安全博客 - 第 69 | CN-SEC 中文网

Python内部机制(1) - 垃圾回收

首先介绍下主流的垃圾回收机制，原文在 http://www.zhihu.com/question/20018826/answer/28892543 引用计数（reference counting）： ...

04月04日安全博客7 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

04月04日安全博客2 views评论

阅读全文

抓到一只苍蝇 writeup

题目在 x2ztpk0j0hd.png][1] 逐个展开大致的看了下，是在qq邮箱里面发送邮件。其中有一个上传文件行为，分为5个HTTP请求。 { "path": "fly.rar", "appid"...

04月04日安全博客16 views评论

阅读全文

富文本安全

昨天阿里安全实习生面试问到了这个，感觉回答的不是很好，最后挂了，今天总结一下。富文本安全主要分为文件上传防御和xss过滤。文件上传主要是用来防御上传webshell。只要文件上传到不会被解析的目录...

04月04日安全博客5 views评论

阅读全文

nginx对自定义http头的处理

有一个app调用后端api的时候，会在http头里面放置AUTH_TOKEN字段，用来用户鉴权，但是后端一直返回用户没有登录，但是本地使用django自带的runserver是可以的。后端的代码是这样...

04月04日安全博客8 views评论

阅读全文

概率论几个有意思的模型

问题：袋子中有a个黑球，b个白球，现在一只只的摸出来，求第k次摸出黑球的概率。（a ≤ k ≤ a + b) 本题有两个解法，首先考虑是有次序的，也就是排列方法，另一个就是组合解法。排列方法的样本空...

04月04日安全博客11 views评论

阅读全文

从 git commit 中永久删除某个文件

背景最近在帮别人看他的一个项目，项目通过 git 管理。在我 git clone 到本地的时候，发现这个工程目录十分大。经过分析，他将很多无谓的文件也 commit 上去，例如：venv/ *.pyc...

04月04日安全博客10 views评论

阅读全文

安全博客

树莓派通过 n2n 实现内网穿透

背景由于我将要把一台树莓派放在学校内网挂校内的 PT ，并且这台树莓派又是通过路由器接入校园网的，那这样问题就来了。假如我不在宿舍，但是我又想连上我的树莓派看看电影下载完了没有，那么我是没有办法连接上...

04月04日23 views评论

阅读全文

利用闲置 VPS 挂 eBesucher 赚钱 (Debian)

认识 eBesuchereBesucher 是德国一家老牌的挂机网赚以及网站推广的网站，官网号称从 2002 年就开始经营，域名注册于 2005 年 09 月 07 日，经营了也快 10 年的，所以来...

04月04日安全博客12 views评论

阅读全文

「翻译」阻止 DHCP 修改 resolv.conf 文件

原文于：https://www.vultr.com/docs/stop-dhcp-from-changing-resolve-conf前言最近在 vultr 新建了一个德国的 VPS ，由于我的某些需...

04月04日安全博客8 views评论

阅读全文

Removed according to regulations.

@clowwindy commentedTwo days ago the police came to me and wanted me to stop working on this. Today ...

04月04日安全博客2 views评论

阅读全文

Could not run curl-config 的解决方式

Downloading/unpacking pycurl (from pyspider) Downloading pycurl-7.19.5.1.tar.gz (142kB): 142kB downl...

04月04日安全博客8 views评论

阅读全文

Python内部机制(1) - 垃圾回收

flash被跨域调用导致的安全风险

抓到一只苍蝇 writeup

富文本安全

nginx对自定义http头的处理

概率论几个有意思的模型

从 git commit 中永久删除某个文件

树莓派通过 n2n 实现内网穿透

利用闲置 VPS 挂 eBesucher 赚钱 (Debian)

「翻译」阻止 DHCP 修改 resolv.conf 文件

Removed according to regulations.

Could not run curl-config 的解决方式

在线咨询

微信