通过RDP反向攻击mstsc
作者: 1u0m@WoodSec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况,在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章,文章描述了rdesktop,FreeRDP以及mstsc的...
2024-01-10MMcORE 针对东南亚的 APT 攻击
作者: Yenn_原文链接:Wei's Blog基本信息File NameFile SizeFile TypeMD576,800 Bytebbe4ae55f828e020c32e215f4d152cc3查壳无壳详细分析在运行后,动态行为中未发现任何异常,可能有对抗检测的操作拉进IDA,来到MAIN函数对抗检测先取得一次当前激活窗口名,每隔1000ms检测一次当前活动的窗口,然后比较...
2024-01-10Yii框架防止sql注入,xss攻击与csrf攻击的方法
本文实例讲述了Yii框架防止sql注入,xss攻击与csrf攻击的方法。分享给大家供大家参考,具体如下:PHP中常用到的方法有:/* 防sql注入,xss攻击 (1)*/function actionClean($str){ $str=trim($str); $str=strip_tags($str); $str=stripslashes($str); $str=addslashes($str); $str=rawurldecode($str); $str=quoteme...
2024-01-10Goland 生成可执行文件的操作
返回主页Goland通过调用go build 生成可执行文件。默认Goland是可以执行程序,但你找不到可执行文件。你需要自定义配置文件。创建go build配置文件Run kind 选DirectoryDirectory 选你的main包所在文件夹Output directory设置与go build -o 不相容,所以不用设置,我们使用-o参数来控制可执行文件的路径以及名字Work...
2024-01-10Centos7 Zabbix3.4邮件告警配置(解决邮件内容为xx.bin附件问题)
目录一、添加监控Linux主机二、配置邮箱一、添加监控Linux主机1、配置-主机-创建主机2、填写信息3、添加模板4、查看状态二、配置邮箱系统环境:[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1、安装邮件发送工具mailx如果安装了其他邮件发送工具,先关闭service sendmail ...
2024-01-10PHP实现动态删除XML数据的方法示例
本文实例讲述了PHP实现动态删除XML数据的方法。分享给大家供大家参考,具体如下:前面介绍了动态添加XML数据的方法,这里在原有Message_XML类的基础上稍作改进,实现动态删除xml的功能:一. 代码<?php class Message_XML extends DomDocument{//定义类Message_XML并继承DomDocument类 private $Root; public function __cons...
2024-01-10ThinkPHP3.2利用QQ邮箱/163邮箱通过PHPMailer发送邮件的方法
前言我之前一直使用163邮箱发送需要处理的文件,但是如果操作过于频繁【或者有别的问题】,会导致发送失败,相反现在用QQ的貌似还没出现过类似情况,不过QQ邮箱配置和163有一丢丢不一样,我还是贴一下,怕朋友们踩到坑,下面话不多说了,来一起看看详细的介绍吧。PHPMailer的优点:可运行在...
2024-01-10maven多模块工程打包部署的方法步骤
一般maven多模块工程结构如下图,图中分为dao数据层和上层web层(当然还可以有service层),在进行多模块划分的时候,一般将dao层采用jar进行打包,web层进行war打包。在进行war包部署时,发现dao是以jar包形式存在于lib包目录下,如果在部署服务器上需要进行相关配置修改会比较麻烦。因此研究了下用maven进...
2024-01-10Java中的引用和动态代理的实现详解
我们知道,动态代理(这里指JDK的动态代理)与静态代理的区别在于,其真实的代理类是动态生成的。但具体是怎么生成,生成的代理类包含了哪些内容,以什么形式存在,它为什么一定要以接口为基础?如果去看动态代理的源代码(java.lang.reflect.Proxy),会发现其原理很简单(真正二进制类文件的生...
2024-01-10java读取PHP接口数据的实现方法
和安卓是一个道理,读取json数据PHP文件:<?phpclass Test{ //日志路径 const LOG_PATH="E:\phpServer\Apache\logs\\error.log"; //显示的行数 const PAGES=50; public static function main(){ header("content-type:text/html;charset=utf-8"); if(!empty($_GET['action'])){ if(...
2024-01-10springMVC配置环境实现文件上传和下载
最近的项目中用到了文件的上传和下载功能,我觉着这个功能比较重要,因此特意把它提取出来自己进行了尝试。下面就是springMVC配置环境实现文件上传和下载的具体步骤,供大家参考,具体内容如下一、 基础配置:maven导包及配置pom.xml,导包时除开springmvc的基础依赖外,需要导入文件上传下载时...
2024-01-10JavaWeb利用struts实现文件下载时改变文件名称
先看看效果图:package com.fenghuo.struts.download;import java.net.URLEncoder;import java.util.Map;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.ActionForm;import org.apache.struts.action...
2024-01-10使用Java编写一个简单的Web的监控系统
公司的服务器需要实时监控,而且当用户空间已经满了,操作失败,或者出现程序Exception的时候就需要实时提醒,便于网管和程序员调式,这样就把这个实时监控系统分为了两部分, 第一部分:实时系统监控(cpu利用率,cpu温度,总内存大小,已使用内存大小)第二部分:实时告警由于无刷新实时...
2024-01-10Java HashMap的工作原理
大部分Java开发者都在使用Map,特别是HashMap。HashMap是一种简单但强大的方式去存储和获取数据。但有多少开发者知道HashMap内部如何工作呢?几天前,我阅读了java.util.HashMap的大量源代码(包括Java 7 和Java 8),来深入理解这个基础的数据结构。在这篇文章中,我会解释java.util.HashMap的实现,描述Java 8实现...
2024-01-10简单总结Java IO中stream流的使用方法
Java语言的输入输出功能是十分强大而灵活的,对于数据的输入和输出操作以“流”(stream)的方式进行。J2SDK提供了各种各样的“流”类,用以获取不同种类的数据,定义在包java.io中。程序中通过标准的方法输入或输出数据。Java中的流可以从不同的角度进行分类:按照流的方向不同:分为输入流和输...
2024-01-10JAVA HashMap详细介绍和示例
第1部分 HashMap介绍HashMap简介HashMap 是一个散列表,它存储的内容是键值对(key-value)映射。HashMap 继承于AbstractMap,实现了Map、Cloneable、java.io.Serializable接口。HashMap 的实现不是同步的,这意味着它不是线程安全的。它的key、value都可以为null。此外,HashMap中的映射不是有序的。HashMap 的实例有两个参数影响...
2024-01-10java实现希尔排序算法
希尔排序算法的基本思想是:先取一个小于n的整数d1作为第一个增量,把文件的全部记录分成d1个组。所有距离为dl的倍数的记录放在同一个组中。先在各组内进行直接插人排序;然后,取第二个增量d2<d1重复上述的分组和排序,直至所取的增量dt=1(dt<dt-l<…<d2<d1),即所有记录放在同一组中进行直接插入...
2024-01-10java反射简单实例
本文实例讲述了java反射简单实现方法。分享给大家供大家参考。具体实现方法如下: 代码如下:package reflect;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.util.Properties;interface fruit{ pu...
2024-01-10如何确定二叉树是否高度平衡?
本文概述C++CJavaPython3C#C++CJavaPython3C#一棵树, 没有叶子比其他叶子离根更远。不同的平衡方案允许对”更远的距离”进行不同的定义, 并进行不同的工作量以保持平衡。考虑一种高度平衡方案, 其中应检查以下条件以确定二叉树是否平衡。一棵空树是高度平衡的。如果满足以下条件, 则非空二叉...
2024-01-10A Late Kernel Bug: Type Confusion in NECP
作者:Zhuo Liang of Qihoo 360 Nirvan Team博客:https://blogs.projectmoon.pw/2018/11/30/A-Late-Kernel-Bug-Type-Confusion-in-NECP/1 介绍Apple 对于代码开放的态度一直为广大的安全研究员们所诟病,代码更新总是扭扭捏捏滞后很多于系统发版时间。比如当前 macOS 的最新版本为 Mojave 10.14.1,而最新的代码还停留在 10.13.6。本文将...
2024-01-10条条大路通罗马:实现数字货币双花攻击的多种方法
作者:Zhiniang Peng from Qihoo 360 Core Security、Yuki Chen of Qihoo 360 Vulcan Team博客:http://blogs.360.cn/post/double-spending-attack.html2008年,中本聪提出了一种完全通过点对点技术实现的电子现金系统(比特币)。该方案的核心价值在于其提出了基于工作量证明的解决方案,使现金系统在点对点环境下运行,并能够防止...
2024-01-10KCon 2018 议题解读:智能家居安全——身份劫持
作者:EnsecTeam-挽秋公众号:EnsecTeam本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点,调研并分析了目前国内市场的主流产品和设备交互协议,及其所依赖身份凭证,通过介绍、分析和发现设备交互控制协议安全性,最终通过身份劫持,实现相关设备和产品的任意远程控制。智能...
2024-01-10从 solidity 语言特性深度解读以太坊智能合约漏洞原理和攻击利用
作者:启明星辰ADLab1 概述随着区块链、以太坊技术的兴起和不断成熟,安全问题也随之而来,今年智能合约漏洞已经让多个区块链项目价值瞬间归零。智能合约的开发语言、设计模式、运行机制都与传统应用有较大差异,它既有传统的安全风险(如整数溢出等),又有独特的新型风险(如私有变量不“私...
2024-01-10