经验总结

目前官方已经不再维护ThinkPHP3.2.3，本文仅对ThinkPHP3.2.3反序列化链子进行复现，如有纰漏，还望指正。 ... »

本文详解实战天盾校验和暗桩的全过程，解决登入后为什么还是无法使用等问题。 ... »

最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段，但是它还是会具有攻击的common feature，只要可以把握住共同特征，就能进行检测。而kill chain就是个非常好的common feature描述。 ... »

第一关是代码泄露利用，打开网站后，告诉我们这是一个代码构建服务。我们可以测试是否存在git泄露，可以访问到git的配置文件，然后可以尝试从网站转储git存储库,这里使用的工具是git-dumper... ... »

搭建MySQL恶意服务器读取文件这件事，虽然直接利用门槛较高，但是由于在网上看到了一种比较新颖的利用方式（利用社会工程学引诱用户连接MySQL进而读取用户文件），个人觉得比较有意思，总结了一下攻击原理以及攻击方式... ... »

Double Fetch是一种条件竞争类型的漏洞，其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差，我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user，而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中等待后续处理，... ... »

代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下... ... »

本文是本系列的第三篇，由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的推荐教材，如《密码学原理与实践》《深入浅出密码学》，如果只是感兴趣而并非要深入了解，只阅读《图解密码技术》也就够了。 ... »

偶一打点，看到一个可爱的系统，通过F12 把链接提出来仔细瞅瞅…看见id，果断测注入… ... »

aimsLayers.js  变量定义含义，知道这些，我们自己写  arcXML请求时，不用把图层具体信息硬编码到程序中。比如 要知道图层的字段， 我们可以从这些数组中得到，而不要写到程序中。 var layerCount = 0;//图层数量 var LayerName = new Array();//图层名称var LayerID = new Array();      //IDvar L »

阅读目录 ABP Framework 研习社经验总结（6.28-7.2）   目录 ABP Framework 研习社经验总结（6.28-7.2） 研习社初衷 十天回顾 研习社经验总结（6.28-7.2） 问题1：关于ABP版本 问题2：关于DDD和三层架构区别 问题3：ObjectMapper是不是和领域服务有些冲突？ 问题4：求 IssueTracking 项目源码 问题5： »

作者：朱金灿 来源：http://blog.csdn.net/clever101            使用CMake生成Win64的解决方案后，使用VS2010打开这个解决方案，然后 在“C/C++”——〉“预处理器”里增加三个预处理器： HAVE_LONG_LONG_INT_64 HAVE_ISNAN HAVE_FINITE   具体如下图： 在“链接器”——〉“命令行”将/machine »

DevExpress是一个比较有名的界面控件套件，提供了一系列的界面控件套件的DotNet界面控件。本文主要介绍我在使用DevExpress控件过程中，遇到或者发现的一些问题解决方案，或者也可以所示一些小的经验总结。总体来讲，使用DevExpress控件，可以获得更高效的界面设计以及更美观的效果。本文主要通过给出相应的例子以及相关界面效果来说明问题，希望大家能够从中获得好的知识和思路。  1、 应 »

20-100万数据量 改表名       瞬间 改字段名   瞬间 移动字段位置    非常慢       10分钟     不如做个View把位置重新排列 加索引       1分钟，但是如果这个表很繁忙，则可能拖很长时间（15分左右），所以我是先改表名，再加索引，最后再把表名改回来 去索引       1分钟 加字段       null值瞬间，因为不需要额外分配空间 将字段允许null取消 »

       大数据应用测试过程与传统的web系统有较大的不同，大数据应用测试通常会分为web侧和ETL侧测试，web侧基本就是功能测试，而ETL（Extracting-Transfroming-Loading）测试主要指从任何外部系统提取、转换、载入数据到目标地。从底层数据采集、数据处理、到上层应用展现。 一、从技术架构设计上，分为以下几块： 数据采集：采集使用java和python程序从文件 »

第一部分 WPF性能优化一、Rendering Tier 1. 根据硬件配置的不同，WPF采用不同的Rendering Tier做渲染。下列情况请特别注意，因为在这些情况下，即使是处于Rendering Tier 2的情况下也不会硬件加速。(不全，其余请查阅SDK) WPF性能优化二、布局和设计 1．尽量多使用Canvas等简单的布局元素，少使用Grid或者StackPanel等复杂 »

资料： Asp.Net中使用水晶报表（上） www.dotnet8.com  2002-9-6  DotNet吧   这篇文章教你如何在.Net Web应用中使用水晶报表，也可以让你在学习过程中少走一些弯路。为了得到最好的效果，读者最好需要有一些基础 的Asp.Net访问数据库的知识以及使用VS.Net的开发经验。 简介  水晶报表可以由很多的方法得到，其中一个就是使用VS.Net来创建，它 »

Java基础部分 1.String，StringBuffer，StringBuilder的区别 2.谈一谈你对jvm的理解 3.voliate的实现原理和使用场景 4.对JUC了解多少 5.JDK1. »

第一部分 WPF性能优化一、Rendering Tier 1. 根据硬件配置的不同，WPF采用不同的Rendering Tier做渲染。下列情况请特别注意，因为在这些情况下，即使是处于Rendering Tier 2的情况下也不会硬件加速。(不全，其余请查阅SDK) WPF性能优化二、布局和设计 1．尽量多使用Canvas等简单的布局元素，少使用Grid或者StackPanel等复杂 »

我的安装顺序：先Anaconda，然后CUDA和CUDAnn，最后在虚拟环境下安装tensorflow anaconda下载链接https://mirrors.tuna.tsinghua.edu.cn »