ATT&CK 之防御逃逸
作者:天融信阿尔法实验室 公众号:https://mp.weixin.qq.com/s/Qwc234edENL8NBxSm4d56g一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,本文对部分战术的实现提供了演示性...
2024-01-10「算法」两数之和&两数之和II
00001 两数之和题目描述给定一个整数数组和一个目标值,找出数组中和为目标值的两个数。你可以假设每个输入只对应一种答案,且同样的元素不能被重复利用。示例:给定 nums = [2, 7, 11, 15], target = 9因为 nums[0] + nums[1] = 2 + 7 = 9, 所以返回 [0, 1]力扣地址https://leetcode.com/problems/two-sumhttps://leetcode-...
2024-01-10ATT&CK 初探--侦察阶段
作者:FA1C0N@RPO-Official相关阅读:《ATT&CK 初探 2 -- 资源开发利用阶段》介绍RPO是一个信息安全爱好者成立的小组,我们致力于找到有趣的东西。前言ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等...
2024-01-10十个问题弄清JVM&GC(一)
每个java开发同学不管是日常工作中还是面试里,都会遇到JDK、JVM和GC的问题。本文会从以下10个问题为切入点,带着大家一起全面了解一下JVM的方方面面。JVM、JRE和JDK的区别和联系JVM是什么?以及它的主要作用JVM的核心功能有哪些类加载机制和过程运行时数据区的逻辑结构JVM的内存模型如何确定对...
2024-01-10极寒风暴 《奇迹:最强者》雪狮&北极熊坐骑皮肤驾临
《权利的游戏》第八季正在热播,虽然关于烂尾的声音不绝于耳,但是不可否认,它带来的影响力和震撼力还是更大一些。在终章到来之前,北境的风也吹到了《奇迹:最强者》里,两位来自极寒之地的坐骑驾临奇迹大陆,雪狮和北极熊到底谁更厉害,一起来瞧瞧吧! 权游中的元老级角色冰原狼...
2024-01-10Android自定义简单的顶部标题栏
本文实例为大家分享了Android实现简单顶部标题栏的具体代码,供大家参考,具体内容如下实现功能:1)自定义View标题栏布局;2)灵活的可以自己传入类型,选择所需要的控件来显示隐藏3)相对于我之前写过的一篇,免继承,可直接在布局里使用4)直接可以在布局控件里设置属性老规矩,上几张效果...
2024-01-10一次mysql迁移的方案与踩坑实战记录
目录背景方案一:老数据备份方案二:分表方案三:迁移至tidb重点说下同步老数据遇到的坑最终同步脚本方案总结背景由于历史业务数据采用mysql来存储的,其中有一张操作记录表video_log,每当用户创建、更新或者审核人员审核的时候,对应的video_log就会加一条日志,这个log表只有insert,可想而知,1...
2024-01-10MySQL主从复制原理以及需要注意的地方
写在前面最近在写Mycat专题,由于不少小伙伴最近要出去面试,问我能不能简单写下MySQL的主从复制原理和注意事项,因为在之前的面试中被问到了这些问题。我:可以啊,安排上了!!主从复制原理(1) Master 将数据改变记录到二进制日志(binary log)中,也就是配置文件 log-bin 指定的文件, 这些记录叫...
2024-01-10Mysql 查询JSON结果的相关函数汇总
JSON 格式字段是 Mysql 5.7 新加的属性,不够它本质上以字符串性质保存在库中的,刚接触时我只了解 $.xx 查询字段的方法,因为大部分时间,有这个就够了,其他交给程序就行了,但是最近一些操作需要更复杂的查询操作,所以赶紧了解下更多的方法。JSON_EXTRACT(json_doc [,path])查询字段mysql> set @j = '{"n...
2024-01-10Windows10下mysql 8.0.19 winx64安装教程及修改初始密码
本文为大家分享了mysql 8.0.19 winx64安装教程,供大家参考,具体内容如下1. 下载mysql-8.0.19-winx641.1 进入地址:https://dev.mysql.com/downloads/mysql/1.2 解压zip包,并将解压文件 mysql-8.0.19-winx64 文件放在想放的位置,比如 D 盘下,如图:1.3 配置环境变量(目的是为了避免在CMD窗口下操作时反复切换路径)在Path...
2024-01-10基于Windows安装MySQL 8.0.12图文教程
本教程仅适用Windows系统,如果你原本装了没装上,一定要先删除原本的数据库,执行:mysqld --remove mysql,然后在看我的帖子!第一步:到MySQL官网下载安装包第二步:将下载好的安装包(mysql-8.0.12-winx64 .zip)解压到相应路径下,建议安装在空间比较大的盘内。(我的安装路径是:D:\mysql-8.0.12-winx64)...
2024-01-10详解Keepalived+Nginx实现高可用(HA)
keepalived的HA分为抢占模式和非抢占模式,抢占模式即MASTER从故障中恢复后,会将VIP从BACKUP节点中抢占过来。非抢占模式即MASTER恢复后不抢占BACKUP升级为MASTER后的VIP。下面分别介绍CentOS7下抢占模式和非抢占模式的配置方式:1、方案规划VIPIP主机名Nginx端口192.168.1.210192.168.1.201nginx-0180192.168.1....
2024-01-10js+css3实现炫酷时钟
本文实例为大家分享了js+css3实现炫酷时钟的具体代码,供大家参考,具体内容如下html<body> <ul id='box'></ul></body>css<style> *{ margin: 0; padding: 0; } body{ background-color: #aaa; } ul{ width: 400px; height: 400px; borde...
2024-01-10深入探索Java常量池
Java的常量池通常分为两种:静态常量池和运行时常量池静态常量池:class文件中的常量池,class文件中的常量池包括了字符串(数字)字面值,类和方法的信息,占用了class文件的大部分空间。运行时常量池:JVM在完成加载类之后将class文件中常量池载入到内存中,并保存在方法区中。平时我们所讲的常...
2024-01-10JAVA中实现原生的 socket 通信机制原理
本文介绍了JAVA中实现原生的 socket 通信机制原理,分享给大家,具体如下:当前环境jdk == 1.8知识点socket 的连接处理IO 输入、输出流的处理请求数据格式处理请求模型优化场景今天,和大家聊一下 JAVA 中的 socket 通信问题。这里采用最简单的一请求一响应模型为例,假设我们现在需要向 baidu ...
2024-01-10web.xml详解_动力节点Java学院整理
一、 Web.xml详解:(一) web.xml加载过程(步骤)首先简单说一下,web.xml的加载过程。当我们去启动一个WEB项目时,容器包括(JBoss、Tomcat等)首先会读取项目web.xml配置文件里的配置,当这一步骤没有出错并且完成之后,项目才能正常地被启动起来。 启动WEB项目的时候,容器首...
2024-01-10详解Java向服务端发送文件的方法
本文实例为大家分享了Java向服务端发送文件的方法,供大家参考,具体内容如下/* *给服务端发送文件,主要是IO流。 */ import java.io.*; import java.net.*; class send2 { public static void main(String[] args) throws Exception { Socket s = new Socket("192.168.33.1",10005);//建立服务 BufferedReader bufr = ...
2024-01-10使用Java的Spring框架编写第一个程序Hellow world
Spring框架是什么?Spring是为企业Java最流行的应用程序开发框架。数以百万计的世界各地的开发人员使用Spring框架来创建高性能,易于测试的,可重用的代码。Spring框架是一个开源的Java平台,它最初是由Rod Johnson编写并在2003年6月在Apache2.0许可下首次发布。Spring是轻量级的,当涉及到大小和透明度。 sp...
2024-01-10以太坊安全之 EVM 与短地址攻击
作者:昏鸦@知道创宇404区块链安全研究团队时间:2020年8月18日 前言以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(ETH)提供去中心化的以太坊虚拟机(EVM)来处理点对点合约。EVM(Ethereum Virtual Machine),以太坊虚拟机的简称,是以太坊的核心之一。...
2024-01-10Fastjson Deserialization Vulnerability History
Author:Longofo@Knownsec 404 Team Time: April 27, 2020 Chinese version:https://paper.seebug.org/1192/ Fastjson doesn't have a cve number, so it's difficult to find the timeline. At first,I wrote something slowly. Fortunately, fastjson is open source and the...
2024-01-10PHP7 和 PHP5 在安全上的区别
作者:温酒来源:Freebuf前言之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。函数修改preg_replace()不再支持/e修饰符<?phppreg_replace("/.*/e",$_GET["h"],"."); ?>利用\e修饰符执行代码的后...
2024-01-10Edge InlineArrayPush Remote Code Execution
作者:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team作者博客:https://blogs.projectmoon.pw/2018/08/17/Edge-InlineArrayPush-Remote-Code-Execution/前言回顾之前Edge出现的漏洞,在root cause属于回调的问题当中(不一定有用到回调的root cause就是回调的问题),虽然出现的漏洞有很多个,但是无非可以分为三种情况:第一种,GlobOp...
2024-01-10使用kettle将oracle数据插入mongodb,插入前数据已经排好序,但是插入mongodb后,数据是块状排序的
块状排序的意思比如正常排序是10,9,8,7....1,块状排序是7,6,5,4,3,2,1,10,9,8...
2024-01-10使用spring-data-mongo时如果某参数数不为null,则作为查询条件过滤,但是这样要写多个查询方法,怎么简化
如图三个查询方法,差别就是前端获取messagetype,subtype等参数后,先判断这些参数是否为null,如果不是,则选用不包含这个查询条件的方法,如果不为null,则用对应包含这个参数的方法。如此一来,每个参数都要判断是否null,并且参数一多,对应的查询方法阶乘级增长,显然不是合适的做法,请问...
2024-01-10c++的模板问题
ArrayList.h#pragma oncetemplate <class T>class ArrayList{public: ArrayList(int size); ~ArrayList(void);private: T* arrayList; int maxSize;};ArrayList.cpp#include "ArrayList.h"template <class T> ArrayList<T>::ArrayList(const int size){ maxSiz...
2024-01-10