ubmitted by quentin on Wed, 09/30/2020 - 14:49 Initial Discovery During a recent engagement I identified an open redirect where a GET parameter would be reflected as-is in the HTTP response Location header without any kind of sanitization. Something si...
作者:陈燕玲 真如实器工具究竟长什么样的呢 >## 永生的工具助企业持续成长延年益寿,企业永生不再是梦想: 永生的工具 也许很多人一看到“永生”就觉得不可能,事实“永生”还真正的存在。 比如:精、气、神、灵魂(没有有些人以为的迷信)、语言、文字、阿拉伯数字、加、减、乘、除……(公式、定理、逻辑)、《周易》、《佛经》、《把时间当作朋友》、《通往财富自由之路》、自来水、电、灯、山、天、地等、等、等 >## 对吧,永生是存在的。 你想,即便有太阳能,电还是长长久久存在着的,人们现在没有电,根本就没办法工作...
大家好啊,那我们今天直播就从现在开始了。 本来我们的预期是这一次来介绍一些最近准备实现的新功能,但是后来我看了社区整理出来的问题,我觉得很多问题还是因为对整个PRS生态不太了解,所以呢,我们再花一点时间,重新把整个生态情况介绍一下。 PRS主要分成三个部分,一个是链,看不见的部分,另一个是应用,看得见的部分,第三部分就是一些零零碎碎的其它工具,比如像钱包、管理工具、PRSATM,这种用来链交互相关的工具,和BP管理相关的工具,我们主要就是把PRS分成这三部分。 在应用里面呢,我们就把它分成两类,一类...
我的梦想,星辰大海,具体实现方法。 实现梦想过程细化为可执行环节,逐一完成每个环节的工作,梦想变成了水到渠成的事情。 前文讲了实现财富自由的方式有两种,我选择了第二种方式。依据多位有影响力人士的建议,应该首先将资金分类,最好是四类:一是覆盖日常生活的的活期资金;二是保障家庭健康安全的保险资金;三是稳健理财资金;四是投资具有一定风险但也会获得高收益的风险资金。不管初始资金多与少,都应该按这四类去做基本的规划。 为什么要这样规划,因为投资周期决定了它需要较长时间才可以获取理想的收益,如稳健投资类别,由于...
我家叨叨希望拥有套自己的房子,一直想要,我能读懂那份渴望。我也希望拥有一套自己的房子,生活安定踏实。 我可以凭借的资源想来想去只有自己,很难通过亲戚朋友来筹集初始资金,也并不是不能,只是没有那么容易,毕竟各自有自己的生活,且没有哪位亲戚朋友十分富有。 我对周转资金的看法,虽然买房对自己是件大事,亲戚朋友也乐见你实现买房的心愿,但要为你实现心愿而买单时,多少有些困难,尤其当他们自己并不富有时。金钱本身是可以赚钱的,最简单的便是存入银行通过利息获取收益,或者通过股市基金获取更高收益。而外借于他人,多少有...
时间分配
23 天前
这段时间显然陪伴家人时间减少,阅读时间减少,大部分时间分配到了工作和手机浏览中。 工作分配的时间取决于当天具体工作,主要是下班时间的控制上;浏览手机时间由习惯决定,这方面是需要自我约束的,否则时间在多次的不经意间溜走。 陪家人时间减少,是思想或观念上不够重视,只有当突然意识到这个问题后才会觉醒,道理自己都明白,但却不容易践行。为什么自己不够重视家人陪伴,是思想上的习以为常,对熟悉拥有的事物不够重视珍惜,对没有拥有的事物却花太多时间。本末倒置,这是潜意识的思想习惯,即使哪天突然意识到,之后没有刻意约束...
Android Debug Bridge (adb) is a command line tool that lets you communicate with an emulator or connected Android device. You can find the adb tool in android sdk/platform-tools or Download ADB Kits. Android Hackers! For that quick Screenshot PoC you n...
Android 内置了安全功能,可显著降低应用出现安全问题的频率及其造成的影响。系统已经过精心设计,因此一般情况下,您只需要使用默认系统和文件权限即可打造自己的应用,无需费心在安全性方面做出艰难决策。 您可以借助以下核心安全功能打造安全应用: Android 应用沙盒,可将您的应用数据和代码执行与其他应用分隔开来。 一个应用框架,可稳健实现常见的安全性功能,例如加密、权限和安全 IPC。 ASLR、NX、ProPolice、safeiop、OpenBSD dlmalloc、OpenBSD callo...
时至金秋,帝都生产生活秩序已恢复大半。经此一疫,弹性工时、远程协作、居家办公这些工作方式的改变已登堂入室,做为身体力行者,包爸又有了几个提工作效率、促居家生产的方法,有些可能看上去有点邪门,但亲测有效,欢迎大胆尝试。 Cosplay工作法 居家工作的一大好处是在穿着方面不用顾忌社交礼仪和办公室文化,大可以睡衣拖鞋不化妆,怎么舒服怎么来。在此基础上其实还可以更进一步:以一件至简道具进行cosplay,实现自我心理暗示,以获得更好的工作状态。 所谓cosplay,是和制英语costume play的简...
昨天,偶然间翻读《沧州广播电视报》,在《清风楼》栏目里,竟发现了我师范时一位同学的名字,他叫沈培岗。因他发表的散文题目为《树》,我便去读。这一读不要紧,读出我一个大大的惊讶。我实在不敢相信,眼前文字竟是那个二十八年来一直都不曾被我特别注视过一次的极平凡的男同学。 同学不高的身材,地道的农村人的脸型与肤色,说话没有大声音,永远都是站在或坐在不显眼的位置沉默着,偶尔被问到叫到才会腼腆的笑一笑说上一句半句的话。但就是他,笔下生花,把点点滴滴、琐琐碎碎的日子写得有声有色,自然顺畅。读来,没有一句生疏,又没有...
关于Swagger   Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。 主要作用 接口的文档在线自动生成 功能测试 相关项目 Swagger-tools:提供各种与Swagger进行集成和交互的工具。例如模式检验、Swagger 1.2文档转换成Swagger 2.0文档等功能。 Swagger-core: ...
CRYLOGGER工具包含logger和checker 2部分,其中logger扩展了加密库来追踪对加密算法的API 调用;对于每个调用,都会记录相关的参数并用于检查加密规则。Logger会保存应用选择用于消息摘要(SHA1)和对称加密(AES)的算法名。应用执行后,checker会线下检查log信息,并生成应用违反加密规则的列表。为了检查这些规则,checker 使用了一个检查的步骤,每个步骤中都包含许多的加密规则。 在CRYLOGGER工具中共定义了26个基本的加密规则,如下所示: ·规则1:不...
作者:陈燕玲 真如实器工具究竟长什么样的呢? >## 共生共长&同上一台阶: >## 共生共长 共生共长是真如实器工具的刚需,也就是说真如实器工具打造、应用功能都需要匹配的、有序共生共长成员者们各执一把没有密码的空性锁头这个方法来完成。(注:至于每个网点空性锁头内部要如何安置密码(锁头)那是你家的事儿) 因为只有回归没有密码的自然生态又能保护隐私的才是最稳妥的。 你想啊,随着科技技术的发展破译密码技术的可能越来越高,密码被破译的可能也就越高,这是一个永生的工具不得不考虑的要素,然,我们这些凡人又有谁...
安卓安全历史文章汇总 安卓APP安全测试 安卓APP安全测试 6月26日 开篇(环境搭建) drozer的简单使用 Apk文件介绍(一) Apk文件介绍(二) 存储安全(一) 存储安全(二) 存储安全(三) 存储安全(四) 存储安全(五) 安卓应用通信安全(一) 安卓应用通信安全(二) 安卓应用通信安全(三) 安卓应用通信安全(四) 安卓应用通信安全(五) 安卓应用防止第三方代理抓包的攻防 Android Activity安全 Android Service 安全 Android Broadcast...
网课冲击波
1 个月前
虽然包子从小就上过各种网课兴趣班,全家对此并不陌生,但疫情来袭后,学生家长老师都龟缩家中,连体育课都通过网课上的情形,却是始料未及的大变动。其冲击远波,域及全球、内触人心、动摇行业,绝可称大事件。自己断续记录了一些这方面的琐事,夹杂一些思考,和同样面对冲击的娃爸妈们分享一下。 琐碎轶事 包子网课上到一半老师的画面突然显示不出来,跑到爸爸身边让帮着给调一下。iPad刚换手,一块上课的几个孩子立刻注意到摄像头里变了人,其中一个娃尤其天赋鹰、蛇、熊之异禀,以利眼毒舌大声宣示自己的发现——“看,双下巴!”...
noframes 先看一段HTML https://mp.weixin.qq.com/s?__biz=MzA4MDA1NDE3Mw==&mid=2647715481&idx=1&sn=a4d930d5a944a5a6c0361a3c6c57d3d5
在web安全领域,黑客常常利用web应用的漏洞,将攻击脚本(webshell)上传至服务器,便可以获得一个与web应用具有相同权限的控制权限。但是很多公司直接给web应用ROOT权限,致使黑客在渗透突破的第一步就获取到了最高权限,这是一种非常不安全的做法,当然权限管理不是本文主题,这里就不做过多的讨论了。黑客在攻破一个web服务器后决不会就此罢手,会开展进行一步的渗透攻击,黑客的最终目的是获得数据,因此web应用连接数据库等一些数据服务的配置信息,就会成为黑客第一时间要收集的信息。然而,很多多公司的...
“神奈川冲浪里”(神奈川沖浪裏/The Greate Wave off Kanagawa)是日本浮世绘画家葛饰北斋制作的木版画,做为其富岳三十六景(冨嶽三十六景)系列作品中最著名的一幅,描绘了神奈川外海(神奈川冲)的滔天巨浪、在海浪中苦苦挣扎的渔船和远处的富士山。国内厂商ATI Studio将这幅名作制作为拼贴立体画,在摩点上众筹,看到如此国产尖儿货,哪有不动心的道理,即刻下单支持! 开箱和制作 没等多久,产品送到,开箱开箱! 包装盒(左侧)和附送的小礼物(右侧蓝色卡片),右上角是很早以前何D君送...
作者:陈燕玲 工具 种种伤害令我有了不想继续写下去的念头。 然 一想到既然是正确的且又能够惠及利益众生为什么不继续写下去,傻就傻呗。 一想到说到做到就尽全力按说到去做吧,足矣。 言归正传 无量寿(数字币&内容同一法乘)智能应用由数字币记账度量衡、真如实无为学、有为学及说辞、文辞工具和真如实……器工具这三大主元件组合而成的; 第一阶段时,这三大主元件中的真如实……器工具最重要; 先用祖先圣人的话检验一下第一阶段时,这三大主元件中的真如实……器工具最重要这句话是否正确。 摘录: 乾坤,其易之緼邪? ……...
一、SQL注入漏洞基本原理 在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击,在条件允许的情况下,不仅可以获取整站数据,还可通过进一步的渗透来获取服务器权限,从而进入内网。 注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。接下来说下SQL注入漏洞的原理。 举个栗子。 当用户发送GET请求: http://www.xxx.com/news.jsp...
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其源码,而对于已编译的class或者jar文件我们就需要进行反编译了。 Java代码审计其本身并无多大难度,只要熟练掌...
作者:陈燕玲 工具 中国更具备创造无量寿(数字币&数字内容同一法乘)智能应用工具的条件,这一话题还是有必要沟通的,本想上一章沟通,然放在上一章字数太多,为照顾一些没耐心的,于是移至本章; 沟通前不得不用一句话把什么是伟大的工具说清楚。 伟大的工具不用传播,是大家争着学习的对象,而且自然传遍全世界.谁都怕落后不是吗? 比如:电灯、发电站这样伟大的工具谁都想先一步使用,不是吗? 至于详尽的证据资料:请自行上网查电灯的发明地、发电站的发明地,以及各个区域应用的时间顺序就知道伟大的工具是不用传播的,自销能力...
恐惧是人类面对危险和不确定之未来的一种基本心理状态,为免于恐惧,人类发明了各种工具:薪尽火传驱散毒虫猛兽;剥皮成衣抵御风霜雨雪;抉土成陶保存饮水食物……通过聚居、分工和大规模改造自然,人类成为万物之灵,最大的威胁不再是自然和猛兽,而是与自己利益、理念不一致的同类。于是恐惧总和物化为战争机器,某一集团为远离恐惧发展出的武器成为另一人群最大的恐惧之源,冤冤相报周而复始…… 虽然可悲,但毕竟这是现实,很多时候人类社会还要依靠这些从恐惧中诞生的发明来推动获得前进,因此今天新开个坑,开始写写那些出于恐惧而迸...
1.拿到一个待检测的站,你觉得应该先做什么? 1)信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。 5,扫描网站目录结构,看看是否可以遍历目...
作者:陈燕玲 前言 >## 震惊、震惊发现文字、语言是全人类由远古时代开始一步步趋近人人通往财富自由之路的工具 你看,计算机二进制的机器语言和由计算机二进制语言生成了各种各样的软硬件编程语言,构建了我们现在看到的、身处的世界_计算机网络的世界。 >## 明确传递了一个信息:语言的神奇力量 你看,人人的交流、交互、交易,沟通使用的是语言与文字,若没有语言与文字会是怎样一个世界?交流?交易?沟通?表达爱意?可能都是艰难的。 更别说学习经营学、文学、数学、物理、经济学、机器语言、编程语言……这些知识,而是...