摘要:
转自:https://blog.csdn.net/qq_29277155/article/details/92411079 一、全球面临软件安全危机 2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码) 阅读全文
摘要:
目标:了解常用的端口号及服务,以及其使用的传输层协议。 前导知识:了解TCP/IP协议。 端口号对应于传输层的TCP或UDP协议,并服务于OSI模型中的上层应用。它的存在使得单个主机单个IP对外提供网络服务成为可能。每一个端口号标识一个独立的服务,同时,每台主机每个IP可以拥有65535个端口号。端 阅读全文
摘要:
一、概述 Simian是一个可跨平台使用的重复代码检测工具,有商用和免费两种使用渠道,官方网址为:http://www.harukizaemon.com/simian/installation.html,能够检测代码片段中除了空格、注释及换行外的内容是否完全一致,且支持的语言十分广泛,包括: Jav 阅读全文
摘要:
GCOV是随GCC一起发布的用于代码覆盖率统计的工具,一般配合其图形化工具LCOV一起使用。 一、安装 GCOV不需要单独安装,LCOV下载后执行sudo make install即可完成安装。 二、使用 下面以针对hello.c文件的覆盖率统计为例,说明使用方法。 编译: # gcc -fprof 阅读全文
摘要:
关于AFL fuzz AFL fuzz是一个模糊测试工具,它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩。插桩完毕后,AFL fuzz就可以给其编译过的代码输入不同的参数参数,跟踪被测代码的执行路径,并判定对输入的变异能否触发新的已知或未知执行路径。 某些情况下,你可能 阅读全文
摘要:
一个优秀的统计图形应该是清晰、精确且高效的,其应做到以下几点: 1、呈现数据; 2、引导观察者去思考你要传达的主旨信息,而非去想图形是怎么设计的、用什么工具绘制的这类问题; 3、不扭曲数据的真实信息; 4、在有限的空间传达尽可能多的你想传达的信息; 5、针对大数据集,也能保证图标是清晰的、一目了然; 阅读全文
摘要:
from datetime import datetime,timedelta import re def which_date(start_date,time): """ This function takes as input a string depicting a date in YYYY/mm/dd format and a string stating a t... 阅读全文
摘要:
首先要明白root的密码一般用户是不应改知道的,但一般用户有时可能要用到root的一些权限。 这里就有了一个 /etc/sudoers 文件,用来保存一些用户,使这些用户可以通过sudo命令来暂时获取root的权限。这些用户使用sudo时输入的密码是当前用户密码,而不是root密 码。还可一在sud 阅读全文
摘要:
使用root权限安装Glances,需要用到glibc,安装失败后所有命令都不好用了,执行回报“/lib64/libc.so.6: version `GLIBC_2.17′ not found ”的错误。使用strings /lib64/libc.so.6 | grep GLIBC_ 命令查看发现其 阅读全文
摘要:
客户端代码 服务器端代码 部署后,上传大于4M的文件出现404错误,说明根本就没有找到这个服务器地址。 首先,web api有设置默认上传文件大小最大是4M,在服务器端的web.config中需要添加如下配置: <httpRuntime targetFramework=“4.5” maxReques 阅读全文