ATT&CK 之防御逃逸
作者:天融信阿尔法实验室 公众号:https://mp.weixin.qq.com/s/Qwc234edENL8NBxSm4d56g一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,本文对部分战术的实现提供了演示性...
2024-01-10
ATT&CK 初探--侦察阶段
作者:FA1C0N@RPO-Official相关阅读:《ATT&CK 初探 2 -- 资源开发利用阶段》介绍RPO是一个信息安全爱好者成立的小组,我们致力于找到有趣的东西。前言ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等...
2024-01-10
十个问题弄清JVM&GC(一)
每个java开发同学不管是日常工作中还是面试里,都会遇到JDK、JVM和GC的问题。本文会从以下10个问题为切入点,带着大家一起全面了解一下JVM的方方面面。JVM、JRE和JDK的区别和联系JVM是什么?以及它的主要作用JVM的核心功能有哪些类加载机制和过程运行时数据区的逻辑结构JVM的内存模型如何确定对...
2024-01-10
「算法」两数之和&两数之和II
00001 两数之和题目描述给定一个整数数组和一个目标值,找出数组中和为目标值的两个数。你可以假设每个输入只对应一种答案,且同样的元素不能被重复利用。示例:给定 nums = [2, 7, 11, 15], target = 9因为 nums[0] + nums[1] = 2 + 7 = 9, 所以返回 [0, 1]力扣地址https://leetcode.com/problems/two-sumhttps://leetcode-...
2024-01-10
极寒风暴 《奇迹:最强者》雪狮&北极熊坐骑皮肤驾临
《权利的游戏》第八季正在热播,虽然关于烂尾的声音不绝于耳,但是不可否认,它带来的影响力和震撼力还是更大一些。在终章到来之前,北境的风也吹到了《奇迹:最强者》里,两位来自极寒之地的坐骑驾临奇迹大陆,雪狮和北极熊到底谁更厉害,一起来瞧瞧吧! 权游中的元老级角色冰原狼...
2024-01-10
golang有用的库及工具 之 zap.Logger包的使用指南
zap.Logger 是go语言中相对日志库中性能最高的。那么如何开始使用?不多说直接上代码:import ( "encoding/json" "fmt" "log" "go.uber.org/zap" "go.uber.org/zap/zapcore")var Logger *zap.Loggerfunc InitLogger() { // 日志地址 "out.log" 自定义 lp := Conf.Common.LogPath // 日志级别 DEBUG,ERROR, INFO lv ...
2024-01-10
Offline.js 检测用户的网络是否连接
Offline.js 是一个用来在一旦丢失了互联网连接后对用户进行提醒的 JavaScript 库。类似 Gmail 它可以捕获 AJAX 请求来检测连接是否断开,并在连接重新恢复时重置状态。该库提供很多漂亮的主题,无需任何配置。提高你的应用程序的强壮性,当你的用户失去网络连接,及时通知和提醒用户。安装方法引入...
2024-01-10
PHP如何搭建百度Ueditor富文本编辑器
本文为大家分享了PHP搭建百度Ueditor富文本编辑器的方法,供大家参考,具体内容如下下载UEditor官网:下载地址将下载好的文件解压到thinkphp项目中,本文是解压到PUBLIC目录下并改文件夹名称为ueditor第一步 引入javascript在html中如入下面的js语句引入相关文件<script type="text/javascript" charset="utf-8" src="_...
2024-01-10
用python轻松完成一个分布式事务TCC,保姆级教程
什么是分布式事务?银行跨行转账业务是一个典型分布式事务场景,假设A需要跨行转账给B,那么就涉及两个银行的数据,无法通过一个数据库的本地事务保证转账的ACID,只能够通过分布式事务来解决。分布式事务就是指事务的发起者、资源及资源管理器和事务协调者分别位于分布式系统的不同节点...
2024-01-10
图文详解java内存回收机制
在Java中,它的内存管理包括两方面:内存分配(创建Java对象的时候)和内存回收,这两方面工作都是由JVM自动完成的,降低了Java程序员的学习难度,避免了像C/C++直接操作内存的危险。但是,也正因为内存管理完全由JVM负责,所以也使Java很多程序员不再关心内存分配,导致很多程序低效,耗内存。因...
2024-01-10
Java的Hibernate框架中用于操作数据库的HQL语句讲解
上次我们一起学习了用Criteria进行相关的操作,但由于Criteria并不是Hibernate官方推荐的查询方式,我们也并不多用。现在我们来看一下官方推荐的HQL,一起学习一下它的强大。 说是HQL,也就是Hibernate查询语句,和SQL有什么区别呢?一个字母的区别,哈哈。 当然不是这样,HQL和SQL的区别在于思想的不...
2024-01-10
详解java源文件涉及到的package问题
在刚开始学java的时候,有很多人搞不清: 在java中,含有package的java源文件如何进行编译和执行。我来总结一下:首先建立一个等式 (等式为自我定义的,你把full_dir写成whole_dir, globe_dir都无所谓):或者 (dir: directory)full_dir = base_dir + package_dir 我来解释一下:full_path(full_dir) 全路径就是你的*.java...
2024-01-10
渗透利器 Cobalt Strike 在野利用情况专题分析
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/Agr3doBvYMK6Bs0tH6urcw引言Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同时,随着网络空间的红蓝对抗不断发展,该框...
2024-01-10
Java 反序列化系列 ysoserial Groovy 1
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/FdZ9nVjyLGV7eEbYtcm4sg ysoserial简介ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议自己私下分析学习时使用低版本JDK JDK版本建议在1.7u21以下。此...
2024-01-10
Hacking Jenkins Part 1 - Play with Dynamic Routing
作者:Orange Tsai来源:https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/相关阅读:Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!在軟體工程中, Continuous Integration 及 Continuous Delivery 一直都被譽為是軟體開發上的必備流程, 有多少優點就不...
2024-01-10
ThinkPHP5 核心类 Request 远程代码漏洞分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/DGWuSdB2DvJszom0C_dkoQ漏洞介绍2019年1月11日,ThinkPHP团队发布了一个补丁更新,修复了一处由于不安全的动态函数调用导致的远程代码执行漏洞。该漏洞危害程度非常高,默认条件下即可执行远程代码。启明星辰ADLab安全研究员对ThinkPHP的多个版本进行源码...
2024-01-10
C++ 汉诺塔问题
这个要怎么理解????我看不懂,大佬解释一下,最好把原理解释了回答:如果想把塔 x 的 n 个碟子移动到塔 y:1 . 将塔 x 的 n-1 个碟子移动到塔 z (递归)2 . 将塔 x 的第 n 个碟子移动到塔 y3 . 将塔 z 的 n-1 个碟子移动到塔 y (递归)如果想把 某一个塔 的 n 个碟子移动到 另一个塔:1 . 将 某一个塔 的 n-1 ...
2024-01-10
svn服务端的源代码查看
我svn的服务端代码库设置的路径是:d://wwww/ 目录;但是打开d://www/ 只有配置文件没有看到源代码,别的功能都正常的,很好奇为啥设置的代码库路径不存在我上传的代码,现在我想在浏览器里预览服务端的代码,还是只有那些配置文件回答:配置上http服务,你就可以在浏览器里看了。...
2024-01-10
VS Code如何禁止左侧菜单资源自动聚焦?
当我在右侧点击某个文件的tab时,左侧会自动定位到该文件所在位置,这点特别烦,尤其在项目目录很长的时候,怎么设置可以让它禁止自动定位啊?回答:如图,首选项里直接搜“自动显示”就能找到了。...
2024-01-10
Xcode布局问题
为什么切换了size class的方案布局就没有了???回答:Size class是iOS8提供的一种布局的新方式,iOS6之前,布局只能通过frame,在iOS6苹果提供了Auto layout来布局!在storyboard中,选择了size class 会给开发者提供一个正方形,代表所有的设备尺寸,其目的就是让开发者忽略尺寸的概念,专注于使用size class...
2024-01-10
关于命令行独占的应用程序
大家好,想问一下独占终端的问题,目前完全没有头绪。类似于mysql的命令行程序,执行mysql -u root -p 密码,最后就进入了独占于终端的mysql进程里,用golang如何实现,或者c++,python等其他语言是如何做到的?(发现c++和python开发的好多终端工具都有这效果)说一个大概也是可以的,主要是现在完全没有...
2024-01-10
管道是先进先出的,为什么第一个的代码中X是-5呢
回答:并发的协程执行是无须的。先执行 sum(s[len(s)/2:], c) , c 里面第一个数据就是 -5 喽回答:你并不能保证前一个go程里的for循环比后一个go程里的先执行。回答:go那个goroutine先执行是调度器负责的,如果核心只有一个,那么一定是最后一个goroutine最先执行。回答:有两种方式可以解决你的疑...
2024-01-10
七牛上传pdf时,文件会损坏;
上传之前的源文件(pdf)用binary viewer打开,结尾是这样的:上传完之后,下载下来,然后打开,文件提示损坏:用binary viewer打开,发现pdf文件结尾变成这样的了,增加了写字符:...
2024-01-10
myeclipse已经调好了jvm的参数,为什么在运行web项目的时候还是会弹出这个?
我重启过好几次了 几乎每次都会弹出这个,关掉之后可以继续运行。过一段时间在弹出来。我的项目并不大,总共还不到100m这是myeclipse中设置的tomcat参数回答:eclipse.ini文件看下回答:有设置myeclipse的占内存大小吗?...
2024-01-10
chrome浏览器的记住密码功能,是对应到主机吗,为什么用户名跟密码都是提示这些?
1.chrome浏览器的记住密码功能,是对应到主机吗,所有localhost主机的输入过的都会提示?2.为什么点下面的“密码”依然会提示这些,不是应该是对应的密码吗?回答:1,是对应的域名2,浏览器当然不能直接把密码显示出来。。。。你选择账号,它把该账号对应的密码填进去回答:chrome->设置->高级...
2024-01-10
