SolarWinds 供应链攻击持续跟踪进展
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw主要内容本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。更加详尽的攻击链细节获取初始权限阶段事件进展1月7号,美国网络安全与基础设施安全局(CISA)更新了其对...
2024-01-10
通过RDP反向攻击mstsc
作者: 1u0m@WoodSec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况,在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章,文章描述了rdesktop,FreeRDP以及mstsc的...
2024-01-10
Shadowsocks 重定向攻击分析
作者: BG7YWL公众号: 数智安全研究院前言Shadowsocks(简称SS)是一款科学上网工具,基于Socks5代理方式的加密传输协议,但是近年来随着GFW墙的日益增高,一些 Shadowsocks 流量已经可以被很好的识别出来。虽然“协议可以被识别”已经众所周知,但我们依旧认为,Shadowsocks 的加密做的不错,中间人应...
2024-01-10
全网公敌甜蜜之家dlc内容一览
全网公敌甜蜜之家新dlc内容有什么?游戏今日推出了全新的dlc甜蜜之家,包含了全新的游戏剧情与内容,很多玩家不清楚游戏新dlc内容有什么,下面小编就为大家带来全网公敌甜蜜之家dlc内容一览,一起来看看吧。全网公敌甜蜜之家dlc内容一览内容一览在一个平凡的早晨,我忽然接到Herbert Lee的求助电...
2024-01-10
FastClick 消除点击延时提高程序的运行效率
FastClick 是一个非常方便的库,在移动浏览器上发生介于轻敲及点击之间的指令时,能够让你摆脱 300 毫秒的延迟。FastClick 可以让你的应用程序更加灵敏迅捷。支持各种移动浏览器,比如Safari、Chrome、Opera 等。FastClick 是一个简单,易于使用的JS库用于消除在移动浏览器上触发 Click 事件与一个物理 Tap 之...
2024-01-10
Mysql字符串截取函数SUBSTRING的用法说明
感觉上MySQL的字符串函数截取字符,比用程序截取(如PHP或JAVA)来得强大,所以在这里做一个记录,希望对大家有用。 函数: 1、从左开始截取字符串 left(str, length) 说明:left(被截取字段,截取长度) 例:select left(content,200) as abstract from my_content_t 2、从右开始截取字符串 rig...
2024-01-10
详解Mysql如何实现数据同步到Elasticsearch
目录一、同步原理二、logstash-input-jdbc三、go-mysql-elasticsearch四、elasticsearch-jdbc五、logstash-input-jdbc实现同步六、go-mysql-elasticsearch实现同步七、elasticsearch-jdbc实现同步一、同步原理基于Mysql的binlog日志订阅:binlog日志是Mysql用来记录数据实时的变化Mysql数据同步到ES中分为两种,分别是全量同步和增量同步...
2024-01-10
深入探索Java常量池
Java的常量池通常分为两种:静态常量池和运行时常量池静态常量池:class文件中的常量池,class文件中的常量池包括了字符串(数字)字面值,类和方法的信息,占用了class文件的大部分空间。运行时常量池:JVM在完成加载类之后将class文件中常量池载入到内存中,并保存在方法区中。平时我们所讲的常...
2024-01-10
Java用freemarker导出word实用示例
最近一个项目要导出word文档,折腾老半天,发现还是用freemarker的模板来搞比较方便省事,现总结一下关键步骤,供大家参考,这里是一个简单的试卷生成例子。一、模板的制作先用Word做一个模板,如下图:(注意,上面是有表格的,我设置了边框不可见)然后另存为XML文件,之后用工具打开这个xml...
2024-01-10
java组件commons-fileupload文件上传示例
文件上传在Web应用中非常普遍,要在Java Web环境中实现文件上传功能非常容易,因为网上已经有许多用Java开发的组件用于文件上传,本文以使用最普遍的commons-fileupload组件为例,演示如何为Java Web应用添加文件上传功能。commons-fileupload组件是Apache的一个开源项目之一,可以从http://commons.apache.org/fileuploa...
2024-01-10
Java 生成二维码的工具资料整理
1. 使用SwetakeQRCode在java/>Java项目中生成二维码 http://swetake.com/qr/ 下载地址或着 http://sourceforge.jp/projects/qrcode/downloads/28391/qrcode.zip 这个是日本人写的,生成的是我们常见的方形的二维码可以用中文 如:5677777ghjjjjj 有朋友问我要这个图片生成的代码,我就在网上搜索然后整理了一个类,首先要把...
2024-01-10
简单谈谈Java类与类之间的关系
类与类之间最常见的关系主要有三种:依赖(uses-a)、聚合(has-a)和继承(is-a)。下面以在线书店订单系统为例,来详细的讲述这三种关系的概念。在线书店订单系统的主要功能是:注册用户可以登录到网上书店选购图书,在线填写订单,并支付购书款。书店确认已经收到购书款时,按用户留下的地址邮寄...
2024-01-10
java统计字符串中指定元素出现次数方法
本文实例讲解了统计文本中某个字符串出现的次数或字符串中指定元素出现的次数方法,分享给大家供大家参考,具体内容如下运行效果图:程序查找的上此文件带"a"的字符在多少次具体代码如下package com.zuidaima.util.string; import java.io.*; public class CountString { public static int count(String filename, String...
2024-01-10
使用Java的Lucene搜索工具对检索结果进行分组和分页
使用GroupingSearch对搜索结果进行分组Package org.apache.lucene.search.grouping Description这个模块可以对Lucene的搜索结果进行分组,指定的单值域被聚集到一起。比如,根据”author“域进行分组,“author”域值相同的的文档分成一个组。进行分组的时候需要输入一些必要的信息:1、groupField:根据这个域进行分...
2024-01-10
Java字符判断的小例子
代码入下: 代码如下:import java.io.*; public class Practice { public static void main(String[] args) { // TODO Auto-generated method stub BufferedReader buf; buf=new BufferedReader(new InputStreamReader(System.in)); try ...
2024-01-10
java及C++中传值传递、引用传递和指针方式的理解
java的值传递理解:代码1:public class Test { /** * @param args */ public static void main(String[] args) { StringBuffer buffer= new StringBuffer("colin"); SChange(buffer); System.out.println( buffer); } public st...
2024-01-10
渗透利器 Cobalt Strike 在野利用情况专题分析
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/Agr3doBvYMK6Bs0tH6urcw引言Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同时,随着网络空间的红蓝对抗不断发展,该框...
2024-01-10
某摄像头产品漏洞分析及解决方案
作者:启明星辰ADLab 公众号:https://mp.weixin.qq.com/s/E0pEAADV7kMrpTIYqjip0g1. 摘要近日,国外安全专家声称发现部分采用华为海思芯片的摄像头产品存在后门,经启明星辰ADLab安全研究人员分析,该漏洞主要影响采用海思视频解码芯片的第三方的摄像头产品及摄像头模组,漏洞源于第三方的摄像头产品方案设...
2024-01-10
TenSec 2018 安全议题 ppt 公开
TenSec 2018 腾讯安全国际技术峰会于10月10日—11日在深圳召开,本届 TenSec 依然延续高质量、高规格的标准,官方公开的十五个信息安全议题,覆盖物联网、车联网、云计算、区块链、iOS、人工智能、安卓操作系统等时下最热的研究领域。【议题PPT下载】1. Fuzzing in the mobile world: the challenges, ideas, questions ...
2024-01-10
【9.20更新】blockwell.ai KYC Casper Token “牛皮癣广告” 事件分析
作者:知道创宇404区块链安全研究团队时间:2018/09/13English version:https://paper.seebug.org/709/一、背景2018年9月7日早上1点左右,许多以太坊钱包账户都收到了一种名为blockwell.ai KYC Casper Token代币转进/出账消息:令人奇怪的是这些账号均表示之前对这个Token的“一无所知”,当这些收到消息用户并没有...
2024-01-10
物联网设备的固件模拟环境搭建
原文地址:https://blog.attify.com/getting-started-with-firmware-emulation/译文来自安全客,译者:0A3D6G,译文地址:https://www.anquanke.com/post/id/151277在这篇文章中,我们将演示如何模拟一个给定Iot设备的固件。固件仿真可以用于许多不通的目的,比如提供一个更好的方法来分析固件,测试利用,完成远程调试等。...
2024-01-10
Microsoft Azure 以太坊节点自动化部署方案漏洞分析
作者:sunsama@知道创宇404区块链安全研究团队背景介绍为了迎合以太坊区块链[1]发展需求,Microsoft Azure[2]早在2016年9月九推出了以太坊节点走自动部署的模块。部署情况如下:登陆Microsoft Azure:部署Ethereum Proof-of-Work Consortium:访问建立的“ADMIN-SITE”可以看到一个“Blockchain Admin”界面:我们注意到...
2024-01-10
后序线索二叉树的后序遍历问题求解?
对二叉树进行后序线索化,建立后序线索二叉树,然后对其进行后序遍历,写的代码如下:#include <stdio.h>#include <malloc.h>//构建线索链表 typedef struct ThreadNode { int data; /* ltag = 0, 表示lchild域指结点的左孩子 ltag = 1 表示lchild域指结点的前驱 rtag = 0 表示rchild域指结点的右孩子, rtag = 1 表...
2024-01-10
对于php开发,有什么比较好用的api调试工具吗?
我的团队是做网站的,其他同事多数负责写前端js之类,我负责写服务器上php的api接口。刚才看到了这个问题:https://segmentfault.com/q/1010000004477444 于是就好奇想了解下,有没有对应反过来给后端api用的调试工具啊?因为我现在写的接口都是收js的json请求,同时返回json。虽然比较简单,但测试起来量比...
2024-01-10
