SolarWinds 供应链攻击持续跟踪进展
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw主要内容本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。更加详尽的攻击链细节获取初始权限阶段事件进展1月7号,美国网络安全与基础设施安全局(CISA)更新了其对...
2024-01-10
Shadowsocks 重定向攻击分析
作者: BG7YWL公众号: 数智安全研究院前言Shadowsocks(简称SS)是一款科学上网工具,基于Socks5代理方式的加密传输协议,但是近年来随着GFW墙的日益增高,一些 Shadowsocks 流量已经可以被很好的识别出来。虽然“协议可以被识别”已经众所周知,但我们依旧认为,Shadowsocks 的加密做的不错,中间人应...
2024-01-10
通过RDP反向攻击mstsc
作者: 1u0m@WoodSec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况,在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章,文章描述了rdesktop,FreeRDP以及mstsc的...
2024-01-10
kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10
kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10
如何通过 Sass 将工具转换成可用的混合宏
为了提高码农的开发效率,现在在线上有很多在线小工具,这些小工具可以帮助大家快速实现自己需要的效果,并且可以生成可用代码。前几天看到一个制作三角的小工具,尝试着使用Sass来将其转换成可用的混合宏。尝试成功,来说说怎么实现的。其实只要你有时间,很多小工具都可以用类似的方法来...
2024-01-10
hook工具xserver
一.xserver准备项目地址https://github.com/monkeylord/XServer安装包https://github.com/monkeylord/XServer/releases/tag/0.7.1二.使用通过Xposed启动确保Xposed框架已经正确安装安装XServer并确保在Xposed中启用XServer在XServer应用选择器中选中目标应用启动目标应用如果XServer没有启动,可能是目标应用早已启动,然后才选择...
2024-01-10
nginxddos攻击
limit_req_zone $binary_remote_addr zone=one: 10m rate= 1r/s; limit_req zone=one burst= 5; #user nobody;worker_processes 2;events { worker_connections 1024;}http { keepalive_timeo...
2024-01-10
php的ddos攻击解决方法
本文实例讲述了php的ddos攻击解决方法。分享给大家供大家参考。具体分析如下:今天自己的一台机器突然向外部发送大量数据包,可每秒到1G以上,虽然我用策略把UDP禁止包是发不出去但是很占cup啊,所以想到最后还是想办法解决了.先看源码,代码如下:<?php set_time_limit(999999); $host = $_GET['host']; $port = $_...
2024-01-10
VuePress 使用 Vue 驱动的静态站点生成工具
VuePress 是以 Vue 驱动的静态网站生成器,是一个由 Vue、Vue Router 和 webpack 驱动的单页应用。在 VuePress 中,你可以使用 Markdown 编写文档,然后生成网页,每一个由 VuePress 生成的页面都带有预渲染好的 HTML,也因此具有非常好的加载性能和搜索引擎优化。同时一旦页面被加载,Vue将接管这些静态内容,并...
2024-01-10
js实现指定红包顺序和金额算法
本文实例为大家分享了js实现指定红包顺序和金额的具体代码,供大家参考,具体内容如下前言朋友拜托而写单个包最小金额为0.01如果除指定金额外,其余都为0.01,最后尾包存在为0的几率本算法通过了1000000次测试,出错率为百万分之3 效果展示空包问题红包算法/* param: float, int, int, fl...
2024-01-10
Vue实现简单购物车功能
本文实例为大家分享了Vue实现简单购物车功能的具体代码,供大家参考,具体内容如下话不多少,上效果图代码如下:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> <link href="https://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.css" rel="stylesheet"></head><body> ...
2024-01-10
在vue中使用cookie记住用户上次选择的实例(本次例子中为下拉框)
最近工作中碰到一个需求,添加一条数据时,自动记住上次选择的下拉框的数据,刚开始觉得没思路,后来请教了项目组长,组长直接一句,这不很简单吧,直接用cookie,我:.......好吧,都王的差不多了,于是经过一番百度实践,测试,总算是可以了,接下来就说说实践以及一些坑!开发环境: webpack+vue+java后台要实现这...
2024-01-10
解析Java虚拟机中类的初始化及加载器的父委托机制
类的初始化 在初始化阶段,Java虚拟机执行类的初始化语句,为类的静态变量赋予初始值。 在程序中,静态变量的初始化有两种途径: 1.在静态变量的声明处进行初始化; 2.在静态代码块中进行初始化。 没有经过显式初始化的静态变量将原有的值。 一个比较奇怪的例子:...
2024-01-10
详解Java线程编程中的volatile关键字的作用
1.volatile关键字的两层语义 一旦一个共享变量(类的成员变量、类的静态成员变量)被volatile修饰之后,那么就具备了两层语义: 1)保证了不同线程对这个变量进行操作时的可见性,即一个线程修改了某个变量的值,这新值对其他线程来说是立即可见的。 2)禁止进行指令重排序。 先...
2024-01-10
java打印正弦曲线示例
代码如下:/* * 绘制0°到360°的正弦曲线 * 分两种情形,y>0和y<=0进行绘制 * 每种情形中要考虑每行打印两个"*"字符 * 并在打印第二个"*"字符后换行 */package hundred;import java.lang.Math;public class SinTest { public static void main(String[] args){ //y为列方向,值从1到-1,步长为0.1 for (double y = 1;y>=-1;y-=0.1){...
2024-01-10
Not a fair game, Dice2win 公平性分析
作者:Zhiniang Peng from Qihoo 360 Core Security博客:360 Technology BlogDice2win 目前是以太坊上一款异常火爆的区块链博彩游戏。号称“可证明公平的”Dice2win目前每日有近千以太(一百五十万人民币)的下注额,是总交易量仅次于etheroll的第二大以太坊博彩游戏。然而我们分析发现,dice2win中的所有游戏都存在公平...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
社交应用 用户兴趣标签 数据结构设计?
社交应用中常有 用户选择自己的标签,如图:1.每个标签有所属的分类这样的标签系统,在数据库中都是怎么设计才好呢?^_^!回答:可以考虑分表,一直标签类型表,一直标签表,用户选择的标签表:如:tag_type标签类型表 主要字段: type_id (类型ID,主键),name(类型名称)tag 标签表 主要字段:tag_id(主...
2024-01-10
safari打开app store下载地址出错 求帮忙~
进入网页 第一次点击下载按钮 safari询问是否打开app store 如果我点击了取消,再次点击下载按钮 就会提示 打不开该网页,网址无效,刷新一下第一次点击也是没有问题的。链接的跳转是点击之后location.href跳的。如果直接使用a标签的跳转是没有这种问题的,地址应该是没有问题的。有没有知道这种...
2024-01-10
web前端开发,求大神帮忙看一下如何解决ios端fixed的bug?
最近在做一个移动端的项目,因之前没有怎么做过移动端的,更很少去接触苹果的东西,结果这次遇到一个很棘手的问题怎么都解决不了还请遇到过类似问题的大神指点一二。问题是这样的,我定义一个div容器内面放一个编辑器的插件,然后点击编辑,可是当这个容器是fixed定位时ios上就会出现闪屏。...
2024-01-10
h5的video标签在iOS中全屏的问题,以及播放完宽度变小的问题
查阅相关资料,使用了<video id="video" webkit-playsinline="true" playsinline="true" preload></video>这两个属性 但在真机上还是点击播放按钮,默认全屏,而且播完之后显示尺寸变小。上图而且他的poster 显示不出来这是点击播放按钮显示全屏播放完成之后,再返回之后显示求大神!回答:换个横屏的视频试一...
2024-01-10
Swing的GridBagLayout怎么平均分配空间
Swing的GridBagLayout怎么平均分配空间?我用了weightx属性, 但是没用. void test3() { JFrame f = new JFrame("Test"); f.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE); f.setSize(480, 800); Container pane = f.getContentPane(); pane.setLayout(n...
2024-01-10
基于注解的 Java WebSocket 服务如何启动?
Google 了一圈,大部分只说了如何创建,并未提及如何启动。请问,这个 ws 服务如何启动?代码如下:@ServerEndpoint(value = "/chat-room-channel")public class ChatRoomChannel { Logger logger = LoggerFactory.getLogger(ChatRoomChannel.class); public static final Set<Session> SESSIONS = Collections.synchr...
2024-01-10
在fragmentabhost的fragment中使用radiobutton切换gridview显示的内容
我在fragmenttabhost中放了组单选按钮和一个gridview用来显示商品,但是我在点tab进来时没数据展示,要切出去再切回来才有展示,怎样使得这个点进来就有数据展示,而且在点击单选按钮时可以马上显示切换的数据...
2024-01-10
eclipse反编译插件问题
用了这么久暮然发现用jad反编译插件编译出文件方法内部全部是throw new RuntimeException("Stub!");不知道哪里出问题了,跪求大指导~~还有其他的反编译插件么,有安装连接最好啦!回答:用idea最新版试试吧。。idea自带反编译功能。。...
2024-01-10
