前言Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。(来自百度百科)总之是一款非常优秀的开源渗透测试框架。安装Met

一、目标最近在抓包某电商App的时候发现一个加密数据，它在做通讯地址请求的时候，请求数据做了加密。返回数据中的地址信息也是密文。今天我们的目标就是这个数据的加密解密。App版本:v10.3.0二、步骤分析一下1、数据的结尾是"",说明是Base64编码，那么我们可以尝试去HookBase64相关函数，然后打印堆栈。2、返回数据格式是json，那么我

最近在看一些存储相关的东西，就顺手作了一些总结。我发现国内在存储的知识普及方面做的还不错，因此就查阅了国内相关的一些资料，也并没有去看英文文档。下面就把整理的一些知识点发出来，方便大家学习交流，希望大家给我多提提意见。存储领域，有挺多的名词和术语，比如常见的有SCSI、FC、DAS、NAS、SAN等，下面就简单说说它们。SCS

Android超简单集成活体检测技术快速识别“假脸”前言你有没有过这样的顾虑，刷脸解锁真的安全吗？如果有人用我的照片或者视频冒充我，那么手机可不可以发现镜头前不是我本人呢？当然可以啦。华为HMSMLKit活体检测技术可以准确地分辨真实人脸和“假脸”。不管是人脸翻拍照片、人脸视频重放，还是人脸面具，活体检测技术都可以马上揭穿这些“

最近在测试kafka性能的时候特别对kafka的producer端进行了一些扩展，本想着针对多个业务开发多个producer进行并行的生产数据，并通过统一的线程池进行管理，结果在用jconsole进行观察的时候，发现线程数一路飙升。本以为一个简单的发送端程序却花了不少精力。造成线程上涨的主要原因是有两个线程对象不断的被创建，并且暂时无法销毁。一个叫sen

通过分析历年考题发现，在存储管理方面的题目蛮多的，应该是一个重要考点。无论是概念、理论、分析和计算都相当容易出题。这里就先拿这个点说说吧，其他的以后有时间再写了。1、存储器系统的层次架构计算机系统的存储器被组织成一个金字塔的层次结构。自上而下为：CPU内部寄存器、芯片内部高速缓存(cache)、芯片外部高速缓存(SRAM、SDRAM、

　　akka中的EventBus其实是不常用，也最容易被忽略的一个组件。　　但如果你深入Cluster的实现就会发现，这个东西其实还挺有用的，而且它是ActorSystem系统中所有事件消息的一个横切面，通过它你可以订阅特定类型的消息，然后做出相应的动作。那读者可能会问了，这个订阅消息也很简单的啊，我自己实现不就好了。嗯，其实你这个想法是对的，akka所

随着电子邮件的普及应用，五花八门的邮件签名也随着每个人的创意诞生了。作为ExchangeServer的客户端访问方式之一，OWA也同样提供了邮件签名的设置选项。但是，有时用户会发现，当他想在OWA中为自己的邮箱设定一个COOL的邮件签名时，有可能会得到“未保存您的更改，因为电子邮件签名过大。请使用较小的格式。”这样的错误。为什么？原来OWA邮件签名大小也

前言对于一些数据量较大的系统，数据库面临的问题除了查询效率低下，还有就是数据入库时间长。特别像报表系统，每天花费在数据导入上的时间可能会长达几个小时或十几个小时之久。因此，优化数据库插入性能是很有意义的。经过对MySQLinnodb的一些性能测试，发现一些可以提高insert效率的方法，供大家参考参考。方法1\.一条SQL语句