之前跟我们uxc同学聊过一些,记录下来,方便在工作中不断渗透深入和理解,能够逐渐养成比较好的审美和对UI交互问题的敏锐的觉察力。以问题为导向来吧。。。第一个问题:一个menu中的图标一定要风格一致,比如都是以线条为主的简体的,或者是包含复杂图示的,需要分开显示,比如下面的图示:会明显感觉“荣誉之星”...
分类:
其他好文 时间:
2015-03-18 15:42:54
阅读次数:
126
其实我们要知道大数据的实质特性:针对增量中海量的结构化,非结构化,半结构数据,在这种情况下,如何快速反复计算挖掘出高效益的市场数据?带着这个问题渗透到业务中去分析,就知道hadoop需要应用到什么业务场景了!!!如果关系型数据库都能应付的工作还需要hadoop吗?比如 1.银行的信用卡业务,当你正在...
分类:
其他好文 时间:
2015-03-17 21:48:13
阅读次数:
115
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1) 获取远程主机的系统类型及开放端口nmap -sS -P0...
分类:
其他好文 时间:
2015-03-17 12:14:10
阅读次数:
135
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.....
分类:
编程语言 时间:
2015-03-16 21:05:11
阅读次数:
185
随着信息时代的快速发展,计算机软件已经渗透到各行各业当中,因此,软件的任何一点小故障,都会导致其他的产业、产品出现大的问题,进而影响公司的正常运营,人们的日常生活,甚至威胁到人们的生命安全。 在今年的3·15中,向来威风八面的路虎也因为软件上的一个小小故障摔得灰头土脸。央视3·15的视频曝光了“路....
分类:
其他好文 时间:
2015-03-16 20:55:47
阅读次数:
120
0×00 前言0×01 Windows2003默认配置0×02 Windows2003典型配置的权限0×03 cmd运行的条件0×00 前言这一章主要讲解关于我们刚拿到webshell的默认权限,这一章主要集中一下,我们常常要入侵所拿下一个网站的权限后,得到的所谓webshell,他到底在windo...
ASPSPY:http://www.rootkit.net.cn/article.asp?id=132下载:ASPXspy2JSPSPY:http://www.forjj.com/?action=show&id=138 下载:jspspyPHPSPY:http://www.4ngel.net/pro...
分类:
Web程序 时间:
2015-03-15 18:02:54
阅读次数:
379
在 /etc/profile 中 加上这些#临时提权 sudo su #输入密码 vi /etc/profile#配置JAVA_HOME,此处路径根据自己的版本填写JAVA_HOME="/Library/Java/JavaVirtualMachines/jdk1.7.0_75.jdk/Content...
分类:
编程语言 时间:
2015-03-14 09:34:16
阅读次数:
145
题目地址:http://hackinglab.cn/index_2.php
---------------------------------------------------------------------------------
1、key在哪里?(http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/ind...
分类:
其他好文 时间:
2015-03-13 18:42:57
阅读次数:
8420
