2025-01-16 厉飞雨 阅读(177) 评论(0) 赞(6)

在使用 Python 编写自动化脚本的时候，难免会需要执行一些基本的 shell 命令，而 Python 执行 shell 命令的方式有好几种，如果根据需要选择最适合的方式显得非常重要，这篇文章就来总结和对比一下几种常见的 Python 运行 shell 命令的方式。 方法一：os.system() {#方法一ossystem} -----------------------...

2025-01-16 厉飞雨 阅读(179) 评论(0) 赞(8)

在开发中用到jquery、bootstrap或其它库，本地文件或CDN地址的文件名会有jquery.js、jquery.min.js不同的两种，有的版本号写在文件名中，总的来说就是带"min"和不带"min"。 带"min"的是压缩版，去掉了多余的注释、空格、换行等，文件较小，易于加载，一般用于生产环境。 不带&q...

2025-01-16 厉飞雨 阅读(200) 评论(0) 赞(12)

CDN（全称：Content Delivery Network）公共库是指将常用的JS库存放在CDN节点，以方便开发者调用。与将JS库放在本机上相比，CDN公共库使内容传输的更快、更稳定。 字节跳动CDN：<http://cdn.bytedance.com/> 360 前端静态资源库：<https://cdn.baomitu.com/> 新浪sae...

2025-01-16 厉飞雨 阅读(156) 评论(0) 赞(9)

*$('#select1′).val('10');* 当给select设置一个select下拉中不存在的值，*$('#select1').val()* 和*$('#select1').find('option:selected').val()* 得到的结果分别为"*null* "和&qu...

2025-01-16 厉飞雨 阅读(83) 评论(0) 赞(9)

日本政府周三对中国黑客攻击发出了警告。日本警视厅将该黑客组织命名为 MirrorFace，其活动始于 2019 年，最初目标是媒体、政治组织、智库和大学，2023 年后转向制造商和研究机构。日本称，MirrorFace 攻击目标包括了日本外交部和国防部、宇航局，以及政界人士、记者、私营公司和科技智库。 <br /> <br /> <br /&...

2025-01-16 厉飞雨 阅读(124) 评论(0) 赞(8)

绿湾包装工队（Green Bay Packers）美式足球队通知球迷，一名威胁行为者于 10 月份入侵了其官方线上零售店，并注入了卡片盗刷脚本，以窃取客户的个人和支付信息。 国家橄榄球联盟球队表示，10 月 23 日发现 packersproshop.com 网站遭到入侵后，立即禁用了所有结账和付款功能。 "2024 年 10 月 23 日，我们收到警报，第三方威...

2025-01-16 厉飞雨 阅读(84) 评论(0) 赞(6)

**2024 年 10 月，Facebook 向一名研究人员支付了 10 万美元，因为他发现了一个漏洞，该漏洞使他获得了访问内部服务器的命令权限。** TechCrunch 最早报道了 Facebook 向安全研究员 Ben Sadeghipour（@NahamSec）支付了 10 万美元，以奖励他报告了一个允许他访问内部服务器的漏洞。 该研究人员强调，由于大量服务器端数据...

2025-01-16 厉飞雨 阅读(103) 评论(0) 赞(8)

在站岗无聊思考人生的时候突然想到，如果进行flash钓鱼的时候不做判断，直接插入页面，用户每次打开都弹出更新flash的窗口，那么用户也许灰产生警觉。所以最好的办法是弄一个用户下载完运行后，网页用户判断用户是否已经运行了我们的木马，如果运行了则不再弹出。 和群里小伙伴讨论了一会儿之后，最后还是觉得已下四个方法最适用。 * Cookies 不用说了最简单的办法之一 * Sto...

2025-01-16 厉飞雨 阅读(108) 评论(0) 赞(7)

引言 --- 本来不打算写这篇文章的，因为网上这类文章实在太多太多，奈何总有童鞋问，即使说了百度搜索，童鞋还是表示一脸懵逼，于是写下了本文。 准备工作 ---- 1. CS 安装配置完毕，这个我真不想写了，网上这类文章实在太多了，我也是最近几天才接触的 CS ，在安装配置过程中我遇到了 2 个小问题，也特意在博客中写了记录文，别的我也是照着网上的方式操作的，真的很简单。（...

2025-01-16 厉飞雨 阅读(69) 评论(0) 赞(14)

[](https://img.mrwu.red/wp-content/uploads/2019/05/33d...