我用VMware12安装这个2016.1-vm版的KaliLinux,,装不了,,求大神帮帮忙,,谢谢..

cn_visual_studio_2010_ultimate_x86_dvd_532347.part1.rar cn_visual_studio_2010_ultimate_x86_dvd_532347.part2.rar cn_visual_studio_2010_ultimate_x86_dvd_532347.part3.rar 下载地址：[url]http://pan.baidu.com/share/link?shareid=3498034964&uk=203824 Visual Studio 2008专业版.part1.rar Visual Studio 2008专业版.part2.rar Visual Studio 2008专业版.part3.rar Visual Studio 2008专业版.part4.rar 下载地址：http://pan.baidu.com/share/link?shareid=3501167744&uk=203824 Visual Studio 2012 Update 4 RC 2-融智技术整理.part1.rar Visual Studio 2012 Update 4 RC 2-融智技术整理.p

一个显卡支持三个显示器。如果想接更多的显示器，就得分线器或者加显卡。实际，还有另外一种不花钱的办法，就是用主板自带的集显。以前总觉得集显和独显是互斥的，用了一个，就不能用另外一个。昨天做了一个尝试，发现竟然Win10可以同时使用。操作方法如下： （1）使用独显模式，连接显示器，确认独立显卡的驱动安装了。 （2）开机进入BIOS，设置为以集显启动IGD。 （3）关机，拔掉独显上的所有显示器，将显示器插到主板上的显示接口。

蓝牙设备主要通过主机名、MAC地址、类别进行识别。为了渗透测试，安全人员往往需要伪造对应的信息。Kali Linux内置了一款专用工具spooftooph。该工具允许用户设置蓝牙设备对应信息，也可以由工具随机生成。同时，该工具可以读取附近蓝牙设备进行保存，然后设置本机的蓝牙设备。为了自动化处理，该工具还可以自动克隆周边的蓝牙设备，并定时进行更换。

vi是Linux下最流行的文本编辑器。它的使用比较特殊，分为命令模式、输入模式、底线命令模式。默认进入命令模式，需要输入内容，直接按一下i键。I是Insert（插入）的首字母，这个比较好理解。如果从输入模式切换为其他模式，就需要按Esc键。这就有点诡异了。 按说，当年的Linux开发者都是极度讲求效率，怎么会搞先退出，再进入的模式，而不是直接切换模式。查了一下开发过程，原来当年的Tab键位置是Esc键。vi是在加州伯克利分校开发的，用的是

2016年上映的《星际迷航3：超越星辰》。其中的大转折是柯克舰长发动的声波攻击。当播放摇滚乐《Sabotage》的富兰克林号冲向邪恶势力的蜂群，敌舰如烟花般炸开，一下达到剧中的高潮。当时觉得这个太酷了。谁都想不到，16年前，声波攻击已经成真了。 这个月，微软公布了一个潜伏20年的漏洞，可以进行声波攻击。在Windows XP系统中，如果播放《Rhythm Nation （节奏国度）》，将会导致系统奔溃。它不仅影响播放电脑本身，还会影响周边的电脑。经研究

路由表示数据包从原地址发送到目的地址都经过哪些设备。通过traceroute功能，可以跟踪一个数据包所经过的路由。如果网络存在故障，用户也可以手动指定数据包传输所使用的路由信息。这样，数据包就会按照用户指定的路径，发送到目的地址。 有的目标系统会直接将包中的源路由反转，作为响应数据包的源路由，原路返回数据。这个机制的本意是为了加快速度传输，剩下重新探测路由的时间。而攻击者可以利用这个机制，发起欺骗攻击。例如，攻

为了传递大的数据包，很多网络协议都提供了分片功能，使得数据包可以在各个网络设备间正常传输。常见提供分片的协议层有IP层和TCP层。一旦数据包被分片后，要读取包中的数据，就需要将所涉及的分片数据收集起来，重新排序，然后重组，从而提取数据。 分片机制对防火墙过滤数据带来麻烦。因为处理大量的分片数据，需要防火墙设备需要具备更大的内存空间存储分片数据，更强的CPU重组数据。一旦处理不过来，就可能导致设备瘫痪，或者分片

昨天发了注册表修改TTL方式，今天就有群友传授了独门秘籍，通过命令行修改TTL值。更方面，更快捷，就是需要多敲几个字母。这个命令需要管理员权限，所以需要以管理员打开命令行。命令如下： netsh interface ipv4 set global defaultcurhoplimit=127 为了方便记忆，这里简单说一下。 netsh是Windows系统的网络配置命令行工具，它是Network Shell的简写。interface表示网卡接口；ipv4就不用说了；set表示设置；global表示全局，针对所有网卡；defaultcurhoplimit是default（默认）

不同操作系统，默认的TTL值不同。在扫描的时候，通过TTL值，可以辅助识别操作类型。为了信息安全，可以人为修改默认的TTL值。打开注册表，进入\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters 分支。寻找DefaultTTL属性。如果没有，就新建该属性，类型为REG_DWORD类型。设置值为40-80之间。

由于服务数据的可靠性传输都使用TCP协议，所以探测TCP端口就显得尤为必要。常见的TCP扫描分为几种。 1.全连接探测：根据TCP握手流程，客户端发送TCP SYN包。如果服务器的端口打开，就返回SYN/ACK包，客户端再发送ACK包，结束握手过程。如果服务器端口没打开，则返回RST/ACK。客户端根据返回的包类型，确定端口是否打开。这种方式准确性高，但容易被日志系统记录。 2.SYN探测：为了规避日志系统记录，如果服务器返回SYN/ACK包，客户端返回RST包，中断

ping命令底层依赖ICMP协议的类型8消息。而ICMP协议又被大家滥用，用于网络探测。所以，很多组织会在路由器或者防火墙上设置禁止所有入站的ICMP包。这就导致ping网站，无响应了。为了应对这个问题，Nmap提供了-sP选项，会在ICMP ping探测时，同时扫描TCP 80端口，以发现禁止ping的Web服务器。

不论是从网上下载的库，还是为工具配数据库，都需要向现有数据库服务器添加数据库。这里说一个稳妥的操作流程，以MySQL为例。 1.以root用户连接数据库服务器。 2.创建一个专用的新用户账号。 3.创建一个专用的新数据库。 4.将新数据库的所有权利都授权给新的用户账户。 5.以新用户账户连接数据库服务器，修改活动数据库为新创建的数据库。 6.创建表，或直接导入库。 7.使用完成后，删除创建的数据库和用户名。 这样操作，方便清理痕迹，也不

可以。说一个真实例子，现在仍然有效。打开某宝的芭芭农场的集阳光的农场。每块地都有显示当前的收获值，假设每块地有1000万的收获，这时先不要收获。到下方的商店，花10个阳光买一个加速剂，然后使用。收获开始加速。2个小时内，加速1.5倍。这个时候，退出农场，然后重新进农场。bug出现了，现在每块地的收获直接变成1500万了。也就是说，只要你前面没收获的，都给你瞬间加速1.5倍了。 这种bug经常出现在图形界面。这是GUI设计的常见问题。

如果一个服务器有多个网站时，就不允许以IP访问。因为每个网站都有自己的域名，而域名都绑定到服务器这一个IP上。如果使用IP直接访问，服务器就无法区分用户访问的是哪个网站。而使用域名访问的时候，会在HTTP的头部的host中保存域名。服务器读取host的值，就能区分请求的是哪一个网站。免费的网站空间都是通过这种方式，在一个服务器上挂十几个，甚至上百个站点。 所以，遇到域名可以访问、IP不能访问的网站，就不用觉得奇怪。这类网站的

Linux下网络接口命名都是在接口类型后加数字。例如，有线网的接口类型是eth，则接口名是从eth0开始，依次为eth1、eth2、eth3。这个数字是十进制，还是十六进制呢？这决定到了eth9后，应该是eth10，还是ethA。网上搜了一圈，也没有找到明确的规范，但找到多个实例。 从这些实例可以推断，这里的数字是十进制，eth9之后就应该是eth10、eth11。讨论这个意义在哪里呢？如果你遇到某个主机，发现他的网络接口直接排到eth10甚至更大。这意味着你遇到了一个重

很多机构不小心把文件放到了Web目录下，然后就被搜索引擎收录了。里面包含的信息往往超乎你想象。所以，搜索的时候，可以直接指定搜索的文件类型。在搜索关键字的时候，加上 filetpye:pdf 就能搜索.pdf结尾的PDF文件。常用的Word对应doc或者docx，Excel文件对应xls或者xlsx。百度和谷歌都支持这个技巧。

美国政府的一个公开数据来源，支持多种形式。有33多万种公开数据。有兴趣的，可以爬一下。至于怎么用，就看大家自己了。

当处理大量数据的时候，为序列选择数据类型就要考虑时间复杂度。例如，列表使用数组实现，其搜索时间的复杂度为O(n)。元组是不可变的列表，搜索时间复杂度也是O(n)。字典由于对键进行了哈希，按键搜索时间复杂度为O(1)。但大部分时候，列表不适合用字典存储。为了提升列表搜索效率，可以将列表转换为集合set，搜索时间复杂度将降为O(logn)。

很多编程语言中，都使用缩写方式代替大于、小于、等于之类的比较运算符。比如，Linux的Shell语言、Javascript中的jQuery库。 lt：less than 小于 le：less than or equal to 小于等于 eq：equal to 等于 ne：not equal to 不等于 ge：greater than or equal to 大于等于 gt：greater than 大于

使用虚拟机，可以在一台电脑上运行多个系统。从各种Linux，到Windows的各个版本，再到老乔的苹果系统，想要哪个，就装那个。只要硬盘足够大，配置上几十个都没问题。除此之外，虚拟机提供的快照功能尤为好用。 配置好一个环境后，再设置一个快照。做完测试后，一键就能还原到操作之前。这样，就可以反复尝试不同的渗透技巧。避免了反复配置环境。另外，在虚拟机中操作，可以隔离恶意软件的破坏。现在常用的虚拟机软件有Vmware、Virtual Box、

前天，群里争吵哪类攻击者更厉害。这里摘抄《网络安全评估》一书关于攻击者的分类： 机会主义的攻击者：攻击者在大规模Internet地址空间中急速搜索，视图发现存在漏洞的目标系统。 目标专注的攻击者：攻击者为特定目标而攻击一些选定的目标系统。 所以，这是两种完全不同的两种攻击，没有孰优孰略之分。

NASA是美国国家航空航天局，发火箭的。 NSA是美国国家安全局，搞情报安全的。 两个都了不得，但NSA更重要。要是哪天看到文档上有NSA标志的，一定要留意。

当一个命令需要一堆参数时，写到一行很容易错，还不好检查。这个时候，可以将一个命令行分行写。 在Linux中，需要换行的时候，输入空格+反斜杠\+回车，就可以在新行中继续输入命令。需要再次执行，直接按向上的方向键，还能保持原样的多行输入形式。 在Windows中，需要换行的时候， 输入脱字符^+回车。在新行中提示More?，然后继续输入命令。 需要再次执行，也是按向上的方向键。不同于Linux，Windows把每行输入的部分当做一个历史记录。这点没

（1）安装firewall-config软件包 apt-get install firewall-config （2）启动防火墙服务firewalld service firewalld start （3）打开配置窗口 firewall-config

Windows：执行osk命令，打开虚拟机键盘，就能找到了。 Linux：执行onboard命令，打开虚拟键盘，点123，就能看到各个特殊键。

https://elixir.bootlin.com/linux/v5.18.11/A/ident/ 选择Linux版本，然后搜 标识符，就可以看到定义和引用的文件。由于是按照标识符查找，所以函数不要加括号。

微软对SQL Server 2012的支持到期了。按照惯例，没有重大事件，又要多一批筛子了。

packetforge-ng是aircrack-ng套件提供的一个数据包伪造工具。该工具可以创建WEP加密的数据包，用于注入攻击。它支持的数据包类型包括ARP请求包、UDP、ICMP、空包和定制包。伪造数据包之前，用户需要使用aireplay-ng的chopchop攻击或者分片攻击获取PRGA数据，用于加密数据。对于伪造的数据包，用户还可以指定数据包的各个细节，如AP的MAC、收发方的MAC/IP地址、端口号等。

上一套发完了，今天开始发新的。

PHP思维导图系列

临时看个代码，使用记事本更方便，不用费力打开专门的开发工具。但记事本不提供行号，手动数行有点太累。实际有一个简单的办法。在格式菜单中，不要勾选“自动换行”选项。然后，按下Ctrl+G快捷键，就会显示当前的行号。输入要找的行号，就会跳转到对应的行。

上一个Java语言思维导图系列发的有点失败，几个图都超过10M，上传不了。今天开始发Java Web系列的，希望顺利一些。

图片文件都比较大，主要因为需要花费大量的空间存储颜色。例如，一个像素点需要保存x和y的坐标值，还需要三个字节分别表示RGB三种颜色值。坐标值不能省略，但是颜色值可以进行压缩。 八叉树是根据颜色使用情况，进行优化的算法。大致思路如下： （1）统计图中都使用了哪些颜色值，并统计每种颜色值被使用的次数。 （2）将颜色值根据使用次数进行排序。使用次数最少的颜色值会被优化合并，修改为最接近的其他已有颜色。 （3）重复步骤2

一不小心，第一个系列发完了。今天开始发第二个系列

搜索结果太多的时候，就需要限制搜索范围和方式。这就需要使用搜索高级技巧。 1."key word" ：精确匹配，必须要包含关键词。同时不允许拆分为key和word两个词。 2.key OR word：搜索key或者word。可以使用|替代OR。 3.key AND word：必须包含key和Word两个关键词。 4.key -word：包含关键词key，但不包含关键词word。 5.key * word：关键词key和word中间可以有或者没有其他词语。 6.key (word1 OR word2)：包含关键词key，并包含关键词word1或者word2。 7.key$：搜索价格，支持

本来发到Java贴吧的。但是人家管理员认为是广告，都删掉了。既然惹不起，我还是发到这里吧。

对于两个变量交换值，通常做法是借助第三个变量实现。例如， c=a a=b b=c 如果不借助第三个变量，可以写为： a=a+b b=a-b a=a-b 但是在Python中，有独特的写法： a,b=b,a 不得不佩服，Python语言的灵活性。

昨天发完内置方法后，有人提示说，还有默认的运算符，也需要考虑重载。这里列出常见的七种类可以重载的运算符。 加法：对应方法__add__(self,rhs)，实现self + rhs ； 减法：对应方法__sub__(self,rhs)，实现self - rhs； 乘法：对应方法__mul__(self,rhs)，实现self * rhs； 除法：对应方法__truediv__(self,rhs)，实现self / rhs； 地板除：对应方法__floordiv__(self,rhs)，实现self //rhs； 取模（求余）：对应方法__mod__(self,rhs)，实现self % rhs； 幂运算：对应方法__pow__(self,rhs)，实现se

使用的类的时候，大家都知道Python提供了构造方法__init__()和析构方法__del__()。实际，Python还提供了很多其他的内置方法。例如，用于比较大小的__gt__()、__lt__()等。这些方法需要我们自己重写，实现对应的功能。下面是常用的内置方法。 __init__(self,...)：初始化对象，在创建新对象时调用 __del__(self)：释放对象，在对象被删除之前调用 __new__(cls,*args,**kwd)：实例的生成操作 __str__(self)：在使用print语句时被调用 __getitem__(self,key)：获取序列的索引key对应的值

使用pip命令的时候，大家很头疼几个问题。要安装的包叫什么名字？为什么不满足Python版本要求？软件包的官网在哪，有没有帮助文档？实际Python已经准备好答案。 Python官方提供了一个包查询网站pypi.（去掉）org。在这里，输入包名，会给出匹配的所有包。点进对应的包，可以看发布信息、官方地址、还有适配的系统和Python版本。

final是PHP 5新增的关键字，可以用来修饰类和方法。如果修饰类，表示这个类为最终类，不能被继承了。如果修饰方法，表示这个类是最终方法，可以被继承，但不能被覆盖。如果不想方法被继承，就应该使用private修饰。

1.phpMyAdmin是一款知名的网页版的MySQL数据库管理工具。它采用PHP语言开发，非常适合管理Web服务器上的MySQL数据库。 2.MySQL-Front是一款知名的开源的图形界面的MySQL数据库管理工具，支持多种方式连接MySQL。可惜作者 Markus自己删掉githbu代码，提桶跑路了。 3.mysql命令是MySQL自带的命令行管理工具。通过该命令，用户可以在终端模式下，对MySQL进行各项操作。借助该命令，我们可以写各种命令脚本

提示错误信息如下： Error: Could not create the Java Virtual Machine 出现这个问题，有几种情况。 1.JDK升级，导致路径发生变化。这时，需要重新启动系统。 2.JDK的Path和classpath系统变量被修改。需要检查设置，路径是否正确。 3.JVM允许分配的堆内存太小，需要修改启动的-Xmx参数。

对于网站进行抓包，如果Cookie数据出现JSESSIONID属性，则说明服务器使用了Tomcat。因为Tomcat在管理会话Session时，会默认向Cookie中添加JSESSIONID属性，并赋一个随机值。如果客户端禁止使用Cookie，则该值会默认添加到URL后面。 所以，检查JSESSIONID是判断Tomcat服务的有效方式。