不知道从什么时候开始,新浪微博客户端不再是和以前那样,按照时间线的顺序来排序微博了,用起来非常郁闷。经常刷了好几次微博依然都是几个小时甚至是几天以前的。能否通过一些技巧来重新让以前的排序回到我们的微博呢?目前从微博上了解到是可以的。
以我iphone客户端为例,先点击发现(其实就是搜索)
点击之后,通过输入… : 继续阅读
小技巧–通过搜索来显示正常的新浪微博排序
2条回复
分类目录归档:技术随笔
csp与bypass的探讨(译文)
这篇文章是对http://blog.innerht.ml/csp-2015/ 的翻译,因为最近在想对抗csp策略的一些绕过方式,而该文章给了我不少的tips,个人认为还是值得和大家分享一下。
2015年。事情已经发生了很多变化,我们目睹了ECMAScript的版本在2015升级到了第5版本。它使得前端技术具有快速的变化,也有像资源的完整性和客户端的保护机制。许多新的建议被提到网站安全的防范上。
CSP,安全机制,试图涵盖在客户端的广泛的攻击面,也升级到第二阶段。在这篇文章里,我想简单用一个我用在推特的bug绕过csp的例子,讨论了它的有效性和存在的不足。 继续阅读
jiathis插件又爆了跨站,顺带附上解决swf后门的小办法
其实jiathis跨站不是第一次爆了,官方不知怎么的,一直好像不太重视,导致类似这样的安全漏洞屡次出现。
在写上一篇文章的时候,惊现弹窗了。追查才发现不知啥时候中了别人的rootkit。
排查了一段时间发现暂时没有可疑的异常情况之后,顺便把swf后门的清除办法分享一下,其实此类后门清除在乌云已经有人纰漏过。
案例:http://www.wooyun.org/bugs/wooyun-2010-051615 继续阅读
iphone6日版升级运营商配置无服务的解决办法
今天起了一个大早,误打误撞升级了iphone6的移动推送的运营商补丁,发现直接无服务了。
因为我的iphone6是日版的有锁机,也就无法去开启或者关闭4g了。之前用的卡贴也是GPP的,无奈只好像朋友请教,最后得到了一个解决办法。升级GPP 3to2的补丁,亲自测试之后成功恢复之前的通话功能了。方法不敢独享,遇到这个问题的可以试试,不需要越狱。
1:)先在http://3to2.china3gpp.com/ 下载补丁(用safari打开)。 继续阅读
更改安卓模拟器sdcard目录权限
最近在写一个给sdcard写文件的例子中,硬是发现文件写入总是失败,上网找了很多办法,得到这篇文章,如果你也在纠结这个问题,或许可以帮到你:)
默认的情况下,mnt/sdcard的目录权限是只读,即d———:
按照网上的做法:切换到adb shell:
然后直接针对sdcard进行chmod 075 sdcard,是不行的,如图:
需要在设置之前,添加一条命令:mount -o remount rw /
再来切换下权限:chmod 075 sdcard 继续阅读