- 博客(24)
- 收藏
- 关注
原创 安全的随想>>Android手机恶意软件移除
文章目录Android手机恶意软件移除Malware分类有Malware的信号Android 手机如何才会中Malware的招?如何移除malware卸载恶意软件好麻烦啊,我要用自动化的MalwarebytesAndroid手机恶意软件移除参考:https://malwaretips.com/blogs/remove-android-virus/https://www.digitaltr...
2020-01-25 22:11:29 619
原创 IoT>>入门概述与物联网安全基础
IoT入门概述与物联网安全基础写在前面的话IoT入门概述IoT概述物联网安全基础物联网通信协议物联网的基本架构通信的上行和下行物联网通信协议传输协议与通信协议IoT通信协议物联网操作系统比较写在前面的话作为新时代技术人员,物联网安全成为了网络安全/信息安全重要的一部分。但是妾身一个web崽崽为什么开始搞IoT了呢QAQ,主要是发挥钉子精神,我是革命一块砖,那里需要哪里搬。(划掉)总之,IoT...
2020-01-23 23:14:31 1857
原创 安全的随想>>网络空间测绘
网络空间测绘缘起测绘从“撒旦”到“佛法”一点反思:玻璃时代缘起测绘网络空间包括广义网络空间和狭义网络空间,广义网络空间是指连接各种信息技术基础设施的网络,狭义网络空间特指互联网 (Internet) 空间。1与传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。2网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术...
2019-12-08 18:35:46 1992
原创 docker日常操作指北
Docker--持续更新imagecontainer指定版本runstop rm psimage用docker可以轻松实现镜像管理docker pull node:X.X.X指定版本pull imagecontainer指定版本rundocker run -ti --name nodetest --restart always -v $(pwd):/opt/workspace node:...
2019-11-02 01:47:59 206
转载 Lua明坑暗坑>>闭包
转自http://blog.chinaunix.net/uid-52437-id-2108789.htmlLua的function、closure和upvalueLua 中的函数是一阶类型值(first-class value),定义函数就象创建普通类型值一样(只不过函数类型值的数据主要是一条条指令而已),所以在函数体中仍然可以定义函数。假设函数f2定义在函数f1中,那么就称f2为f1的内嵌(...
2019-10-23 16:38:01 309
原创 babel初体验
babel初体验环境安装首先npm安装es-checker,检查node对ES6语法的支持npm -g install es-checkeres指ECMAScriptJavaScript是ECMAScript的实现和拓展,ECMAScript是JavaScript的标准.es6是ECMAScript6.0, 它是js的下一个版本标准Node.js是运行在服务端的js, 对es6的支...
2019-10-21 19:19:33 166
原创 lua明坑暗坑>>传值和表
俗话说得好,明bug好写,暗bug难防。在使用各语言的时候都免不了会踩坑,lua也是如此。传址和传值这里让我们先快速明确一件事情lua中除了table的名字是传址,其他都是传值表(table)灵活的表lua中,table是非常重要的数据结构,它不固定大小,可以构建多种数据结构非常灵活这里据一个小例子:list = {} 就创建了一个新的tablelist[1] = "hello"l...
2019-10-18 20:45:48 455
原创 lua的字符串及字符串格式化
字符串的表示""''[[]]被以上三项框起来的内容即为string, 当选用其上的任意一种方式来表示字符串的时候,如果要字符串中包含它本身的符号,则需要转义。 举个例子: print("'I love Crane_Moker'") 输出:‘I love Crane_Mocker’而 print(""lua is a nice language"") 则会报错print("\"si...
2019-10-17 23:23:19 1369
原创 王静则的语言
拒绝语言圣战,术业有专攻,吐槽而已,博君一笑。C生万物基于伟大的古20th哲学,人们知道C生万物的道理。随着科技和时代的进步,cpp登上时代的舞台,有了对象的它,颠狂的像只脱缰的野狗,向下兼容的美妙特质,使它有了c的完美特性。众所周知,c除了没有对象,不能给你生孩子,什么都能干。但是,谁又能说,封装好的那些函数或者结构体,没有对象的影子呢?源于咖啡有些人在咖啡馆喝咖啡就生下了Java这个环...
2019-10-16 00:22:38 213
原创 小白日志:xampp无法启动apache
起因9月5日,打算装一下php审计的工具–rips,但是总是404。在重启了xampp后,显示apache启动失败。查端口首先怀疑是端口被占导致的,查看xampp默认窗口/opt/lampp/etc/httpd.conf 发现:listen 80/opt/lampp/etc/extra/httpd-ssl.conf 发现:listen 443netstat -ant查已经占用的端口(说...
2019-09-05 18:45:47 552
原创 安全的随想_web安全琐事(未完待续)
把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行命令的目的数字注入Base64编码从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。bool盲注盲注是注入的一种,是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。bool只返回false和true,利用这一点猜解...
2019-08-03 16:38:00 875
原创 安全的随想>>渗透网络协议
写在前面的话之前就被前辈们指出,小鹤找男朋友的方式太奇怪了,用密码学的方式是找不到男朋友的。后来又被自家教授吐槽,“你这是先入为主的面向对象的思维”。痛定思痛之后反思了为什么自己没有对象,因为妾身是个面向过程的人,而不是个面向对象的人呐。一直挺喜欢密码学和渗透,渗透对我而言更是治愈的方法,听圈子里出名的前辈讲故事、讲思路,更是美好的事情。对我而言,最美好的生活,是在气氛好,椅子舒服,空调24...
2019-06-14 23:19:27 465
原创 安全的随想>>经典病毒和著名事件
前言大约是为了激励自己去每天学习不要松懈,决定日更.发展的历程漏洞蠕虫->垃圾邮件(spam)->间谍软件(spyware)->botnet->基于网络的恶意软件攻击重要的手段技术+社工经典事件年表1988 莫里斯蠕虫 第一个蠕虫1998 CIH病毒1999 梅丽莎2000 爱虫(读取地址,遍历通讯录,自我复制,发出去)2001.5.1 HUC挑头,中...
2019-05-09 22:56:55 554
原创 前端和安全的随想>>主流架构&ui层的设计框架
UI层的设计框架引子昨晚做渗透测试的时候,发现了cgi的后台,一时之间,突然有些怀旧.现在的java成了越来越多人的选择,cgi的后端反而少见了.和朋友聊天,说到了标签内闭合,朋友说:“某些怀旧程序员食古不化”,于是会心一笑. web世界的松散,使它灵活自由,但"双标"的存在,使得各种安全隐患存在.从浏览器到web应用,从用户到管理员,任何一环的疏漏就会带来意想不到的麻烦…这世界上本没有狗,...
2019-04-25 14:52:39 197
原创 安全的随想>>同源策略
URLURL是互联网世界的门牌号,URL请求使我们找到唯一的资源url的格式是< scheme >://< netloc >/< path> ?< query> # < fragment>举个例子:http://www.sweetie.cn/path1/f.php?id=1&type=love#new注意,此处< p...
2019-04-18 10:07:24 143
原创 汇编笔记3_NASM使用1
编译和链接nasm编译生成elfnasm -f elf hello.asmgcc链接gcc hello.o -o hello如果报错i386 架构于输入文件 hello.o 与 i386:x86-64 输出不兼容,是因为输入32bit,输出64bit,用elf64即可(事实上,这个参数自己选,有elf,elf32,elf64,aout)elf&aout...
2019-04-15 21:04:02 406
原创 汇编笔记2_结构
结构exp1.asm键入20字符到缓冲区.586;实方式DATAS SEGMENT use16;16位段 n equ 20;可输入20个字符,byte类型 buf db n+1;第一字段,1byte,检查,n+1因为要存放回车 count db 0;第二字段,1byte,计数器 char db n+1 dup(0);第三字段,重复定义n+1个byte类型的c...
2019-04-14 22:44:22 158
原创 汇编笔记1_基础
基础地址线,数据线,控制线地址线->寻址能力,2nbit单位 byte ;28bit=1byteBCD二进制和十/十六进制的快速转换数据的表示:1.字符 编码,e.g.ascii2.图像 RGB3.视频 类似图像4.音频 频谱图->数据->有损压缩80x86intel的一系列处理器8086 80186 80286 16bit(8088变种)80386 ...
2019-04-09 11:26:00 328
原创 琐碎的日常和反思>>C(1)
琐碎的日常 C(1)malloc和freemallocmalloc某典型用法(SqStack *)malloc(sizeof(SqStack))malloc,本质也是个函数,用来手动分配内存。(SqStack *)是malloc的返回值类型,是一个SqStack类型的指针。因为malloc要分配内存,分配之后返回这个内存首地质,用指针来接收,要储存什么类型的数据,就用什么数据类型的指针。...
2019-03-22 21:14:36 194
原创 蒟蒻数据观>>二叉树(基础篇)
古人有白马非马之争,今人有二叉树非树之辩,列位看官欲探究竟,且听小生慢慢道来。满二叉树,完全二叉树满二叉树:一棵完美的二叉树,n为深度,2n-1个结点完全二叉树:只有最后一层不满,且叶子向左对齐(这个图…看看就好QAQ)二叉树遍历前序:父左右 栗子:6435879(在度娘上随便找的图,这个标的比较乱,凑合看看吧)中序:左父右 栗子:3456789 (中间的是根结点,左边是...
2019-03-18 18:40:32 118
原创 C99和C89
这是C_M同学的一份作业,也可以理解为总结,为了保留这份作业,写了博客。我尽量使自己写得简单好懂有趣。C99与C89的亲子关系就如DOM结构一般,C99与C89之间也充满温情。老父亲C89顾名思义出生于89年,也被称为ANSI,C99出生于1999年,在C89的基础上进行发展和拓展,充分继承和发扬了Dio家的特质。C99的优秀之处(?)拒绝吹捧,人人有责1.主流编译器基本都支持C99举个...
2019-03-16 18:45:40 2489
原创 蒟蒻数据结构观>>出栈顺序问题
栈栈(stack),是一种只能在栈顶(top)上插入(push)删除(pop)的线性表。栈的特点是last in first out(后进先出),就像一个只允许单行通过的死胡同。、出栈顺序问题本问题无需多言,把握住LIFO原则即可。可以简单总结为在e后出栈的元素如果比e先进栈,则为逆序。这一点很好理解,在e后入栈的元素如果比e先进栈,那么它们按顺序被压在e下面某处,即使pop了,这两个元素也...
2019-03-16 16:51:01 927 2
原创 安全的随想>>我开始用Linux的一些小事
关于为什么我开始用Linux的一些小事一次头秃的经历相信不少人和我一样,从小使用win,上学之后由于教学使用的ide是vs,依旧使用windows。在使用dos命令的过程中,我不止一次告诉自己,去用linux吧!但是,windows一些相当方便的集成使我一遍遍地回到舒适区(comfortable zone)。一天晚上,我的IIS开始和我闹别扭,当晚十二点左右,我解决了问题,网线那端陪我熬夜的...
2019-03-02 19:31:12 328
原创 安全的随想>>加密特征匹配
关于安全的一点随想开始写博客的原因我少年时代很喜欢的一位黑客陈良曾在采访中说:“不知攻,焉知防。”这句话在我心中留下了很深的印象。我用了很长时间,终于确定了自己要走的路,于是我想把我的一部分学习的感想以博客的形式展现出来。会有很多人说,程序媛太少了,或者会说,女孩子做UI就好,但其实,有很多女性在代码方面独具天赋。我不想列举那些著名的例子,我的身边就有优秀的师姐成为了谷歌的工程师。我的一位老...
2019-02-26 18:43:37 5520
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人