对AccessibilityService的学习已经有一个多月了，发现其使用方法其实也都蛮简单的，只是在不同项目中试错比较复杂。

做了那么多渗透测试，关于拿webshell的方法算是知道了不少。现在回过头看看自己的站，是不是也要增加点防御措施呢？实话说，如果有emlog后台的话传webshell应该不成问题，保护后台最简单的方法就是设置一个复杂的密码，md5破解不...

1、集群启动后，可以查看文件，但是上传文件时报错，打开web页面可看到namenode正处于safemode状态，怎么处理？

一直想写一些关于安卓plugin的应用场景。只要想法够胆子大，这个能做很多你意想不到的优化点。

测试工作中，我们经常会遇到环境搭建、问题排查的过程，而下面这几个概念是我们常常会遇到，对于一些零基础的同学还是有必要多了解一下。

很多时候，大中型网站为了静态资源分布式部署，加快访问速度，减轻主站压力，会把静态资源（例如字体文件、图片等）放在独立服务器或者CDN上，并且使用独立的资源域名（例如res.test.com）...

网络对每个用户都不是绝对安全的，每天我们都会听到网站因为拒绝服务攻击而变得不可用，或者页面被伪造。

超过1100亿美元的市值，占据美国电商零售5.9%的市场份额——Shopify稳稳地坐上第二把交椅（仅次于亚马逊）。独立站的高歌猛进，无疑让作为系统服务商头部玩家的Shpoify成为了风口上的“明星”，尤其是在今年疫情发生之后。...

好久没写 Node.js 故障案例了，今天是一枚全新的进程假死无响应案例。特点是完全不同于之前常规遇到的类死循环引发的阻塞假死，值得记录分析的过程，希望对遇到其它的类似案例的开发者有所启发。...

为开发者分配AccessKey（开发者标识，确保唯一）和SecretKey（用于接口加密，确保不易被穷举，生成算法不易被猜测）。