最近闹的沸沸扬扬的xCodeGhost事件，一开始是由阿里的蒸米、讯迪在乌云发布了深度的病毒解析，随后腾讯安全研究员也跟进分析。由于此病毒感染了包括网易云音乐、滴滴出行等一批用户量很大的手机APP，在知乎也引起了网友的热议，知乎网友称此事件的影响难以估量。最后看雪的安全研究员也发布了一款病毒检测工具。

Every line of code should appear to be written by a single person, no matter the number of contributors.

目前阅读的是jQuery 1.11.3的源码，有参考nuysoft的资料。原来比较喜欢在自己的Evernote上做学习基类，并没有在网上写技术博客的习惯，现在开始学习JS的开源代码，想跟大家多交流，希望有所收获。

我的第一个app是糟糕的。实际上，它太糟糕了，所以我把它从商店中移除，我甚至不再因我把它列在我的简历之中而烦恼。如果我在写它之前，知道一些有关Android开发的事，那个app就不会那么糟糕。

更多相关文章：[链接] 本篇是第四二部分，关于控制器的一些内容。 1. 控制器加载相关过程 1.控制器加载 2.内存警告处理 3.生命周期 ** 2. 控制器创建** 控制器的创建方式：通过storyboard创建，直接创建，指定xib文件创建。 直接创建： {代码...} 从xib创建 {代码...} 从storyboard创建 加载storyboard文件 {代码...} 初...

更多前端内容[链接] 阅读之前 非Mac用户请自动忽略，此文针对Mac用户，我个人使用频率非常高，PC端开发者可以选择性的尝试部分工具。 终端工具 安装homebrew，不装真对不起自己 {代码...} homebrew 换掉/bin/bash请使用/bin/zsh，安装oh-my-zsh。 {代码...} oh-my-zsh 使用homebrew安装tmux {代码...} tmux 安装vim bund...

在homebrew下载过程中，可能有些文件由于某些原因下载不下来，我这里文件mcpp-2.7.2.tar.gz就下载不了，挂上代理直接下载，然后运行命令

更多安全相关的内容：[链接] 环境依赖 {代码...} 安装方法 {代码...} 使用 {代码...}

完整专题：[链接] 上一篇已经介绍了编写babel.js插件所需要了解的基础知识，这篇我们就开始编写babel.js插件了。 第一篇传送门： Babel.js插件开发之一 - Babel与AST 开始 新建一个新的ES6项目，创建目录结构如下的项目： {代码...} 进入到 YourProject 并安装babel开发模块 babel-core {代码...} 之后目录结构如下： {...

PostgreSQL 中的序列是一个数据库对象，本质上是一个自增器。因此，序列在其他同类型数据库软件中以 autoincrment 值的形式存在。在一张表需要非随机，唯一标实符的场景下，Sequence 非常有用。

更多： [链接] Android库项目，提供基于ZXing和ZBar易于使用，可扩展的条码扫描器的用法。 ZXing 安装： 添加下面的依赖关系到你的build.gradle文件。 {代码...} 简单的用法： 1）添加摄像头权限进AndroidManifest.xml文件： {代码...} 2.) A very basic activity would look like this: {代码...} 请看看一个完整的工作...

该函数可以向/tmp/my.log文件输出一条日志，包括函数执行的日期、在哪一行执行、由哪个方法执行, 在__METHOD__之后可以加上我们想打印的变量，比如$a，然后就像下面这样：

以下是这段时间阅读 Tesseract 源代码时所学习并实践过的一些 GDB 调试技巧，和 前一篇 一样，我也认为这些是比较实用的(虽然对别人来说未必)。

更多神器：[链接] {代码...} Install {代码...} {代码...}

ngx_queue_t是一个双向链表，实现了一个队列的操作逻辑。但是它的结构只行指针的操作，因而在定义自己的节点时，需要自己定义数据结构和分配空间，并包含一个ngx_queue_t类型的成员。

主从复制是MongoDB中最常见的复制方式。这种方式非常灵活，可用于备份，故障恢复，读扩展 等。 本次试验中，我们采用一个主节点，一个从节点。 首先先创建master和slave的目录

pretty() 方法是对查询结果进行格式化 查询的时候可以带上查询条件,那具体的查询条件怎么使用？ 等于 等于操作直接使用 {key:value} 这样的文档形式即可

Dalvik 孵化器 Zygote (Android系统中，所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育/fork出来的)进程对应的程序是/system/bin/app_process. Xposed 框架中真正起作用的是对方法的 hook。 因为 Xposed 工作原理是在/system/bin 目录下替换文件,在 install 的时候需要 root 权限,但是运行时不需...

php的扩展是用c语言编写，Zend是语言引擎，PHP内核。在实际编写php扩展的时候，需要使用大量的Zend Api，虽然运行效率高，但是其实难度也比较大。见：[链接]

背景 5月28日上午11:09，携程网遭受不明攻击导致官方网站及APP暂时无法正常使用，携程首页挂出通知，建议用户选择艺龙旅行网。而今日下午17时许，艺龙网首页也出现无法访问的情况。 携程官网瘫痪事件在28日引发满城风雨，再次引发所有用户对互联网安全话题的讨论。目前事件有了进一步进展，晚间11点左右，携程公司员工在...

B binpatch.py : Patch a file, allow regex matches. /bdoor : Backdoors and reverse shells #后门和反弹shell

PTR记录：是电子邮件系统中的邮件交换记录的一种；另一种邮件交换记录是A记录（在IPv4协议中）或AAAA记录（在IPv6协议中）。PTR记录常被用于反向地址解析。

php的扩展使用c/c++开发，可以很容易的使用gdb进行调试。具体步骤如下： 首先编译php的时候需要加上** --enable-debug**参数

在github上看到一个不错的第三方应用程序漏洞扫描工具YASUO，所以拿来体验一把看看。工具是阉割版，但是可以看出来思路很赞！ 安装 {代码...} 因为是ruby开发的，然后我们需要安装一些依赖 {代码...} 安装好了以后运行一下看看： {代码...} 报了一个错，需要再安装一个依赖： {代码...} 然后就好了： {代码...} 开扫试一...