SolarWinds 供应链攻击持续跟踪进展
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw主要内容本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。更加详尽的攻击链细节获取初始权限阶段事件进展1月7号,美国网络安全与基础设施安全局(CISA)更新了其对...
2024-01-10
Shadowsocks 重定向攻击分析
作者: BG7YWL公众号: 数智安全研究院前言Shadowsocks(简称SS)是一款科学上网工具,基于Socks5代理方式的加密传输协议,但是近年来随着GFW墙的日益增高,一些 Shadowsocks 流量已经可以被很好的识别出来。虽然“协议可以被识别”已经众所周知,但我们依旧认为,Shadowsocks 的加密做的不错,中间人应...
2024-01-10
通过RDP反向攻击mstsc
作者: 1u0m@WoodSec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况,在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章,文章描述了rdesktop,FreeRDP以及mstsc的...
2024-01-10
kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10
kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10
如何通过 Sass 将工具转换成可用的混合宏
为了提高码农的开发效率,现在在线上有很多在线小工具,这些小工具可以帮助大家快速实现自己需要的效果,并且可以生成可用代码。前几天看到一个制作三角的小工具,尝试着使用Sass来将其转换成可用的混合宏。尝试成功,来说说怎么实现的。其实只要你有时间,很多小工具都可以用类似的方法来...
2024-01-10
hook工具xserver
一.xserver准备项目地址https://github.com/monkeylord/XServer安装包https://github.com/monkeylord/XServer/releases/tag/0.7.1二.使用通过Xposed启动确保Xposed框架已经正确安装安装XServer并确保在Xposed中启用XServer在XServer应用选择器中选中目标应用启动目标应用如果XServer没有启动,可能是目标应用早已启动,然后才选择...
2024-01-10
nginxddos攻击
limit_req_zone $binary_remote_addr zone=one: 10m rate= 1r/s; limit_req zone=one burst= 5; #user nobody;worker_processes 2;events { worker_connections 1024;}http { keepalive_timeo...
2024-01-10
php的ddos攻击解决方法
本文实例讲述了php的ddos攻击解决方法。分享给大家供大家参考。具体分析如下:今天自己的一台机器突然向外部发送大量数据包,可每秒到1G以上,虽然我用策略把UDP禁止包是发不出去但是很占cup啊,所以想到最后还是想办法解决了.先看源码,代码如下:<?php set_time_limit(999999); $host = $_GET['host']; $port = $_...
2024-01-10
mysql如何利用Navicat导出和导入数据库的方法
MySql是我们经常用到的数据,无论是开发人员用来练习,还是小型私服游戏服务器,或者是个人软件使用,都十分方便。对于做一些个人辅助软件,选择mysql数据库是个明智的选择,有一个好的工具更是事半功倍,对于MySql 的IDE 我推荐Navicat for MySql,现在我就向大家介绍如何利用Navicat for MySql 导出和导...
2024-01-10
Ubuntu 18.04 LTS安装KVM虚拟机的方法步骤
本文介绍了Ubuntu 18.04 LTS安装KVM虚拟机的方法步骤,分享给大家,具体如下:前一阵使用在最新的Ubuntu 18.04上安装了KVM来虚拟一个小的VM集群,将主要过程和其中遇到的一些问题记录下来。准备工作首先需要检查一下CPU是否支持虚拟化,执行一下命令来检查/proc/cpuinfo文件中是否又虚拟化相关的字眼,...
2024-01-10
thinkphp5.1 文件引入路径问题及注意事项
Thinkphp5.1 文件引入1、视图文件中引入其他的视图文件文件目录如下图: 需要实现在index.html中引入public文件夹下面的四个html模板文件,index.html引入代码如下:{include file="/public/_meta"}{include file="/public/_header"}{include file="/public/_menu"}<div>中间部分填写页面特有的内容</div>{include file="/public/_footer"}...
2024-01-10
Vue项目打包、合并及压缩优化网页响应速度
目录前言一.请求内容太大解决方案:CDN引入压缩请求资源一.http请求次数太多解决方案:总结前言影响网页响应速度的因素有很多,例如:请求内容太大、http请求次数太多、服务器本身处理请求太久、JS脚本执行耗时过长、浏览器回流重绘等。网站页面的响应速度与用户体验息息相关,直接影响到用...
2024-01-10
javascript实现简单留言板案例
用Javascript实现留言板案例(附带删除留言),供大家参考,具体内容如下正在学习大前端中,有代码和思路不规范不正确的地方往多多包涵,感谢指教在一些网站的讨论品论区,我们通常可以看见会有留言板这个功能,然后当用户评论时,空评论不能评论,发布的评论将会最新显示,把旧的评论抵下...
2024-01-10
原生js实现移动小球(碰撞检测)
本文实例为大家分享了js实现移动小球的具体代码,供大家参考,具体内容如下</head><style> *{margin: 0; padding:0;} #main{margin: 0px auto;position: relative;} #main div{overflow: hidden;position: absolute;width: 50px;height: 50px;opacity: 0.5; -moz-border-radius: 50%;-webkit-border-radius: 50...
2024-01-10
Spring框架web项目实战全代码分享
以下是一个最简单的示例1、新建一个标准的javaweb项目2、导入spring所需的一些基本的jar包3、配置web.xml文件<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:...
2024-01-10
图解JAVA中Spring Aop作用
假如没有aop,在做日志处理的时候,我们会在每个方法中添加日志处理,比如但大多数的日子处理代码是相同的,为了实现代码复用,我们可能把日志处理抽离成一个新的方法。但是这样我们仍然必须手动插入这些方法。但这样两个方法就是强耦合的,假如此时我们不需要这个功能了,或者想换成...
2024-01-10
Java基于循环递归回溯实现八皇后问题算法示例
本文实例讲述了Java基于循环递归回溯实现八皇后问题。分享给大家供大家参考,具体如下:运行效果图如下:棋盘接口/** * 棋盘接口 * @author Administrator * */public interface Piece { abstract boolean isRow(int line); abstract boolean isCol(int line,int col);}棋盘类:/** * 棋盘 * @author Administrator * */public class ...
2024-01-10
Eclipse、MyEclipse 导入svn项目具体步骤
SVN的使用,当然是提高工作效率,一个项目中每个人都负责一部分,然后在整合,这里就对Eclipse 和MyEclipse导入SVN项目,具体步骤做一个整理。1.首先将上面的插件解压放在eclipse的dropins目录下2.然后重启eclipse 将会提示提示report usage of subclipse to subclipse team点击OK3.点击windows下的show V...
2024-01-10
解析Java中PriorityQueue优先级队列结构的源码及用法
一、PriorityQueue的数据结构JDK7中PriorityQueue(优先级队列)的数据结构是二叉堆。准确的说是一个最小堆。二叉堆是一个特殊的堆, 它近似完全二叉树。二叉堆满足特性:父节点的键值总是保持固定的序关系于任何一个子节点的键值,且每个节点的左子树和右子树都是一个二叉堆。 当父节点的键值总...
2024-01-10
Java实现mybatis批量插入数据到Oracle
最近项目中遇到一个问题:导入数据到后台并将数据插入到数据库中,导入的数据量有上万条数据,考虑采用批量插入数据的方式; 结合网上资料,写了个小demo,文章末尾附上demo下载地址 1、新建项目:项目目录结构如下图所示,添加相应的jar包2、新建数据库表:ACCOUNT_INFOCREATE TABLE ACCOUNT_INFO...
2024-01-10
学习Java模拟实现百度文档在线浏览
这个思路是我参考网上而来,代码是我实现。采用Apache下面的OpenOffice将资源文件转化为pdf文件,然后将pdf文件转化为swf文件,用FlexPaper浏览。ok,A、下载OpenOffice (转换资源文件)B、下载JodConverter(调用OpenOffice)C、下载Swftools(Pdf2Swf)D、下载 FlexPaper(浏览swf文件)下载之后,先别急安装,请看完这篇博文...
2024-01-10
为每个菜单项添加额外的字段
我正在做一个主题。在那里, 我想为每个菜单项添加额外的字段(外观>菜单和即)。在下面的图片中, 我想在”描述”字段下添加一些额外的表单字段(例如单选按钮, 文本区域等):有什么方法或教程关于如何执行此操作?#1我在找同样的东西。我发现了这些, 所有的工作方式都不一样。https://gist.github....
2024-01-10
显示wordpress的第一个帖子
我才刚开始使用wordpress, 所以对于某些人来说, 我的问题听起来有点简单, 但我找不到如何使它起作用的方法。我正在wordpress上构建一个博客页面, 我想以不同于其他文章的方式显示第一篇文章, 然后显示一些静态文本, 然后继续第二篇文章的帖子循环。我的第二个问题是我需要将缩略图以绝对位置放置...
2024-01-10
Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现
作者:fenix@知道创宇404实验室时间:2020年8月25日1.前言R8300 是 Netgear 旗下的一款三频无线路由,主要在北美发售,官方售价 $229.99。2020 年 7 月 31 日,Netgear 官方发布安全公告,在更新版固件 1.0.2.134 中修复了 R8300 的一个未授权 RCE 漏洞【1】。2020 年 8 月 18 日,SSD Secure Disclosure 上公开了该漏洞的细...
2024-01-10
针对制药行业及政企的黑客组织最新攻击活动深度分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/YQxdiwAQA1qKzdP3-6xYBw一 概述近期,启明星辰ADLab发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件,其中一批攻击载荷引起了我们的注意,他们均以类似“付款收据”、“银行确认”等字样作为攻击载荷名称。该批攻击载荷大部分通过邮件附件的方式...
2024-01-10
区块链智能合约控制流识别的大规模实验研究
作者:启明星辰ADLab 公众号:区块链智能合约控制流识别的大规模实验研究 一、 背景介绍启明星辰ADLab联合电子科技大学计算机学院(网络空间安全学院)陈厅副教授首次对以太坊区块链智能合约控制流的识别进行大规模研究,研究成果《A Large-Scale Empirical Study on Control Flow Identification of Smart Contracts...
2024-01-10
智能合约游戏之殇——God.Game 事件分析
作者:Sissel@知道创宇404区块链安全研究团队时间:2018年8月24日0x00 前言当你凝视深渊时,深渊也在凝视着你。越来越多的乐透、赌博游戏与区块链体系结合起来,步入众多投资者和投机者的视野中。区块链可以说是这类游戏的温床。正面来说,区块链的可信机制与合约的公开,保证了游戏的中立...
2024-01-10
Edge InlineArrayPush Remote Code Execution
作者:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team作者博客:https://blogs.projectmoon.pw/2018/08/17/Edge-InlineArrayPush-Remote-Code-Execution/前言回顾之前Edge出现的漏洞,在root cause属于回调的问题当中(不一定有用到回调的root cause就是回调的问题),虽然出现的漏洞有很多个,但是无非可以分为三种情况:第一种,GlobOp...
2024-01-10
