2017年4月初，OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后，首发t00ls原创文章。 https ...

一、散列表相关概念 散列技术是在记录的存储位置和它的关键字之间建立一个确定的对应关系f，使得每个关键字key对应一个存储位置f(key)。建立了关键字与存储位置的映射关系，公式如下： 存 ...

0、序 原文名称：Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80 ...

原创文章，首发阿里先知平台 https://xianzhi.aliyun.com/forum/read/1655.html Author: sm0nk@猎户攻防实验室 行文目录如下： ...

死锁的概念 　　死锁 (deallocks)： 是指两个或两个以上的进程（线程）在执行过程中，因争夺互斥资源而造成的一种互相等待的现象。 死锁产生的原因 　　-----竞争资源引起的资源分配不当 ...

当我们在做项目过程中，一遇到显示图片时，就要考虑图片的大小，所占内存的大小，原因就是Android分配给Bitmap的大小只有8M,试想想我们用手机拍照，普通的一张照片不也得1M以上，所以and ...

sm0nk原创文章，之前发在了乌云，后来乌云消失了。所以在此归档下 原乌云链接：http://drops.wooyun.org/tips/8594 0x00写在前面 工业4.0，物联 ...

一：开篇 　　光阴似箭，又是一年。2016年对我来说，是一个不平凡的一年，因为在这一年中，我19年的学校生涯终于画上了句号，开始走向社会了，身份悄悄然的发生了变化，当然，事情也再悄悄然的发生着。发生 ...