SolarWinds 供应链攻击持续跟踪进展
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw主要内容本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。更加详尽的攻击链细节获取初始权限阶段事件进展1月7号,美国网络安全与基础设施安全局(CISA)更新了其对...
2024-01-10
Shadowsocks 重定向攻击分析
作者: BG7YWL公众号: 数智安全研究院前言Shadowsocks(简称SS)是一款科学上网工具,基于Socks5代理方式的加密传输协议,但是近年来随着GFW墙的日益增高,一些 Shadowsocks 流量已经可以被很好的识别出来。虽然“协议可以被识别”已经众所周知,但我们依旧认为,Shadowsocks 的加密做的不错,中间人应...
2024-01-10
通过RDP反向攻击mstsc
作者: 1u0m@WoodSec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况,在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章,文章描述了rdesktop,FreeRDP以及mstsc的...
2024-01-10
kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10
kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10
hook工具xserver
一.xserver准备项目地址https://github.com/monkeylord/XServer安装包https://github.com/monkeylord/XServer/releases/tag/0.7.1二.使用通过Xposed启动确保Xposed框架已经正确安装安装XServer并确保在Xposed中启用XServer在XServer应用选择器中选中目标应用启动目标应用如果XServer没有启动,可能是目标应用早已启动,然后才选择...
2024-01-10
如何通过 Sass 将工具转换成可用的混合宏
为了提高码农的开发效率,现在在线上有很多在线小工具,这些小工具可以帮助大家快速实现自己需要的效果,并且可以生成可用代码。前几天看到一个制作三角的小工具,尝试着使用Sass来将其转换成可用的混合宏。尝试成功,来说说怎么实现的。其实只要你有时间,很多小工具都可以用类似的方法来...
2024-01-10
nginxddos攻击
limit_req_zone $binary_remote_addr zone=one: 10m rate= 1r/s; limit_req zone=one burst= 5; #user nobody;worker_processes 2;events { worker_connections 1024;}http { keepalive_timeo...
2024-01-10
php的ddos攻击解决方法
本文实例讲述了php的ddos攻击解决方法。分享给大家供大家参考。具体分析如下:今天自己的一台机器突然向外部发送大量数据包,可每秒到1G以上,虽然我用策略把UDP禁止包是发不出去但是很占cup啊,所以想到最后还是想办法解决了.先看源码,代码如下:<?php set_time_limit(999999); $host = $_GET['host']; $port = $_...
2024-01-10
Java多线程窗口售票问题实例
本文介绍了多线程实现多个窗口售票问题的两种枷锁方式, 分别是synchronized 和lock()和unlock()具体代码如下:第一种:package Runnable; import java.util.concurrent.locks.Lock; import java.util.concurrent.locks.ReentrantLock; /* * 同步 * 这里有两种方式加锁 * 分别是 * 1.synchronized * 2.lock()和unlock() */ publi...
2024-01-10
Java Web过滤器详解
过滤器是什么玩意?所谓过滤器,其实就是一个服务端组件,用来截取用户端的请求与响应信息。过滤器的应用场景:1.对用户请求进行统一认证,保证不会出现用户账户安全性问题2.编码转换,可在服务端的过滤器中设置统一的编码格式,避免出现乱码3.对用户发送的数据进行过滤替换4.转换图像...
2024-01-10
Kotlin基础教程之Run,标签Label,函数Function-Type
Kotlin基础教程之Run,标签Label,函数Function-Type在Java中可以使用{}建立一个匿名的代码块,代码块会被正常的执行,除了改变了作用域之外,似乎并没有什么其他的作用。然而在Kotlin中却不能这么做,这是为什么呢?其实,我们都知道一个函数一定与一个内存地址相关,而一个匿名的代码块其实也相当于...
2024-01-10
java Apache poi 对word doc文件进行读写操作
使用POI读写Word doc文件 Apache poi的hwpf模块是专门用来对word doc文件进行读写操作的。在hwpf里面我们使用HWPFDocument来表示一个word doc文档。在HWPFDocument里面有这么几个概念: Range:它表示一个范围,这个范围可以是整个文档,也可以是里面的某一小节(Section),也可以是某一个段落(Paragraph)...
2024-01-10
Java实现循环体的过滤器的方法
编写程序,利用continue语句实现循环体过滤器,过滤“老鹰”字符串,并做相应的处理,但是放弃continue语句之后的所有代码。即若遇到“老鹰”字符串则进行特定处理,然后使用continue语句跳过一般处理。 代码如下:public class Continue { public static void main(String[] args){ String[] array = new String[...
2024-01-10
java制作仿微信录制小视频控件
本文为用 MediaRecorder 录制小视频的控件,可以设置视频录制的时间、空间大小、初始时是否打开摄像头等。 此控件为组合控件,继承自 LinearLayout ,为防止出错,需实现 android.media.MediaRecorder.OnErrorListener 接口。小视频录制界面MovieRecorderView.javaimport java.io.File;import java.io.IOException;import java.util.Timer;imp...
2024-01-10
Java编程十大典型问题详解(1)
第1条 忘记对变量进行初始化 说明:忘记对成员变量进行初始化,或者是没有充分考虑初始化的顺序,是在实现过程当中经常发生的一类Bug.在Java中,如果忘记对局部变量进行初始化,会发生编译错误。因此很多人认为不可能发生初始化的遗漏。但是,如果忘记对成员变量进行初始化是不会导...
2024-01-10
UIContainerView修改高度
如果我想弄一个界面,里面是一个UITableView和一个UICollectionView。我的思路是在StoryBoard中的ViewController放一个UITableView,用Prototype cells布局上部分,用UIContainerView里面放一个UICollectionView来布局下面部分。但UIContainerView的高度是固定的,不能随着UICollectionView的ContentSize而变化高度,所以问下各位大神有没有...
2024-01-10
Golang继承指针与非指针的一个疑问
上述 结构 Persion 中 一个指针 Animal 和一个非指针的 Animal 两个有啥区别,分别应用在什么样的场合?如果用于继承 指针的Animal 似乎就不正确了回答:Go 语言里面只有类型嵌入,没有类型继承,请题主要以Java等OOP语言的方式去思考Go的问题,在Go里面,第一等类型是函数类型…… 你这里所说的是嵌...
2024-01-10
java多线程环境下类初始化死锁?
今天在使用iead写tij中的动态代理的时候遇到这个问题:代码如下:interface Null{}public class Person{ public final String first ; public final String last ; public final String address ; public Person(String first, String last, String address) { this.first = first; ...
2024-01-10
什么是减速呼吸模式(sniff subrating)
今天看蓝牙维基,它有提到在蓝牙1.2中加入了减速呼吸模式,我在网上翻了半天也没有相关资料,有谁可以帮忙解释下,多谢啦回答:http://blog.csdn.net/augusdi/...Q5: 什么是sniff subrating mode,它和sniff mode有什么关系所谓的sniffsubrating mode就是使用更少的sniff anchor point,可以理解为监听的间隔更长了。他需要...
2024-01-10
关于使用cxf框架调用webservice接口的异常
做项目的时候需要调用一个webservice接口,使用的是cxf相关的包,但是在weblogic中跑的时候,程序会抛出异常,异常信息如下:Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.apache.cxf.wsdl.WSDLManager' defined in class path resource [META-INF/cxf/cxf.xml]: ...
2024-01-10
关于后台乱码问题
问题描述如图所示,在地址栏传入了参数(在学习Spring实战第四版时说这种方式面向资源有利于带参数传递),参数名也就是“翁胧胧”。问题出现的环境背景及自己尝试过哪些方法但是当通过映射到都太获取参数时,会出现乱码问题,后台代码如下:这里使用到了“{}”占位符name属性传递进入函数的...
2024-01-10
python input 获取到的字符串不能使用is 判断
test = input('TT >>').strip()print(type(test))print(type('TT'))print(id(test))print(id('TT'))if test is "TT": print('Yes')上面的代码运行后,结果为TT >>TT<class 'str'><class 'str'>43644428484364036392我在输入那里写了字符串'TT',按道理变量这里获取到的就是字符串'TT',python的字符串类型是不可变,为什么我这里得到的 id...
2024-01-10
线程池+队列(ThreadPoolExecutor+queue)的这段程序怎样终止?
在学习并发时写了如下测试程序,功能是向队列1中装入数据,处理后装入队列2中。import timefrom queue import Queuefrom concurrent.futures import ThreadPoolExecutor#两个队列q1 = Queue()q2 = Queue()# 函数1:取出队列1中的值,处理后装入队列2中def worker1(): while True: item = q1.get() print('get item from q...
2024-01-10
前端CryptoJS AES加密与Python 后端解密
最近在模仿一个网站,前端使用CryptoJS进行AES加密,但是不知道其后端如何进行解密的前端加密代码var password = $("#password_input").val()var key = CryptoJS.MD5(Math.random() + "").toString();for ( t = CryptoJS.AES.encrypt(password, key, { mode: CryptoJS.mode.CBC, padding: CryptoJS.p...
2024-01-10
请教一下各位,python requests 库请求https时,如何彻底杜绝 ssl 方面的报错
1.报错信息 requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)2.除了 verify=False ,安装certifi 或者更新requests包 之外 有什么更好的办法吗 .PS 我设置verify=False时 请求返回的就变得好慢 不知道为什么。3.我试过将 浏览器的证书 导出来(步骤:谷歌浏览器,选择不导出 私钥 ,...
2024-01-10
python中a=1是原子操作吗?
如何判断一个操作是原子操作?PyDev console: starting.Python 3.8.1 (tags/v3.8.1:1b293b6, Dec 18 2019, 23:11:46) [MSC v.1916 64 bit (AMD64)] on win32import disdis.dis('a = 1') 1 0 LOAD_CONST 0 (1) 2 STORE_NAME 0 (a) ...
2024-01-10
pyquery怎么获取到多个span标签的第一个内容?
问题:获取多个相同类型的span标签的内容,如图(框注内容),仅仅只是想要第一个 .title 的 text() ,后面的title都不想要。(注:不用xpath,仅pyquery)尝试过的方法:from pyquery import PyQuery as pqdoc = pq(response.text)movie_a = doc(".hd").children("a")movie_name_item = movie_a.children(".title")for item in movie_name_i...
2024-01-10
为什么将值是列表的字典存进csv文件后,会变成字符串?
with open('招聘会.csv', 'a', newline='', encoding='utf-8') as f: writer = csv.DictWriter(f, fieldnames=header) writer.writerow(item) #写入数据 # print("数据已经写入成功!!!") 原始数据格式 {'address': '体育馆', 'na...
2024-01-10
