Docker暴露2375端口导致服务器被攻击问题及解决方法
相信了解过docker remote API的同学对2375端口都不陌生了,2375是docker远程操控的默认端口,通过这个端口可以直接对远程的docker daemon进行操作。当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时,可以在外部机器对$HOST的docker daemon进行直接操作:docker -H tcp://$HOST:2375 ps好,说说如何“入侵”,怎么通...
2024-01-10
JS前端基于canvas给图片添加水印
前两天给个人网站添加了一个小功能,就是在文章编辑上传图片的时候自动给图片加上水印。给网页图片添加水印是个常见的功能,也是互联网内容作者保护自己版权的方法之一。本文简单记录一下借助canvas在前端实现图片添加水印的实现方法。canvas元素其实就是一个画布,我们可以很方便地绘制一...
2024-01-10
Maven在Windows中的配置以及IDE中的项目创建实例
Maven在Windows下的配置1.Maven下载地址:http://maven.apache.org/download.cgi,下载红框里的版本即可。2.解压到D盘:3.修改配置文件settings.xml。a)修改为阿里云的镜像,国内的镜像下载速度会快很多。<mirrors> <mirror> <id>alimaven</id> <name>aliyun maven</name> <url>http://maven.aliyun.com/nexus/content/groups/public...
2024-01-10
Java内存模型JMM详解
Java Memory Model简称JMM, 是一系列的Java虚拟机平台对开发者提供的多线程环境下的内存可见性、是否可以重排序等问题的无关具体平台的统一的保证。(可能在术语上与Java运行时内存分布有歧义,后者指堆、方法区、线程栈等内存区域)。并发编程有多种风格,除了CSP(通信顺序进程)、Actor等模型外,大家...
2024-01-10
Kotlin与Java的主客观对比分析
KotlinKotlin是一门相对比较新的JVM语言,JetBrains自2011年以来一直在积极地开发。多年来,该语言在Android社区受到的关注度越来越高,并在Google IO 2017大会之后成为Android开发领域最热门的话题。这次大会宣布,Android正式支持Kotlin。遗憾的是,虽然已经有许多关于Kotlin的文章,但并没有多少客观信息,...
2024-01-10
详解SpringMVC学习系列之国际化
在系列(7)中我们讲了数据的格式化显示,Spring在做格式化展示的时候已经做了国际化处理,那么如何将我们网站的其它内容(如菜单、标题等)做国际化处理呢?这就是本篇要将的内容―>国际化。一.基于浏览器请求的国际化实现:首先配置我们项目的springservlet-config.xml文件添加的内容如下:<bea...
2024-01-10
javaWeb使用Kaptcha组件生成验证码
javaWeb之使用Kaptcha组件使用验证码web.xml:<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/...
2024-01-10
SSH框架网上商城项目第11战之查询和删除商品功能实现
在第8节我们完成了查询和删除商品类别的功能,那么现在实现查询和删除商品的功能就很好做了,原理和第8节一模一样,只是修改一些参数,比如请求不同的action等。由于查询和删除商品不需要弹出新的UI窗口,所以我们只要完成完成query.jsp中相应的部分以及相应的后台即可。1. 查询商品功能的实现...
2024-01-10
Java基于socket实现简易聊天室实例
本文实例讲述了Java基于socket实现简易聊天室的方法。分享给大家供大家参考。具体实现方法如下:chatroomdemo.javapackage com.socket.demo; import java.io.IOException; import java.net.DatagramSocket; public class ChatRoomDemo { /** * @param args * @throws IOException */ public static void m...
2024-01-10
Zyxel 设备 eCos 固件加载地址分析
作者:cq674350529本文首发于安全客,原文链接:https://www.anquanke.com/post/id/233361前言English version is here, thanks for ecos.wtf team’s translation.最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息,猜测该设备使用的是eCos实时操作系统,其固件是一个单一大...
2024-01-10
IAmTheKing 和 SlothfulMedia 恶意软件家族
译者:知道创宇404实验室翻译组原文链接:https://securelist.com/iamtheking-and-the-slothfulmedia-malware-family/99000/前言2020年10月1日,DHS CISA机构发布了有关SlothfulMedia的恶意软件家族的信息。2018年6月,我们基于恶意软件样本中发现的恶意软件字符串,发布了有关IAmTheKing的新活动集群的第一份报告。有趣的是,...
2024-01-10
Analysis of Typecho Front-end Getshell Vulnerability
Author: LoRexxar'@Knownsec 404 Team Chinese version: https://paper.seebug.org/424/ 0x01 ForewordTypecho is a PHP Blogging Platform. Its database includes Mysql,PostgreSQL,SQLite and it is an open-source program under the GPL version 2 license. It uses ...
2024-01-10
Analysis of Apache ActiveMQ Remote Code Execution Vulnerability (CVE-2016-3088)
Author:Knownsec 404 Team Chinese Version: https://paper.seebug.org/346/1. BackgroundApache ActiveMQ is an open source Message-oriented middleware written in Java. Eclipse Jetty is a Java HTTP (Web) server and Java Servlet container which supports web conta...
2024-01-10
通过RDP反向攻击mstsc
作者: 1u0m@WoodSec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况,在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章,文章描述了rdesktop,FreeRDP以及mstsc的...
2024-01-10
process.stdin.on('data',function(data){})理解不了含义
on是在监听data吗,data是什么含义?触发了什么回答:process.stdin 流process.stdin属性返回连接到stdin(fd 0)的流 。它是一个 net.Socket(它是一个Duplex 流),除非fd 0引用一个文件,在这种情况下它是一个可读流。做为Socket接口的实现,他有如下事件可供监听使用:close :hadError true如果套接字有传输错误,...
2024-01-10
整数0赋值给字符型变量,再以整型输出的结果为什么会出现48?【HDO 1002 A + B Problem II】
原题:HDO 1002 A + B Problem II用C++调试并提交不会出现错误。用c语言提交提示"wrong", 结果调试发现:当第二个加数长度超过19个0,后面的0变成了48?(如下)0 + 0000000000000000000 = 00 + 00000000000000000000 = 48 0 + 000000000000000000000 = 4848 #include<stdio.h>#include<string.h>#define maxn 1005char a[maxn], b[m...
2024-01-10
在C#中如何实现提示框的动态变化
预约单号已经生成,就是点击完核准按钮后,弹出的提示框怎么把出库单号实现变化,怎么实现代码的 strBookListNum(预约单号) = "YYP01A" + strBookListNum + strMaxNumber;string strApproveNumber(出库单号) = strBookListNum.Replace("YYP01A", "OTP01A");MessageBox.Show("核准成功,预约配件库存可售数充足,以及生成一张预留出...
2024-01-10
VS Code 如何提交某个文件?
如下图,VS Code 如何像 WebStorm 一样提交某个修改过的文件?回答:vscode 自带 git 源代码管理功能,如下图:如果你的没有,下插件也能实现。---更新---圈出来的地方,重点关注一下...
2024-01-10
ios下微信浏览器的表单填写,弹出的软键盘上的工具栏和软键盘分离
如图所示ios版本是11.3.1 微信版本是6.6.6只有微信自带的浏览器有问题系统自带的safari浏览器没有这个问题回答:别的网站也是这样咩...
2024-01-10
