2017.9 第十八期 –三十功名尘与土,八千里路云和月
九月一,开学季。望暑假,心尤念。但是不面对风雨,哪来今后的丰功伟绩?不往前行进,谁知前方的柳暗花明?既然要开学了,居正还是要啰嗦几句,提醒各位把放飞了将近两个月的心收回来。毕竟行了万里路,还需读万卷书。人生总是不断向前走的,前方有美景啊! (越办越好的淀粉月刊也算是前方的背景啦哈哈哈~) 炫技(Se…
作者 居正
漏洞预警台(Sep.17)——关于XShell官方软件被植入后门的资料汇总
近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。 对此,居正整理了一些资料,包括事态发展与详细的技术分析,请慢慢看~ 1.流行远程终端管理工具Xshell被植入后门代码,可能导致敏感信息泄露 Xsh…
【散文】玩转Android(Sep.17)——潮汐番茄钟:逝者如斯夫,分秒不能殂
你的一生,应该怎样过?《钢铁是怎样炼成的》告诉了我们答案:“人的一生,应当这样度过:当他回首往事时,不因虚度年华而悔恨,也不因碌碌无为而羞耻;这样在他临死的时候,他就能够说:我已经把我的整个生命和全部精力,都献给了这个世界上最壮丽的事业——为了人类的解放而斗争。”虚度年华,是可耻的;碌碌无为,是可悲…
炫技(Sep.17)——doubleVision:暗藏玄机!在一张图片里隐藏另一张图
友情提醒:本文在电脑上浏览效果最佳(最好是Chrome或Firefox浏览器) 首先你可以看看这张图片。如果你在电脑上,想必你看到图片中写的是“ze first image!”。 现在把它保存下来,用windows自带的图片浏览器打开,你看到了什么?“I’ other image!” 两张图片,采用…
嘿镜头(Sep.17)——毛开门
嗨~各位好,这里是嘿镜头第一期~ 其实这不是个什么正经的栏目,主要就是黑各位小编记录一些编辑部好玩的事儿~ 首先问大家:MCKM是谁? 彩蛋:震惊!愤鸟看到这三个字后居然说出此言! 密文:aHR0cHM6Ly93dzEuc2luYWltZy5jbi9sYXJnZS8wMDZ0TmM3OWd5MWZp…
炫技(Aug.17)——不挂代理实现几乎100%的IP伪造:连WP-Polls都能成功作弊!(+简单代码审计)
现在很多投票程序用了IP判断你投票了没有,如果此IP投过票就记录到数据库里,不能再投。这里就涉及到一个用户IP地址获取的问题。一般你刷票,首先会想到挂多个代理让服务器以为这是多个不同的用户访问。其实关于IP地址的获取,不论是nginx和apache都是有一定缺陷的,如果网站主没有特意配置,你程序获取…
DF-PUSH(Aug.17)——那些你“相见恨晚”的网站:建站、便宜VPS/虚机、科学无忧上网的大本营
记得刚刚入坑网络技术的时候,面对繁杂的网络信息,我总是迷茫地不知道如何分辨,不知怎么能找出自己想要的。混迹网络这么多年(其实就四五年),搜索引擎从百度换成了谷歌,建站从免费虚拟主机换成了linux的VPS,域名也从当初火热的免费TK换成了正规的自费域名。我感叹,自己真走了不少弯路。不过在此过程中,我…
玩转Android(Aug.17)——Zone悬浮球:不离手而滑选菜单的悬浮球
子曰:“三人行,必有我师焉;择其善者而从之,其不善者而改之。”在如今的互联网时代,更是要学习借鉴其他人的技术精华。比如MIUI8系统的悬浮球,你只需按住它,旁边就会出现五个圆形菜单,将手指滑到其中一个菜单上再松手,便会执行相应的命令: (↑GIF动图,不知道看的了不= =…
漏洞预警台(Aug.17)——Discuz插件漏洞: 禾今微信投票 权限和刷票漏洞
refer: http://www.freebuf.com/vuls/138846.html 前两天帮朋友网上拉票,感觉这东西放在程序员面前就是一种讽刺(冲着我是程序员才找我的,当了程序员总有人认为你就会盗QQ、攻击、修电脑。。。。) 直接进入主题,用到的工具: 1.插件源码 2.fiddler 4…
2017.7 第十六期 –力尽不知热,但惜夏日长
暑假到来!开不开心!! 居正中考也结束啦,迎来了九年来(大概是)最棒最长的一个假期!所以这一期正式月刊居正就亲自操刀咯~ 但是或许有些淀粉要哭了,暑假一大堆培训班一大堆作业有没有= = “暂伴月将影,行乐须及春”,我们不能被坏心情打扰是吧,一定要抓住青春年华好好嗨起来~所以,建议大家劳逸结合,只有玩…
DF-PUSH(Jul.17)——提升你的上机工作效率:Wunderlist奇妙清单
明朝《白兔记 牧牛》有言:“一年之计在于春,一生之计在于勤,一日之计在于寅。春若不耕,秋无所望;寅若不起,日无所办;少若不勤,老无所归。” 由此可见,好的规划对于事业的成功意义深重。你可能会有这样的经历:本来计划开电脑学习点啥啥,开发点啥啥,策划点啥啥,总之想的挺好,斗志昂扬。结果上机看到桌面上的m…
玩转Android(Jul.17)——随时随地有免费Wifi连:Wifi万能钥匙修改版+Wifi密码查看器
在外面没流量却想上网?你可能会想到Wifi万能钥匙。但是,众所周知的,这个软件有许多恶心的地方,不表其一大堆广告,也不表其打死也不让你知道你连上免费wifi的密码,单说其会偷偷记录你自己路由器的密码并不经过你允许就上传至云端数据库,就让人冷汗直冒。。 这里截取一段知乎答案: WiFi万能钥匙的工作原…
漏洞预警台(Jul.17)——Petya勒索病毒及其变种的技术分析
居正:对,没错,自wannacry以来,又有一个病毒利用了同样的漏洞实行勒索攻击。。。。(跟风有意思吗) 据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进…
炫技(Jul.17)——两大招将你的图片高清化:Google以图搜图+waifu2x
(第一句话)茫茫互联网,好图知多少。如果你是个动漫或者集图爱好者,你或许曾碰见过某些很像收藏的图片,但网络上流传的图片大多是被转发过很多次的,经常模糊不堪(QQ缩图+贴吧缩图+水印…有可能还是别人的电脑桌面)。既然要收藏,那就得搞到质量高一点的图片嘛~ 这里介绍两个工具可以帮助你找原图,或者把低…
DF-PUSH(Jun.17)——Sina-Crawler:将新浪博客的文章完美生成电子书
前几个月淀粉 @DrDrinkMa 跟居正建议能不能介绍一下Kindle相关的技术,由于居正也是在这几个月买了kindle,也就折腾了好一番。居正喜欢上新浪博客看作者的小说,本来是在平板上用新浪博客客户端看的,可是在kindle上没有啥客户端,只能把文章转换为电子书来阅读。但是按照传统的方法,我们需…
[不醒目]淀粉月刊4月神秘活动
不识庐山真面目,只缘身在此山中? (奥秘在图片中。自己猜~)