JVM安全学习
目前个人理解,绕过 Java 安全沙箱一般有这些方式:利用有缺陷的 API (较常见)能够任意获取构造函数对象、方法对象、域对象、类对象可以被直接或间接地调用优点:稳定,容易利用代表:CVE-2012-4681、CVE-2012-0507、CVE-2012-5076缓冲区溢出因为我对二进......

在杭州
很久没更新博客了,主要是因为学校的一堆坑爹事。拜各种无聊的小班课、实验课和课程“项目”所赐,几乎没有什么个人时间搞些好玩的事情——平时分比重很大,我可不想挂课重修。六月初的时候纠结了半天,决定出去实习,结果各处求了几次也只给批一星期的假。去tmd“好好学习不要乱跑”吧,一群“呆在学校不出......

用小米手环数据绘制图表
用了半个多月小米手环,感觉不错。睡眠探测和运动统计比我预想中的精确,一次充电用一个月没问题。虽然没有GPS定位或者心率记录功能,不过以这个价位也不能要求太多。用小米手环的官方应用可以在连接小米手环后显示睡眠和运动情况的统计,并且以柱状图显示:但是小米手环没有公开的API,分享功能也只能分......

MAC随机初始化脚本
居然被信息办的老湿查水表了,想一想还有点小激动呢……虽然没啥大事,但还是有点郁闷—— 大意了 Orz事后推断大概是因为长时间用某个老湿的校园网帐号导致他上不了网,信息办的老湿就在IMC系统查帐号的此刻对应的MAC地址,然后查到对应的楼层交换机,然后查到对应的寝室…… 我还傻乎乎的 ipc......

阿里云搭GitLab遇到的一些坑
工作室要搞些小项目,而且小伙伴们表示想要私有仓库,于是准备搭个 GitLab 玩。不料有独立IP的 Linux 服务器用完了…… 便贡献出我的一个阿里云服务器来搭 GitLab。我的这个阿里云服务器就是当初免费送的那种,然后花了点钱加上代金券买了半年的1M带宽,配置算是最低的一款吧。Gi......

BAT面经
(先膜拜下这个收割了13个offer,BAT是保底的大神 Orz 2015 校招总结)前言本来暑假是准备跟着谭总搬砖去的,结果刚开学几天各个群里就是阿里招实习生的消息,看着周围的人都投了简历,于是也匆匆写了份简历,简历模版是用的 DeerResume 的模版,支持 Markdown 语......

Coreseek多表索引搜索
好吧,我又无聊了 Orz之前搭建的裤子库是单表的,建索引的时候也没考虑什么后续扩展,有小伙伴表示要玩多表查询,于是研究了下……为嘛不用增量索引呢?本来一个表就10G多够大了,而且增量索引还得不时添加&合并索引……只是本机搭着玩玩,还是算了吧。翻到一篇文章,里面说到了配置文件里的继承和重载......

搭建基于PHP+Mysql+Coreseek的社工库
(本来只是随手记录没想到成了博客里最受欢迎的文章… 不过看看这个问题里排名第一的回答,这才叫大数据,不知道比我们高到哪里去了 ╮(╯_╰)╭)之前下载过一些裤子,但是没怎么用过……一来是维护自己的社工库费时费力,二来在线的社工库也基本够用了。后来导了一个10多G的裤子进 Mysql ,单......


© 2018 | Powered By 岚光 | Theme By Jimmy | Host By oott123