UltraRank 黑客组织的新攻击
译者:知道创宇404实验室翻译组原文链接:https://www.group-ib.com/blog/ultrarank介绍2020年8月,Group-IB发布了报告“UltraRank: the unexpected twist of a JS-sniffer triple threat”。这个报告描述了网络犯罪组织UltraRank的活动,该组织在五年里成功攻击了691家电子商务商店和13家网站服务提供商。2020年11月,我们发现了新...
2024-01-10
整理php防注入和XSS攻击通用过滤
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tip...
2024-01-10
人为操控攻击的 Maze 勒索软件
原文链接:https://labs.sentinelone.com/译者:知道创宇404实验室翻译组摘要Maze勒索软件是目前在野外使用最广泛的勒索软件之一,由具有能力的参与者进行分发。我们发现了一个Maze分支机构,在交付勒索软件之前部署了量身定制的持久性方法。行动者似乎使用了被盗的证书在其信标上签名。与其他攻...
2024-01-10
APT28 组织利用北约主题作为诱饵进行 Zebrocy 恶意软件攻击
译者:知道创宇404实验室翻译组原文链接:https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nato-theme/摘要8月9日,QuoIntelligence检测到一个正在进行的APT28活动,该运动很可能在8月5日就开始了。攻击中使用的恶意软件是Zebrocy Delphi版本。第一次提交时,所有的工件在VirusTotal上的反病毒(AV)检测率都...
2024-01-10
TA410:针对美国公用事业部门的攻击组织再出新的恶意软件
原文链接:Against U.S. Utilities Sector Returns with New Malware 译者:知道创宇404实验室翻译组 去年8月,Proofpoint研究人员发现LookBack恶意软件在该年7月至8月间针对美国公用事业部门发起了网络攻击。通过分析8月21日至29发起的活动发现,这些攻击活动还利用恶意宏向美国各地的攻击目标发送恶意软件。与此同...
2024-01-10
XSS和CSRF攻击思考
一、XSS攻击1. 概述在页面表单中内嵌js代码,执行js脚本获取用户信息或发送非法请求。2. 解决目前在vue、React等前端框中已经做了处理,只要按照安全的方式操作,基本上不会出现Xss,但是有一种情况是不能忽略,在于服务端是一个开放平台,对于调用者可能是客户端可能是Vue、React之外,还可能是...
2024-01-10
arp协议在哪一层
品牌型号:联想拯救者Y9000P系统:Windows 11arp协议在TCP/IP模型中属于IP层(网络层),在OSI模型中属于链路层。arp协议,也称地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。它可以解决同一个局域网内主机或路由器的IP地址和MAC地址的映射问题。OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接打交道。在通过以...
2024-03-12
拼多多app的隐私协议在哪?
大家都知道,拼多多APP是一个集购物与便利的多功能平台,有许多功能,下面介绍下如何使用,感兴趣的朋友不要错过了。拼多多(团购网上购物应用) for Android V5.82.0 安卓手机版类型:生活服务大小:31.9MB语言:简体中文时间:2021-09-30查看详情方法1、首先点击界面右下方的“个人中心”2、翻动界...
2024-01-10
解决vue单页面应用打包后相对路径、绝对路径相关问题
在项目开发过程中,在部署过程中,用到了反向代理,这就要求前端代码中不能使用绝对路径。但是我们知道,一般情况下,通过webpack+vuecli默认打包后的HTML、css、js等文件,使用的都是绝对路径。下面可以举几个例子来看一下:1、打包后的index.html文件2、打包后的css文件所以,如果在项目中需要...
2024-01-10
zabbix监控Linux系统服务的流程
Zabbix自动发现规则监控Linux系统的service units 项目要求:通过systemctl命令查看Linux系统的service units;监控前提:zabbix环境已搭建好;监控原理:通过shell脚本把systemctl命令返回的结果以json格式发送到zabbix;1、 在scripts目录编写脚本,脚本内容如下: 2、 在/etc/zabbix_agentd.conf.d目录编写配置文件,内...
2024-01-10
webpack几种手动实现HMR的方式
目录1.前言2.GitHub3.基本配置项目目录package.jsonwebpack.config.jsmain.jsindex.htmlmain.vue4.webpack-dev-serverpackage.jsondev.config.js完成5.webpack-dev-middleware + webpack-hot-middlewarepackage.jsondev.config.js完成1.前言众所周知,在webpack中使用模块热替换(HMR),能够使得应用在运行时,无需开发者重新npm ru...
2024-01-10
在vue中使用image-webpack-loader实例
首先打开 webpack.base.confi.js提示:在这里url-loader 和 image-webpack-loader 不能一起使用,否则会导致图片出不来接着找到 module: { rules: [ {}... ]}在这里写入,一定要先写 ‘file-loader' 才能使用 'image-webpack-loader'有各种配置,可以调整你要压缩后图片的质量提示:如果使用了 webp 会大大减少体积,但...
2024-01-10
微信小程序实现可长按移动控件
微信小程序可长按移动控件,供大家参考,具体内容如下–包含超出边界监测,性能不够理想【原因:setData在毫秒级刷新时会极大程度影响渲染性能】JavascriptPage({ /** * 页面的初始数据 */ data: { //浮动按钮坐标 flow_y: 130, flow_x: 20, pre_y:0, pre_x:0, //标记移动 moveFlag: false, //标记控件是否可放置...
2024-01-10
tomcat目录结构简介_动力节点Java学院整理
tomcat目录结构简介如果我们有一个web应用,名称为“mail”(同时也是web应用所在目录的名称),那么其目录内不同类型的文件应该服从如下放置的规则: 一般来讲: 对于html、jsp、css、js文件等,可以直接放置在web应用所在目录中,当然如果某些文件比较多,可以另外创建一些目录来存放...
2024-01-10
Struts2 文件上传进度条的实现实例代码
最近在写我们大三项目的一个视频文件上传的页面,实现后台对上传的进度进行监听,然后将监听的信息返回给前台页面。前台的页面效果图:前台进度条控件选择使用easyui 的progressbar控件。详细的使用说明参考官网文档:http://www.jeasyui.com/documentation/index.php所有需要引入jquery-1.11.1.min.js 以及jquery.ea...
2024-01-10
Java中类的加载顺序剖析(常用于面试题)
这其实是去年校招时我遇到的一道阿里巴巴的笔试题(承认有点久远了-。-),嗯,如果我没记错的话,当时是作为Java方向的一道选做大题。当然题意没有这么直白,题目只要求你写出程序运行后所有System.out.println的输出结果,其中程序是题目给的,而各个System.out.println的执行顺序不同会导致最后程序输...
2024-01-10
T-RAT 2.0:通过智能手机控制恶意软件
译者:知道创宇404实验室翻译组原文链接:https://www.gdatasoftware.com/blog/trat-control-via-smartphone 前言恶意软件攻击者希望通过便利功能吸引客户。现在,攻击者只需使用智能手机和Telegram应用程序,就可以远程控制恶意软件。俄罗斯论坛上的广告研究人员@3xp0rtblog发现了T-rat2.0,并在Twitter上发布了它,其...
2024-01-10
SMBGhost && SMBleed 漏洞深入研究
作者:Strawberry @ QAX A-TEAM原文链接:https://mp.weixin.qq.com/s/Xlfr8AIB43RuJ9lveqUGOA2020年3月11日,微软发布了115个漏洞的补丁程序和一个安全指南(禁用SMBv3压缩指南 ---- ADV200005),ADV200005中暴露了一个SMBv3的远程代码执行漏洞,该漏洞可能未经身份验证的攻击者在SMB服务器或客户端上远程执行代码,业内安全...
2024-01-10
WebSphere 远程命令执行漏洞(CVE--4450)分析
作者:Sp4rr0vv @ 白帽汇安全研究院核对:r4v3zn @ 白帽汇安全研究院环境准备基于 ibm installtion mananger 进行搭建。8.5.x 版本对应的仓库地址为:https://www.ibm.com/software/repositorymanager/V85WASDeveloperILAN9.0.x 版本对应的仓库地址为:https://www.ibm.com/software/repositorymanager/V9WASILAN注:需去掉 PH25074 补丁,本文基于...
2024-01-10
CVE-2018-8453 从 BSOD 到 ExpLoit(下)
作者:晏子霜 原文链接:http://www.whsgwl.net/blog/CVE-2018-8453_1.html0x00: Windows10 1709 X64 无补丁0x01: EXPLOIT编写非常感谢A-Team发表的漏洞分析以及 EXPLOIT 编写文章,阅览后受益匪浅,因此本文不再阐述漏洞细节,专注于EXPLOIT编写.通过上文(CVE-2018-8453从BSOD到Exploit(上))得知,触发异常是因为调用win32kfull!xxxEndScroll函...
2024-01-10
从 0 开始入门 Chrome Ext 安全(一) -- 了解一个 Chrome Ext
作者:LoRexxar'@知道创宇404实验室时间:2019年11月21日系列文章:《从 0 开始入门 Chrome Ext 安全(二) -- 安全的 Chrome Ext》English version: https://paper.seebug.org/1094/在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge Dev浏览器,并提供...
2024-01-10
KCon 2018 议题 PPT 公开
KCon 2018 在经过高质量的闭门培训,以及两天干货议题演讲过后,于8月26日圆满落幕。一直以来,KCon 都以高质量技术分享闻名,应各位参会者的要求,并通过与演讲者的沟通取得同意后,我们现在将公布18大议题中的14个议题PPT!侠盗猎车 -- 数字钥匙 HackingKevin2600安全研究员,Team-Trinity 小组成员汽...
2024-01-10
Vim vundle插件管理?
使用Ubuntu16.04系统。第一次涉及Linux,想学习python,不过刚开始就选择编辑器就发生了问题。不过最终确定了使用vim。原因大神都了该,就不多说了。不过,第一次使用确实遇到很多坑,就一遍一遍的Google...不过这次这个问题好久都没有找到解决方法。(有,但是照搬下来没效果)举个例子,vim的插件管理...
2024-01-10
mongodb为什么同样的集合,两次插入的顺序会有变化呢?
回答:如果你指的是fields的顺序有变化,那是因为JSON本身定义Object是一个fields的集合,是无序的。但是MongoDB主动地维护属性的顺序。MongoDB preserves the order of the document fields following write operations except for the following cases:The _id field is always the first field in the document.Updates that ...
2024-01-10
请问这个Floyd算法写最短路径出了什么问题?
我用Floyd算法写最短路径,用的数据这个图,但是得出来的path[0] [7]是5不是4,为什么呢?D中0到9的路径权值没有出错,但是path[0] [7]就出错了代码:#include<stdlib.h>#include<stdio.h>#include<string.h>#define MaxVertexNum 100 //最大有100个顶点#define INFINITY 65535 //定义无穷大typedef int Vertex;typedef int WeightType;ty...
2024-01-10
C语言中strcpy()的问题?
刚接触C语言,代码和执行结果如图。疑问:1.b 定义的长度是3,为什么可以放"helloworld"这样长度大于3的字符串?2.为什么a会少了前面3个字符?回答:在内存中两个数组的内存分配应该是这样的:'?' '?' '?' 'h' 'e' 'l' 'l' 'o' 'w' 'o' 'r' 'l' 'd' '\0' (数组b没有初始化所以内容是不确定的)strcpy不知道这个字符数...
2024-01-10
ubuntu16.04下建立共享库并使用出现了问题
lib.h/*lib.h: pro1.c, pro2.c*/#ifndef _LIB_H_#define _LIB_H_void pro1(int);void pro2(char *);#endifpro1.c#include<stdio.h>void pro1(int arg){ printf("hello: %d\n",arg);}pro2.c#include<stdio.h>void pro2(char *arg){ printf("hello: %s\n",arg);}main.c#in...
2024-01-10
关于释放指针导致的程序崩溃 ? 好像是野指针的问题?
释放特定的指针并进行合并int memory_merge(int pid,NODE node){ int num = node->total;//这里会出错 int temp1,temp2;if(node->left==NULL&&node->right==NULL) { if(node->pid==pid) { inital(node,num); return -2; } else return -1;}temp1 = memory_merge(pid,node->l...
2024-01-10
