Android Activity向右滑动返回
向右滑动返回,对于屏幕过大的手机来说,在单手操作时,是一个不错的用户体验,用户不必再费力的或者用另一个手去点击屏幕左上角的返回按钮或者,手机右下角的返回按钮,轻轻向右滑动屏幕即可返回上一页,这个功能如今大部分APP都已经支持啦,你的APP支持了吗?自己在网上百度了一些滑动...
2024-01-10
jQuery Label Better 优雅的表单输入框提示插件
jQuery Label Better 帮助你标记您的表单输入域,带有美丽的动画效果而且不占用空间。这个插件的独特之处在于所有你需要做的就是添加一个占位符文本,只有当用户需要它的时候才显示标签。插件的工作原理非常简单,插件检测 input 字段的状态,当发现 input 字段被聚焦时,插件将用占位文字产生一个...
2024-01-10
Windows系统下MySQL8.0.21安装教程(图文详解)
安装建议:尽量不要用.exe进行安装,用压缩包安装,对日后的卸载/版本升级更为方便下载地址:https://dev.mysql.com/downloads/mysql/ 1、点击上面的下载地址得到zip压缩包2、解压到要安装的目录我这里是E:\database\mysql8\mysql-8.0.21-winx64\bindata 文件夹与 my.ini文件需手动创建出来3、添加环境变量我的电脑...
2024-01-10
Java正则表达式_动力节点Java学院整理
正则表达式是什么?用我的理解就是一个表达式。用来匹配,替换,判断字符串,之前业务就出现过判断返回值是否为邮箱。在程序开发中,难免会遇到需要匹配、查找、替换、判断字符串的情况发生,而这些情况有时又比较复杂,如果用纯编码方式解决,往往会浪费程序员的时间及精力。因此,学习...
2024-01-10
剖析Java中HashMap数据结构的源码及其性能优化
存储结构首先,HashMap是基于哈希表存储的。它内部有一个数组,当元素要存储的时候,先计算其key的哈希值,根据哈希值找到元素在数组中对应的下标。如果这个位置没有元素,就直接把当前元素放进去,如果有元素了(这里记为A),就把当前元素链接到元素A的前面,然后把当前元素放入数组中。所以...
2024-01-10
Linux 内核蓝牙协议栈漏洞(BleedingTooth)利用分析与复现
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/8qIleHZpkJ1a5kMQDG5c8A一、漏洞概述2020年10月,谷歌安全研究人员披露了三个Linux内核蓝牙协议栈漏洞,可导致远程代码执行,被称为BleedingTooth。这三个漏洞中,一个是堆溢出,编号为CVE-2020-24490;另一个是类型混淆,编号为CVE-2020-12351,最后一个是信息...
2024-01-10
中间件内存马注入&冰蝎连接
作者:Skay @ QAX A-TEAM原文链接:https://mp.weixin.qq.com/s/eI-50-_W89eN8tsKi-5j4g在冰蝎原代码基础上,增加了内存马注入的支持。这里我们只讨论以JSP方式注入内存马,不涉及与反序列化漏洞利用结合。一、冰蝎源码简析及修改(JSP相关)1.冰蝎JSP Webshell 工作原理冰蝎利用动态二进制加密实现新型一句话木马的...
2024-01-10
404 StarLink Project - 404 星链计划四期
作者:知道创宇404实验室时间:2020年11月30日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。其中不仅限于突破安全...
2024-01-10
Struts2 S2-059 漏洞分析
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/9ki_-IjFKybFUx-6FZ-A5g一、前言2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。二、漏洞复现我这...
2024-01-10
CVE-2019-1663 Cisco 的多个低端设备的堆栈缓冲区溢出漏洞分析
作者:0431实验室公众号:吉林省信睿网络0x01.漏洞概述1.简介CVE-2019-1663是一个影响Cisco的多个低端设备的堆栈缓冲区,由于管理界面没有对登录表单的pwd字段进行严格的过滤,底层在处理请求时,strcpy函数导致堆栈溢出,未经身份验证的远程攻击者可以在设备上执行任意代码2.影响的版本:Cisco RV110...
2024-01-10
Java 反序列化工具 gadgetinspector 初窥
作者:Longofo@知道创宇404实验室 时间:2019年9月4日 英文版:https://paper.seebug.org/1046/起因一开始是听@Badcode师傅说的这个工具,在Black Hat 2018的一个议题提出来的。这是一个基于字节码静态分析的、利用已知技巧自动查找从source到sink的反序列化利用链工具。看了几遍作者在Black Hat上的演讲视频与PPT,...
2024-01-10
2019 HITB GSEC 新加坡大会议题 PPT
8月26日至8月30日,以其前沿技术谈话会和计算机安全培训而闻名的 Hack In The Box (HITB),在新加坡举行其第五届年度 GSEC 安全大会(https://gsec.hitb.org/sg2019/),揭开网络安全领域的最新趋势和威胁。GSEC 大会特色是独一无二、由观众投票选出话题的技术谈话会,以及多种多样的黑客比赛、展览会和挑战赛,...
2024-01-10
浅析 OGNL 的攻防史
作者:Lucifaer博客:https://www.lucifaer.com/在分析Struts2漏洞的过程中就一直想把OGNL的运行机制以及Struts2对OGNL的防护机制总结一下,但是一直苦于自己对Struts2的理解不是很深刻而迟迟无法动笔,最近看了lgtm的这篇文章收获良多,就想在这篇文章的基础上总结一下目前自己对于OGNL的一些理解,希望师傅们...
2024-01-10
疑似 DarkHydrus APT 组织针对中东地区的定向攻击活动分析
作者:360威胁情报中心公众号:360威胁情报中心背景2019年1月9日,360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Excel文档,恶意宏代码最终会释放执行一个C#编写的后门程序,该后门程序利用了复杂的DNS隧道技术与C2进行通信并执行指令,且通过Googl...
2024-01-10
KCon 2018 议题 PPT 公开
KCon 2018 在经过高质量的闭门培训,以及两天干货议题演讲过后,于8月26日圆满落幕。一直以来,KCon 都以高质量技术分享闻名,应各位参会者的要求,并通过与演讲者的沟通取得同意后,我们现在将公布18大议题中的14个议题PPT!侠盗猎车 -- 数字钥匙 HackingKevin2600安全研究员,Team-Trinity 小组成员汽...
2024-01-10
ECShop 0day 的堕落之路
Author: Badcode@知道创宇404实验室Date: 2018/09/04背景ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018年6月13日,知道创宇404积极防御团队通过知道创宇旗下云防御产品“创宇盾”防御拦截并捕获到一个针对某著名区块...
2024-01-10
智能合约游戏之殇——God.Game 事件分析
作者:Sissel@知道创宇404区块链安全研究团队时间:2018年8月24日0x00 前言当你凝视深渊时,深渊也在凝视着你。越来越多的乐透、赌博游戏与区块链体系结合起来,步入众多投资者和投机者的视野中。区块链可以说是这类游戏的温床。正面来说,区块链的可信机制与合约的公开,保证了游戏的中立...
2024-01-10
C语言中watches是空白的?
C语言学习中,打开watches里面是空白的code::blocks 17.12 windows系统,网上没有找到处理的方法代码如下:#include <stdio.h> #include <stdlib.h>int main(){char ch;short a;int b;long c;float d;double e;ch = 'a';a = 1;b = 2;c = 3;d = 1.5;e = 1.5;printf("%d\n", sizeof(ch));printf("%d\n", sizeof(a...
2024-01-10
堆糖首页这样的效果怎么实现啊?
1.这是官方的实现2.这是我的实现3.他的数据是随机的两种Cell ,当时当碰到大图的Cell大于1个的时候就可以横向滑动.两种Cell的数据是一起传过来的.回答:横向滑动吗?用iCarousel就可以做。回答:根据数据的不同,选择不同的Cell进行展示。如果大图数量大于1,使其可以滚动。回答:你这个问题关键...
2024-01-10
iOS 安装Realm时提示出错
我在用Cocoapods安装RealmSwift时,提示错误:这个core是个什么鬼?回答:提示你是网络问题,国内网络你懂的,你应该再试一次,还有 core 官方文档有说明我看到你们在代码里有“core”出现, 那是个什么?Core是我们内部的C++存储引擎的名称。Core 现在还没有开源,假如我们有时间来进行清理、重命名...
2024-01-10
