使用 weight 属性实现视图的居中显示 一.在开发中有时候会遇到将一个控件在父控件居中显示.但是如果你直接用margin_*来进行限制的话就可能造成对于不同的型号的手机又不同显示的格式. 所以就可以用到android:weightSum和android:layoutweight来解决这个问题. 官方API对android:weightSum的解释是:     定义weight总和的最大值.如果未指定该值,以所有子视图的layout_weight属性的累加值作为总和的最大值. 一个典型的案例是…

alyssa_herrera submitted a report to U.S. Dept Of Defense. Jan 29th (2 years ago) Summary:A server side request forgery vulnerability appears to leak an internal IP address and tries to connect to an attacker controlled host.Description:In an normal…

来源:Unit 6: Windows File Systems and Registry 6.1 Windows File Systems and Registry Windows NTFS File System 现在预览的是Windows 7图像  带美元符号的文件都是系统文件 这里C盘高亮是自己设置的,只想看看C盘中的情况,屏蔽了其他盘的信息 往后托是时间戳,有趣的地方在于时间都是一样的.这些是在格式化NTFS文件系统时生成的. 永远不会发送改变.这个地方可以明确的用来当成一种法医学证据,…

前言 本周一(2019.07.22),给某知名手机“大厂”提了个安全BUG,默默修复了后,周五回复我“已忽略”,此处省略上千字的心理活动..... 做安全的朋友说这都小事,国内氛围本来就不太好,hackone就不会这样. 今天周六写些文时,既然安全问题已修复,那直接发文也不存在什么问题,但是, 写文过程中抓包补图,发现安全问题修复只是表象,文章写了一半,发也不是不发也不是... 斟酌再三,做事哪有做一半的道理,于是写完了本文,图片全部打码处理,交流为主提高大家的安全意识. 如有此文有不妥之处,请…

0×01漏洞的挖掘 一般挖掘的过程中,burpsuite代理的History做寻找,过滤多余不可能存在漏洞的一些链接,如下图所示: 我们在返回包中json格式发现了如下的敏感信息(用户Id,用户名,用户手机号码). 0×02漏洞的证明之poc 提交漏洞,poc在众测时要争分夺秒,所以这边用了最精简的一个POC. 假如返回的数据为: txf({"data":{"name":"唐晓峰"}}); <html> <head> &l…

该漏洞主要是cdn安全配置的问题,cdn主要存储以下文件,加快访问速度 class, css, jar, js, jpg, jpeg, gif, ico, png, bmp, pict, csv, doc, docx, xls, xlsx, ps, pdf, pls, ppt, pptx, tif, tiff, ttf, otf, webp, woff, woff2, svg, svgz, eot, eps, ejs, swf, torrent, midi, mid 存在漏洞的地址:http:/…