安云网

最近C盘空间总是提示不足，一直进行磁盘清理，还是越来越少，于是查询了下大体积文件，发现很多chromium-renderer-*.dmp，对应目录：C:\Users\用户\AppData\Local\JxBrowser 也不清楚是怎么产生的，后来想到可能是burp2.0，新增加了浏览器功...

Symantec，Thawte，GlobalSign 签发的代码签名证书都可以签名火狐浏览器插件（XPI）文件。如果您还没有代码签名证书，请 联系易维信(EVTrust) 购买火狐代码签名证书。 第 1 步：下载有关签名工具 请先到 Mozilla FTP 网站下载最新的网络安...

Mozilla 在昨天释出了 Firefox 48 版本，虽然新功能中有令人期待已久的 多程序（multi-process）特性 ，能够让火狐变得更加安全、稳定；但在这个最新的稳定版本中，也将会重新扫描使用中的扩展（extensions）是否有被官方扩展签章系统...

Mozilla 在昨天釋出了 Firefox 48 版本，雖然新功能中有令人期待已久的 多程序（ multi-process ）特性 ，能夠讓火狐變得更加安全、穩定；但在這個最新的穩定版本中，也將會重新掃描使用中的擴充套件（ extensions ）是否有被官方套件簽...

step 1 : 首先改你要设置的目录权限 chmod -R 755 /home/html -------------- /home/html 是你存放你的页面的目录 这里我顺便记录下关于selinux 的命令吧 getenforce=查看 selinux的状态 sestatus -v = 此命令也可查看 selinux的状态 setenforce=修改 selinux的状态...

Linux下如何查看版本信息， 包括位数、版本信息以及CPU内核信息、CPU具体型号等等，整个CPU信息一目了然。 1、# uname －a （Linux查看版本当前操作系统内核信息） Linux localhost.localdomain 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 athlon i386 G...

使用命令 “getconf LONG_BIT” 如果返回的是32，那么就是32位 如果返回的是64，那么就是64位...

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUploadType=ImageCurrentFolder=%2F 用这个地址查找上传图片的路径，存在漏洞的话应该返回一个xml文件，如图 注意红框的地方，是上传后图片存放的地址。 然后...

json劫持 json劫持攻击又为”JSON Hijacking”，攻击过程有点类似于csrf，只不过csrf只管发送http请求，但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式返回到前端，如...

以前给一家证券机构做测试，第一次碰到了服务器双向认证的问题，当时双向认证的概念还没有推广开来，所以折腾了很久，虽然当时不知道原理，但是也算是解决了双向认证走代理的问题了。前段时间，碰到了一个apk，想抓包看...