Drozer 是Android领先的安全测试框架。drozer允许您通过假设一个应用程序的作用，并与Dalvik虚拟机，其他应用的IPC端点和底层操作系统进行交互来搜索应用程序和设备的安全漏洞。该drozer 代理被设计为代表的Android设备上的任意无特权的应用程序运行，正因为如此，只要求一个单一的权限：INTERNET权限。因为代理需要打开套接字连接与控制台或服务器进行交互此权限是必需的..

可以把应用分为三种类型：处理器密集型、内存密集型和输入/输出密集型。衡量WEB服务的两个重要指标是吞吐量（throughput）和响应时间（responsetime）。相同条件下，吞吐量越大，说明服务器同时处理请求的能力越强、响应时间越短，也就是说，服务器处理单个事物的速度越快。虚拟化的关键技术虚拟器件（virtualappliance）技术能很好的

第一章数据中心的构建与管理 数据中心按可用性的不同可分为四个等级（tier）：第一等级被称作基础级（basic site infrastructure），该级别的数据包中心没有冗余设备（包括计算和存储），所有设备由一整套线路系统（包括电力和网络）相联通第二等级被称为具冗余设备级（redundant capacity components site infrastructure），该

搜索spawn.py并在get_args处新增如下一行。nano打开之后，在文件开头加入如下内容。然后在本地9999端口即可正常使用。安装npm和nodejs。安装jupyterlab。配置Jupyterhub。

#物理安全#服务器虚拟化安全##服务器虚拟化的安全隐患虚拟机蔓延随着虚拟化技术的不断成熟，虚拟机的创建越来越容易，数量也越来越多，导致回收计算资源或清理虚拟机的工作越来越困难，这种失去控制的虚拟机繁殖称为虚拟机蔓延（VM Sprawl），可以分为：僵尸虚拟机（Zombie VM）。在实际系统中，许多已经停用的虚拟机以及相关的镜像文件仍然保留在硬盘上，甚至还可能有多份副本，这些已经停用的虚拟机会占据

0x01树莓派卖给同学做毕设了，哈哈，可惜没有其他ARM平台供我研究，无奈之下只好尝试使用QEMU模拟raspbian，搭建过程比较繁琐，网上的教程有很多坑都没有指出，所以有了此文，给同样有兴趣做IoT安全、ARM平台安全的小伙伴们的入门铺平道路。0x02QEMU是啥？QEMU是一个托管的虚拟机镜像，它通过动态的二进制转换，模拟CPU，并且提供一组设备模型，使它能够运行多种未修改的客户机O...

从hashcat 3.30开始，在虚拟机中运行hashcat经常会报错，提示GPU错误。这是由于从该版本开始，hashcat对于Intel CPU会自动检测Intel OpenCL运行时，即是否支持GPU破解。如果不支持，就会停止运行。为了便于实验，我们使用2.0版本的hashcat安装：wget https://hashcat.net/files/hashcat-2.00.7z7z e h...

Volatility是开源的Windows，Linux，MaC，Android的内存取证分析工具，由python编写成，命令行操作，支持各种操作系统。打开volatility启动后看到的suopported flugin command都是volatility可用的插件左边是插件的命令右边是插件的效果所有的操作系统都将信息存储在RAM，然后不同的操作系统可能存储在不同的路径下，在vol...

当我们插入接口时，由于LINUX默认时把它当作时SCSI的，所以对于常见的存储设备的NTFS，FAT格式等无法识别所以我们首先需要安装ntfs-3g使得可以识别然后在/mnt下新建一个文件夹，比如window，作为挂载点那么挂载点就是/mnt/window然后在su模式下，时的fdisk -l来查看所有的设备，或者使用sudo  blkid来

问题如上ERROR: Couldn't connect to Docker daemon at http+docker://localhost - is it running?If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable.先查看docker inf...