total Meltdown

Posted on 2018-05-17

Symbols count in article: 178 | Reading time ≈ 0:01

漏洞原理http://www.freebuf.com/vuls/171592.html Freebuf的解释，主要针对Meltdown补丁的漏洞利用，在上一篇关于Meltdown的文章中都有提到了POC，这里给出了一个改进的POC 原文地址如下： https://blog.xpnsec.com/to ...

XSS Payload list and tools

Posted on 2018-05-08

Symbols count in article: 63 | Reading time ≈ 0:01

一个达人收集的list https://github.com/ismailtasdelen/xss-payload-list

Git的基本概念和remote的支持

Posted on 2018-05-07

Symbols count in article: 658 | Reading time ≈ 0:01

0x01 Git基本概念工作区：就是你在电脑里能看到的目录。暂存区：英文叫stage, 或index。一般存放在 “.git目录下” 下的index文件（.git/index）中，所以我们把暂存区有时也叫作索引（index）。版本库：工作区有一个隐藏目录.git，这个不算工作区，而是Git的版 ...

SS和锐速的配置链接

Posted on 2018-04-21

Symbols count in article: 357 | Reading time ≈ 0:01

记录一些配置VPS中找到的有用链接： SS： https://teddysun.com/486.html 锐速： https://github.com/91yun/serverspeeder https://www.91yun.co/serverspeeder91yun 关于锐速的内核版本匹配问题现 ...

iOS 安全特性学习_1

Posted on 2018-04-19

Symbols count in article: 2.2k | Reading time ≈ 0:02

0x00 前言抽空看一下Apple的iOS11的安全文档，并做简单笔记 0x01 System security Secure boot chain 这个特性就是由bootloader开始对每一步启动都验证签名,如果验证失败了就会去到recovery mode了 The Boot ROM co ...

Meltdown（熔毁）和Spectre（幽灵）

Posted on 2018-04-10

Symbols count in article: 1.2k | Reading time ≈ 0:01

0x00 前言领导要求简单解释一下这个CPU级别的漏洞，只能上网找找资料学习一下原理，为了速度学习注意考虑了freebuf的文章 0x01 乱序执行与预测执行传统CPU的指令是一条一条执行的，但现代的高性能CPU为了提高指令的执行效率，引入了一些新特性，其中就有指令的乱序执行和预测执行。乱序执行 ...

Android开发基础复习_2

Posted on 2018-04-04

Symbols count in article: 4.5k | Reading time ≈ 0:05

0x00 前言继续写“第一行代码”的读书笔记，这次看看Android的广播机制 0x01 广播机制广播机制分为两类：标准广播：异步的，广播发送之后，所有的广播接收器几乎同时接受广播，广播效率比较高。但不能截断。有序广播：同步执行的，优先级高的先接受到，之前的广播接收器可以截断广播。 0x ...

Json web token vs session id

Posted on 2018-04-03

Symbols count in article: 1.1k | Reading time ≈ 0:01

0x00 前言JWT是现代web中常见的持续认证手段，也是针对http无状态的其中一个认证的解决方案，今日特地看了写JWT和传统的session id方案作比较的文章 0x01 Json Web TokenJWT是开发的标准，主要的特点是简洁，自包含。通过数字签名确保信息的完整性，真实性 JWT的结 ...

Android开发基础读书笔记_1

Posted on 2018-03-22

Symbols count in article: 3.5k | Reading time ≈ 0:04

0x00 前言又看了一遍“第一行代码”的第二版，这次跟着书里面的代码随便敲了一下，顺便写一遍读书笔记 0x01 Android项目中的资源src: 各种java程序在此，包括主程序gen: 最重要的是R.java，所有res资源都在这里编号，通过R.xx.xx或@xx查询res: 各种资源都在这里， ...

英文面试速背指南_持续更新

Posted on 2018-03-20

Symbols count in article: 5.2k | Reading time ≈ 0:05

0x00 前言为了面试外企做准备的速背表，一定要精简,精简，再精简，每个概念尽量一到两句话进行速记 0x01 What is Penetration Testing?Penetration testing is a type of security testing that is used to t ...