首页 » 2016 » 十二月 » 08

运维请注意:”非常危险“的Linux命令大全

 

Linux命令是一种很有趣且有用的东西,但在你不知道会带来什么后果的时候,它又会显得非常危险。所以,在输入某些命令前,请多多检查再敲回车。 rm –rf rm –rf是删除文件夹和里面附带内容的一种最快捷的方法,但是细微的错误或者语法认知不到位,就可能对系统造 … 阅读全文

Git 项目推荐 | Golang 实现数据采集工具 collmz

 

collmz 介绍 COLL-MZ项目主要用于采集煎蛋、飞G、妹子图、Xiuren网站,以及本地类似图片、视频等文件,并展示到浏览器中。 特别申明 该项目主要是个人学习golang而开发的第一个试水程序,请勿将该项目用于非法用途。 特点 专为闷骚程序员提供; … 阅读全文

红黑树深入剖析及Java实现

 

红黑树是平衡二叉查找树的一种。为了深入理解红黑树,我们需要从二叉查找树开始讲起。 BST 二叉查找树(Binary Search Tree,简称BST)是一棵二叉树,它的左子节点的值比父节点的值要小,右节点的值要比父节点的值大。它的高度决定了它的查找效率。 在 … 阅读全文

利用 XML Signature 攻击绕过 SAML 2.0 单点登录

 

0x00 前言 我们最近注意到有许多新西兰的网站计划使用单点登录(SSO)以应对密码泄露,包括许多政府服务。SSO最普遍的标准是SAML 2.0,支持多框架、多语言。这个机制通常使用在将验证用户身份的SAML响应数据返回给浏览器的传递过程中,并且使用签名来防止 … 阅读全文

魔改 pip 的快乐与痛苦

 

半年前我做了一个 side project,把 pip 魔改一番,使得我能够将 Maven 的 Nexus 仓库作为 pip 的后端仓库。于是原本通过 pip install xxx==version 命令,我们可以从 https://pypi.python. … 阅读全文