古代柔然国被谁灭了?带你了解柔然的建国及灭亡
提起“柔然”,相信很多人不仅听过这个名字,还能因之联想起一个著名的替父从军的巾帼英雄——花木兰!在属于她的人生传奇中,主要就是代表拓跋鲜卑的北魏王朝与北方的柔然作战,保卫边疆。当然,花木兰是虚构的,可柔然却是真实存在的。它是继匈奴西逃,鲜卑内迁后,蒙古草原的第三任...
2024-01-10
Ant design vue中的联动选择取消操作
项目中会遇到需求就是table表格中选中在侧边展示,侧边删除,table中选中取消的联动选中ui框架:Ant design vue组件:table 和 taghtml中<template v-for="tag in dataType"> <!-- key不能使用index --> <a-tag :key="tag.id" closable :afterClose="() => deleteDataType(tag.id)">{{tag.title}}</a-tag></template><a-table ...
2024-01-10
深入学习Hibernate持久化对象的三个状态
Hibernate中的对象有3中状态,瞬时对象(TransientObjects)、持久化对象(PersistentObjects)和离线对象(DetachedObjects也叫做脱管对象)。下图3.1显示了瞬时对象、持久化对象和离线对象之间的关系以及它们之间的转换。图3.1临时状态:由Java的new命令开辟内存空间的java对象也就是普通的java对象,如果没有...
2024-01-10
Java 并发编程之ThreadLocal详解及实例
Java 理解 ThreadLocal摘要: ThreadLocal 又名线程局部变量,是 Java 中一种较为特殊的线程绑定机制,用于保证变量在不同线程间的隔离性,以方便每个线程处理自己的状态。进一步地,本文以ThreadLocal类的源码为切入点,深入分析了ThreadLocal类的作用原理,并给出应用场景和一般使用步骤。一. 对 Thre...
2024-01-10
java对象转型实例分析
本文实例讲述了java对象转型的概念,分享给大家供大家参考。具体方法如下:对象转型(casting)注意事项如下:1、一个基类的引用类型变量可以“指向”其子类的对象。2、一个基类的引用不可以访问其子类对象新增加的成员(属性和方法)。3、可以使用 引用变量 instanceof 类名 来判断该引用型变...
2024-01-10
美国查封伊朗媒体域名事件背后的技术分析
作者:陆超逸 、刘保君、段海新(清华大学-奇安信集团联合研究中心)来源公众号:网安国际:https://mp.weixin.qq.com/s/IxXskW5r66Alyz9zFkCwCg近期美国司法部查封了伊朗的一些媒体网站的域名,引起了许多关注和讨论。本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程,涉及注册局/注册...
2024-01-10
利用 fastjson $ref 构造 poc
作者:lxraa本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org1、解决什么问题反序列化的过程是把字符串映射成java类的过程,过程为①调用无参构造方法new一个java类;②通过反射的方式调用类的set方法设置字段。因此比较好用的poc一般是利用非纯set方法里...
2024-01-10
VCSA 6.5-7.0 远程代码执行 CVE--21985 漏洞分析
作者:Ricter Z原文链接:http://noahblog.360.cn/vcenter-cve-2021-2021-21985/vSphere vCenter Server 的 vsphere-ui 基于 OSGi 框架,包含上百个 bundle。前几日爆出的任意文件写入漏洞即为 vrops 相关的 bundle 出现的问题。在针对其他 bundle 审计的过程中,发现 h5-vsan 相关的 bundle 提供了一些 API 端点,并且未经过授权即可访问...
2024-01-10
勒索软件伪装成 COVID-19 强制性调查攻击加拿大高校
作者:知道创宇404实验室翻译组 原文链接:https://blog.malwarebytes.com/cybercrime/2020/10/fake-covid-19-survey-hides-ransomware-in-canadian-university-attack/最近,我们观察到了Silent Librarian APT黑客组织针对全球范围内大学的网络钓鱼活动。10月19日,通过伪装的COVID-19调查,我们确定了针对哥伦比亚大学(UBC)员工的新型网...
2024-01-10
对某单位的 APT 攻击样本分析
作者:SungLin@知道创宇404实验室时间:2019年7月30日 一.恶意邮件样本的信息与背景在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。7月份对同一样本的补充截图如下:在本次APT攻击中,攻击者通过发送鱼...
2024-01-10
Linux Kernel: the ROP Exploit of Stack Overflow in Android Kernel
Author: Hcamael@Knownsec 404 TeamChinese Version:https://paper.seebug.org/808/IntroductionThere is very little information about the simplest exploits of stack overflow in Android kernel, and the new version of the kernel has a big difference. It’s very ea...
2024-01-10
冲突的公链!来自 P2P 协议的异形攻击漏洞
作者:慢雾安全团队公众号:慢雾科技当我们谈论区块链时,总是离不开这些技术:分布式存储、P2P 网络和共识机制,本次我们要谈的问题就是出现在 P2P 对等网络协议上。异形攻击实际上是一个所有公链都可能面临的问题,我们用以太坊为例子说明。以太坊的 P2P 网络主要采用了 Kademlia (简称 Kad ) ...
2024-01-10
Chakra JIT Loop LandingPad ImplicitCall Bypass
Author: Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team作者博客:https://blogs.projectmoon.pw/2018/10/26/Chakra-JIT-Loop-LandingPad-ImplicitCall-Bypass/前言在第一篇文章的时候,我们提到过关于回调的漏洞一般分为三种情况,其中第一种是GlobOpt阶段的|BailOutOnImplicitCall| bailoutKind没有加入.具体来说就是在Gl...
2024-01-10
FFmpeg + SDL 播放多音频问题
需求:同时播放两个音频文件(播放时长: 一长一短),播放要求:如图所示:音频文件1正常播放,并且文件总时长大于设定的播放时长音频文件2,文件总时长小于设定的播放时长问题:音频文件2的总时长,小于设定的播放时长,当音频2播放结束时,音频文件1播放时变成了静音。代码:代码部...
2024-01-10
类似于@/components这样的路径,如何才能让vscode等编辑器识别?
类似于这样的路径,如图所示:无论是vscode,还是webstorm,都是没办法被识别的。不能识别,智能提示和跳转就都做不了,很是不方便。所以想问下,有没有什么办法可以支持这样的路径?回答:WebStorm 是可以的 vscode不怎么用,就不回答了 windows:File > Settings > Languages and Frameworks >JavaScript > Webpack m...
2024-01-10
关于UITableView的复用问题
需要实现这样的单选多选功能,我是用TableView做的,但是当选择一个题之后,tableView向下滚动,再滚回来的时候发现第一题的选项已经没有了,我该怎么办,记录每次的选项吗?我觉得类似这样的界面用tableView来写好像不是很好,大家有没有更好的实现方法啊?我看网上也没有人写过类似的界面。回...
2024-01-10
微信开发 获取用户列表
根据微信开发文档, 我已经获取了用户列表{"total":2,"count":2,"data":{"openid":["OPENID1","OPENID2","OPENID3","OPENID4",......]},"next_openid":"NEXT_OPENID"}就是获取了 一大堆 openid如何能得到每个用户的 头像昵称 呢就是做出下面的效果回答:微信开发文档...
2024-01-10
java中ConcurrentHashMap不能被加锁来执行独占访问??
我在看《java并发编程实践》,书中72页提到:由于ConcurrentHashMap不能被加锁来执行独占访问,因此我们无法使用客户端加锁来创建新的原子操作。中英文内容如上。请问这句话怎么理解??我看过ConcurrenHashMap源码,也知道分段锁。但是这句话似乎不太对,无论是看中文还是看英文。然后我做了如下测...
2024-01-10
关于方法参数的垃圾回收?
我要问的问题就是: main方法执行完毕之后,user2 因为手持引用,它会不会被GC回收? 我的理解是:main 线程在执行完毕之后,main线程就销毁,所有在main线程中的变量都会销毁?但是new user() 还是在堆中,等待被GC回收?我的理解正确么?回...
2024-01-10
在ubuntu安装jira配置完,却打不开为什么?
在ubuntu安装jira配置完,却打不开为什么?服务端口8080可以访问 回答:一般这中情况服务没有启动或者没有启动成功造成。 你仔细检查一下。...
2024-01-10
