Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。 重现方法:wget http://git.zx2c4.com/CVE-2012-...
移动安全
Arp欺骗原理及Android环境下的检测方法
测试环境说明 网关: IP:172.20.150.1 mac:24050FCE53 靶机(手机): IP:172.20.150.20 mac:000822D...
神兵利刃
方便测试和调用webservice的工具
现在很多时候我们都会遇到这种情况:自己开发的程序要和其他各种各样的程序进行接口数据交互,这里就用到常用的接口服务的调用,但是有时候为了进行方便的测试,我们可能会写许多测试类等来测试,这样浪费了时间,也...
linux+nginx下安装wordpress出现的问题
环境: linux+lnmp(nginx,php) 出现问题:1.后台主题只显示当前一个:lnmp默认禁用了...
关于hostloc的大牛的赚钱方式
隔壁论坛会员老7分享自己个人网站利用python配合C++全自动采集内容站群算法做adsense月入万刀的实操方案。虽然不是教程的具体操作方式,但是他通过回答大家的问题让有基础的用户得到一些思路,受到...
神兵利刃
OneIndex:一个OneDrive网盘的目录列表程序,可直接下载/查看
简介 OneIndex是一个可以将OneDrive网盘的目录索引出来的程序,可以供多人查看/下载,也就是变成了公共的网盘。而且不占用服务器空间,也不消耗服务器流量,很强大。 截图 特点 响应式,支持小...
风土人情
和施俊教授对义乌方言的交流
于去年暑假购入了方松熹和施俊教授分别出版的《义乌方言研究》,由于纸质版不利于数据整理,需要电子版来方便整理。偶然得到了施俊教授的邮箱地址,我迫不及待地向其发送了邮件咨询。 得到回应的我受宠若惊。电子版...
安卓APP漏洞自动化挖掘
现今安卓安全是移动安全领域的热点话题,被广大的开发者所关注。近几年各大安全领域领头羊们纷纷举办了一些安卓安全的会议活动,目的是为安卓安全研究者们提供了一个了解发展趋势和商机的平台,这类活动大多以商业宣...
MySQL分表分区 解决千万条数据存储
现在的项目是一秒钟单张表插入两条数据,一天也就是86400条数据,一个月2592000,数据有点多,并且以前的数据查看的机会比较少,一般都是查看最近几天或者几周的,网上搜集了一些资料,暂时的解决方案是...
神兵利刃
HTTPHeadModifer-快速修改HTTP数据包头的Burp Suite插件
HTTPHeadModifer一款快速修改HTTP数据包头的Burp Suite插件一、插件功能1.添加IP相关的HTTP头方便测试IP伪造,WAF绕过,HTTP盲攻击等等2.切换User-Agent...
