输入法当时还坏着 refer to: https://blogs.bing.com/search-quality-insights/2017-11/Start-exploring-Bing-Search-APIs-in-under-5-minutes https://azure.microsoft.com/en-us/free/cognitive-services/?api=bing-we...

refer to: https://www.zhihu.com/question/20232626 apkpure.com 这个是目前知名度最高的，包的数量是最多的，收录量也是最大的，下载速度也很快，但是问题是版本更新不太及时，如果不严格要求最新版本的话，有这个基本够用了。 http://apkleecher.com 和apkpure差不多。 http://apps.evozi.com/a...

Solidity中的函数具有可见性的特性，它们指明了如何调用函数。可见性决定了一个函数是否可以由用户从外部调用（或由其他派生的合约调用），还是只能在内部或只能在外部调用。 在Solidity文档中提到四个可见性特性，默认函数是Public。不正确地使用这一函数，可能导致在智能合约中产生一些破坏性的漏洞。 坑点分析 函数的默认可见性是public。因此，不指定任何可见性的函数都可以被外部...

构造函数是一种特殊的函数，通常在初始化合约时执行关键的任务。在 solidity v0.4.22之前，构造函数被定义为与包含它们的合约具有相同名称的函数。 因此，当一个合约名称在开发过程中发生变化时，如果构造函数的名称没有改变，它就变成了一个正常的、可调用的函数。可以想象，这会导致一些有意思的合约攻击。 坑点分析 正如上面所说，如果我们修改了合约的名称，或者在构造函数名称中有一些笔误，...

https://security.stackexchange.com/questions/117131/how-to-find-out-what-programming-language-a-website-is-built-in 说的非常到位了：

(补充：) 输入法坏了。所以用英文 refer to: https://github.com/wappalyzer/wappalyzer https://security.stackexchange.com/questions/117131/how-to-find-out-what-programming-language-a-website-is-built-in very good~...

refer to: https://github.com/adrianlarion/its-alive.git create a file named alive.txt: ./its-alive.sh /workspace2/beiersdorf.com alive.txt http://n.site1.com http://b.site1.com http://c.site1.com ...

refer to: https://codeshare.frida.re/browse 一些hack 功能其实是现成的，例如绕过android x509的ssl证书校验。真的是太好用了。 强烈建议在自行hook之前，用这个脚本试试 记得多尝试，同样功能的脚本，（例如绕过android）有的可以工作，有的就不行。 使用方式往往写在了脚本的注释中。

refer to: https://medium.com/hackernoon/hackpedia-16-solidity-hacks-vulnerabilities-their-fixes-and-real-world-examples-f3210eba5148 说明 错误的使用了this.balance, 与 selfdestruct()函数 （我也没看明白） 例子： contract...

refer to: https://medium.com/hackernoon/hackpedia-16-solidity-hacks-vulnerabilities-their-fixes-and-real-world-examples-f3210eba5148 重入攻击 re-entrancy 攻击：  重点用在DAO上。 transfer() 发送失败则回滚交易，只使用23...

模拟器：非常方便的模拟实体机 雷电：支持android 9 . 可惜无法使用 自定义的ssl 证书 proxifier: 代理，windows下的。可以支持一切代理。但是看不到数据的内容（无法抓包） burpsuite: 可以抓包。 与proxifier配合可以绕开向雷电模拟器中无法添加SSL证书的问题 具体配置： burpsuite: 127.0.0.1:8888,  http ...

refer to: https://stackoverflow.com/questions/43473041/how-to-configure-pip-per-config-file-to-use-a-proxy-with-authentification 发现没有代理真的不行。今天想要下载个东西，20k每秒。一个中午没下好。 1. 创建文件: C:\Users\<username...

refer to: https://blog.csdn.net/qq_44361142/article/details/126705557 注意： 如果你的host机器安装了docker, wsl 等，就不要刻意去改变这个底层机制（也就是不要修改现有的hyper-v, wsl 2 等设置，否则docker就该失效了，wsl也该失效了） 下载的时候 记得选择 android 9 的版本。 ...

1. python版本要正确。我现在用的是3.10 2. 安装好python后，需要弄几下cmd 才可以。 3. 不要通过py 来运行python ,而是要通过python3 来运行 。否则会报错 modue not found : frida 4. 不要简单的复制粘贴这一段js代码，而是要手动敲一下，否则会报错； not a function import frida, sys, tim...

android_studio ( 会自动安装 android sdk , 见下面的%ANDROID_SDK%) 环境变量: 需要如下内容： JAVA_HOME = C:\softwares\jdk14 ANDROID_SDK = C:\Users\luelue\AppData\Local\Android\Sdk\ path:  C:\Users\luelue\AppData\...

如题 http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion/viewtopic.php?tid=21648#tradeinfo

refer to:  阿里云上没有特别指明PHP和ASP空间，就叫 云虚拟主机， 只是在我们选择 操作系统是 Linux的时候，会自动出现PHP语言 选择操作系统是windows的时候，会自动出现ASP .NET语言 1. 购买： 点击 云虚拟主机 2. 点击 云虚拟主机的创建： 3. 选择 操作系统， 付款后，就可以看到各种信息了。 4. 直接使用 ftp 进行文件的上...

refer to: https://wiki.qingscan.site/yi-ji-cheng-gong-ju QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工； 当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到QingScan平台中进行聚合展示

refer to: https://medium.com/hackernoon/hackpedia-16-solidity-hacks-vulnerabilities-their-fixes-and-real-world-examples-f3210eba5148   见第二个例子 https://medium.com/loom-network/how-to-secure...

refer to: http://attack.mitre.org/ https://www.youtube.com/watch?v=GYyLnff2XRo 读音： attack 全程： adversary （对手，威胁） tactics （战术） techniques （技术）  common knowledge （公开知识） 攻击方法表单 作用： 算是一个菜谱，看人下菜...