FrozenUI使用方法

在MacBook Air 上装Win10的,反反复复的失败过程。 2015-08-10

    这个月初,一个女性朋友托我帮她装电脑,往MacBook Air上面装Windows 系统,原因是windows用的习惯,用起来顺手.然后用脚趾头考虑了一下,就一口答应下来了.难道这就是一个标准程序员的命么,修电脑,装系统,最近又多了一个任务,帮忙买手机.o(╯□╰)o     在家里,我先简单百度了一下Mac是什么鬼,然后顺便看了一下网上有一大堆苹果电脑装Windows 的教程,可见还是有很多的成功例子.也没就没有仔细去看,然后就放心大胆的在家里,装备个U盘,用大白菜做成U盘启动.顺便也

从Android源码分析View绘制 2015-08-10

    在开发过程中,我们常常会来自定义View.它是用户交互组件的基本组成部分,负责展示图像和处理事件,通常被当做自定义组件的基类继承.那么今天就通过源码来仔细分析一下View是如何被创建以及在绘制过程中发生了什么. 创建     首先,View公有的构造函数的重载形式就有四种: View(Context context)    通过代码创建view时使用此构造函数,通过context参数,可以获取到需要的主题,资源等等. View(Context context, AttributeSet

算法专题 BSTAVL 2015-08-10

BST 以下BST的定义来自于Wikipedia: Binary Search Tree, is a node-based binary tree data structure which has the following properties: The left subtree of a node contains only nodes with keys less than the node's key. The right subtree of a node contains only

红黑联盟运营公司招聘web安全渗透测试人员2名 2015-08-10

任职资格: 如实战操作经验丰富,下述条件不需要完全达标. 1.熟悉渗透测试步骤.方法.流程,熟练使用一定量的渗透测试工具: 2.熟悉攻击的各类技术及方法,对各类操作系统.应用平台的弱点有较深入的理解: 3.熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析: 4.有一定代码编写能力,至少掌握两种以上常见编程语言: 5.主动性强,具有良好的沟通.协调和组织能力和文档编写能力:逻辑性强: 6.具有较强的责任感.具备能够独立的开展工作的能力.   工作地点:青岛市黄岛区   薪资:请咨询  

estools 辅助反混淆 Javascript 2015-08-10

0x00 前言 Javascript 作为一种运行在客户端的脚本语言,其源代码对用户来说是完全可见的.但不是每一个 js 开发者都希望自己的代码能被直接阅读,比如恶意软件的制造者们.为了增加代码分析的难度,混淆(obfuscate)工具被应用到了许多恶意软件(如 0day 挂马.跨站攻击等)当中.分析人员为了掀开恶意软件的面纱,首先就得对脚本进行反混淆(deobfuscate)处理. 本文将介绍一些常见的混淆手段和 estools 进行静态代码分析的入门. 0x01 常见混淆手段 加密 这类混

JEECG开发平台admin密码重置,可影响某执法调度平台 2015-08-10

JEECG(J2EE Code Generation)是一款基于代码生成器的免费开源的快速开发平台.使用JEECG可以简单快速地开发出企业级的Web应用系统. 暴露的admin密码重置接口 代码在https://github.com/zhangdaiscott/jeecg/blob/02d82286e4dcc58c75711a15487f691c7702f553/src/main/java/org/jeecgframework/web/system/controller/core/LoginCo

windows安全日志分析之logparser篇 2015-08-10

0x01 前言 工作过程中,尤其是应急的时候,碰到客户windows域控被入侵的相关安全事件时,往往会需要分析windows安全日志,此类日志往往非常的大;此时,高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键,这里给大家推荐一款我常用的windows日志分析工具,logparser,目前版本是2.2. 0x02 logparser使用介绍 首先,让我们来看一下Logparser架构图,熟悉这张图,对于我们理解和使用Logparser是大有裨益的 简而言之就是我们的输入源

由饿了么密码学误用致绕过防御浅谈android密码学漏洞 2015-08-10

 密码学误用在app中是个很大的问题,几乎所有apk的校验算法都能被模拟 饿了么的算法鲁棒性和隐蔽性算是不错的,提出来讲是为了证明签名校验机制的脆弱 虽然提交给饿了么,但是说的是一大类问题 瘦蛟舞大牛就提出过这个问题 http://drops.wooyun.org/tips/6049 很多应用采用的加密算法更是不堪 抛砖引玉,希望大家把这个也当做一个新的方向去挖掘发现漏洞 饿了么客户端先前在wooyun上被人挖出各种洞, 撞库,电话资源争夺等 后来加入签名验证算法,统一防护,防止被人篡改提交的数

REST简介 2015-08-10

一说到REST,我想大家的第一反应就是“啊,就是那种前后台通信方式.”但是在要求详细讲述它所提出的各个约束,以及如何开始搭建REST服务时,却很少有人能够清晰地说出它到底是什么,需要遵守什么样的准则. 在您将看到的这一篇文章中,我们将对REST,尤其是基于HTTP的REST服务进行详细地介绍.通过这些文章,您不仅可以了解到什么是REST,更能清晰地了解到您在编写REST服务时所需要遵守的各个守则,设计RESTful API时需要考虑的各种因素以及实现过程中可能遇到的问题等内容.   REST示例

探索C#之6.0语法糖剖析 2015-08-10

阅读目录: 自动属性默认初始化 自动只读属性默认初始化 表达式为主体的函数 表达式为主体的属性(赋值) 静态类导入 Null条件运算符 字符串格式化 索引初始化 异常过滤器when catch和finally代码块内的Await nameof表达式 扩展方法 总结 Async.Await剖析再去深究. 探索C#之系列导航

理想的应用框架 2015-08-10

背景 在过去对框架的设计中,我收到过的最有用的建议是:“不要一开始就根据现有的技术去整合和改进.而是先搞清楚你觉得最理想的框架应该是怎样的,再根据现在的技术去评估,的确实现不了时再妥协.这样才能做出真正有意义的框架.”在这篇文章里,就让我们按照这样一条建议来探索一下现在的 web 框架最终可以进化成的样子,你绝对会被惊艳到. 前端,还是从前端说起.前端目前的现状是,随着早期的 Backbone,近期的 Angular.React 等框架的兴起,前端在 模块化.组件化 两个方向上已经形成了一定的行

企业安全管理(一) 2015-08-10

目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一个很大的工程,比如企业安全管理,我把他们归入安全行里的第三流派-CSOs,加了s跟scriptkids一样表示他们是一个群体,这个群体从生态链的顶端链接着绝大多数从业者和安全厂商. 企业安全是不是发现漏洞然后修漏洞,再设置一下防火墙之类的? 假如你的公司只有一个产品,只有2台服务器,只有3个程序员写代码,我认为这个说法不能算错.不过在绝大多数情况下,企业安全远不止于此.渗透性测试

安全教育:企业安全涵盖哪些事情? 2015-08-10

大致分为以下几方面: 1. 网络安全:基础.狭义但核心的部分,以计算机(PC.服务器.小型机.BYOD……)和网络为主体的网络安全,主要聚焦在纯技术层面. 2. 平台和业务安全:跟所在行业和主营业务相关的安全管理,例如反欺诈,不是纯技术层面的内容,是对基础安全的拓展,目的性比较强,属于特定领域的安全,不算广义安全. 3. 广义的信息安全:以IT两个字为核心,包括广义上的“Information”载体:计算机数据库意外还有包括纸质文档.机要,市场战略规划等经营管理信息.客户隐私.内部邮件.会议内容

中小企业的数据库安全:三大方面要牢记 2015-08-10

随着日益复杂的攻击和不断上升的内部数据盗窃,数据库安全成为中小企业信息安全团队重点关注的焦点,超越了传统的认证.授权和访问控制.   一个私人数据入侵,如信用卡号或财务数据,可以给机构造成巨大的损失,更不用说诉讼和违规罚款等可能会带来的持久影响.中小企业需要重新制定数据库安全策略,在新安全特性的应用和功能上寻找差距,这有助于帮助数据库应对新的威胁.   制定一个成功的数据库安全策略的关键在于你要了解为什么要保护数据库,保护哪个数据库,以及如何最好的保护数据以应对所有类型的威胁.建议企业按照以下三

企业级CRM系统SuiteCRM文件上传漏洞报告(含EXP) 2015-08-10

SuiteCRM是一个价格合理并且容易使用的企业级CRM,SuiteCRM的设计初衷是为了帮助您的企业于千载客户沟通,共享销售信息,促成交易以及保持客户开心. 数千家企业每天使用Sugar去管理销售,市场和客户支持. 作为一个开源,基于Web的CRM解决方案,SuiteCRM非常便于修改和适应您不断改变的企业需求.是中小型生意,大型企业以及政府机构的理想解决方案,并且SuiteCRM可以运行于云端或在本地网络里来适应您的需要. 漏洞描述 SuiteCRM在其上传公司LOGO功能中含有一个post

企业安全应急响应中心建设理论与实践 2015-08-10

  [前言]          腾讯在2012年5月推出安全应急响应中心(TSRC)在线漏洞提交平台和安全漏洞奖励计划,一路磕磕碰碰走来也快三年了.早就想结合TSRC的经验教训写一篇关于SRC(SecurityResponse Center)建设的文章予以总结,现在终于有时间了.          记得在2013年的第一届TSRC沙龙上,superhei和cnhawk就企业SRC的“法治”和“人治”问题现场PK起来(见<TSRC 9沙龙实录>),现场不过瘾然后又发文章PK,还有iceye

Provisioning Services 7.6入门到精通系列之三:PVS服务器安装 2015-08-10

根据上章节博文完成AD/DNS/DHCP.License Server和数据库服务器的部署配置后,今天跟大家分享Provisioning Services 7.6 的服务器安装. 1.1 完成PVS服务器网络配置,修改计算机名并加入域 1.2 使用账号huangjh\ctxadmin登录PVS服务器,运行PVS安装程序,点击"服务器安装" 1.3 点击"安装" 1.4 点击"是"将自动安装一系列必备组件 1.5 在PVS安装向导,点击"

CSS十问——好奇心+刨根问底=CSSer 2015-08-10

最近有时间,想把酝酿的几篇博客都写出来,今天前端小学生带着10个问题,跟大家分享一下学习CSS的一些体会,我觉得想学好CSS,必须保持一颗好奇心和刨根问底的劲头,而不是粘贴,得过且过.本人能力有限,这篇文章从构思加完成用了四五天,如果你和我一样是前端小白,不妨仔细斟酌体会,以期领悟到一些东西:如果你是业界大牛,也请你驻足随意瞄上两眼,把言辞内容不妥的地方指出来,我们共同讨论. 时刻保持好奇心 第一问:当margin的值为百分比形式时,为什么浏览器会根据父容器宽度得出计算值? 在我之前一篇博客检验

逆向基础 Finding important/interesting stuff in the code (二) zing 2015-08-10

第58章 调用assert 有时,assert()宏的出现也是有用的:通常这个宏会泄漏源文件名,行号和条件. 最有用的信息包含在assert的条件中,我们可以从中推断出变量名或者结构体名.另一个有用的信息是文件名.我们可以从中推断出使用了什么类型的代码.并且也可能通过文件名识别出有名的开源库. .text:107D4B29 mov dx, [ecx+42h] .text:107D4B2D cmp edx, 1 .text:107D4B30 jz short loc_107D4B4A .text:
一周排行
  • 您知道葛军吗?请问灰鸽子工作室在哪里?虽然在虚拟的网络世界里,"灰鸽子之父"的名头振聋发聩,但在天柱山脚下的小城--潜山县梅城镇,却鲜有人知道葛军.     功夫不负有心人,终于在一间位于闹市区很 ...
  • 听说支付宝要全部更新支付接口网关地址,也就意味着使用帝国cms的站长们要动动支付网关地址了,接下来为你详细介绍下如何修改,感兴趣的你可以参考下哈,希望可以帮助到你 据说支付宝要全部更新支付接口网关地址,使用帝国CMS ...
  • 刚刚试了一下,发现这个居然显示是true. String a="abc"; String b="abc"; System.out.println(a == b); 查了一下,原 ...
  • (1) 在Word编辑状态,先后打开了d1.doc文档和d2.doc文档,则 A) 可以使两个文档的窗口都显现出来 B) 只能显现d2.doc文档的窗口 C) 只能显现d1.doc文档的窗口 D) 打开d2.doc后 ...
  • C114讯 3月28日下午消息(李明)在今天下午中国联通携手诺基亚和微软公司在杭州举行的"极速焕彩 沃领先机"沃3G 首款21M Windows Phone千元智能机-诺基亚520发布会上,中国联 ...
  • 1.Drawable Bitmap public static Bitmap drawableToBitmap(Drawable drawable) { Bitmap bitmap = Bitmap .createB ...
  • 易网科技讯 9月10日消息 花旗集团维持盛大网络(NASDAQ:SNDA)"持有"评级,将公司目标股价从48美元下调至45美元.
  • 安装完Ubuntu后忽然意识到没有设置root密码,不知道密码自然就无法进入根用户下.到网上搜了一下,原来是这麽回事.Ubuntu的默认root密码是随机的,即每次开机都有一个新的root密码.我们可以在终端输入命令 ...
  • 今天小编为大家带来了火影忍者ol火主过飞段来袭阿修罗通关阵容推荐,感兴趣的朋友们可以跟着小编去下文了解一下哦. 火影忍者ol火主过飞段来袭阿修罗稳过平民阵容 火影忍者ol火主过飞段来袭阿修罗,今天小编就给大家推荐一篇 ...
  • Python拷贝对象常用的模块是copy模块,这个模块有两个方法,copy,deepcopy也就是常说的浅拷贝和深拷贝 那么2种拷贝有什么不同呢? 今天就来研究下,这里研究对象是否相同用的是id()方法,也可以用is ...