通过RDP反向攻击mstsc
作者: 1u0m@WoodSec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况,在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章,文章描述了rdesktop,FreeRDP以及mstsc的...
2024-01-10
MMcORE 针对东南亚的 APT 攻击
作者: Yenn_原文链接:Wei's Blog基本信息File NameFile SizeFile TypeMD576,800 Bytebbe4ae55f828e020c32e215f4d152cc3查壳无壳详细分析在运行后,动态行为中未发现任何异常,可能有对抗检测的操作拉进IDA,来到MAIN函数对抗检测先取得一次当前激活窗口名,每隔1000ms检测一次当前活动的窗口,然后比较...
2024-01-10
Yii框架防止sql注入,xss攻击与csrf攻击的方法
本文实例讲述了Yii框架防止sql注入,xss攻击与csrf攻击的方法。分享给大家供大家参考,具体如下:PHP中常用到的方法有:/* 防sql注入,xss攻击 (1)*/function actionClean($str){ $str=trim($str); $str=strip_tags($str); $str=stripslashes($str); $str=addslashes($str); $str=rawurldecode($str); $str=quoteme...
2024-01-10
vue实现带过渡效果的下拉菜单功能
本文实例为大家分享了vue仿写下拉菜单功能,带有过渡效果(移动端),供大家参考,具体内容如下效果图clickOutside.js 点击目标之外的地方,下拉框隐藏代码如下:export const clickOutside = { bind(el, binding, vnode) { function documentHandler(e) { if (el.contains(e.target)) { return false; } if (binding.expression) { binding.value...
2024-01-10
解决mysql删除用户 bug的问题
作者在使用mysql添加用户的时候,发现用户名给我写错了强迫症的我,必须要改过来,但是发现删除用户的时候,命令是成功的但是在此创建同名用户的时候,会报错,网上查了很多,说这是mysql的官方bug,不知道是作者水平不够没能理解到那个bug,还是真的解决了这个问题,下面和大家分享,欢迎大...
2024-01-10
如何利用Javascript生成平滑曲线详解
目录前言贝塞尔曲线简介二次贝塞尔曲线三次贝塞尔曲线贝塞尔曲线计算函数拟合算法附录:Vector2D相关的代码总结前言平滑曲线生成是一个很实用的技术很多时候,我们都需要通过绘制一些折线,然后让计算机平滑的连接起来,先来看下最终效果(红色为我们输入的直线,蓝色为拟合过后的曲线) 首...
2024-01-10
java 输出九九乘法表口诀的代码
题目:输出9*9口诀。程序分析:分行与列考虑,共9行9列,i控制行,j控制列。程序设计:public class jiujiu {public static void main(String[] args){ int i=0; int j=0; for(i=1;i<=9;i++) { for(j=1;j<=9;j++) System.out.print(i+"*"+j+"="+i*j+"\t"); System.out.println(); }}}不出现重复的乘积(下三角)public class ...
2024-01-10
Java编程学习的几个典型实例详解
一、模拟酒店房间管理系统,需要如下几个功能: 1、1 in 房间号 客人名字 入住功能 1、2 out 房间号 退房功能 1、3 search 房间号 查询房间状态 如果房间号为-1 则输出所有房间状态 ...
2024-01-10
详解springMVC两种方式实现多文件上传及效率比较
springMVC实现多文件上传的方式有两种,一种是我们经常使用的以字节流的方式进行文件上传,另外一种是使用springMVC包装好的解析器进行上传。这两种方式对于实现多文件上传效率上却有着很大的差距,下面我们通过实例来看一下这两种方式的实现方式,同时比较一下在效率上到底存在着多大的差距。...
2024-01-10
Java WebService 简单实例(附实例代码)
前言:朋友们开始以下教程前,请先看第五大点的注意事项,以避免不必要的重复操作。 一、准备工作(以下为本实例使用工具)1、MyEclipse10.7.12、JDK 1.6.0_22 二、创建服务端1、创建【Web Service Project】,命名为【TheService】。2、创建【Class】类,命名为【ServiceHello】,位于【com.hyan.service】包下...
2024-01-10
java书店系统毕业设计 总体设计(1)
java书店系统项目功能需求: 1、能进行操作用户的注册,修改基本信息,删除和查询。 2、能对图书的基本信息进行增加、删除、修改和查询操作。 3、能填写进货单,一张进货单带有多条具体的进货信息,进货的书籍必须是图书管理里面已经有的;进货的同时修改库存对应书籍的存货量。 4、能填...
2024-01-10
Java多线程实现聊天客户端和服务器
本文实例为大家分享了java聊天室代码,供大家参考,具体内容如下主要涉及知识・Java中GUI程序的编写,包括事件监听机制。・Java的网络通信编程,ServerSocket,Socket类的使用。・Java中多线程的编程,Thread类,Runnable接口的使用。源代码客户端package project1; import java.awt.*; import java.awt.event.*; im...
2024-01-10
深入解析Java中的数据类型与变量
Java数据类型转换(自动转换和强制转换)数据类型的转换,分为自动转换和强制转换。自动转换是程序在执行过程中“悄然”进行的转换,不需要用户提前声明,一般是从位数低的类型向位数高的类型转换;强制类型转换则必须在代码中声明,转换顺序不受限制。自动数据类型转换自动转换按从低...
2024-01-10
Java Web开发入门书籍实例解析(总结一)
从事Java Web开发这一段时间来,对Java 面向对象的思想和MVC开发模式可以说已经熟悉了。我当前参与的项目使用的框架是Spring、SpringMVC、Hibernate。下面小编给大家整理一篇教程帮助大家学习javaweb相关知识,感兴趣的朋友可以参考下。一、基本概念1.1、WEB开发的相关知识 WEB,在英语中web即表示网...
2024-01-10
剖析Java中线程编程的概念
Java线程的概念和其他多数计算机语言不同,Java内置支持多线程编程(multithreaded programming)。多线程程序包含两条或两条以上并发运行的部分。程序中每个这样的部分都叫一个线程(thread),每个线程都有独立的执行路径。因此,多线程是多任务处理的一种特殊形式。你一定知道多任务处理,因为它...
2024-01-10
深入解析Java中的Class Loader类加载器
类加载的过程类加载器的主要工作就是把类文件加载到JVM中。如下图所示,其过程分为三步:1.加载:定位要加载的类文件,并将其字节流装载到JVM中;2.链接:给要加载的类分配最基本的内存结构保存其信息,比如属性,方法以及引用的类。在该阶段,该类还处于不可用状态;(1)验证:对加载的...
2024-01-10
Linux 内核 AF_VSOCK 套接字条件竞争漏洞(CVE--26708)分析
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/WMFkPJOd29yOiGoC92QFJA一、漏洞背景近期,国外安全研究人员在oss-security上披露了一个AF_VSOCK套接字条件竞争高危漏洞CVE-2021-26708(CNVD-2021-10822、CNNVD-202102-529)。根据披露细节,该漏洞是由于错误加锁导致,可以在低权限下触发并自动加载易受攻击驱动模块...
2024-01-10
掩耳盗铃?Paid Network 5970 万枚 PAID 铸造事件详细分析
作者:昏鸦 & laker @知道创宇404区块链安全研究团队日期:2021年3月6日前言PAID Network(PAID) 是一个生态系统DAPP,它利用区块链技术来交付DeFi支持的智能协议,从而使业务效率成倍提高。其允许用户创建自己的策略,以确保他们获得报酬。2021年3月6日,据星球日报消息,其流动性代币出现问题,敦促...
2024-01-10
VMware View Planner 远程代码执行漏洞分析(CVE--21978)
作者:水泡泡@知道创宇404积极防御实验室日期:2021年3月5日0x01 漏洞描述View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。View Planner 的logupload端点缺乏输入验证,导致具有查看View Planner Harness网络访问权限的未经授权...
2024-01-10
红蓝对抗之邮件钓鱼攻击
作者: jumbo@腾讯安全应急响应中心原文链接:https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w 前言红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在日渐增多的防护设备⾯...
2024-01-10
Epic Manchego——非典型的 maldoc 交付带来了大量的信息窃取者
译者:知道创宇404实验室翻译组原文链接:https://blog.nviso.eu/2020/09/01/epic-manchego-atypical-maldoc-delivery-brings-flurry-of-infostealers/前言2020年7月,NVISO检测到一组恶意Excel文档,也称为“ maldocs”,它们通过VBA激活的电子表格传递恶意软件。尽管我们曾见过恶意的VBA代码和掉落的有效载荷,但创建Excel文档本身...
2024-01-10
Shadowsocks 重定向攻击分析
作者: BG7YWL公众号: 数智安全研究院前言Shadowsocks(简称SS)是一款科学上网工具,基于Socks5代理方式的加密传输协议,但是近年来随着GFW墙的日益增高,一些 Shadowsocks 流量已经可以被很好的识别出来。虽然“协议可以被识别”已经众所周知,但我们依旧认为,Shadowsocks 的加密做的不错,中间人应...
2024-01-10
ZoomEye Data Analysis Report - Sony IPELA E-Series Webcam RCE Vulnerability
Author: Knownsec 404 ZoomEye TeamTime: 2018/07/24Chinese version: https://paper.seebug.org/655/BackgroundSony is a global leader in audiovisual, video games, communications products and information technology. It is the first pioneer in portable digital pr...
2024-01-10
