道哥的《白帽子講web安全》有一章提到Padding Oracle Attack的攻擊方式，據說這貨在2011年的Pwnie Rewards上還被評為"最具價值的服務器漏洞"。 抱着書看了半天，感覺也不是很理解，和密碼學結合的比較緊，有一些理論的東西在里面。這里做個學習筆記，研究一下 ...

　　初學verilog的剛知道還有可綜合不可綜合的時候，覺得可綜合的verilog真是太簡單了，用到的語法只有一點點，現在看看實在是孤陋寡聞了。今天了解到的新的東西總結一下： ...

1, 概述 DNS中的CNAME可以減輕運維壓力，使得已有的DNS配置具有一定的靈活性和可擴展性。本文對CNAME中的一些細節做闡述， 使DNS服務器的運維人員和開發人員能合理地使用CNAME。 2, zone的CNAME 你可能想把一個zone的DNS解析轉發到另一個zone的DNS解析 ...

一 綁定端口后，開啟監聽，為何監聽還要返回一個新的連接？：監聽狀態的連接只需要很小的內存，於是tcp_listen()就會收回原始連接的內存，而重新分配一個較小內存塊供處於監聽狀態的連接使用。 二 tcp_accepted()通知LWIP一個新的連接已被接收,從而讓LWIP去執行一些內務 ...

一、場景 場景描述：請求包host字段跟目的ip端口不一致（客戶端設置了hosts） 測試方法： a)、在xray配置文件config.yaml中設置漏洞掃描代理（其中8080是burp的代理端 ...

一、python的數據類型 　　1.python的基本數據類型包括數值數據類型和字符串數據類型；基本數據類型的特點是不允許改變，如果改變基本數據類型的值，會導致內存的重新分配。 ...

1、Keras輸出的loss，val這些值如何保存到文本中去： Keras中的fit函數會返回一個History對象，它的History.history屬性會把之前的那些值全保存在里面，如果有驗證集 ...

Android 權限的一些細節 1 哪些app屬於system app？為了區分privilege app和system app，這里先說明system app是什么，避免之后的討論概念混亂。 在PackageManagerService中對是否是system app的判斷：具有 ...