/* * quick'n'dirty poc for CVE-2013-1763 SOCK_DIAG bug in kernel 3.3-3.8 * bug found by Spender * poc by SynQ * * hard-coded for 3.5.0-17-generic #28-Ubuntu SMP Tue Oct 9 19:32:08 UTC 2012 i686 i686 i686 GNU/Linux * using nl_table->hash.rehash_time,…

Quick and dirty  快而脏的快餐 BEIJING  北京 Food delivery is a booming business. Waste is piling up, too  送餐是快速发展的行业,但同时产生了大量垃圾 THREE couriers[1] in hard helmets cram into[2] an office lift[3] in Beijing—one clad in[4] red, one in yellow and one in blue. The…

如上图所示,当修改某个属性值,成功提交后,dirty的小三角不会自动清除,这个是官方treegrid的一个bug,目前尚未解决. bug:http://www.sencha.com/forum/showthread.php?141144-4.0.2a-TreeStore-doesn-t-clear-dirty-flag-on-updated-record 目前的解决办法: 在TreeStore的最末端,添加如下代码: onUpdateRecords: function (records, ope…

转自:https://blog.csdn.net/u014089131/article/details/73933649 目录(?)[-] 漏洞描述 漏洞的影响范围 漏洞曝光时间 漏洞产生的原因 漏洞的利用 exploit代码分析 kernel 最近出了一个新的本地提权安全漏洞CVE-2013-1763,影响范围比较广泛,ubuntu,Arch,fedora都受到其影响,漏洞刚公布就有牛人发布了利用该漏洞获取root权限的攻击代码,下面会分析该代码是如何获取root权限的. 首先对CVE-201…

OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read overrun (CVE-2014-0160) ========================================== A missing bounds check in the handling of the TLS heartbeat extension can be used t…

The quick way to open a sharepoint 2013 dialog modal form is via Javascript below 1 2 3 4 5 function OpenPopUpPage(url, callback, width, height)   function OpenPopUpPageWithTitle(url, callback, width, height, title)   function OpenPopUpPageWithDialog…

Quick Boot(快速启动)可方便快速地重启/关闭您的设备,或将您的设备重启到恢复/引导模式,增强版还实现了热启动和Tasker/Locale插件集成功能.快速重启汉化版 Quick Boot plus v4.7 主要功能:- 重新启动:正常重启您的设备- 恢复模式:将您的设备重启到恢复模式(Recovery)- 引导模式:将您的设备重启到引导模式(Bootloader)- 关机:关闭您的设备- 重启前可弹出确认对话框,避免误操作- 可将各种重启选项的快捷方式添加到主屏幕,方便一键快速重启/…

Golang优秀开源项目汇总(持续更新...)我把这个汇总放在github上了, 后面更新也会在github上更新. https://github.com/hackstoic/golang-open-source-projects  . 欢迎fork, star , watch, 提issue. 资料参考来源:http://studygolang.com/projects 监控系统 序号 名称 项目地址 简介 1 OpenFalcon http://github.com/open-falcon/…

此文转载 XXE VALID USE CASE This is a nonmalicious example of how external entities are used: <?xml version="1.0" standalone="no" ?> <!DOCTYPE copyright [ <!ELEMENT copyright (#PCDATA)> <!ENTITY c SYSTEM "http://www.…

MSI Error 1603 installing AppFabric 1.1 / Win7 x64  Archived Forums A-B > AppFabric Caching   先说解决方式: 这是一个装过appfabric或者升级到1.1之后发生错误,然后重装造成的错误,原因是uninstall没有删干净全部的信息,有一个小bug~~~~~ 使用regedit打开注册表编辑器,然后定位“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Contr…

简介 Symfony2是一个基于PHP语言的Web开发框架,有着开发速度快.性能高等特点.但Symfony2的学习曲线也比较陡峭,没有经验的初学者往往需要一些练习才能掌握其特性.相对其他框架,Symfony2比较吸引人的特点有: 支持DI(Dependency Injection,依赖注入)和IoC(Inversion of control). 高性能. 扩展性强. 文档成熟.拥有成熟的社区支持. 本文通过对一个基于Symfony2框架所开发的网站页面进行逐步优化,最终实现页面加载速度的提高的例…

每个应用都由两样东西构成:该应用独有的功能和所有应用共有的功能,比方说用户注册.登录.忘记密码等.而从用户的角度出发,那些独有的功能归结起来就是用户界面以及系统的行为模式.而在视觉表象之后的功能,用户并不关心,他们只期望系统能按预期运行就可以了. 前端和后端有各自的侧重点,因此往往也需要不同的技能,由不同的开发人员来负责完成.无后端(nobackend)的开发原则能够进一步解偶这些不同的侧重点,这样两边的开发人员可以更加专注于各自真正热衷的工作. 一个简单的例子 后端经常需要提供API给前端,以…

Horst Rutter edited this page 7 days ago · 529 revisions Indexes and search engines These sites provide indexes and search engines for Go packages: awesome-go - A community curated list of high-quality resources. Awesome Go @LibHunt - Your go-to Go T…

来源:http://www.huyng.com/posts/python-performance-analysis/ While it's not always the case that every Python program you write will require a rigorous performance analysis, it is reassuring to know that there are a wide variety of tools in Python's ec…

C++11 tuple 元组 tuple容器(元组), 是表示元组容器, 是不包含任何结构的,快速而低质(粗制滥造, quick and dirty)的, 可以用于函数返回多个返回值; tuple容器, 可以使用直接初始化, 和"make_tuple()"初始化, 访问元素使用"get<>()"方法, 注意get里面的位置信息, 必须是常量表达式(const expression); 可以通过"std::tuple_size<declty…

Preface Diego Elio "Flameeyes" Pettenò Author and Publisher <flameeyes@flameeyes.eu> SRC=https://autotools.io/index.html David J. "user99" Cozatt Miscellaneous Editing <olbrannon@gmail.com> Copyright © 2009-2013 Diego Elio…

try-catch-finaly finally在任何情况下都会执行(不管有没有异常),属于整个体系的附属. 基本思想是跳到捕获锚点,重新执行. http://www.cnblogs.com/markhy/p/3169035.html Objective-C使用@try @catch @finally来捕获并处理异常.处理异常需要用到NSException类,它是所有异常的基类.你可以直接使用NSException类来捕获异常,也可以继承一个新的类. Objective-C是C语言的扩充,它的异…

NOTE: This specific issue was fixed before the launch of Privacy-Preserving Contact Tracing in iOS 13.5 in May 2020. In this demo I remotely trigger an unauthenticated kernel memory corruption vulnerability which causes all iOS devices in radio-proxi…

Copyright © 1900-2016, NORYES, All Rights Reserved. http://www.cnblogs.com/noryes/ 欢迎转载,请保留此版权声明. ---------------------------------------------------------------------------------------   https://hit-alibaba.github.io/interview/ http://www.cnblogs.co…

备份文件时看到的.我以前居然下过这东西. 2016-12-4 12:05:52更新 纯文本格式真棒.假如使用word写的我能拷过来格式还不乱?? Markdown真好. Bit Hacks By Sean Eron Anderson seander@cs.stanford.edu Converted to Markdown by Joe Gibson (@gibsjose) joseph.gibson@nasa.gov Edits and Table of Contents by Jeroen…

There has been widespread characterization of one of the major distinctions between NoSQL and traditional DBMSs by saying that the former don’t care for ACID semantics or that transactions aren’t needed. This is an oversimplification to say the least…

Indexes and search engines These sites provide indexes and search engines for Go packages: godoc.org gowalker gosearch Sourcegraph Contributing To edit this page you must be a contributor to the go-wiki project. To get contributor access, send mail t…

1.介绍 Socket 编程让你沮丧吗?从man pages中很难得到有用的信息吗?你想跟上时代去编Internet相关的程序,但是为你在调用 connect() 前的bind() 的结构而不知所措?等等… 好在我已经将这些事完成了,我将和所有人共享我的知识了.如果你了解 C语言并想穿过网络编程的沼泽,那么你来对地方了. 2.读者对象 这个文档是一个指南,而不是参考书.如果你刚开始 socket 编程并想找一本入门书,那么你是我的读者.但这不是一本完全的 socket 编程书. 3.平台和编译器…

昨天学习了peersim的cycle模式,今天开始继续悟事件模式. 总的来说,我个人认为事件模式是周期模式的升级版,或者说,周期模式只是事件模式的一个子功能. 事件模式是基于时间和事件的(没打错),每次实验的开始会设定结束时间和若干要处理的事件,当时间结束,或者事件全部做完,实验就结束,而在结束之前,也是可以周期性的执行一些事件,所以说周期模式只是事件模式的一个子功能. 学习方法还是直接看代码,看不懂的地方直接去找对应的源文件,一层层从子类往上看. 贴上样例代码,功能和周期模式一样,首先是对网络…

The author has a course on web: http://brickisland.net/DDGSpring2016/ It has more reading assignments and sliders which are good for you to understand ddg. ------------------------------------------------------------- DISCRETE DIFFERENTIAL GEOMETRY :…

原文:A guide to analyzing Python performance While it’s not always the case that every Python program you write will require a rigorous performance analysis, it is reassuring to know that there are a wide variety of tools in Python’s ecosystem that one…

Heartbleed错误是一个严重的漏洞.这个弱点可以窃取信息,在正常情况下,由SSL / TLS加密保护互联网.Heartbleed错误允许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本.这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容.这允许攻击者窃听通信.窃取数据直接从服务和用户和模拟服务和用户. 监测命令: python hb-test.py www.cnblogs.com/javame 监测脚本: #!/usr/bin/env python2 #…

培根:读史使人明智 操作系统的简史 (1955-1965) 计算机非常昂贵,上古神机IBM7094 ,造价在250万美元以上 计算机使用原则:只专注于计算 批处理操作系统(Batch system) 典型代表:IBSYS 从IBSYS 到OS/360(1965-1980) 计算机开始进入多个行业:科学计算(IBM 7094) ,银行(IBM 1401) 需要让一台计算机干多种事 多道程序(multiprogramming) 作业之间的 切换和调度 成为核心:因为既有IO 任务,又有计算任务,需要…

from module import *把module中的成员全部导到了当前的global namespace,访问起来就比较方便了.当然,python style一般不建议这么做,因为可能引起name conflict. 但还有另外一个问题 - 你以为你修改了某个变量,其实,被from module import *后的那个并没有被更新,非常危险,因为程序有可能还可以正常运行, 只不过结果错了,到了production才被发现就比较惨了. 举个例子: 你定义了一些变量在base模块中: # r…

从13年11月初开始接触DL,奈何boss忙or 各种问题,对DL理解没有CSDN大神 比如 zouxy09等 深刻,主要是自己觉得没啥进展,感觉荒废时日(丢脸啊,这么久....)开始开文,即为记录自己是怎么一步一个逗比的走过的路的,也为了自己思维更有条理.请看客,轻拍,(如果有错,我会立马改正,谢谢大家的指正.==!其实有人看没人看都是个问题.哈哈) 推荐 tornadomeet 的博客园学习资料 http://www.cnblogs.com/tornadomeet/category/4976…