0x01 preview
上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等
从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。
这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利...
分类:
其他好文 时间:
2016-07-02 13:20:15
阅读次数:
382
现在国内众测平台,越来越多。乌云,估计大家都知道,一提到漏洞平台,差不多瞬间想到的就是乌云吧,其他的也不是,威客众测,补天,TSRC,ASRC,BSRC。Sebug感觉现在都不行了,负面新闻太多了。
现在火的,估计也就是乌云,乌云核心白帽子多,粉多,喷子也多,所以就一直火。威客众测也不错,提交漏洞,还可以赚钱,还合法。
国内外有哪些漏洞信息发布平台?
高质量,更新及时...
分类:
其他好文 时间:
2016-07-02 13:21:01
阅读次数:
1627
http://www.cnblogs.com/mickole/articles/3757278.html unsafe类里面是大量的native方法,主要是一些对内存的直接操作等。 Unsafe类提供了硬件级别的原子操作,Java无法直接访问到操作系统底层(如系统硬件等),为此Java使用nativ ...
分类:
其他好文 时间:
2016-07-02 13:17:26
阅读次数:
190
node模块系统常用命令 命令 示例 备注 安装模块 npm install commander 最新版本 npm install commander@1.0.0 指定版本 npm install commander@1.0.x 支持通配符,代表1.0版本下的最新补丁 npm install com ...
分类:
其他好文 时间:
2016-07-02 13:19:12
阅读次数:
282
改一下后缀名,.bat,在“你的密码”处改成自己的密码就可以啦。 ...
分类:
其他好文 时间:
2016-07-02 13:17:01
阅读次数:
207
2. TCP keepalive overview In order to understand what TCP keepalive (which we will just call keepalive) does, you need do nothing more than read the n ...
分类:
其他好文 时间:
2016-07-02 13:16:05
阅读次数:
226
Stream: 是字节流形式,exe文件,图片,视频等。支持8位的字符,用于 ASCII 字符和二进制数据。 Reader/Writer: 是字符流,文本文件,XML,txt等,用于16位字符,也就是Unicode。 Buffered:放到缓存区里为了读写提高效率,为read提供了高效的方法。Inp ...
分类:
其他好文 时间:
2016-07-02 13:14:57
阅读次数:
251
1、各种标签实现按钮效果: <button class="btn btn-default" type="button">button标签按钮</button><input type="submit" class="btn btn-default" value="input标签按钮"/> <span ...
分类:
其他好文 时间:
2016-07-02 13:16:04
阅读次数:
170
总体原则 缩进 对于所有编程语言,我们要求缩进必须是软tab(用空格字符)。在你的文本编辑器里敲 Tab 应该等于 4个空格 。 可读性 vs 压缩 对于维护现有文件,我们认为可读性比节省文件大小更重要。大量空白和适当的ASCII艺术都是受鼓励的。任何开发者都不必故意去压缩HTML或CSS,也不必把 ...
分类:
其他好文 时间:
2016-07-02 13:14:36
阅读次数:
252
The TCP/IP parameters for tweaking a Linux-based machine for fast internet connections are located in /proc/sys/net/... (assuming 2.1+ kernel). This l ...
分类:
其他好文 时间:
2016-07-02 13:14:14
阅读次数:
206
随着CYQ.Data 开始回归免费使用之后,发现用户的情绪越来越激动,为了保持这持续的激动性,让我有了开源的念头。同时,由于框架经过这5-6年来的不断演进,以前发的早期教程已经太落后了,包括使用方式,及相关介绍,都容易引人误解。为此,我打算重新写个系列来介绍最新的版本,让大伙从传统的ORM编程过渡到... ...
分类:
其他好文 时间:
2016-07-02 13:15:33
阅读次数:
250
1、对象字面量是一个 名/值 对列表,每个 名/值 对之间用逗号分隔,最后用一个大括号括起来。名/值对 表示对象的一个属性或方法,名和值之间用冒号分隔。 /** * @author zhanghua */var literal = { add: function(){ alert("add"); }... ...
分类:
其他好文 时间:
2016-07-02 13:13:46
阅读次数:
161
字段: 静态字段 普通字段 PS:静态字段代码加载时候,已经创建 方法 所有的方法属于类 1、普通方法:至少一个self,对象执行 2、静态方法:任意参数, 类执行(对象执行) 3、类方法 :至少一个cls, 类执行(对象执行) 属性 不论不类的东西 具有方法的写作形式,具有字段访问形式 def f ...
分类:
其他好文 时间:
2016-07-02 13:14:35
阅读次数:
131
http://www.codesec.net/view/420386.html http://www.cnblogs.com/qiyebao/p/5362101.html http://www.mono-project.com/docs/getting-started/install/linux/# ...
分类:
其他好文 时间:
2016-07-02 13:12:04
阅读次数:
1957
struts 控制用的 hibernate 操作数据库的 spring 用解耦的 Struts 、 spring 、 Hibernate 在各层的作用 1 ) struts 负责 web 层 . ActionFormBean 接收网页中表单提交的数据,然后通过 Action 进行处理,再 Forwa ...
分类:
其他好文 时间:
2016-07-02 13:10:31
阅读次数:
186
