安全代码

gogs 使用了也有一年多了，小团队使用基本还行。有几个问题，第一界面代码 merge 有问题，第二不支持代码 review，如果能解决上面两个问题就好用很多了。下面两段是年前折腾 gogs 的记录，没有啥技术含量，只是做个备份。 切换皮肤https://github.com/Kos-M/GogsThemes 提供了两款皮肤，文中给出的方法要修改 gogs 配置，直接使用 TamperMonkey 就可以了。 1234567891011121314151617// ==UserScript==// @name Gogs Theme// @resource IMPORTED_CSS https://raw.githubusercontent.com/Kos-M/GogsThemes/master/themes/dark_theme.css// @namespace http://tampermonkey.net/// @version 0.1// @description try to take over the world!// @aut...

国内因为众所周知的原因，git clone 一直很慢，最近可能状况就更糟糕了。@TeleMan 提供了一个信息，可以通过修改 host 文件达到加速效果。经过测试，只要修改两条记录即可 12199.232.69.194 github.global.ssl.fastly.net140.82.113.4 github.com 修改后，速度快多了，直连 12345678git clone https://github.com/googleprojectzero/winafl.git正克隆到 'winafl'...remote: Enumerating objects: 1538, done.remote: Counting objects: 100% (175/175), done.remote: Compressing objects: 100% (108/108), done.remote: Total 1538 (delta 90), reused 130 (delta 60), pack-re...

前些年总结的，现在看起来，过于复杂了，可能做短线的会有需求。

准备多写点东西，内容将不在局限于网络安全。 不得不说搞金融的这些人很厉害，各种玩法坑死大家了。除了一般需要关注的点，还需要关注几个地方，其实这些点在某些情况下比PE，ROE 啥的都重要： 可转债 （一堆家伙喜欢套利） 配股 （散户不太喜欢配股） 融资盘 （主力不喜欢太多人做轿子） 增发 （这个情况比较复杂，增发价是比较重要的） 质押 （太高可能暴雷） GDR （还是套利） 商誉 （可能要计提，影响净利润） 减持 （主力不喜欢给大股东抬轿子) 要了解这些情况最可靠的方法为读公告，一般情况雪球和东方财富股吧会有人讨论。 https://xueqiu.com/http://guba.eastmoney.com/

（一）经济的波动就像是剪羊毛，长好了就剪、剪完了再长。拿剪子的一般就是赢家，当然赢家之间也有互相剪的，所以就有大小赢家、长短赢家之分。 （二）技术分析主要是找出趋势和预期同向运动并强化的机会，价值分析则可以在反向运动但最终会被预期改变的机会上下注。 （三）各方面都完美的系统是不可能长期存在的，放弃效率和短期安全的系统往往才会是长期安全和可重复的。这不太符合人性，也就保证了系统的独特和有效性，也有利于将精力放在长期要素和战略点的思考上。 （四）涨跌都能令人坚定的才是好标的，跌令实的更实，因为价钱便宜了。涨令虚处显得确定，因为得到市场的确认和佐证了。这就是虚实结合带来的效果，如果涨几十个点就让人有想卖的感觉，那就说明虚处不足，就不太可能是好选择，最后也许连那几十个点也不容易挣到。反过来也是一样，跌了不敢重仓加的就说明实处不够，要多检讨下自己对确定性的把握能力。 （五）资产就是金钱在不同时间下的不同属性，本质就是现在的钱和未来的钱之间进行交换，买入是用现在换未来，卖出则是把未来换现在，关键要想明白未来和现在谁更值钱就好了。牛熊市就是这样的一个判断依据，当然，对极少数的优异公司来说，未来...

Fedora 36 正式版已经释出一段时间了，根据我的经验开始的一周都会有 bug，一般等一段时间再升级会更平滑一些。然而，老革命又遇上了新问题，显示出问题了启动不起来。我已经很久没有遇上显示驱动问题了，我在很久以前就禁用了开源驱动 nouveau，一直都用得很好。 修改 /etc/default/grub 文件，在 GRUB_CMDLINE_LINUX 添加下面参数 1GRUB_CMDLINE_LINUX="... rd.driver.blacklist=nouveau modprobe.blacklist=nouveau nvidia-drm.modeset=1" 重新生成 grub 文件， sudo grub2-mkconfig -o /boot/grub2/grub.cfg，但是在升级 Fedora 36 后似乎没有起作用。诡异的是 Fedora 35 的内核却可以正常工作，首先怀疑的是 nvidia 驱动可能没有安装对。执行下面命令行 12sudo dnf reinstall xorg-x11-drv-nvidia a...

1. 默认启用 Cgroups V2nozuonodie， 升级到 Fedora 31 后， CgroupsV2 已经默认开启，理由是原来不是默认开启没人用，现在让 Fedora 用户先当当小白鼠，于是 Docker 就倒下了。http://t.cn/Ai1sI5LH grub2 配置文件 /etc/default/grub， 内核参数添加 systemd.unified_cgroup_hierarchy=0可以重新开启 CgroupsV1 ​​​​ 2. 默认的 Python 为 Python3https://fedoraproject.org/wiki/Changes/Python_means_Python3 唉，不得不说 Fedora 这次有点太激进了， 搞得我编译 chromium 又出问题了。 要换回去有个歪招 ln -s /usr/bin/python2 /usr/local/bin/python

今天遇上某 App 禁止截屏，其实就是使用了下面这段代码 1getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE); 使用 frida 脚本可以绕过绕过这个限制 （使用 frida 需要将手机 root）。 12345678910111213Java.perform(function () { // https://developer.android.com/reference/android/view/WindowManager.LayoutParams.html#FLAG_SECURE var FLAG_SECURE = 0x2000; var Window = Java.use("android.view.Window"); var setFlags = Window.setFlags; //.overload("int", "int") setFlags.implementation = ...

下载 Android 源代码，编译 12345$ source build/envsetup.sh$ lunch$ make$ mmm development/tools/idegen/$ ./development/tools/idegen/idegen.sh 运行后将生成下面几个文件 123android.ipr (IntelliJ / Android Studio)android.iml (IntelliJ / Android Studio).classpath (Eclipse) 在Android Studio 中导入 android.ipr File -> Open 选择 android.ipr, 导入后可以Android Studio 中浏览AOSP 源码 设置远程调试配置文件 Run -> Edit Configuration 点击左上角的 + 类型选择 Remote Attack 到需要调试的进程 这里有两种方法，一是使用SDK 提供的 Monitor 二是使用 Android Studio 自带的Attach debugger t...

12345678910111213NSFOCUS ID: 20847BUGTRAQ ID: 55651CVE ID: CVE-2012-3137远程漏洞： 是本地漏洞： 是漏洞类型：漏洞影响： 远程攻击者可以密码进行离线密码暴力破解危险指数： 高创建时间： 2012-9-27更新时间：攻击代码： 无跟踪工程师： zz 漏洞概述:Oracle是一款广泛被使用的商业数据库。 Oracle O5LOGON认证协议存在漏洞，这个漏洞可以使攻击者离线暴力破解Oracle数据库密码，从而访问受保护的Oracle数据库中的数据。要利用这个漏洞攻击者只需要知道一个合法的数据库用户名和一个正确的数据库名(SID)，不需要使用中间人攻击。 Martinez Fayo 在2010年5月向Oracle报告了这个问题，Oracle在2011年的中期通过patch set 11.2.0.3修复了这个漏洞，使用了新版本的协议。但是Oracle没有在 11.1和11.2 中修复这个问题，因此这些版本仍然存在漏洞。 由于...