refer to: https://medium.com/hackernoon/hackpedia-16-solidity-hacks-vulnerabilities-their-fixes-and-real-world-examples-f3210eba5148 重入攻击 re-entrancy 攻击：  重点用在DAO上。 transfer() 发送失败则回滚交易，只使用23...

模拟器：非常方便的模拟实体机 雷电：支持android 9 . 可惜无法使用 自定义的ssl 证书 proxifier: 代理，windows下的。可以支持一切代理。但是看不到数据的内容（无法抓包） burpsuite: 可以抓包。 与proxifier配合可以绕开向雷电模拟器中无法添加SSL证书的问题 具体配置： burpsuite: 127.0.0.1:8888,  http ...

refer to: https://stackoverflow.com/questions/43473041/how-to-configure-pip-per-config-file-to-use-a-proxy-with-authentification 发现没有代理真的不行。今天想要下载个东西，20k每秒。一个中午没下好。 1. 创建文件: C:\Users\<username...

refer to: https://blog.csdn.net/qq_44361142/article/details/126705557 注意： 如果你的host机器安装了docker, wsl 等，就不要刻意去改变这个底层机制（也就是不要修改现有的hyper-v, wsl 2 等设置，否则docker就该失效了，wsl也该失效了） 下载的时候 记得选择 android 9 的版本。 ...

1. python版本要正确。我现在用的是3.10 2. 安装好python后，需要弄几下cmd 才可以。 3. 不要通过py 来运行python ,而是要通过python3 来运行 。否则会报错 modue not found : frida 4. 不要简单的复制粘贴这一段js代码，而是要手动敲一下，否则会报错； not a function import frida, sys, tim...

android_studio ( 会自动安装 android sdk , 见下面的%ANDROID_SDK%) 环境变量: 需要如下内容： JAVA_HOME = C:\softwares\jdk14 ANDROID_SDK = C:\Users\luelue\AppData\Local\Android\Sdk\ path:  C:\Users\luelue\AppData\...

如题 http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion/viewtopic.php?tid=21648#tradeinfo

refer to:  阿里云上没有特别指明PHP和ASP空间，就叫 云虚拟主机， 只是在我们选择 操作系统是 Linux的时候，会自动出现PHP语言 选择操作系统是windows的时候，会自动出现ASP .NET语言 1. 购买： 点击 云虚拟主机 2. 点击 云虚拟主机的创建： 3. 选择 操作系统， 付款后，就可以看到各种信息了。 4. 直接使用 ftp 进行文件的上...

refer to: https://wiki.qingscan.site/yi-ji-cheng-gong-ju QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工； 当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到QingScan平台中进行聚合展示

refer to: https://medium.com/hackernoon/hackpedia-16-solidity-hacks-vulnerabilities-their-fixes-and-real-world-examples-f3210eba5148   见第二个例子 https://medium.com/loom-network/how-to-secure...

refer to: http://attack.mitre.org/ https://www.youtube.com/watch?v=GYyLnff2XRo 读音： attack 全程： adversary （对手，威胁） tactics （战术） techniques （技术）  common knowledge （公开知识） 攻击方法表单 作用： 算是一个菜谱，看人下菜...

refer to:  https://xcel.me/howto-set-proxy-for-discord-app-on-linux/ 完整命令: Exec=env http_proxy=http://127.0.0.1:8123 https_proxy=http://127.0.0.1:8123 /usr/bin/discord --proxy-server="http://...

refer to: https://www.lullabot.com/articles/installing-mailhog-for-ubuntu 只看官方文档不行，还是需要看上面的参考文档。 MailHog是一个发送邮件的中间商。 1. 安装go 2. 安装 MailHog go install github.com/mailhog/MailHog@latestgo install ...

refer to: https://askubuntu.com/questions/257263/how-to-display-network-traffic-in-the-terminal https://jaminzhang.github.io/linux/linux-iftop/

refer to: https://github.com/projectdiscovery/nuclei https://nuclei.projectdiscovery.io/nuclei/get-started/ 非常强大的工具，最初知道它是在shuize上。 发现这个命令怎么都会报错。于是到官方看了一下，利器啊。 nuclei是工具， nuclei-template则是具体的刀尖。...

refer to: https://github.com/smartdec/smartcheck https://www.getsecureworld.com/blog/top-10-solidity-smart-contract-audit-tools/ 安装 npm install @smartdec/smartcheck -g 使用 进入到项目目录。 smartcheck -p...

当然了最重要的你需要一个梯子。 yunt吧。https://yt.pgcdn.top/mobile/shareandroid.html refer to: https://www.zeelis.com/t/379.html 1. 先到 apkmirror 找到对应的app  , 下载它， 这里下载后是一个apkm的文件， 华为无法直接安装。 2. 再到  https...

refer to https://www.honeybadger.io/blog/how-to-change-the-process-name-in-ruby-for-top-and-ps/ 找了几个。有2种方案 1. 在ruby进程中修改名称。 Process.setproctitle("sleeper") puts 'hi, now sleep' sleep 1000 然后就可以...

refer to: https://kubernetes.io/docs/home/ K8S我其实不喜欢。这个东西太啰嗦复杂了。很难让全栈工程师上手。适用于 30人以上喜欢雇佣运维的公司。 对于小团队来说，几个人，用一个ubuntu, 传统方式部署，就妥妥的了。 用K8S之前，先问问你的在线用户有多少，你的每秒并发有多少？ 如果是个默默无闻的小破网站，过几年就倒闭的那种，就老老实实的别...

refer to: https://www.php.net/manual/zh/install.unix.debian.php 最高级方式： docker 无论是windows, 还是linux , 直接用docker吧，各种版本隔离的非常好。 1. docker-compose  文件：（具体用法不说了） version: '3' services: php5.4: ...