- 博客(28)
- 资源 (3)
- 收藏
- 关注
原创 [http请求]——请求方法与报文头格式
一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成。
2014-05-09 11:13:31 4294
原创 [adb 调试]adb install强制安装在SD卡
进入adb shell$adb shell $pm setInstallLocation 0 pm setInstallLocation 0 由App自行决定软件能否安装在SD卡 pm setInstallLocation 1 强制全部App安装在ROM内 pm setInstallLocation 2 强制全部App安装在SD卡 同时可以用getInstallLo
2014-05-05 11:24:45 4760
原创 [adb 调试]复制PC文件到手机
先修改操作权限为可读写,进入root后,su获得权限,再敲入命令:adb shellsu mount -o remount,rw / (mount -ro remount,rw /system),将目录下的文件属性修改为可读写。之后adb push c:\\XXXXXX /system/XXXX (注意手机路径是/)
2014-05-05 10:40:19 1075
转载 使用NotePad++编辑python代码
Notepad++ 是一个开源的文本编辑器,功能强大而且使用方便。编辑和调试 Python 程序使用什么编辑器或者 IDE 不同人有不同见解。在不考虑使用调试工具的情况下,Vim 或者 Emacs 用户自然可以无视其他编辑器,不过在 Windows 环境下,使用 Notepad++ 之类的编辑器也是很好的选择。 我是在 PortableApps.com 上下载的 Notepad++ Po
2014-05-03 20:58:08 1688
转载 如何用Linux命令行管理网络:11个你必须知道的命令
原文链接: Chris Hoffman 翻译: 极客范 - jerrylee译文链接: http://www.geekfan.net/7192/无论你是要下载文件、诊断网络问题、管理网络接口,还是查看网络的统计数据,都有终端命令可以来完成。这篇文章收集了久经考验靠谱的命令,也收集了几个比较新的命令。多数命令都可以在图形桌面执行,即使是没什么终端使用经验的Li
2014-03-06 23:15:52 531
转载 计算机安全会议排名
RankingRank 1S&P (Oakland)IEEE Symposium on Security and PrivacyCCSACM Conference on Computer and Communications SecurityCrypto Inte
2014-03-06 10:24:36 7076
转载 国际四大信息安全会议
信息安全领域有四大会议,分别为Oakland,CCS,USENIX,NDSS。正好这次VARA 2012有人介绍了这四大会议的最新进展,于是Cocoa便走马观花地围观一下。Oakland:今年录用率13%。全称IEEE Symposium on Security & Privacy,今年第一次不再Oakland召开。之所以不简称S&P,是为了跟一个magazine----IEE
2014-03-06 10:23:34 23973 3
转载 Cookie/Session机制详解
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1 Cookie机制
2014-02-24 23:39:34 459
原创 点击挟持
点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面上的某个按钮或者链接。通过调整iframe 页面的位置,可以诱使用户恰好点击在iframe 页面的一些功能性按钮上。一个简单的实例如下:clickjacking.html代码#clic
2014-01-02 16:31:50 799
转载 Python爬虫整理(二)
Opener与Handler的介绍和实例应用在开始后面的内容之前,先来解释一下urllib2中的两个个方法:info and geturl urlopen返回的应答对象response(或者HTTPError实例)有两个很有用的方法info()和geturl()1.geturl():这个返回获取的真实的URL,这个很有用,因为urlopen(或者opener对象
2014-01-02 11:00:35 615
转载 Python爬虫整理(一)
一、1.在Python中,我们使用urllib2这个组件来抓取网页。urllib2是Python的一个获取URLs(Uniform Resource Locators)的组件。它以urlopen函数的形式提供了一个非常简单的接口。最简单的urllib2的应用代码只需要四行。import urllib2response = urllib2.urlopen('
2014-01-02 10:52:35 664
原创 一周总结
1.双十一买的几本安全系列的书到了,已经开始啃了2.课程直播助手成功的发布了,这是最值得自豪的一件事,不到一天的时候全部搞定,也带来了相当多的用户,验证了一句话,兴趣驱动开发!待完成:数据挖掘作业、算法作业、攻防考试等等一大堆作业+考试;web前端黑客读两章python不能搁置,基础知识搞完
2013-11-17 01:32:23 446
转载 [推荐算法]基于用户的协同过滤算法
转自:http://blog.csdn.net/ygrx/article/details/15501679什么是推荐算法推荐算法最早在1992年就提出来了,但是火起来实际上是最近这些年的事情,因为互联网的爆发,有了更大的数据量可以供我们使用,推荐算法才有了很大的用武之地。最开始,所以我们在网上找资料,都是进yahoo,然后分门别类的点进去,找到你想要的东西,这是一个人工
2013-11-17 00:00:33 835
原创 Python小练
Q: 用什么样的代码可以证明你是一个彻底的Python程序员,而不是C++/Java程序员A: for的用法,也许可以区分一个Python程序员与C++/Java程序员。打印0~9 十个数字,C++/Java程序员会这样使用Python:12for i in range(10): print i;
2013-11-10 00:10:23 717
转载 sqlmap用户手册(七)——爆破等
爆破暴力破解表名参数:--common-tables当使用--tables无法获取到数据库的表时,可以使用此参数。通常是如下情况:1、MySQL数据库版本小于5.0,没有information_schema表。2、数据库是Microssoft Access,系统表MSysObjects是不可读的(默认)。3、当前用户没有权限读取系统中保存数据结构的表的权
2013-11-08 23:46:59 3820
转载 sqlmap用户手册(六)——列数据
列数据标志参数:-b,--banner大多数的数据库系统都有一个函数可以返回数据库的版本号,通常这个函数是version()或者变量@@version这主要取决与是什么数据库。用户参数:-current-user在大多数据库中可以获取到管理数据的用户。当前数据库参数:--current-db返还当前连接的数据库。当
2013-11-08 23:45:53 6780
转载 sqlmap用户手册(五)——探测
探测探测等级参数:--level共有五个等级,默认为1,sqlmap使用的payload可以在xml/payloads.xml中看到,你也可以根据相应的格式添加自己的payload。这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/
2013-11-08 23:42:50 1451
转载 sqlmap用户手册(四)——注入
注入测试参数参数:-p,--skipsqlmap默认测试所有的GET和POST参数,当--level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如: -p "id,user-anget"当你使用--level的值很大但是有个
2013-11-08 23:36:49 1815
转载 sqlmap用户手册(三)——请求
请求http数据参数:--data此参数是把数据以POST方式提交,sqlmap会像检测GET参数一样检测POST的参数。例子:python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1" -f --banner --dbs --users参数拆分字符参数:--para
2013-11-08 23:31:15 942
转载 sqlmap用户手册(二)——获取目标方式
获取目标方式目标URL参数:-u或者--url格式:http(s)://targeturl[:port]/[…]例如:python sqlmap.py -u "http://www.target.com/vuln.php?id=1" -f --banner --dbs --users从Burp或者WebScarab代理中获取日志参数:-l
2013-11-08 23:20:33 1354
转载 sqlmap用户手册(一)——综述
当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增
2013-11-08 23:19:30 828
转载 Nmap速查表v1.0
基本语法:#nmap [扫描方式] [命令选项] {目标}扫描目标格式:IPv4 地址: 192.168.1.1IPv6 地址:AABB:CCDD::FF%eth0主机名:www.target.tgtIP 地址范围:192.168.0-255.0-255掩码格式:192.168.0.0/16使用列表文件:-iL 设置扫描端口无
2013-11-08 00:58:43 767
原创 设计&&美工
1. 25佳漂亮的结婚邀请 & 婚礼请柬网站设计http://www.cnblogs.com/lhb25/p/beautiful-wedding-invitation-websites.html
2013-11-07 23:50:53 618
原创 一些会用到的资料(长期更新)
1. http://www.somd5.com/ 一个集合了md5 解密、域名查询、章鱼搜索等工具的博客2.http://souku.pw/ 很强大的社工库3.http://hax.tor.hu/warmup1/ 一个很好玩的类似过关的游戏,需要一定安全相关的基础,下边是通关教程http://www.binghe.org/2010/03/apply-for-fre
2013-11-07 23:33:08 2706
原创 一个收集课件的网站(很棒的PPT)
刚打开的时候是几行不能再简单的C代码,自认为C++功底不错的我便人为是很小儿科的东西,当我连续翻了几页后惊呆了,为自己的浮躁惭愧的同时,也被这“几行代码引发的血案”深深的吸引了,读完这个PPT你将学到图片中所述的知识,比看那些枯燥的文字要快的多,另外又翻了一下这个网站,发现这是一个课件共享的网站,其中不乏一些精心制作的精华,果断收藏起来,另外,也推荐大家有时间看看《C++标准库》,有种“道高一
2013-11-07 23:19:45 1336
转载 程序员,你也该为自己想想未来
关于程序员浮躁的几个表现,在这里mark一下,其中很多也是我以前犯过的错误,浮躁,的确是做程序员的忌,仅以此来自勉!
2013-11-07 23:00:43 615
原创 Latex常用代码
1.插入C++代码(边框、关键字高亮等)%set C++ Code\lstset{numbers=left,numberstyle= \tiny,keywordstyle= \color{ blue!70},commentstyle=\color{red!50!green!50!blue!50},frame=shadowbox,rulesepcolor= \color{
2013-11-07 22:57:43 1427
原创 博客搬家了
之前用的百度博客,喜欢其页面的简洁功能,但是改版之后成了一坨屎,经常写一些东西就被河蟹,投诉后帖子马上解封,但是过几天又会被河蟹,用户体验糟糕至极,所以决定搬家,在CSDN里继续记录我的奋斗史! 发张图纪念一下以前的博客:
2013-11-03 17:16:36 398
数据结构——树 课件
2010-12-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人