Docker暴露2375端口导致服务器被攻击问题及解决方法
相信了解过docker remote API的同学对2375端口都不陌生了,2375是docker远程操控的默认端口,通过这个端口可以直接对远程的docker daemon进行操作。当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时,可以在外部机器对$HOST的docker daemon进行直接操作:docker -H tcp://$HOST:2375 ps好,说说如何“入侵”,怎么通...
2024-01-10
Docker 安装 Jenkins 并解决初始安装插件失败问题
安装 Jenkins 后,初始化下载插件总是失败,导致安装不成功,重试好几次都是卡在安装插件那。这里记录下 Docker 下怎么安装 Jenkins ,并解决初始安装插件失败问题。安装插件失败,其实是拉取了官方的 Jenkins 镜像,然后在初始化安装插件时,会从国外的网站去获取,导致安装非常缓慢,或者安装失败...
2024-01-10
Java日期时间操作的方法
本文实例为大家分享了java日期时间基本操作方法,供大家参考,具体内容如下1. 获得Calendar实例:Calendar c = Calendar.getInstance(); 2. 定义日期/时间的格式:SimpleDateFormat sdf =new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); 3. 把日期/时间转换成固定格式,使用SimpleDateFormat的format()方法:String datetime = sdf.format(c.getTime...
2024-01-10
从任意数据结构生成XML解析器产生SAX事件
在j2ee1.4标准教材里看到一个很有趣的例子,从任意数据结构生成XML解析器产生SAX事件.数据结构可以是文本文件,PDF格式文档等.关键是自己解析这些数据源.另外一个有意思的地方是观察者模式的应用.所以就粗糙的改了一下并完整到可以测试运行.观察者模式简略UML图:具体实现 被观察者对象ParseXMLSubject类...
2024-01-10
Linux 内核蓝牙协议栈漏洞(BleedingTooth)利用分析与复现
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/8qIleHZpkJ1a5kMQDG5c8A一、漏洞概述2020年10月,谷歌安全研究人员披露了三个Linux内核蓝牙协议栈漏洞,可导致远程代码执行,被称为BleedingTooth。这三个漏洞中,一个是堆溢出,编号为CVE-2020-24490;另一个是类型混淆,编号为CVE-2020-12351,最后一个是信息...
2024-01-10
Epic Manchego——非典型的 maldoc 交付带来了大量的信息窃取者
译者:知道创宇404实验室翻译组原文链接:https://blog.nviso.eu/2020/09/01/epic-manchego-atypical-maldoc-delivery-brings-flurry-of-infostealers/前言2020年7月,NVISO检测到一组恶意Excel文档,也称为“ maldocs”,它们通过VBA激活的电子表格传递恶意软件。尽管我们曾见过恶意的VBA代码和掉落的有效载荷,但创建Excel文档本身...
2024-01-10
IoT 上 SSL 安全开发小结
作者:瘦蛟舞 公众号:小米安全中心0x01 SSL收益安全性提升,有效对抗绝大部分中间人攻击。中间人攻击部分场景HTTP劫持DNS劫持ARP欺骗钓鱼WIFI伪基站TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善,本文统一使用SSL泛指。0x02 IoT分类设备ROM发版相对app发版要复杂许多,...
2024-01-10
CVE--3119 Cisco CDP Stack Overflow Analysis
Author:Hcamael@Knownsec 404 Team Time: March 19, 2020 Chinese version:https://paper.seebug.org/1154/ The Cisco Discovery Protocol (CDP) is a link layer protocol used to discover Cisco devices in a LAN.Recently, Cisco CDP protocol discovered several loop...
2024-01-10
Java 反序列化工具 gadgetinspector 初窥
作者:Longofo@知道创宇404实验室 时间:2019年9月4日 英文版:https://paper.seebug.org/1046/起因一开始是听@Badcode师傅说的这个工具,在Black Hat 2018的一个议题提出来的。这是一个基于字节码静态分析的、利用已知技巧自动查找从source到sink的反序列化利用链工具。看了几遍作者在Black Hat上的演讲视频与PPT,...
2024-01-10
fish终端下打开 vim问题
如下图以前是bash终端什么事后没有,换成fish就出现这种问题了,虽然不影响使用回答:fish 和bash 的语法不一样,所以你不能让vim 使用 fish 作为外部解释器下面是解决办法 if &shell =~ '/bin/fish' set shell=/bin/bash endif...
2024-01-10
mongoose聚合查询中如何关联查询呢?
categories表:articles表:数据太多只展示了部分写了个接口请求categories里面的部分数据并用了聚合查询把相关的articles查出放在了newslist里面查出来的数据如下但是我想把newslist里面的categories变成详细的数据而不只是_id:好像不能用populate,该如何查呢?回答:我模仿了一下你的做法,发现不会出现你所...
2024-01-10
后序线索二叉树的后序遍历问题求解?
对二叉树进行后序线索化,建立后序线索二叉树,然后对其进行后序遍历,写的代码如下:#include <stdio.h>#include <malloc.h>//构建线索链表 typedef struct ThreadNode { int data; /* ltag = 0, 表示lchild域指结点的左孩子 ltag = 1 表示lchild域指结点的前驱 rtag = 0 表示rchild域指结点的右孩子, rtag = 1 表...
2024-01-10
NotificationNotificationNotification
NotificationNotificationNotificationNotificationNotificationNotificationNotificationNotificationNotificationNotification回答:没有看到.9图 以及效果图。怀疑是Padding box不对 如图。你吧Padding box 2条边都拉到和图片一样长度,然后要设Padding的话,自己在XML里设置...
2024-01-10
C++ 链接到C函数
这个表述的意思我看懂了,代码我没看懂,预处理链接了C语言,后面引入了一个c函数。但是这段代码表明的是什么意思????回答:当用 C++ 编译时,__cplusplus 被定义,代码变为extern "C"int strcmp(const char*, const char*);(C++ 里必须提供 extern "C" 以正确链接 C 函数)当用 C 编译时,__cplusplus 没有定义...
2024-01-10
VS2013用C++开发winform会怎样?效果如何?
RT QT配置是在是麻烦 所以我想是否能用C++开发winform?回答:超简单建议用2010之前版本,好打包,给你看看效果回答:http://msdn.microsoft.com/zh-cn/library/ms235634(v=vs.80).aspx回答:我明白了,你的意思是想用vc.net。由于库都一样,把扩展语法弄懂之后就可以开发了。不过还是建议直接上c#,vc.net很坑。...
2024-01-10
VS Code 如何提交某个文件?
如下图,VS Code 如何像 WebStorm 一样提交某个修改过的文件?回答:vscode 自带 git 源代码管理功能,如下图:如果你的没有,下插件也能实现。---更新---圈出来的地方,重点关注一下...
2024-01-10
VSCode插件GitLens的commit按钮在哪,只找到了add和push
如下图,一个add按钮,一个push按钮,请问commit在哪,没有找到,有大神知道吗?回答:在这里 commit...
2024-01-10
通过Ant Design Pro的脚手架创建的工程,通常用什么编辑器能正常解析dva?我本地的WebStorm没有代码提示。
提示Unresolved function or method model()回答:把webstorm升级到最新版本应该就可以了。我以前的旧版本好像也是这个样子,今天发现这个问题没有了。...
2024-01-10
自定义 Markdown语法编辑键盘 iOS
如上所示在iOS端方便用户编写Markdown语法编辑的键盘如何实现?回答:加个ToolBar而已。。。回答:同@callmewhy 加个tool bar。 tool bar位置随键盘高度变化。观察键盘高度参考http://blog.unieagle.net/2012/06/04/ios开发中的键盘高度变化处理/...
2024-01-10
去掉UISearchBar 的那根黑色线
如图,如何去掉指的那个UISearchBar底部的黑色线回答:设置一下你searchBar的style就行了。search style = minimal即可。回答:UISearchBar 怎么去除黑线?...
2024-01-10
