SolarWinds 供应链攻击持续跟踪进展
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw主要内容本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。更加详尽的攻击链细节获取初始权限阶段事件进展1月7号,美国网络安全与基础设施安全局(CISA)更新了其对...
2024-01-10Shadowsocks 重定向攻击分析
作者: BG7YWL公众号: 数智安全研究院前言Shadowsocks(简称SS)是一款科学上网工具,基于Socks5代理方式的加密传输协议,但是近年来随着GFW墙的日益增高,一些 Shadowsocks 流量已经可以被很好的识别出来。虽然“协议可以被识别”已经众所周知,但我们依旧认为,Shadowsocks 的加密做的不错,中间人应...
2024-01-10通过RDP反向攻击mstsc
作者: 1u0m@WoodSec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况,在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章,文章描述了rdesktop,FreeRDP以及mstsc的...
2024-01-10kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10如何通过 Sass 将工具转换成可用的混合宏
为了提高码农的开发效率,现在在线上有很多在线小工具,这些小工具可以帮助大家快速实现自己需要的效果,并且可以生成可用代码。前几天看到一个制作三角的小工具,尝试着使用Sass来将其转换成可用的混合宏。尝试成功,来说说怎么实现的。其实只要你有时间,很多小工具都可以用类似的方法来...
2024-01-10hook工具xserver
一.xserver准备项目地址https://github.com/monkeylord/XServer安装包https://github.com/monkeylord/XServer/releases/tag/0.7.1二.使用通过Xposed启动确保Xposed框架已经正确安装安装XServer并确保在Xposed中启用XServer在XServer应用选择器中选中目标应用启动目标应用如果XServer没有启动,可能是目标应用早已启动,然后才选择...
2024-01-10nginxddos攻击
limit_req_zone $binary_remote_addr zone=one: 10m rate= 1r/s; limit_req zone=one burst= 5; #user nobody;worker_processes 2;events { worker_connections 1024;}http { keepalive_timeo...
2024-01-10php的ddos攻击解决方法
本文实例讲述了php的ddos攻击解决方法。分享给大家供大家参考。具体分析如下:今天自己的一台机器突然向外部发送大量数据包,可每秒到1G以上,虽然我用策略把UDP禁止包是发不出去但是很占cup啊,所以想到最后还是想办法解决了.先看源码,代码如下:<?php set_time_limit(999999); $host = $_GET['host']; $port = $_...
2024-01-10golang xorm及time.Time自定义解决json日期格式的问题
golang默认的time.Time类型在转为json格式时不是常用的2019-05-08 10:00:01这种格式,解决办法是自定义一个时间类型,例如type myTime time.Time ,然后针对myTime实现Marshaler接口的MarshalJSON方法,例如:package models import ( "database/sql/driver" "time") const localDateTimeFormat string = "2006-01-02 15:04:05" type ...
2024-01-10Java 网络编程
一、网络模型OSI(Open System Interconnection 开放系统互连)参考模型TCP/IP 参考模型七层简述1、物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由0、1转化为电流强弱来进行传输,到达目的地后再转化为0、1,也就...
2024-01-10MySQL主从延迟问题解决
今天我们就来看看为什么会产生主从延迟以及主从延迟如何处理等相关问题。坐好了,准备发车!主从常见架构随着日益增长的访问量,单台数据库的应接能力已经捉襟见肘。因此采用主库写数据,从库读数据这种将读写分离开的主从架构便随之衍生了出来。在生产环境中,常见的主从架构有很多...
2024-01-10vmware配置hadoop实现伪分布式的图文教程
一、实验环境 编号项目软件及版本1操作系统CentOS62环境软件VMware 123jdk环境jdk1.8.0_1814HadoopHadoop2.8.55本机操作系统win10专业版二、准备Linux网络环境1.0点击VMware快捷方式,右键打开文件所在位置 -> 双击vmnetcfg.exe -> VMnet1 host-only ->修改subnet ip 设置网段:192.168.150.0 子网掩码:2...
2024-01-10Vue中的父子组件通讯以及使用sync同步父子组件数据
目录前言子组件向父组件中传递数据一. 通过props从父向子组件传递函数,调用函数改变父组件数据二. 通过自定义事件从子组件向父组件中传递数据三. 通过ref属性在父组件中直接取得子组件的数据(data)通过sync实现数据双向绑定, 从而同步父子组件数据数据双向绑定是把双刃剑当sync修饰的prop是个对...
2024-01-10Java简单实现UDP和TCP的示例
TCP实现TCP协议需要在双方之间建立连接,通过输入输出流来进行数据的交换,建立需要通过三次握手,断开需要四次挥手,保证了数据的完整性,但传输效率也会相应的降低。简单的TCP实现//服务端public class TcpServer { public static void main(String[] args) throws IOException { ServerSocket serverSocket = new ServerSocket...
2024-01-10详解springboot中junit回滚
springboot中使用junit编写单元测试,并且测试结果不影响数据库。pom引入依赖如果是IDE生成的项目,该包已经默认引入。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency>数据库原始数据原始数据编写单元测试package co...
2024-01-10java多线程编程实现下雪效果
没有直接采用继承Thread类或者继承Runnable的接口来实现多线程,而是使用了匿名内部类。要导入的类: import javax.swing.*; import java.awt.*;1.定义SowPanel类,继承JPanel类,这个类有两个整型数组成员,用来保存雪花起始位置。在构造函数中为数组赋初值;重写父类的paint()方法;定义一个启动多线程的...
2024-01-10Java Swing中的表格(JTable)和树(JTree)组件使用实例
一:表格(JTable):1.基本概念:表格(JTable)是Swing 新增加的组件,主要是为了将数据以表格的形式显示.给显示大块数据提供了简单的机制.2.常用构造方法: * JTable():使用系统默认的模型创建一个JTable 实例. * JTable(int numRows,int numColumns):创建一个使用DefaultTableModel 指定行、列的空表格。 * JTable(Object[ ][ ] ...
2024-01-10Java编程实现列表框元素动态变化
摘 要 本文针对Java语言的特点,提出了在程序中动态添加和删除列表框中的列表元素并在结束操作时获取列表元素的实现方法,并给出了具体开发的实例。 关键词 Java 列表框 引言 Java是一种纯粹的面向对象的编程语言,由于具有良好的移植性已经成为程序员开发应用系统的常用工具...
2024-01-10Eclipse快速上手指南之使用JUnit
测试对于保证软件开发质量有着非常重要的作用,单元测试更是必不可少,JUnit是一个非常强大的单元测试包,可以对一个/多个类的单个/多个方法测试,还可以将不同的TestCase组合成TestSuit,使测试任务自动化。Eclipse同样集成了JUnit,可以非常方便地编写TestCase。 我们创建一个Java工程,添加...
2024-01-10开源=安全?RVN 盗币事件复盘
作者:ACce1er4t0r@知道创宇404区块链安全研究团队时间:2020年7月22日 在7月15号,v2ex上突然出现了一个这样标题的帖子:三行代码就赚走 4000w RMB,还能这么玩?帖子内容里,攻击者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢?让我们来回顾一下这次事件。事件回顾2020...
2024-01-10海莲花(OceanLotus) APT组织滥用合法证书传播高级 Android 威胁
原文:Android Campaign from Known OceanLotus APT Group Potentially Older than Estimated, Abused Legitimate Certificate译者:知道创宇404实验室翻译组2014年以来,海莲花(OceanLotus)APT组织(或被称为PhantomLance)就以通过官方和第三方市场传播高级Android威胁而闻名。他们试图远程控制受感染的设备、窃取机密数据、安装应用程...
2024-01-10Java 反序列化系列 ysoserial Hibernate2
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/EeDpAP2n3RZ-3EYTET27nw 相关文章:Java 反序列化系列 ysoserial Hibernate1 1.Hibernate简介Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动的ORM框架,hibernate可以自动...
2024-01-10Schnelder - NetBotz Firmware 固件分析
作者:Murkf0x 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org厂商:Schnelder涉及产品型号:NetBotz 750固件版本:v5.2.0一、固件基本信息设备简介:NetBotz 750用于从网络机柜到数据中心的性能安全和环保系统监测。从边缘网络到数据中心的监测、感应和环...
2024-01-10padding oracle 原理深度解析 & CBC 字节翻转攻击原理解析
作者:天融信阿尔法实验室 公众号:https://mp.weixin.qq.com/s/OtGw-rALwpBkERfvqdZ4kQ1、padding oracle 简介首先我们先看一下padding oracle漏洞简单描述,以下是来自百度百科的解释Padding的含义是“填充”,在解密时,如果算法发现解密后得到的结果,它的填充方式不符合规则,那么表示输入数据有问题,对于解...
2024-01-10可否设定.为代码补全键?
.vimrc中设置autocmd FileType javascript set omnifunc=javascriptcomplete#CompleteJS编辑js文件时,输入 document.,然后再输入CTRL+X ,CTRL+O,可显示补全菜单可否做到,document. 直接跳出补全菜单?回答:最简单把 . 映射成 <C-X><C-O> 就可以了吧。imap . <C-X><C-O>...
2024-01-10lua将时间字符串转换成时间戳的精度和linux里面的date命令得到的结果不一致?
1. 我的需求通过lua将某个时间字符串转换成时间戳,但实际验证后发现精度是个问题,得到结果的并不是正确的时间戳。2. 我的代码如下function unixtimestamp(datestr) -- StrSplit函数类似python里面的split local datelist = StrSplit(datestr, " "); local datebegin = StrSplit(datelist[1], "-"); local dateend = StrSplit(date...
2024-01-10C++ 链表尾节点
new chainNode<T>(theElement,Null);theElement是尾部要插入的元素,null下一个节点指向的值这里else那一段的代码很不理解,尾节点的下一个节点指向要插入的元素的指针,但是第二步-------> lastNode=newNode,把newNode直接赋给了原先的尾节点,前一步不是失效了吗?回答:没有失效,上一步赋值的是lastNode指针指向...
2024-01-10