分类 精彩分享 下的文章

关于 bash prompt 的相关知识

PS1/PS2/PS3/PS4 及 PROMPT_COMMAND 的意义 PS1: 命令行提示符 PS2: 延续命令行提示符 PS3: 脚本中 select 语句提示符 PS4: 调试模式下脚本命令提示符 (set -x 提示所执行命令) PROMPT_COMMAND: Bash shell 在显示 PS1 提示符前所执行的命令 提示符转义码 Bash shell 允许用户在提示符中使用以下转义符号: \a: 响铃 (ASCII 0x07) \d: 日期 (格式: 星期 月 日) \D{format}: 以指定格式显示当前日期 (格式字符串将传递给 strftime() 函数,若为空则使用本机标准格式) \e: ESC, (ASCII 0x1B) \h: 本机名称 (从左至右直到遇到 '.') \H: 本机名称 \j: shell 当前正在处理任务号 \l: shell 终端设备基本名称 \n: 换行 (ASCII 0x0A) \r: 回车 (ASCII 0x0D) \s: shell 名, $0 的基本名 \t: 当前时间, 24小...

冰冻后可获取加密数据 Android被指存安全隐患

腾讯数码讯(金鑫)研究人员发现,在给Android手机降温之后,即使手机被加密,你也可以从手机RAM中提取数据。这听上去似乎有点奇怪,但它显然是一个值得认真对待的安全问题。这个问题的研究者是德国埃尔兰根大学的科学家,他们称这个过程为“FROST”(Forensic Recovery of Scrambled Telephones:加密手机法医恢复法)。转播到腾讯微博研究人员在测量三星 Galaxy Nexus温度(腾讯科技配图)转播到腾讯微博加密手机法医恢复法“FROST”的现场(腾讯科技配图)研究人员发现:如果把手机的RAM冷却足够长的时间,你就可以在一个较短的时间窗口(仅几秒钟)内,把手机连接到电脑上,提取出存储在RAM中的数据。当然,不是手机中存储的所有东西你都可以手到擒来,但有时你可以提取到解锁设备的密码。“在较低温度下,RAM上的内容不会立刻丢失,”一名研究员解释说:“如果温度是30度,一两秒钟之内内容就会丢失,如果你降低手机的温度,要过五到六秒钟内容才会丢失。这给了我们提供了足够多的时间来重新启动手机并获取内存数据。”室...

十大经典背景音乐

收藏一下,哈哈~ 《She Is My Sin》 《The Dawn》 《The Mass》 《Hero's Theme》 《He's a Pirate》 《1492 Conquest Of Paradise》 《rock House Jail》 《Hummell Gets The Rockets》 《In The Tunnels》 《Halo Theme Mjolnir Mix》

快速破解WiFi密码

00x00 前言 *为什么我会买8187? 前几个月,家里被停了宽带,按奈不住,打电话给小区外面的整电脑的地方,他们那里竟然有卡皇买,没多想就买了下来.(貌似当时被坑得挺厉害的. 8187芯片 淘宝卖也不超过60.那奸商竟然卖给我300 [有小雷达天线 那货能值多少!!]还说给我优惠了 原价480 各位要入手的注意了哦)   00x01 破解前准备 1.Vmware虚拟机(加载cdlnux.iso) 1.cdlinux.iso(文章底部提供下载) 如果想锻炼自己的,可以选用BT6进行测试,那是更专业的研究平台 3.8187l or 3070 芯片的外置网卡一张(教程使用8187l网卡测试) 4.安装网卡驱动(提供8187驱动下载)     00x02 灌输理论 >.插个话:路由器加密方式 WPA-PSK/WPA2-PSK ; WPA/WPA2 ; WEP 这3种加密方式. ...

漂流瓶带来的后续危害:漂流瓶飘来的可能是愿望,也有可能是XSS

只漂流瓶向你飘了过来。。它飘来的可能是对美好生活的向往,可能是对世俗的抱怨,可能是某局长发来的某某某,它,还有可能是XSS!。漂流瓶,作为一项个人认为是“娱乐”的功能,却放在了QQ邮箱这种涉及到个人隐私和私密信息的系统里,一旦存在漏洞,将会导致QQ邮箱本身的安全防护荡然无存。在这个帖子里,我给大家演示的就是,当漂流瓶这个娱乐功能存在存储型XSS之后,对邮箱这个核心功能所带来的影响。 同学们~ 还敢玩漂流瓶么? 当你打开一个漂流瓶之后,QQ号码信息,邮箱里的小秘密就被我知道了,会是一种什么感觉呢?1. 漏洞成因:漂流瓶某处参数过滤不当,导致存储型XSS。具体测试过程:1.1 发送一个漂流瓶,并使用漂流瓶的录音功能。 1.2 定位到发送的漂流上,F12打开调试工具看代码。1.3 同时查看抓包的代码,可以看到相同内容。1.4 进而进行字符测试,测试使用\u0022\u003E时,发生侧漏1.5 说明这里对反斜线的过滤存在问题。1.6 进一步构造我们的利用代码。下面仅贴出部分源码。请求时的利用代码 var serv="恶意外部JS文件所在服务器...

php中安全模式safe_mode配置教程

(1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(), 同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd, 但是默认的php.ini是没有打开安全模式的,我们把它打开: safe_mode = on (2) 用户组安全 当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同 组的用户也能够对文件进行访问。 建议设置为: safe_mode_gid = off 如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要 对文件进行操作的时候。 (3) 安全模式下执行程序主目录 如果安全模式打开了,但是却是要执行某些程序的时候,可以指定要执行程序的主目录: safe_mode_exec_dir = D:/usr/bin 一般情况下是不需要执行什么程序的,所以推荐不要执行系统程序目录,可...

BB毕业猎人究极蹲点教程(121部落首发)

摘自: 121部落小编的狼人猎人,终于在今天BB毕业,顺便附送蹲点规律。(仅供参考) 贴角色玉照一枚: 大部分灵魂兽一般在8-16这周围,高发时间是8-14。最有可能刷新时间点:8,10,12,14,15,16。这些只是对于大多数来讲。猫头鹰和紫色蜘蛛大多数在14左右,安卡和马格CD时间比较短,6-8小时左右。盆地豹子在右下角的刷新点刷新频率很高。电狼逐日在靠近寡妇村的刷新点刷新几率高。安卡和马格刷新点只有最左边火焰之门下面的树林下,但是,安卡和马格会到处跑,跑得很快。桑巴斯在中间三点刷新概率高猫头鹰出现点在刷新点的左上角。绿色蜘蛛开YY和加速药水,可以直接抓。 还有个小技巧提前说明下,在熔火前线做过任务的童鞋,都知道要跳台阶吧,如果跳到最高的那个台阶,原地跳起,会送你个BUFF:施法速度+100%,跳的更高。有了这个BUFF,抓卡尔金和刀疤可以直接抓。 下面是小编蹲守的一些小经验,和苦逼经历:阿克图瑞斯,俗称大角,说起来这是小编的第二只灵魂兽,第一只是盆地豹。在小编第一次去找它的时候,没过...

php单引号和双引号的区别

摘自:百度文库“单引号和双引号的区别和用法?”现将答案总结了下,写成这篇小短文。  " "双引号里面的字段会经过编译器解释,然后再当作HTML代码输出。  ' '单引号里面的不进行解释,直接输出。  例如:  $abc='my name is tome';  echo $abc //结果是:my name is tom  echo '$abc' //结果是:$abc  echo "$abc" //结果是:my name is tom  特别在使用MYSQL语句的时候,双引号和单引号的用法让新手不知所措,在这里,举个例子,来进行说明。  假设查询条件中使用的是常量,例如:  select * from abc_table where user_name='abc';  SQL语句可以写成:  SQLstr = "select * fr...

解决LAMP下apache的中文编码问题

摘自http://wiki.ubuntu.org.cn/LAMP_%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%AE%89%E8%A3%85%E9%85%8D%E7%BD%AE#.E9.85.8D.E7.BD.AEapache首先sudo打开apache字符配置文件sudo gedit /etc/apache2/conf.d/charset将其中的# AddDefaultCharset 的井号去掉,后面字段改成UTF-8(如果您的网站是这样了话)AddDefaultCharset UTF-8 中间的空格数并不重要,但一定要有。改GB2312同理  把UTF-8改成GB2312即可

解决黑莓小红锁和IT策略不允许问题

今天兄弟让帮忙看一下他的小黑莓,说是老是提示IT策略不允许,好多应用程序都不能用~然后就在网上翻阅的一下,貌似跟BES锁(小红锁)有关,具体关系貌似还很纠结。。。。。 - -! 好吧,那就不管他了,主要把IT策略弄好吧。下面是今天翻阅的几个用到的教程和软件,分享一下~ 首先是加小红锁解决IT策略问题: 加锁的前提:    1、当你运行某个程序突然弹出类似这样的说明,应用程序视图打开一个到防火墙内部位置的连接和一个IT策略不允许的防火墙外部连接;    2、在没有小红锁或者已经有小红锁,但是出现BM或者尚邮的邮件附件无法下载,飞信等网络程序无法正常登陆,应用程序同PC端程序无法同步;     这两种情况都说明你现在需要加上这个小红锁。具体操作:    1、下载”BBerCN-IT策略.rar”,如果你的桌面管理器没有更改安装位置,运行”加载.bat”文件即可,如更改了安装位置,将”policy.bin”文件跟桌面管...