西门子 PLC S7-1500 漏洞分析与复现(附演示视频)
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/4bs7j-DZFcZliNhLO9FKPw 研究背景西门子PLC广泛运用在各行业的工业控制系统上,比如钢铁、石油、化工、电力、建材、机械制造、汽车、轻纺、交通运输、环保及文化娱乐等行业,其安全性直接关乎国家民生安全。 2019 BlackHat USA会议上,安全研究员Sara B...
2024-01-10
vue组件中传值EventBus的使用及注意事项说明
主要想说下非父子组件之间的通信。项目场景:在app.vue里写了一个公共的顶部导航navbar,然后右侧有个分享按钮,而这个分享按钮只有在特定的页面才展示,项目里是在lottery.vue页面,然后想实现app.vue里点击分享按钮,触发lottery.vue里的分享方法。解决:使用eventBus1、创建一个event-bus.jsimport Vue from...
2024-01-10
机器学习之分类:精确率和召回率
精确率精确率指标尝试回答以下问题:在被识别为正类别的样本中,确实为正类别的比例是多少?精确率的定义如下:Precision = \dfrac{TP}{TP + FP}注意:如果模型的预测结果中没有假正例,则模型的精确率为 1.0 。让我们来计算一下上一部分中用于分析肿瘤的机器学习模型的精确率:精确率 = \dfrac{TP}{TP ...
2024-01-10
基于Spring + Spring MVC + Mybatis 高性能web构建实例详解
一直想写这篇文章,前段时间痴迷于JavaScript、NodeJs、AngularJS,做了大量的研究,对前后端交互有了更深层次的认识。今天抽个时间写这篇文章,我有预感,这将是一篇很详细的文章,详细的配置,详细的注释,看起来应该很容易懂。用最合适的技术去实现,并不断追求最佳实践。这就是架构之道。...
2024-01-10
详解Java豆瓣电影爬虫――小爬虫成长记(附源码)
以前也用过爬虫,比如使用nutch爬取指定种子,基于爬到的数据做搜索,还大致看过一些源码。当然,nutch对于爬虫考虑的是十分全面和细致的。每当看到屏幕上唰唰过去的爬取到的网页信息以及处理信息的时候,总感觉这很黑科技。正好这次借助梳理Spring MVC的机会,想自己弄个小爬虫,简单没关系,...
2024-01-10
java web个人通讯录系统设计
现在开始上截图:下面粘贴代码:首先是目录结构:<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html> <head> <title>add.jsp</title> ...
2024-01-10
使用Java的Lucene搜索工具对检索结果进行分组和分页
使用GroupingSearch对搜索结果进行分组Package org.apache.lucene.search.grouping Description这个模块可以对Lucene的搜索结果进行分组,指定的单值域被聚集到一起。比如,根据”author“域进行分组,“author”域值相同的的文档分成一个组。进行分组的时候需要输入一些必要的信息:1、groupField:根据这个域进行分...
2024-01-10
教你构建第一个Java Applet程序
介绍Note: 在你开始本教程之前,你必须下载downloaded 并安装installed Java SE Development Kit。Java applets像Java应用程序一样,它们的建立都是遵循相同的三个步骤―编写,编译及运行。不同 的是,它们是在一部分网页上运行,而不是在你的桌面上运行。本文的主要目的是创建一个简单的Java applet. 为了达到这...
2024-01-10
【Black Hat Asia 系列分享】Safari 中的新攻击面:仅使用一个 Web 音频漏洞来统治 Safari
作者:栈长@蚂蚁安全实验室原文链接:https://mp.weixin.qq.com/s/wQbwFYjPzS4mQMAVzc8jOA在今年的Black Hat Asia上,蚂蚁安全实验室共入选了5个议题和3个工具。本期分享的是蚂蚁光年实验室的议题《Safari中的新攻击面:仅使用一个Web音频漏洞来统治Safari》。蚂蚁安全光年实验室从2020年4月份开始专注到 Apple 产品漏...
2024-01-10
CVE--24093 Windows 图形组件远程执行代码漏洞分析
作者:天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/8GOXFfQZOvGB7W-sD6osLA0x00前言Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库,DWrite库存在远程代码执行漏洞。目前已有POC,POC可以实现任意地址写任意内容。基于此我们做了分析,分析后得知字体库文件中的”maxp”表内容存在错...
2024-01-10
用维阵还原 Zyxel 后门漏洞
作者:km1ng@极光无限维阵漏洞团队原文链接:https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg一、简介荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通...
2024-01-10
腾讯安全:2019上半年企业安全总结
作者:腾讯安全御见威胁情报中心 来源:腾讯安全:2019上半年企业安全总结 一、前言2019年6月,多家媒体报道,美国总统特朗普允许网络司令部对伊朗的火箭及导弹发射系统发起攻击。有报道称该攻击使伊朗这一武器系统“瘫痪”。6月24日伊朗通信和信息技术部长穆罕默德·贾哈米发推特称:“美...
2024-01-10
印象笔记 Windows 客户端 6.15 本地文件读取和远程命令执行漏洞(CVE-2018-18524)
作者: dawu@知道创宇404实验室时间: 2018/10/24English Version0x00 漏洞简介印象笔记 Windows 客户端 6.14 版本修复了一个储存型 XSS。由于只修复了 XSS 的入口点而没有在出口处添加过滤,导致攻击者可以在 6.14 版本的客户端中生成储存型 XSS并在 6.15 版本中触发。印象笔记的展示模式是使用 NodeWebKit 实现的...
2024-01-10
Chakra JIT Loop LandingPad ImplicitCall Bypass
Author: Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team作者博客:https://blogs.projectmoon.pw/2018/10/26/Chakra-JIT-Loop-LandingPad-ImplicitCall-Bypass/前言在第一篇文章的时候,我们提到过关于回调的漏洞一般分为三种情况,其中第一种是GlobOpt阶段的|BailOutOnImplicitCall| bailoutKind没有加入.具体来说就是在Gl...
2024-01-10
TenSec 2018 安全议题 ppt 公开
TenSec 2018 腾讯安全国际技术峰会于10月10日—11日在深圳召开,本届 TenSec 依然延续高质量、高规格的标准,官方公开的十五个信息安全议题,覆盖物联网、车联网、云计算、区块链、iOS、人工智能、安卓操作系统等时下最热的研究领域。【议题PPT下载】1. Fuzzing in the mobile world: the challenges, ideas, questions ...
2024-01-10
LimeSDR 上手指南
作者:BG7YWL@伏宸安全实验室公众号:伏宸安全实验室前言LimeSDR 是一款完全开源的SDR产品,和 HackRF 一样,包括 PCB 设计图,FPGA 代码,HOST代码完全公开,方便研究和学习 SDR 系统原理。虽然市面上有很多 SDR 产品,但很少有像 LimeSDR 性价比这么高的。LimeSDR 支持 100kHz 到 3.8GHz 频率范围,已经可以不需...
2024-01-10
为什么我的mongodb莫名其妙老挂呢?
之前觉得是内存问题,遂在启动的时候加了个内存的限制,现在还是出现每隔几天就挂一次,看不出啥原因mongo启动命令:/usr/local/mongodb/bin/mongod --dbpath=/usr/local/mongodb/data/db --fork --logpath=/usr/local/mongodb/mongodb.log --logappend --wiredTigerCacheSizeGB 2mongodn.log最后几行日志:2021-06-20T04:05:03.554+0800 I...
2024-01-10
二进制转ASCII字符串有Base64,那么ASCII字符串转二进制的协议呢?
如题。当然啦,最简单的方式就是把字符串的二进制值保存下来。不过假设我的文本里面仅由可视化的ASCII组成(也就是说值在0x20~0x7E之间),有没有现成的通用标准规定把这样的字符串转成二进制值呢?回答:然而并没有这样的统一标准。Base64标准采用了64个字符对应了6bit,这种关系对于有8bit的Byte...
2024-01-10
如何将longlong整型转换为数组?
有大神提出每次除以10然后一位一位地存进去。有没有更好的办法?(抱大腿回答:先拿 snprintf 转成字符串,然后再把字符串转成数组?不过你要这种东西干嘛?X-Y Problem?回答:估计是要做高精度/大数运算吧其实不一定每一个元素存10以内的数,也可以在100以内,或者1000以内都行的回答:什么场景会...
2024-01-10
sublime text3 C/C++环境搭建问题和输出中文乱码问题
RT最近迷上了sublime text,文本的多彩高亮让我很是着迷决定抛弃VS和Eclipse改用它。。但 现在有两个问题:1.C/C++环境已经搭建好,编译器选择C++能够运行 但是选择自动选择编译器却出现= =。好吧 现在就这一个问题了....我都不知道刚才我这么把另外一个问题弄出来的...
2024-01-10
想问下这个vscode的主题插件是什么?
回答:Andromeda回答:碰巧,我用的就是这个,安装插件Andromeda后,选择Andromeda Colorizer回答:哇,这个真不错啊。同求...
2024-01-10
