ATT&CK 之防御逃逸
作者:天融信阿尔法实验室 公众号:https://mp.weixin.qq.com/s/Qwc234edENL8NBxSm4d56g一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,本文对部分战术的实现提供了演示性...
2024-01-10
ATT&CK 初探--侦察阶段
作者:FA1C0N@RPO-Official相关阅读:《ATT&CK 初探 2 -- 资源开发利用阶段》介绍RPO是一个信息安全爱好者成立的小组,我们致力于找到有趣的东西。前言ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等...
2024-01-10
十个问题弄清JVM&GC(一)
每个java开发同学不管是日常工作中还是面试里,都会遇到JDK、JVM和GC的问题。本文会从以下10个问题为切入点,带着大家一起全面了解一下JVM的方方面面。JVM、JRE和JDK的区别和联系JVM是什么?以及它的主要作用JVM的核心功能有哪些类加载机制和过程运行时数据区的逻辑结构JVM的内存模型如何确定对...
2024-01-10
「算法」两数之和&两数之和II
00001 两数之和题目描述给定一个整数数组和一个目标值,找出数组中和为目标值的两个数。你可以假设每个输入只对应一种答案,且同样的元素不能被重复利用。示例:给定 nums = [2, 7, 11, 15], target = 9因为 nums[0] + nums[1] = 2 + 7 = 9, 所以返回 [0, 1]力扣地址https://leetcode.com/problems/two-sumhttps://leetcode-...
2024-01-10
极寒风暴 《奇迹:最强者》雪狮&北极熊坐骑皮肤驾临
《权利的游戏》第八季正在热播,虽然关于烂尾的声音不绝于耳,但是不可否认,它带来的影响力和震撼力还是更大一些。在终章到来之前,北境的风也吹到了《奇迹:最强者》里,两位来自极寒之地的坐骑驾临奇迹大陆,雪狮和北极熊到底谁更厉害,一起来瞧瞧吧! 权游中的元老级角色冰原狼...
2024-01-10
利用Golang如何调用Linux命令详解
本文介绍的是Golang使用 os/exec 来执行 Linux 命令,分享出来供大家参考学习,下面来看看详细的介绍:下面是一个简单的示例: package main import ( "fmt" "io/ioutil" "os/exec" ) func main() { cmd := exec.Command("/bin/bash", "-c", `df -lh`) //创建获取命令输出管道 stdout, err := cmd.StdoutPipe() if err != nil {...
2024-01-10
CentOS 7下使用RPM安装mysql5.7.13
0、环境本文操作系统: CentOS 7.2.1511 x86_64MySQL 版本: 5.7.131、卸载系统自带的 mariadb-lib[root@centos-linux ~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64[root@centos-linux ~]# rpm -e mariadb-libs-5.5.44-2.el7.centos.x86_64 --nodeps2、下载 rpm 安装包去官网找到最新的 rpm ...
2024-01-10
tomcat组件图解 一个web服务器的架构演化史
1. tomcat是谁?2. tomcat可以做什么?tomcat是一个web容器,可以将web应用部署到tomcat,由它提供web服务,一个web容器中可以部署多个web应用,这些web应用可以是同一个域名,也可以是多个域名的服务。3. tomcat有哪些组件4.怎么快速理解这些组件呢?我们可以假设我们来设计一个web容器,我们该什么设计...
2024-01-10
全面了解Java中的CAS机制
前言在看到Java锁机制的时候,无意中看到了CAS这个词,然后在百度查找CAS看了很多文章始终没有看的太懂,今天又在Google上查找了一些资料,才算是真正弄清楚了CAS机制。什么是CAS在jdk 1.5中增加的一个最主要的支持是Atomic类,比如说AtomicInteger, AtomicLong,这些类可帮助最大限度地减少在多线程中对于...
2024-01-10
详解Spring Cloud Zuul中路由配置细节
上篇文章我们介绍了API网关的基本构建方式以及请求过滤,小伙伴们对Zuul的作用应该已经有了一个基本的认识,但是对于路由的配置我们只是做了一个简单的介绍,本文我们就来看看路由配置的其他一些细节。首先我们来回忆一下上篇文章我们配置路由规则的那两行代码:zuul.routes.api-a.path=/api-a/**z...
2024-01-10
Java中request对象常用方法汇总
本文主要介绍了Java中的request对象,并且对request对象中的一些常用方法作了一点总结,如果你是Java初学者,或许这篇文章对你会有所帮助。HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法,可以获...
2024-01-10
java将图片至暗的实现方法
之前也写过一个代码给一张图片然后把图片变暗,今天我们换一种思路,或者是是另外的一种方式将图片至暗,当然方法也是很简单的,但是对于菜鸟的我在这个地方停留了一天半的时间,将图片至暗现在我们要将这样的一张图片变成为虽然说变暗之后确实没有之间亮的好看,但是不管了,反正那...
2024-01-10
Java通过apache poi生成excel实例代码
首先,jarmaven 添加依赖<!-- https://mvnrepository.com/artifact/org.apache.poi/poi-ooxml --><dependency> <groupId>org.apache.poi</groupId> <artifactId>poi-ooxml</artifactId> <version>3.15</version></dependency>开始以为是poi,然后就直接加poi的依赖,谁知道并没有所需要的类。查了查才发现是poi-ooxml要用到的...
2024-01-10
基于Spring + Spring MVC + Mybatis 高性能web构建实例详解
一直想写这篇文章,前段时间痴迷于JavaScript、NodeJs、AngularJS,做了大量的研究,对前后端交互有了更深层次的认识。今天抽个时间写这篇文章,我有预感,这将是一篇很详细的文章,详细的配置,详细的注释,看起来应该很容易懂。用最合适的技术去实现,并不断追求最佳实践。这就是架构之道。...
2024-01-10
Log4j不同模块输出到不同的文件中
1、实现目标 不同业务的日志信息需要打印到不同的文件中,每天或者每个小时生成一个文件。如,注册的信息打印到register.log,每天凌晨生成一个register-年月日.log文件, 登录信息的日志打印到一个login.log文件中,login-年月日.log。2、maven配置<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://mave...
2024-01-10
java程序运行时内存分配详解
一、 基本概念 每运行一个java程序会产生一个java进程,每个java进程可能包含一个或者多个线程,每一个Java进程对应唯一一个JVM实例,每一个JVM实例唯一对应一个堆,每一个线程有一个自己私有的栈。进程所创建的所有类的实例(也就是对象)或数组(指的是数组的本身,不是引用)都放在堆中,并...
2024-01-10
Java对数组实现选择排序算法的实例详解
一. 算法描述 选择排序:比如在一个长度为N的无序数组中,在第一趟遍历N个数据,找出其中最小的数值与第一个元素交换,第二趟遍历剩下的N-1个数据,找出其中最小的数值与第二个元素交换......第N-1趟遍历剩下的2个数据,找出其中最小的数值与第N-1个元素交换,至此选择排序完成。以下面5个...
2024-01-10
java实现上传图片进行切割的方法
本文实例讲述了java实现上传图片进行切割的方法。分享给大家供大家参考。具体分析如下:为什么我要进行上传的图片进行切割呢,我这个项目的图片是部门logo,每个部门都可以选择不同的logo,但是要应对浏览器的兼容以及拉伸,我选择了把一张图片切成左、中、右和剩下的部分,因为左边和中变...
2024-01-10
NEMTY 的继任者——Nefilim/Nephilim 勒索软件
原文:Meet NEMTY Successor, Nefilim/Nephilim Ransomware译者:知道创宇404实验室翻译组现在是一个研究跟踪勒索软件趋势的有趣时机,特别是在过去的一两年里,我们已经看到“主流”勒索软件甚至进一步扩展到了数据勒索和盗窃领域。对文件进行加密是一回事,但必须将每一个勒索软件感染都视为违规行为,...
2024-01-10
pwn的艺术浅谈(二):linux堆相关
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/CjIsHpPPhVqI69oZT4xEqg这是linux pwn系列的第二篇文章,前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式,堆漏洞的成因和利用方法与栈比起来更加复杂,为此,我们这篇文章以shellphish的how2heap为例,主要介绍linux堆的相关数据结构和堆...
2024-01-10
写的win32程序调用外部dll就停止运行怎么回事.
程序主要代码部分:typedef void(*SetHook)(void);void process(){HINSTANCE hdll;hdll = LoadLibrary(L"C:\\Users\\Cool Jie\\Documents\\Visual Studio 2013\\Projects\\SetwindowHook DLL\\Release\\SetwindowHook DLL.dll");SetHook sethook;if (hdll == NULL){ FreeLibrary(hdl...
2024-01-10
vscode 左下角的状态栏出现 '正在初始化 JS/TS 语言功能'导致编辑器的提示功能失效
出现这个时,编辑器的提示功能会失效,而且一直会这样要重新启动编辑器才能恢复请问一下是什么问题导致的版本是 version 1.38操作系统是 window10回答:我也遇到这个问题,原来的项目没问题,新用react脚手架建的项目,一打开只要出现你这个提示,所有提示就没了 而且不能转到定义。我是初始化的脚手...
2024-01-10
Objective-c成员变量的定义方式?如何写才规范?
方式一:(为何要定义一个_test?下划线开头代表什么意思?在实现的时候怎么又将_test付给了test?)方式二:(方式2跟方式1到底有何区别?)方式三:(这种最简单了,但是这样写规范吗?)这个成员变量定义这块儿,整的很乱,看了很多教程,一个教程一个写法,有时候教程前后还不一样。我...
2024-01-10
SSM整合 页面提示404问题,请大神看一下(Spring+MyBatis是成功的,但是整合SpringMVC就一直404)
web.xml配置如下spring-mvc.xml配置如下controller 内容如下项目结构现象:启动tomcat跳转页面index.jsp和showUser.jsp都是404,由于搭建的是SSM框架,之前整合Spring+MyBatis是成功的,但是整合SpringMVC时出现此问题,并且跳转页面404tomcat后台日志没有异常,debug发现没有进入controller。希望大神们看一下,谢谢回答:...
2024-01-10
