Sikuli探索实践
本文对sikuli做了简要的介绍,带大家入个门(坑),希望后续感兴趣的同学多多交流。
Linux Kernel Local Privilege Escalation Vulnerability Technical Analysis and Solution
The memory subsystem of the Linux kernel contains a race condition in the way of handling the copy-on-write (COW) breakage of private read-only memory mappings. An unprivileged local user could exploit this vulnerability to gain write access to otherwise read-only memory mappings, thus escalating his or her privileges on the system.
不小心删除win7账户怎么办?
阅读此文章你将知道:
- 如何解决对系统某盘进行操作显示“您需要管理者权限才能进行XX操作”?
- 如何在无账户和密码情况下进入系统?
- 如何在安装了杀毒软件情况下恢复已删除账号?
CSS预处理工具Stylus
CSS(层叠样式表,Cascading Style Sheet)是前端开发中最基本也是最必须的三个(HTML,CSS,JavaScript)技能之一。然而在传统的前端开发中,CSS的开发过于静态化,存在着一些制约开发效率的问题,例如,语法不够强大,无法嵌套书写,导致模块化开发中多次重复书写相同的选择器;没有变量和合理的样式复用机制,使得逻辑上相关的属性值必须以字面量的形式重复输出,导致代码冗余、难以维护,等等。
XPath介绍与使用
现在主要进行PHP方面的开发. 开发过程中发现产品代码中, 很多xml文件的解析都是先创建DOM对象读取文件, 然后进行对象的遍历, 填充数组, 最后对数据进行操作。
安能辨SMB协议雌雄
SAS在5.6.10 SP02版本里新增了对文件共享协议SMB2.0的支持,由于SMB(Server Message Block)协议版本较多,对搭建环境系统有一定要求,但网上对版本介绍的资料却甚少,导致前期测试发现在Wireshark上很多抓包显示为smb2的数据,设备却无法审计。所以此次借着SP02发布的东风,给各产品草船撒一把SMB版本问题分析的箭,大家接好了哈!
大话“天池”圣水洗礼,自动化用例设计
近期趁着项目间隙,咱们团队开始着手审计产品接收功能自动化。基于堡垒机审计团队“天池”自动化框架,本宝宝在“天池”自动化平台舀了一瓢“圣水”,以为可以过把“圣女”瘾,没想到宝宝中毒太深……接下来受天池”圣水洗礼,浅谈下自动化用例设计。
PostgreSQL 图形化客户端工具的使用技巧你都get了吗?
PostgreSQL 数据库作为目前功能较强大的开源数据库,得到了广泛应用。其中,TSA就用到了这款数据库来存储处理后的一些业务数据。虽然PostgreSQL自身提供了命令行交互式客户端工具psql,但是字符界面工具需要频繁写sql语句进行查询,数据不直观可见。绿盟君利用晚上的业余时间整理了PostgreSQL 图形化客户端工具的使用技巧,分享给大家。
从电影《谍影重重5》中得到的信息安全启示
电影《谍影重重5》的故事刚刚落下帷幕,相信各位影迷依然对主角Jason在希腊雅典以及美国拉斯维加斯的马路上与反派Asset的两处飞车角逐片段记忆犹新。