Thinkphp极验滑动验证码实现步骤解析
对于建站的筒子们来说;垃圾广告真是让人深恶痛绝;为了清净;搞个难以识别的验证码吧;又被用户各种吐槽;直到后来出现了极验这个滑动的验证码;这真是一个体验好安全高的方案;官网:http://www.geetest.com/ (此处应该有广告费)示例项目:https://github.com/baijunyao/thinkphp-bjyadmin一:注册获...
2024-01-10
在vue-cli3.0 中使用预处理器 (Sass/Less/Stylus) 配置全局变量操作
你可以在创建项目的时候选择预处理器 (Sass/Less/Stylus)。如果当时没有选好,内置的 webpack 仍然会被预配置为可以完成所有的处理。你也可以手动安装相应的 webpack loader:# Sassnpm install -D sass-loader node-sass# Lessnpm install -D less-loader less# Stylusnpm install -D stylus-loader stylus然后你就可以导入相应的文件...
2024-01-10
Java对象的序列化与反序列化详解
一、序列化和反序列化的概念把对象转换为字节序列的过程称为对象的序列化,把字节序列恢复为对象的过程称为对象的反序列化。对象的序列化主要有两种途径:Ⅰ . 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中Ⅱ. 在网络上传送对象的字节序列。当两个进程在进行远程通信...
2024-01-10
SPFA 算法实例讲解
适用范围:给定的图存在负权边,这时类似Dijkstra等算法便没有了用武之地,而Bellman-Ford算法的复杂度又过高,SPFA算法便 派上用场了。 我们约定有向加权图G不存在负权回路,即最短路径一定存在。当然,我们可以在执行该算法前做一次拓扑排序,以判断是否存在负权回路,但这不是我们讨论的重 点...
2024-01-10
Java 并发编程学习笔记之核心理论基础
并发编程是Java程序员最重要的技能之一,也是最难掌握的一种技能。它要求编程者对计算机最底层的运作原理有深刻的理解,同时要求编程者逻辑清晰、思维缜密,这样才能写出高效、安全、可靠的多线程并发程序。本系列会从线程间协调的方式(wait、notify、notifyAll)、Synchronized及Volatile的本质入手...
2024-01-10
通过Java来测试JSON和Protocol Buffer的传输文件大小
JSON相信大家都知道是什么东西,如果不知道,那可就真的OUT了,GOOGLE一下去。这里就不介绍啥的了。Protobuffer大家估计就很少听说了,但如果说到是GOOGLE搞的,相信大家都会有兴趣去试一下,毕竟GOOGLE出口,多属精品。Protobuffer是一个类似JSON的一个传输协议,其实也不能说是协议,只是一个数据传输...
2024-01-10
浅析Mybatis 在CS程序中的应用
因为mybatis好使,所以几乎需要操作数据库的时候,我都会使用mybatis,而且在一个正式的项目中,同时存在BS和CS的程序,都使用的Mybatis,使用的相同mapper文件。Mybatis的XML配置文件正常如下: 代码如下:<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd...
2024-01-10
JBoss、Geronimo及Tomcat比较分析
在开源的Java应用服务器领域,像JBoss、Tomcat及Apache的Geronimo,他们不仅仅是商业领域的领跑者,同时是技术领域的先行者。当然,所有的Java EE应用服务器的实现不尽相同,但其很多方面具有一定程度的可比性。本文对JBoss4.2、Geronimo 2及Tomcat 6三种开源的Java EE应用服务器,就他们的特性、部署及性...
2024-01-10
在GlassFish中配置数据源连接池
下面,我们将告诉你如何在你的服务器(比如:GlassFish和Tomcat)中配置一个数据源,并如何在Web应用程序中访问数据源。GlassFish有一个基于web的管理接口,你可以通过来配置数据源,把你的浏览器指向http://localhost:4848,然后登录它,默认的用户名和密码是amin和adminadmin。 首先,配置一个数据库...
2024-01-10
通过 DNS 协议探测 Cobalt Strike 服务器
作者:非攻安全团队原文链接:https://mp.weixin.qq.com/s/peIpPJLt4NuJI1a31S_qbQCobalt Strike,是一款国外开发的渗透测试神器,其强大的内网穿透能力及多样化的攻击方式使其成为众多APT组织的首选。如何有效地检测和识别Cobalt Strike服务器一直以来都是安全设备厂商和企业安全关注的焦点。近日,F-Secure的安全...
2024-01-10
CVE--1648 windows10 splwow64 权限提升分析
作者: alpha@天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/Gtw8jBsNaPjIXoXoKIeDhg近日,作者分析了微软1月补丁日修复的一个漏洞CVE-2021-1648,这是一个可以在splwow64进程空间进行任意地址读写的漏洞。由于splwow64是一个普通权限的进程且splwow64在IE浏览器的白名单目录里,因此这个漏洞可以用于提权低...
2024-01-10
ADLab 针对新型黑客组织“海毒蛇”深度追踪与分析
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/n3HcxJT-oDPeVMtekhXcIg一、分析背景2020年8月中旬,启明星辰ADLab发现了一起新型攻击活动,该攻击背后的黑客组织利用各种技术手段做掩护已经活跃了多年,但黑客组织及攻击活动的情报信息依然未被公开披露。本文将针对本次攻击活动及其背后的黑客...
2024-01-10
疑似 KimsukyAPT 组织最新攻击活动样本分析
作者:kczwa1@知道创宇NDR产品团队时间:2020年9月4日 概述:KimsukyAPT 是一个长期活跃的 APT 攻击组织,一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台的攻击能力,载荷便捷,阶段繁多。知道创宇NDR产品团队监测发现,该组织最近半年异常活跃。近日,知道创...
2024-01-10
浅谈 NLP 技术在威胁情报中的应用
作者:果胜 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 目前在威胁情报领域基于机器学习的数据分析技术已经的得到了很多应用,诸多安全厂商和团队都开始建立相关的机器学习模型用于威胁的检测和相关数据的分析。其中自然语言处理(NLP)相关技术...
2024-01-10
干货!KCon 2019 议题 PPT 公开
2019 KCon 黑客大会在经过首日高质量的闭门培训,以及为期两天的精彩议题分享后,已于8月25日圆满落幕。应各位参会者的要求,并通过会务组与演讲者沟通取得同意后,现在将公布18大议题中的15个议题PPT!APT 攻守道演讲者: 何艺,15年甲方安全经验,2004年-2011年任网络安全组长,负责国家信息安...
2024-01-10
Modification in Reverse: Unity3D Android Games
Author: dawu@Knownsec 404 TeamChinese Version:https://paper.seebug.org/829/0x00 IntroductionThe reason why I write this simple technical article is that I really like to play digital games on google play. However, there are some drawbacks in this kind of g...
2024-01-10
Evernote For Windows Read Local File and Command Execute Vulnerabilities
Author: TongQing Zhu@Knownsec 404 TeamDate: 2018/09/27Chinese version0x00 TL;DRA stored cross site scripting(XSS) issue was repaired before version 6.15.If a stored XSS in your note,the javascript code will executed in lastest Evernote for Windows.It mean ...
2024-01-10
在express使用session与mongodb链接时出现问题
访问浏览器的时候会有这样的错误提示:Error setting TTL index on collection : sessionsError: Error setting TTL index on collection : sessions at D:\WEB\node练习\login\work\node_modules\connect-mongo\lib\connect-mongo.js:161:23 at D:\WEB\node练习\login\work\node_modules\connect-...
2024-01-10
visual studio 为啥识别不出来win32这个宏定义
如上图所示,按理来说在windows下的vs中应该能找到win32这个宏定义吧,可为啥我在编译的时候,直接走到#else分支了呢?回答:是不是vs的版本不同。试试_WIN32和_WIN64参考:Predefined Macros...
2024-01-10
c++函数模板实参推断
为什么向com中传递一个引用,无法改变temp的值,而向com1中传递就可以改变呢?难道com这个函数模板传入引用时,不是推断出和com1一样的实例吗?#include <iostream>#include <typeinfo>template <typename T>void com(T arg) { std::cout << "com arg's address = " << &arg << std::endl; arg++;}void com1(int& arg) { std::co...
2024-01-10
