宣州
宣州[Xuanzhou] 旧州名。唐时辖境相当今安徽长江以南,黄山、九华山以北及江苏溧水、溧阳等地。陆羽《茶经·八之出》注:“宣州生宣城县雅山,与蕲州同;太平县生上睦、临睦,与黄州同。”自唐始,历代多有名茶。宋代梅尧臣《答宣城张主簿遗鸦山茶次其韵》诗:“昔观唐人诗,茶咏鸦山嘉;鸦衔...
2024-01-10
vue-calendar-component 封装多日期选择组件的实例代码
实现效果安装vue-calendar-component日历组件cnpm i vue-calendar-component --save //国内镜像引入import Calendar from "vue-calendar-component";export default { components: { Calendar },}封装<template> <div class="x-f"> <Calendar ref="Calendar" v-on:choseDay="clickDay" :...
2024-01-10
HeidiSQL工具导出导入MySQL数据
有时候,为了数据方便导出导入SQL,我们可以借助一定的工具,方便我们队数据库的移植,可以达到事半功倍的效果.在这里,就给大家简单的介绍一款能方便导出或者导入MySQL的数据.①首先,选择你要导出的数据库,点击鼠标右键:如下图所示②这里是进行对你要导出的某个数据库的内容进行选择导出③对于...
2024-01-10
MySQL如何修改账号的IP限制条件详解
前言最近在工作中遇到一个需求:修改MySQL用户的权限,需要限制特定IP地址才能访问,第一次遇到这类需求,结果在测试过程,使用更新系统权限报发现出现了一些问题, 具体演示如下.注意:下面测试环境为MySQL 5.6.20. 如有其它版本与下面测试结果有出入,请以实际环境为准。我们先创建一个测试...
2024-01-10
Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程
准备篇一、环境说明:操作系统:Windows Server 2019PHP版本:php 7.3.11MySQL版本:MySQL 8.0.18.0二、相关软件下载:1、PHP下载地址:https://windows.php.net/downloads/releases/php-7.3.11-nts-Win32-VC15-x64.zip2、MySQL下载地址:https://cdn.mysql.com//Downloads/MySQLInstaller/mysql-installer-community-8.0...
2024-01-10
NAT 原理以及 UDP 穿透
作者:0x7F@知道创宇404实验室时间:2021年4月12日0x00 前言一直对 P2P 和 NAT 穿透的知识比较感兴趣,正巧最近看到一篇不需要第三方服务器实现 NAT 穿透的项目(https://github.com/samyk/pwnat),经过学习研究后发现这个项目也有很多局限性;借此机会,学习了下 NAT 原理和 UDP 穿透的实现。本文详细介绍了 NAT ...
2024-01-10
多平台的敏感信息监测工具-GShark
作者:madnealGShark 作为一款开源的敏感信息监测工具其实差不多维护也有两年多的时间。这款产品其实笔者在自己的公司或者平常都在使用,也通过这个工具发现多多起内部的信息泄露事件以及外部的一些的信息泄露事件。其实这种类似的开源工具数不胜数,大家的核心功能其实就是监控 Github 上面的...
2024-01-10
Evilnum 组织样本分析
作者:Yenn_原文链接: https://0xdf1001f.github.io/2020/12/23/Evilnum/JointAccountDCS.pdf.lnk基本信息File NameFile SizeFile TypeMD5JointAccountDCS.pdf.lnk1,269,749 Byte48cf7f7b4180b1c4fb3ac3e149917130动态行为运行后在桌面创建了pdf文档并弹出了pdf阅读器打开文档样本为.LNK文件,调用CMD执行释放出的js样本分析JointAccou...
2024-01-10
Freebsd UMA 内核堆安全特性解读
作者:wzt原文链接:https://mp.weixin.qq.com/s/20ACZFyQiUWZf5cIm_ZW-w1.1 简介Freebsd的内核内存分配器叫做UMA(Universal Memory Allocator),这篇文章只关心它的安全特性,对于常规功能实现请读者朋友参考网络上的其他文章。它的安全功能特性相比XNU、NT、LINUX都少了很多,并且还存在一些不安全的构架设计,下面将会详...
2024-01-10
OpBlueRaven:揭露APT组织 Fin7 / Carbanak之BadUSB攻击
译者:知道创宇404实验室翻译组原文链接:https://threatintel.blog/OPBlueRaven-Part2/本文旨在为读者提供有关PRODAFT&INVICTUS威胁情报(PTI)团队针对不同威胁者的最新详细信息,以及发现与臭名昭著的Fin7 APT组织合作的人是谁。感谢您曾阅读在本系列文章的第一部分。在公开Fin7和REvil组织关系之前,我们试图...
2024-01-10
PurpleWave:来自俄罗斯的信息窃取程序
原文链接:https://www.zscaler.com/译者:知道创宇404实验室翻译组Infostealer是网络犯罪分子最赚钱的工具之一,因为从感染了该恶意软件的系统收集的信息可以在地下网络犯罪分子中出售或用于凭据填充攻击。Zscaler ThreatLabZ团队遇到了一个名为PurpleWave的新Infostealer,它是用C ++编写的,并自动将其静默安装...
2024-01-10
IoT 上 SSL 安全开发小结
作者:瘦蛟舞 公众号:小米安全中心0x01 SSL收益安全性提升,有效对抗绝大部分中间人攻击。中间人攻击部分场景HTTP劫持DNS劫持ARP欺骗钓鱼WIFI伪基站TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善,本文统一使用SSL泛指。0x02 IoT分类设备ROM发版相对app发版要复杂许多,...
2024-01-10
Java CORBA
作者:Lucifaer 原文链接:https://lucifaer.com/2020/02/20/Java CORBA研究/在说到JNDI的时候,我们最常接触到的都是较为上层的JNDI SPI(服务端提供的接口),除了常用的RMI、LDAP这些服务,还存在CORBA服务,这篇文章的重点就是来学习一下JNDI如何使用CORBA服务,并以尽量详尽的用例子来解释清楚如何使用CORBA的各...
2024-01-10
浅谈 RASP
作者:Lucifaer作者博客:https://lucifaer.com/2019/09/25/浅谈RASP/本篇将近一个月对rasp的研究成果进行汇总,具体讨论RASP的优劣势以及一些个人的理解和看法。0x01 概述RASP是Runtime application self-protection的缩写,中文翻译为应用程序运行时防护,其与WAF等传统安全防护措施的主要区别于其防护层级更加底层—...
2024-01-10
Thinkphp 反序列化利用链深入分析
作者:Ethan@知道创宇404实验室时间:2019年9月21日前言今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!环境搭建Thinkphp 5.1.35php 7.0.12漏洞挖掘思路在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因...
2024-01-10
Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
作者:Badcode@知道创宇404实验室时间:2019年4月8日English Version: https://paper.seebug.org/886/看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。确认漏洞点是Widget Co...
2024-01-10
EOS 回滚攻击手法分析之黑名单篇
作者:yudan@慢雾安全团队公众号:慢雾科技事件背景2018 年 12 月 19 日,众多游戏类 DApp 遭遇交易回滚攻击,其中包括 BetDice,EOSMax,ToBet 等。按当时 18 元人民币的价格计算,损失超过 500 万人民币。期间 BetDice 通过链金术平台发出多次公告,一度造成恐慌。与此同时,慢雾安全团队对交易所和中心...
2024-01-10
youcompleteme如何补全html中的js?
1 安装nodecurl -o- https://raw.githubusercontent... | bashsource ~/.nvm/nvm.shnvm install node2 安装tern_for_vim$ cd ~/.vim/bundle$ git clone https://github.com/marijnh/te...3 安装YouCompleteMecd ~/.vim/bundle/YouCompleteMe$ ./install.sh --clang-completer --tern...
2024-01-10
C++ construct源码中 destroy问题
template<class ForwardIterator>inline void _destroy_aux(ForwardIterator first, ForwardIterator last, _false_type){ for (; first != last; ++first) { destroy(&*first); }}其中destroy函数为template<class T>inline void destroy(T *ptr){ ptr->~T()...
2024-01-10
.h头文件和PCH文件开头通常都有这两句话,它们的作用是?
回答:http://blog.csdn.net/ljinddlj...回答:来自 C 语言,防止文件重定义导致的声明冲突。回答:防止冲突,这个标识和文件名有关,具备唯一性,当标识没被编译的时候就会执行内部内容,当已经出现了则不再执行内部内容,避免重复引用...
2024-01-10
