ATT&CK 之防御逃逸
作者:天融信阿尔法实验室 公众号:https://mp.weixin.qq.com/s/Qwc234edENL8NBxSm4d56g一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,本文对部分战术的实现提供了演示性...
2024-01-10
ATT&CK 初探--侦察阶段
作者:FA1C0N@RPO-Official相关阅读:《ATT&CK 初探 2 -- 资源开发利用阶段》介绍RPO是一个信息安全爱好者成立的小组,我们致力于找到有趣的东西。前言ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等...
2024-01-10
十个问题弄清JVM&GC(一)
每个java开发同学不管是日常工作中还是面试里,都会遇到JDK、JVM和GC的问题。本文会从以下10个问题为切入点,带着大家一起全面了解一下JVM的方方面面。JVM、JRE和JDK的区别和联系JVM是什么?以及它的主要作用JVM的核心功能有哪些类加载机制和过程运行时数据区的逻辑结构JVM的内存模型如何确定对...
2024-01-10
「算法」两数之和&两数之和II
00001 两数之和题目描述给定一个整数数组和一个目标值,找出数组中和为目标值的两个数。你可以假设每个输入只对应一种答案,且同样的元素不能被重复利用。示例:给定 nums = [2, 7, 11, 15], target = 9因为 nums[0] + nums[1] = 2 + 7 = 9, 所以返回 [0, 1]力扣地址https://leetcode.com/problems/two-sumhttps://leetcode-...
2024-01-10
极寒风暴 《奇迹:最强者》雪狮&北极熊坐骑皮肤驾临
《权利的游戏》第八季正在热播,虽然关于烂尾的声音不绝于耳,但是不可否认,它带来的影响力和震撼力还是更大一些。在终章到来之前,北境的风也吹到了《奇迹:最强者》里,两位来自极寒之地的坐骑驾临奇迹大陆,雪狮和北极熊到底谁更厉害,一起来瞧瞧吧! 权游中的元老级角色冰原狼...
2024-01-10
Android Studio添加日志过滤方式
1.点击下方的 Android Monitor2.点击右侧的选项菜单3.点击菜单下拉列表中的 Edit Filter Configuration,打开配置界面4.配置界面说明第1部分是为这个过滤器输入名称,第2部分是一些过滤信息的配置:Log Tag 是根据log.d("XXX","show");方法中的XXX参数属性过滤,配置该项之后只会显示日志中Tag为XXX的日志;Log Message...
2024-01-10
Android RadioGroup多行显示效果 解决单选问题
导语如下图所示,这是一个导航选择弹框。进行单项选择,然后会监听回调选择的事件。问题是Android的RadioButton是一般是放在RadioGroup中进行管理的,而RadioGroup又是线性布局,即单行有效,多行无效。如图那种就需要两个RadioGroup来进行合作。那么如果进行合作呢?分析:RadioGroup多行显示其实就是两...
2024-01-10
vue路由分文件拆分管理详解
这里说的路由拆分指的是将路由的文件,按照模块拆分,这样方便路由的管理,更主要的是方便多人开发。具体要不要拆分,那就要视你的项目情况来定了,如果项目较小的话,也就一二十个路由,那么是拆分是非常没必要的。但倘若你开发一些功能点较多的商城项目,路由可以会有一百甚至几百个,...
2024-01-10
PHP的imageTtfText()函数深入详解
图片处理,是许多程序的功能之一;而文字渲染则是绘图的基本组成部分。PHP通过很多扩展库来支持图片的处理,最常用的还是GD库,通过一系列imagexxx()函数来提供绘图功能。本文专注于非常细小的一点:绘制文字。熟悉Win32的人都知道,TextOut()就可以轻松显示任何文字了,然而到了PHP的世界里,有些...
2024-01-10
Git命令之分支详解
1.1 概述在 Git 中提交时,会保存一个 commit 对象,该对象包含一个指向暂存内容快照的指针,包含本次提交的作者等相关的附属信息,包含零个或者多个指向该提交对象的父对象指针;首次提交时没有直接祖先的,普通提交有一个祖先,由两个或者多个分支合并产生的提交则有多个祖先。1.1.1 示例在...
2024-01-10
Vue3 Composition API的使用简介
目录概述示例为什么需要setupref、reactivecomputed与watch生命周期vue3.0在7月发布了rc版本,vue-cli4.5后也支持选择vue3作为备选版本可以体验了,vue3的正式版本相必也不远了。学不动了呀!!!!相比vue2.0版本(Option API),Composition API(组合API)算是3.0的重大变更之一了。概述Composition API 主要灵感来源于React Hooks...
2024-01-10
vant组件中 dialog的确认按钮的回调事件操作
不知道是不是我理解有问题,看了vant的组件库,他的文档是这样说的然后我就绑定了事件 :confirm结果他的触发机制是:加载页面时会触发,点击按钮打开模态框时会触发,点击确定会触发,点击取消也会触发。经过查阅资料以后,可以绑定他一个事件:beforeClose这个事件的回调 有两个参数,第一...
2024-01-10
Java实现多线程断点下载
JAVA多线程断点下载原理如图:代码如下:import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.io.InputStreamReader; import java.io.RandomAccessFile; import java.net.HttpURLConnection; import java.net.URL; ...
2024-01-10
Spring Boot+Mybatis的整合过程
依赖配置结合前面的内容,这里我们要嵌入数据库的操作,这里以操作MySQL为例整合Mybatis,首先需要在原来的基础上添加以下依赖<!-- mybatis依赖 --><dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>1.1.1</version></dependency>当然啦,只依赖mybatis是不够的还需...
2024-01-10
HTTP基本认证(Basic Authentication)的JAVA实例代码
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。下面来看看一看这个认证的工作过程:第一步: 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会...
2024-01-10
Maven模版Bug及解决办法
一、Maven模版Bug 按照Maven的模版,创建的项目结构如下图所示: 默认,会帮我们创建src/main/resources 按照Maven的规范,Maven会有3个目录,分别是: src/main/java : java源文件存放位置 src/main/resource : resource资源,如配置文件等 ...
2024-01-10
Java 5 特性 Instrumentation 实践
Instrumentation 是 Java 5 提供的新特性。使用 Instrumentation,开发者可以构建一个代理,用来监测运行在 JVM 上的程序。监测一般是通过在执行某个类文件之前,对该类文件的字节码进行适当修改进行的。下文将通过一个具体的例子,来展示 java.lang.instrument 包的工作原理,并且实现了一个测量函数运行...
2024-01-10
Python IF,ELIF和ELSE语句
本文概述简单的if语句一次测试:if-else语句多种测试:if-elif-else语句嵌套if语句用任何语言编写代码时, 你都必须控制程序的流程。通常是在涉及决策的情况下-如果满足条件, 你将要执行特定的代码行, 如果不满足, 则要执行另一组代码。在Python中, 你可以使用if, elif和else语句来实现此目的。在本...
2024-01-10
ThinkPHP 组件漏洞与攻击链分析
作者:Feynman@深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/OWi3G4ETrV-yBsnWgdU_Ew一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache 2开源协议发布,从Struts结构移植过来并做了改进和完善,同...
2024-01-10
二十年以来对 RSA 密码系统攻击综述
原文:Twenty Years of Attacks on the RSA Cryptosystem作者:Dan Boneh@Stanford University(dabo@cs.stanford.edu)译者:Jing Ling@360ESG A-Team(admin@hackfun.org)1 介绍由Ron Rivest,Adi Shamir和Len Adleman发明的RSA密码系统首次在1977年8月的"科学美国人"杂志上发表(译者注:本文于1999年2月在美国数学学会的Notices杂志首次发布...
2024-01-10
makefile错误
将目录下所有.c文件编译成.o文件.执行makefile提示错误: make: * 无目标。 停止。回答:只是生成目标文件的话,不需要-o的*.o: *.c gcc -c $^上面代码错误src=$(wildcard *.c)obj=$(patsubst %.c,%.o,$(src))$obj: $(src) gcc -c $(src)然后就make回答:把目录下的c文件编译成对应的目标文件sources = $(wildcard *.c)obje...
2024-01-10
C#上传文件时生成token出错
请问这是什么问题啊?回答:遇到同样的问题,重新引用了Newtonsoft.Json.dll还是不行以解决 呵呵 把sdk项目加载到程序里面,在引用SDK的项目,再执行,可以了回答:原因七牛的C#SDK引用了Newtonsoft.Json 4.5,会强制把你项目里的Newtonsoft.Json版本覆盖。解决办法将项目引用里的Newtonsoft.Json删除;右键...
2024-01-10
如何为LinqToSql的dbml文件自动添加注释?
LinqToSql的数据库查询方式是:先新建一个dbml文件,再将你需要的数据库中的表直接拖入dbml编辑界面即可。就像下面这样:这样拖入以后,会自动在dbml中创建这些表所对应的实体类。但是!数据库中的注释说明并不会自动添加至实体类的属性注释,请问有什么办法可以让数据表拖入dbml后自动添加呢?...
2024-01-10
移动端微信页面兼容iOS底部功能键
问题描述ios端微信内h5页面有时会出现返回、前进的功能栏,此功能栏占位会遮挡页面内容,请问怎么兼容处理?问题截图这是没出现功能栏时,显示正常。此时出现返回键功能栏,页面不能上下滑动,不能自适应高度。遮挡了页面内容。...
2024-01-10
