ABC-II

原创 Linux用户应知的高效率的技巧

Unix/Linux下，最有效率技巧的不是操作图形界面，而是命令行操作，因为命令行意味着自动化。

原创 Ubuntu 集成 Kali linux & BackTrack tools

PPA添加kali tools源不需要Kali linux工具菜单，工具直接在软件中心搜索。软件更新中心添加:ppa:wagungs/kali-linux安装Gnome classic桌面如果需要和kali linux一样的工具分类菜单:sudo passwd rootsudo sh -c 'echo "greeter-show-manual-l

原创 Linux多网卡绑定(多网卡分流)

多网卡的7种bond模式原理Linux网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6常用的有三种mode=0：平衡负载模式，有自动备援，但需要”Switch”支援及设定。mode=1：自动备援模式，其中一条线若断线，其他线路将会自动备援。mode=6：平衡负载模式，有自动备援，不必”Sw

原创 交换机常用配置(华为)

远程管理配置1，WEB方式『WEB方式远程管理交换机配置流程』首先必备条件要保证PC可以与SwitchB通信，比如PC可以ping通SwitchB。如果想通过WEB方式管理交换机，必须首先将一个用于支持WEB管理的文件载入交换机的flash中，该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”，可以从网站上下载相应的交换机软件版本时得到。

原创 Linux那些冷僻但实用的命令

lsblk命令"lsblk"就是列出块设备。除了RAM外，以标准的树状输出格式，整齐地显示块设备。01root@tecmint:~# lsblk02 03NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT

原创 Linux系统加固paper

这个教程将一步步的指引你，使你的Linux系统变得安全。任何默认安装的操作系统都是不够安全的，本文将指引你如何建立一个相对安全的Linux系统。========================================================================1.BIOS你应该总是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导

原创 Linux bash shell环境变量以及语法规范

Shell作为外围软件生态群其中一个非常重要的组件。它是操作系统最外层的接口，负责直接面向用户交互并提供内核服务，包括命令行接口(CLI)或图形界面接口(GUI)两种形式。以CLI为例，它提供一套命令规范，是一种解释性语言，将用户输入经过解释器(interpreter)输出使其转化成真正的系统调用，实现人机交互的功能。

原创 Drupal主题开发

Drupal主题模板文件结构.info (required)Drupal所必须靠.info文件才能看到你的主题。原数据，样式表，JavaScripts，区块区域和其它内容可以在这里定义。但其它内容全部是可选的。主题的内部名字也是继承于这个名字，例如，如果它的名字命名为 "eureka.info"，则Drupal会将该主题的名字作为“eureka”看待。nam

转载 电信光猫F660 4台限制破解

===首先说明几点：1. xml 当然是要明文的。没有明文的，只能丢失配置完全重新写一份。2. tr69 远程控制必须去掉，因为限制会被重新加上使破解失效。  最简明的方法是把服务器 URL 改掉： 比如http://devacs.edatahome... 那个，改成 http://127.0.0.1 3. 原来MaxUser是 PPPoE 代理的控制项，无关痛痒首先要获得 管理员

转载 win7 Just-install让你一键部署百余款热门应用程序

Npackd之类的Windows包管理器提供了一个简单的界面，以便用户查找、安全、更新、或卸载成百上千的热门PC应用程序。尽管听起来很棒，但它对操作者的技能要求也有些高，比如其依赖于PowerShell、图形用户界面（GUI）简陋、还得学着使用命令行和如何浏览资源库。不过本文要为大家介绍的，却是一款名叫“Junst-install”的工具。正如其名，Just-install

原创 Windows 下 IPython NoteBook,pip使用

命令:pip install c:\pyzmq-15.1.0-cp35-none-win32.whl  #安装pyzmqeasy_install.exe jinja2    easy_install.exe tornado ipython notebook工具地址：easy_installhttps://bootstrap.pypa.io/ez_setup.py

转载 华严数字体系－－说说不可说

华严，数字体系

原创 Red Hat linux 6.4 无法开启Apache服务，解决httpd: Could not reliably determine the server's fully qualified do

报错信息：Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain for ServerName (13)Permission denied: make_sock: could not bind to addr

转载 FFT的详细解释

FFT是离散傅立叶变换的高速算法，能够将一个信号变换到频域。有些信号在时域上是非常难看出什么特征的，可是如果变换到频域之后，就非常easy看出特征了。这就是非常多信号分析採用FFT变换的原因。另外，FFT能够将一个信号的频谱提取出来，这在频谱分析方面也是经经常使用的。尽管非常多人都知道FFT是什么，能够用来做什么，怎么去做，可是却不知道FFT之后的结果是什意思、怎样决定要使用多少点来做FF

转载 老子《道德经》真本

天 台 經 幢老子《道德经》真本南梁：陶 弘 景 秘傳大唐：司马承禎前    言     “万经之王”《道德经》（又名《老子》），是道祖老子所留下的不朽著作。五千字涵盖了宇宙中的一切，是圣者的大智慧，全人类的瑰宝，修真者必学的首要经典。据叶高行师父说：此《老子真本》是修炼用的真经，为桐柏宫历代祖师珍藏相传。　　传世的《道德经》有许多版本和注释，此版本

原创 c语言指针，指向指针的指针

一般指针12inti = 5, j = 6, k = 7;int*ip1 = &i, *ip2 = &j;指向指针的指针：1int**ipp = &ip1;那么现在指针 ipp 指向了

转载 开源中国的 IT 公司开源软件整理计划介绍

为了方便大家检索开源软件，促进开源在中国的进一步发展，开源中国从去年年底就开始在整理 IT 公司或者组织的开源软件列表。目前已经有一个初步的列表，但很多公司的软件列表还不完善，也可能会因为归属问题有一些争议，欢迎大家给我们提出纠正和改进的意见和建议。此外如果贵公司开源软件数量较多，希望我们为贵公司制作一个列表，请随时与我们联系。下面是目前已经整理的一些列表：Apache 基

原创 如何修改pcDuino系统默认的音频输出

用到pcduino的音频输出，但是系统默认的是输出到hdmi的音频，我的显示器上没有喇叭，只能搞个USB声卡。但是系统默认又 不是输出到USB，这里我手把手叫你怎么设置系统默认声卡为USB声卡。 1，查看系统的声卡。ubuntu@ubuntu :~$ aplay -l**** List of PLAYBACK Hardware Devices ****card 0: Device [Gen

原创 可视化日志分析软件：Logstalgia

DDos和CC攻击是每个做运维都非常头疼的事情，需要快速定位攻击的url地址以及探测攻击规模。Logstalgia（也称ApachePong）便是这样的软件，Logstalgia通过分析Apache、nginx、lighttpd、varnish、squid等web服务产生的日志，以可视化的形态展现给管理员。这个过程是非常酷的，我找到了这份视频：如何安装Logstalgia？首先

转载 开源硬件和创客文化

转载 “隐写术”的趋势

2011年被称作“黑客年”。由于私人公司和政府网站的多个数据安全漏洞，当年共计被盗数据量约在百万GB以上。其中大部分失窃归因于网络攻击行动“Operation Shady RAT”，它对许多机构的网络进行持续攻击。用户在不经意间打开一个藏有后门软件的邮件或照片，编码命令就会通过防火墙进入受攻击的系统。看起来目前全球正在目睹一个新类别恶意软件的诞生，它最初始于2010年6月针对伊朗核电站攻击的Stu

转载 10个核心的Linux面试问题与答案

1. 问： 当你需要给命令绑定一个宏或者按键的时候，应该怎么做呢？答：可以使用bind命令，bind可以很方便地在shell中实现宏或按键的绑定。在进行按键绑定的时候，我们需要先获取到绑定按键对应的字符序列。比如获取F12的字符序列获取方法如下：先按下Ctrl+V,然后按下F12 .我们就可以得到F12的字符序列 ^[[24~。接着使用bind进行绑定。

原创 什么是全栈工程师

什么是全栈工程师【译】最近“知乎”上在热烈讨论一则传闻，说Facebook在招聘所谓的“全栈工程师”，要求应征者对开发堆栈的每个方面都有所掌握。那究竟何为 “全栈工程师”呢？从字面上来理解，全栈工程师必须熟悉开发堆栈的每一个层次，或者至少熟悉绝大多数并且对所有的软件技术有天生的热情和兴趣。对于这样的开发者，他们非常擅长使用掌握的技术让自己的生活变得轻松，这也正是为什么Faceb

原创 视频流服务架构解析

土豆网拥有国内最大的海量视频数据流媒体，截至当前，累计原创UGC视频超过6000万，每天2-2.5亿视频播放量，千万级用户访问行为和视频播放需求，如何能够更好地满足用户对于视频流的播放需求，基于互联网架构的流媒体服务应该具有哪些特点，未来的挑战是什么？什么是完整的多媒体视频文件？一个完整的多媒体文件是由音频和视频两部分组成的，H264、Xvid等就是视频编码格式，MP3、AAC等就是音频编

转载 什么样的硬件设备在支撑 Stack Overflow？

我更愿意把Stack Overflow看作是能够运行于大规模数据下，但本身并不算大规模的（running with scale but not at scale）。意思是我们的网站非常有效率，但至少目前为止，我们的规模还不够“大”。让我们通过一些数字来介绍Stack Overflow当前是一个怎样的规模吧。以下是一些核心的数字，来自于不久前在一整天（24小时）内的统计，准确说是2013年11月12

转载 简明解释算法中的大O符号

2009年1月28日Arec Barrwin在StackOverflow上提问，“有没有关于大O符号（Big O notation）的简单解释？尽量别用那么正式的定义，用尽可能简单的数学来解释”。在经过众多热心网友的修改更新后，最佳回复的得分已高达 3234 分，详细内容，请见下文。最佳回复所给出的大O符号的最简单定义如下：大O符号是一种算法复杂度的相对表示方式。这个句子里

原创 Byobu定制

自定义    启动Byobu    在终端下输入命令 byobu    即可；    要想给当前的对话起个名字，则用 byobu -S session_title    若要恢复对话，则 byobu –r    或者使用对话名称进行恢复 byobu –

原创 TCP网络状态变换时序图

《TCP/IP详解》TCP状态转换图。TCP共有11个网路状态，其中涉及到关闭的状态有5个。在我们编写网络相关程序的时候，这5个状态经常出现。因为这5个状态相互关联，相互纠缠，而且状态变化触发都是由应用触发，但是又涉及操作系统和网络。

原创 GCC编译技巧

GCC简介通常所说的GCC是GUN Compiler Collection的简称，除了编译程序之外，它还含其他相关工具，所以它能把易于人类使用的高级语言编写的源代码构建成计算机能够直接执行的二进制代码。GCC是Linux平台下最常用的编译程序，它是Linux平台编译器的事实标准。同时，在Linux平台下的嵌入式开发领域，GCC也是用得最普遍的一种编译器。GCC之所以被广泛采用，是因为它能支

原创 Python 的 Magic Methods 指南

什么是魔术方法呢？它们是面向对象Python语言中的一切。它们是你可以自定义并添加“魔法”到类中的特殊方法。它们被双下划线环绕（比如__init__或__lt__）。它们的文档也不像它所需要的那么齐备。Python的所有魔术方法都在Python文档的同一区域，但它们的使用分散，组织松散。而且文档的这部分区域中几乎没有一个示例（这很有可能是设计好的，因为在语法参考里它们都很详尽，但伴随的是枯燥的语法

原创 Web应用安全十大主动安全措施

1：Content-Security-PolicyContent Security Policy是Mozilla为了提高浏览器安全性开发的一套新的安全机制，该机制让网站可以定义内容安全政策，明确告知浏览器哪些内容是合法的，让浏览器得以避开恶意内容。CSP主要锁定解决XSS及跨站冒名请求（Cross Site Request Forgery）等网络应用程序漏洞。强烈建议用户将该告警打开，你可

转载 XSS与字符编码的那些事儿

0x00基本介绍提起XSS 想到的就是插入字符字符编码与各种解析了！这也就是各种xss编码插件跟工具出世的原因！之前不懂浏览器是如何对我们编码过的代码进行解析的时候就是一顿乱插！各种编码 各种插 没把编码还原就算了 还原了就算运气好！后来到PKAV经过二哥和短短的调教后才算是弄清楚了一点编码与解析方面的知识！现在也算是运用自如了把！现在介绍一下在xss中

转载 MySql注入科普

默认存在的数据库：      mysql           需要root权限读取           information_schema           在5以上的版本中存在     测试是否存在注入方法假：表示查询是错误的 (MySQL 报错/返回页面与原来不同)真：表示查询是正常的 (返回页面与原来相同

转载 解析漏洞总结

一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg 第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp，那么/wooyu

转载 34 个简单实用的 Ubuntu 快捷键

给大家分享一下Ubuntu的快捷键,让我们可以更熟练地操作ubuntu.大家可以一试其它Linux发行版是否相同.1. Ctrl + W: 关闭当前 Nautilus 窗口2. Ctrl+T: 在 Nautilus 打开新的 Tab3. Ctrl + H: 切换隐藏文件（夹）显示或者不显示4. Ctrl+E: 发送当前文档给某个 Email5. Ctrl+Q

转载 XSS

XSS (Cross Site Scripting) Cheat Sheet                                                               XSS (Cross Site Scripting) Cheat SheetEsp: for filter evasion

转载 proc文件系统详解

Linux系统上的/proc目录是一种文件系统，即proc文件系统。与其它常见的文件系统不同的是，/proc是一种伪文件系统（也即虚拟文件系统），存储的是当前内核运行状态的一系列特殊文件，用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息，甚至可以通过更改其中某些文件来改变内核的运行状态。 基于/proc文件系统如上所述的特殊性，其内的文件也常被称作虚拟文件，并具有一些独特的特点

转载 公钥与密钥核心思想：加密和解密采用不同的密钥

一般发送者和接收者拥有自己的公钥和密钥，公钥是公开的，密钥不公开。  保密机制：A向B发送消息时，首先用B的公钥对消息进行加密，生成密文发送，B接收到密文后，用自己的密钥进行解密，进而得到消息原文。因为B公钥加密过的消息只有B的密钥才能解密，所以实现了保密功能。 认证机制 ：A向B发送消息时，首先用自己的密钥加密，B接收到密文后用A的公钥解密，得到原文。因为只有A的公钥才可解开A密钥加

原创 Linux性能调优及监控

如何评估系统系统性能总体来说，系统性能就是两个事：Throughput ，吞吐量。也就是每秒钟可以处理的请求数，任务数。Latency， 系统延迟。也就是系统在处理一个请求或一个任务时的延迟。一般来说，一个系统的性能受到这两个条件的约束，缺一不可。比如，我的系统可以顶得住一百万的并发，但是系统的延迟是2分钟以上，那么，这个一百万的负载毫无意义。系统延迟很

原创 关于Mysql及常用命令

第一招、mysql服务的启动和停止net stop mysqlnet start mysql第二招、登陆mysql语法如下： mysql -u用户名 -p用户密码键入命令mysql -uroot -p， 回车后提示你输入密码，输入12345，然后回车即可进入到mysql中了，mysql的提示符是：mysql>注意，如果是连接到另外的机器上，则需要加入一个参数-h机器IP