9 s1mba

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 868

学习 iOS Application Security 需要注意的一些点

http://highaltitudehacks.com/0. 基础环境 iPhone 5s 64bit iOS 8.1 已越狱1. mobileTerminal 使用 源 http://cydia.angelxwind.net 的版本;vim 版本7.1-3p,不要升级到7.3-1;2. dyld: Library not loaded: /usr/lib/libpcre.0.dyl...

2018-10-17 11:01:27

Struts2 S2-045 漏洞触发流程不严谨推测

// 根据 已有的一些信息和修复版本的代码,推测应该是如下的触发流程// 因为没有测试环境,也只是不严谨的代码触发流程推测,不保证正确性,欢迎大神交流分享。//core\src\main\java\org\apache\struts2\dispatcher\multipart\JakartaMultiPartRequest.javapublic void parse(HttpServlet

2017-03-07 20:04:04

学习 Android Application Security Series 时需要注意的一些点

最近想扩展学习下 Android 应用安全,找到一份入门指引  ,大概走了一遍,有一些注意的点且记下。1. 建议下载的 Appie 版本为 2.0,因为作者写这些文章时用的是2.0 版本,亲试使用3.1版本时 goat droid 等 app 的 db 都是损坏的如果在 cmd 内 goatdroid 执行不了,可以找到 jar 文件并 java -jar xx.jar 启动它2. 在 droze

2017-03-07 19:58:26

使用 github, gitbook, markdown 写博客/写书

Github 是基于 开源代码管理工具 Git 的一个代码托管平台。Gitbook 是一个命令行工具,可以把你的 Markdown 文件汇集成电子书,并提供PDF等多种格式输出。你可以把Gitbook 生成的HTML发布出来,就形成了一个简单的静态网站。Gitbook还有一个同名的平台(gitbook.io),可以发布和销售电子书。Gitbook 其实跟 Git/Github 没啥关系,但可以

2016-08-08 20:23:07

移动支付时代的手机和app安全设置

进入移动互联网时代,移动支付已被大多数都市上班族所接受,逛个超市如果你说不能支持支付宝或者微信支付,估计会被深深鄙视,甚至就连菜市场买菜都可以随手给阿姨发个红包,虽然她们不一定懂手机淘宝 or 微信上的收付款功能,但在微信上收红包肯定是会的。        然而,移动支付给人民带来方便之外,同样也带来一些安全隐患,假设手机丢失了,在手机本身以及 某些 app 没有做好安全设置的情况下,坏人通过

2016-07-25 15:34:53

apache, php, mysql 安装过程命令记录

一、安装apache httpd-2.0.64 1. ./configure --prefix=/usr/local/apache2 2. make3. make install;4. 配置/usr/local/apache2/conf/httpd.conf5. 绑定内网:Listen 本机ip :80  6. 设置根目录/usr/local/apache2,静...

2015-09-28 19:23:34

《Python 源码剖析》一些理解以及勘误笔记(3)

以下是本人阅读此书时理解的一些笔记,包含一些影响文义的笔误修正,当然不一定正确,贴出来一起讨论。注:此书剖析的源码是2.5版本,在python.org 可以找到源码。纸质书阅读,pdf 贴图。文章篇幅太长,故切分成3部分,这是第三部分。p316: 初始化线程环境Python 虚拟机运行期间某个时刻整个的运行环境如下图:建立

2015-05-09 11:57:27

《Python 源码剖析》一些理解以及勘误笔记(2)

以下是本人阅读此书时理解的一些笔记,包含一些影响文义的笔误修正,当然不一定正确,贴出来一起讨论。注:此书剖析的源码是2.5版本,在python.org 可以找到源码。纸质书阅读,pdf 贴图。文章篇幅太长,故切分成2部分,这是第二部分。p248: 嵌套函数、闭包和 decorator co_cellvars: 通常是一个tuple,保存嵌套的作用域内

2015-04-28 22:20:57

《Python 源码剖析》一些理解以及勘误笔记(1)

以下是本人阅读此书时理解的一些笔记,包含一些笔误的地方,当然不一定正确,贴出来一起讨论。注:此书剖析的源码是2.5版本,在python.org 可以找到源码。p9:int_repr 函数中 PyObject_Print(str, stdout, 0);    stdout-->outp23:tp_as_number.nb_add --> tp_as_number-->nb_ad

2015-04-26 14:51:06

建议程序员都读一读的31篇论文系列笔记(1~2)

1. An Axiomatic Basis for Computer Programming. 1969年的一篇论文,主要讲用公理基础证明计算机编程的正确性,包括赋值/递推/组合/循环等。不是那么容易读懂,特别是一些数理符号,想要完全看懂估计得查不少书。扫过重要的部分,关键就是 P{Q}R, 即前置条件满足assert(P) 为true,Q是一段程序(可以是多个子程序的组合),后置条件R是人们

2015-01-30 14:10:03

JSONP存在的JSON Hijacking漏洞以及与csrf/xss漏洞的关系

在实习过程中接触过所谓的JSON Hijacking 漏洞,但最近在写论文时发现理解得不深,好像跟xss与csrf又有点区别与联系,索性深入学习了下JSONP。下面一段话截取自:http://stackoverflow.com/questions/2067472/what-is-jsonp-all-about举例

2015-01-28 22:19:49

linux环境常用的性能监控和协助开发调试工具

linux有诸多优秀的工具帮助我们分析服务器各项性能指标和协助开发调试工作。下面只列举比较基础的命令,且一般是集成在linux环境中而不需再次安装的命令。更多更详细的命令可以参考 https://github.com/brendangregg/perf-tools A、CPU进程相关 常用工具列举下:uptime、ps、top、mpstat、pidstat等 uptime: 查看系统运行时

2015-01-25 11:53:55

makefile基础和工作常用点补充

一、Makefile简介Makefile是什么,能做什么用,为什么要用?定义编译规则、自动化编译、提高效率组织文件Makefile由一组规则(Rule)组成,每条规则的格式是:例如:依赖关系如下图:注意:(1) 当我们为了执行命令而非创建目标文件时,就会使用伪目标比如 clean,伪目标总是被执行。".

2015-01-23 14:45:05

gdb基础命令和常用操作补充

GDB是Unix下的一个程序调试工具,类似于windows下面的VC调试器,区别在于GDB采用全命令行控制。使用GDB需要在编译时使用-g选项,gcc支持-g –O选项同时使用,但如果还在调试阶段,尽量不要-O2,也不要删除(strip)符号表。作用如下:让程序按照自己定义的要求运行,不必每次改变程序让程序在设置的断点处停住,并且检查程序

2015-01-23 11:42:51

在腾讯实习的那段日子:不要在难受的时候选择 '逃避/离开'

时间过得很快,从2014.6.5入职实习到2015.1.5已经是7个月的时间了,在这边还是学到了很多东西,遇到的人大多数比较nice。中间拿到了留任offer,本来也是想来深圳,也就没有再去找工作。实习过程做了不少事,也遇到一些坑,犯过几个小错误。此篇不会记录流水账,也不会写技术细节,关于生活经历可能会在空间写写吧,在这里就是做些总结,和摸索以后要走的路。工作、为人处事、心态篇:1. 尽量用低权限...

2015-01-02 12:49:24

Java与C/C++不同的一些基础知识点

1. 关键字final可以修饰类,方法和成员变量final修饰的类不能被继承final修饰的方法不能被覆盖 final修饰的变量是常量,只能赋值一次覆盖注意

2014-11-23 11:24:48

90% of python in 90 minutes

注:本文整理自 http://www.slideshare.net/MattHarrison4/learn-90----------------------------------------------------------------------------------------------------------------------------------------------

2014-11-09 20:41:00

有关Web 安全学习的片段记录(不定时更新)

1、有关html/css, js, php, cgi 的一些认识       当我们浏览器访问一个站点的静态文件,会把文件内容都下载下来(一般压缩),当然如果遇到外联的css/js,会再发起请求得到。如果我们右键查看网页源代码,一片混乱没法看,可以使用firefox + firebug,可以清晰看到html dom tree,右键inspent element 可以很快定位到tree

2014-10-26 18:59:42

Perl 工作积累(不定期更新)

1)url 判断是否合法:   /^(http:\/\/|https:\/\/)?((?:[A-Za-z0-9]+-[A-Za-z0-9]+|[A-Za-z0-9]+)\.)+([A-Za-z0-9]+)[\/\?\:]?.*$/2)什么时候需要转义:1. 比如在"" 里面还要使用",则\";  2. 一些特殊字符3)数据库乱码问题:在脚本中查询的表和插入的表都要设置同样的

2014-09-01 21:32:26

用Python socket 实现一个简单的http服务器(post 与get 的区别)、CGI、WSGI、MVC

预备知识:关于http 协议的基础请参考这里。关于socket 基础函数请参考这里。关于python 网络编程基础请参考这里。 一、python socket 实现的简单http服务器 废话不多说,前面实现过使用linux c 或者python 充当客户端来获取http 响应,也利用muduo库实现过一个简易http服务器,现在来实现一个python版的简易ht...

2014-05-27 20:22:29

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 分享王者
    分享王者
    成功上传51个资源即可获取