纳法来解决这个填值的问题。这里我们借鉴数学归纳法的三个步骤(或者说是动态规划?):1、初始状态2、假设第j位以及第j位之前的我们都填完了3、推论第j+1位该怎么填初始状态我们稍后再说,我们这里直接假设第j位以及第j位之前的我们都填完了。也就是说,从上图来看,我们有如下已知条件:next[j] == k;next[k] == 绿色色块所在的索引;n原创 2018-02-05 20:02:34 · 1667 阅读 · 0 评论 -
UTF-8和GBK的区别
GBK是在国家标准GB2312基础上扩容后兼容GB2312的标准(好像还不是国家标准)。GBK编码专门用来解决中文编码的,是双字节的。不论中英文都是双字节的。UTF-8编码是用以解决国际上字符的一种多字节编码,它对英文使用8位(即一个字节),中文使用24位(三个字节)来编码。对于英文字符较多的论坛则用UTF-8节省空间。另外,如果是外国人访问你的GBK网页,需要下载中文语言包支持。访问UT原创 2017-11-17 13:37:55 · 714 阅读 · 2 评论 -
request:getParameter和getAttribute区别
getParameter 是用来接受用post个get方法传递过来的参数的.getAttribute 必须先setAttribute.(1)request.getParameter() 取得是通过容器的实现来取得通过类似post,get等方式传入的数据,request.setAttribute()和getAttribute()只是在web容器内部流转,仅仅是请求处理阶段。(2)原创 2017-11-14 10:39:28 · 1874 阅读 · 0 评论 -
linux下使用Stunnel配置与使用方式一例
第一部分:stunnel的安装与配置注:在ubuntu下,stunnel的安装很简单快捷。在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel的配置(服务器端和客户端的配置两个方面,stunnel 客户方式不需要证书。stunnel 服务方式需要...原创 2017-11-20 21:53:29 · 14027 阅读 · 0 评论 -
stunnel+CCProxy:搭建加密代理
冒着SC的风险再次上传一篇局域网安全的代理教程....[注意拉几个大字]总所周知,不可抗拒的特别有用心的原因,我们无法访问youtube,picasa,Twitter……国外优秀网站,很多人采用了代理服务器的方法访问。如果您有一台放在海外的服务器,这个就好办了。下载一个CCProxy,设置成代理服务器就可以了。不过好像总是有问题,比较明显的是在访问的页面含有一些敏感词语的时候会被无法访...原创 2017-11-20 23:23:32 · 2571 阅读 · 0 评论 -
挑战:万能的slash! 判断js中“/”是正则、除号、注释?
很久以前在其它地方就探讨和关注过这个问题,但都没有满意的解答。看了zjfeihu 的帖子: 《前端代码加亮插件(html,jss,css),支持即时加亮,运行代码》,再次提出这个比较经典的难题。目前,DW,Eclipse,EditPlus都不能完全正确的高亮js正则.似乎只有JS引擎才明白谁是谁的谁?我们万能的斜线!符号中的奥特曼!斜线的含义可能是以下之一:原创 2017-11-26 16:37:09 · 2226 阅读 · 0 评论 -
网站自动登录功能的设计
我相信有很多IT者都会遇到公司要求网站可以实现自动登录,那什么是自动登录呢? 所谓自动登陆就是当用户第一次访问网站时,输入用户名和密码,然后勾选了自动登陆复选框,进入首页后,点击退出登陆,关闭网页,再次打开同样的网站,则无需再次输入账号密码,直接进入首页,这种交互方式就是“自动登录”,这是非常好的用户体验,但是具体怎么实现这些功能呢,下面给大家介绍一下我的理解和实现方式。 大家原创 2017-12-14 10:46:26 · 2201 阅读 · 0 评论 -
toString() 和 (String) 以及 valueOf() 三者的对照关系[java]
简述 在Java中,往往需要把一个类型的变量转换成String 类型。作为菜鸟,有时候我会使用(String) data,有时候就使用data.toString(),如果不行还会试试 String.valueOf(data),但始终不是很清楚它们有什么不同。前几天在coding,由于是用gwt-ext编写界面的时候出现了转型错误,所以也没有提示java.lang.ClassCastExc原创 2017-12-24 10:57:15 · 1293 阅读 · 0 评论 -
我们真的需要前端框架吗??
停止写JavaScript框架JavaScript框架看起来像死亡和税收一样不可避免。我敢肯定每次有人开始一个新的web项目时,他们问的第一个问题的肯定是: 我们用的是什么JS框架?这真让我着急上墙。 这就是JS框架在当今业界根深蒂固的现像。实际上,框架并不是非有不可,它需要停下来。 让我们来先看看我们现在都有什么?Angular 和 Backbone 和 Ember,原创 2017-12-16 11:29:00 · 5508 阅读 · 2 评论 -
Chrome调试ECMAScript之断点debug技巧大全!
这篇文章主要介绍了使用Chrome调试JavaScript的断点设置和调试技巧,需要的朋友可以参考下你是怎么调试 JavaScript 程序的?最原始的方法是用 alert() 在页面上打印内容,稍微改进一点的方法是用 console.log() 在 JavaScript 控制台上输出内容。嗯~,用这两种土办法确实解决了很多小型 JavaSc原创 2017-12-28 22:10:11 · 1121 阅读 · 0 评论 -
Java同步锁全息详解
一 同步代码块1.为了解决并发操作可能造成的异常,java的多线程支持引入了同步监视器来解决这个问题,使用同步监视器的通用方法就是同步代码块。其语法如下:synchronized(obj){//同步代码块}其中obj就是同步监视器,它的含义是:线程开始执行同步代码块之前,必须先获得对同步监视器的锁定。任何时刻只能有一个线程可以获得对同步监视器的锁定,当同步代原创 2018-01-04 18:15:15 · 1084 阅读 · 0 评论 -
selenium中WebElement.getText()为空解决方法
当使用getText()获取一个普通的链接文本时:Html代码 a href="http://www.baidu.com">baidua> 如果得到的文本只为空,而非我们期望的baidu.那么尝试使用WebElement.isDisplayed()时候,将会得到false的结果.再尝试使用getAttribute("href"),发现能够争取获取href原创 2018-01-08 19:18:14 · 9210 阅读 · 1 评论 -
CRC与MD5的异同
php中CRC32的用法:crc32 — 计算一个字符串的 crc32 多项式生成 string 参数的 32 位循环冗余校验码多项式……:这句话从英文翻译过来的,不正确,准确的说应该是这么理解:以32位循环冗余校验多项式算法,来计算一个字符串,返回一个(可能带符号的)整数。使用方法:这个函数的功能类似于md5算法、sha1算法加密。这个函数的使用过程中,需要多考虑取返回的整数的绝对值原创 2017-05-04 10:29:45 · 9651 阅读 · 0 评论