Docker service命令详解(小结)
在分布式应用程序中,应用程序的不同部分被称为“服务”。例如,如果有一个视频共享网站,它可能包括一个用于将应用程序数据存储在数据库中的服务,一个在用户上传东西后在后台进行视频转码的服务,一个用于前端页面的服务等等。服务实际上只是“生产中的容器”。每个服务只运行一个映...
2024-01-10
CentOS 8 正式发布 基于Red Hat Enterprise Linux 8
CentOS项目是对Red Hat Enterprise Linux的100%兼容的重建,完全符合Red Hat的重新发布要求,并发布了一个新版本:CentOS 8.0.1905,适用于所有受支持的体系结构。紧随CentOS Linux 7.7发行版之后,CentOS Linux 8现已正式发布,新版本基于Red Hat Enterprise Linux 8.0源,这意味着它具有混合云时代的所有强大的新特性和增强...
2024-01-10
VMware虚拟机NAT模式的配置方法
本文为大家详细说下VMware虚拟机NAT配置过程,供大家参考,具体内容如下NAT全称Network Address Translation网络地址转换,顾名思义,配置的重点也是地址转换。步骤1、配置局域网段及网关打开vmware的visual network editor,设置成下图样式:图示说明1)采用nat方式要配置VMnet8,这个虚拟网卡是专用nat方式连网...
2024-01-10
js仿京东放大镜效果
本文实例为大家分享了js仿京东放大镜效果的具体代码,供大家参考,具体内容如下1、效果1:鼠标经过前2、效果2:鼠标放上去,弹出右边放大镜3、效果3:鼠标在小盒子移动,放大镜跟着移动4、源代码如下:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-wi...
2024-01-10
详解Vue的sync修饰符
目录1 、指令2 、修饰符3、 .sync 修饰符4 、总结1 、指令指令即 Directive,从字面意思理解就是我告诉你要做什么,就是发送了一个指令,然后由接收指令的人去做就好了。在 Vue 中的指令有个统一好认的格式,就是以 v- 开头的就是指令,如:<div v-text="x"> </div> //v-text指定标签文本指令<div v-on:click="add"...
2024-01-10
react如何用懒加载减少首屏加载时间
目录使用安装如何在路由中使用?加载速度对比最近在写一个react-ant-admin的集成框架用于快速搭载中后台项目。其中遇到很多问题,最重要的应该是访问速度了。我就想 react 可不可以和 vue 一样用路由懒加载来减少首页渲染所花费的时间。于是找到了一个很好用的轮子:@loadable/component使用安装npm ...
2024-01-10
详解Spring mvc DispatchServlet 实现机制
在Spring中, ContextLoaderListener只是辅助类,在web 容器启动的时候查找并创建WebApplicationContext对象,通过该对象进行加载spring的配置文件。而真正的逻辑实现其实是在DispatcherServlet中进行的,DispatcherServlet是实现servlet接口的实现类。DispatcherServlet 在 web.xml 中的配置如下:<servlet> <servlet-name>spring</servlet-na...
2024-01-10
详解spring Boot 集成 Thymeleaf模板引擎实例
今天学习了spring boot 集成Thymeleaf模板引擎。发现Thymeleaf功能确实很强大。记录于此,供自己以后使用。Thymeleaf:Thymeleaf是一个java类库,他是一个xml/xhtml/html5的模板引擎,可以作为mvc的web应用的view层。Thymeleaf还提供了额外的模块与Spring MVC集成,所以我们可以使用Thymeleaf完全替代jsp。spring Boot通过o...
2024-01-10
java编程队列数据结构代码示例
队列是一种特殊的线性表,只允许在表的前端进行删除,在表的后端进行插入,表的前端称为(front)队头,表的后端称为(rear)队尾。所以队列跟生活的场景很是相似,在电影院买电影票,人们排成一排,第一个人进入队尾最先到达队头后买票进入影院,后面排队的人按照排队的次序买到票后进入...
2024-01-10
volatile可见性的一些认识和论证
一、前言 volatile的关键词的使用在JVM内存模型中已是老生常谈了,这篇文章主要结合自己对可见性的一些认识和一些直观的例子来谈谈volatile。文章正文大致分为三部分,首先会介绍一下happen-before,接着讲解volatile的一些使用场景,最后会附上一些例子来论证使用与不使用volatile的区别。二、hap...
2024-01-10
用Java实现MSN Messenger聊天
现在的即时通讯软件琳琅满目,大家耳熟能详的无非就是腾讯公司的QQ,微软公司的MSN Messenger以及网易的泡泡,就用户量而言这三者应该是名列前茅的。但是腾讯公司的QQ以及网易的泡泡由于并没有公开其客户端与服务器之间的通讯协议导致开发者很难利用起这一庞大的用户群体来开辟另外的服务...
2024-01-10
破解 D-Link DIR3060 固件加密—分析篇(上)
译者:知道创宇404实验室翻译组原文链接:https://0x434b.dev/breaking-the-d-link-dir3060-firmware-encryption-static-analysis-of-the-decryption-routine-part-2-1/前言在第一篇中,我们突出了相关侦察步骤!在本文中,我们深入研究了IDA历险,更好地了解imgdecrypt如何操作,以确保最新路由器型号的固件完整性。使用默认的IDA加...
2024-01-10
新的 pastebin-like 服务被用于多个恶意软件活动中
译者:知道创宇404实验室翻译组原文链接:https://blogs.juniper.net/en-us/threat-research/new-pastebin-like-service-used-in-multiple-malware-campaigns前言Juniper Threat Labs发现了几个依赖于pastebin-like服务的恶意软件活动。有问题的domain是paste.nrecom.net。 这些攻击通常以网络钓鱼电子邮件开始,当用户被诱骗执行恶意软件时,...
2024-01-10
海康萤石智能门锁的网关分析
作者:Lightal @ PwnMonkey Security Lab 原文链接:https://bbs.pediy.com/thread-261679.htm1.简介海康威视作为国际大厂,旗下如摄像头等产品早就被无数人分析过了,通过google和github等可以找到很多分析记录和分析工具。萤石是海康威视的一个子品牌,相比于海康威视,萤石的绝大部分产品侧重于家用领域,本文...
2024-01-10
macOS下宏攻击的复现与研究
作者:t1ddl3r@百度蓝军公众号:百度安全应急响应中心前言在正面防御越来越难突破的今天,各种钓鱼姿势层出不穷。本月的BlackHat 2020大会上出现了一种新型的macOS下的excel宏攻击,通过巧妙的漏洞链绕过了Mac沙箱,最终获得了一枚反弹shell。笔者在研究过程中遇到了一些坑点,最终成功复现。希望文...
2024-01-10
使用 Ghidra 分析 phpStudy 后门
作者:lu4nx@知道创宇404积极防御实验室作者博客:《使用 Ghidra 分析 phpStudy 后门》这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。1 工具和平台主要工具:Kali LinuxGhidra 9.0.4010Editor 9.0.2...
2024-01-10
一条命令实现端口复用后门
原文:https://mp.weixin.qq.com/s/HDZUsTbffeGhgwu1FOWQNg 作者: Twi1ight @孟极实验室 说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后...
2024-01-10
TSec 2019 议题 PPT:Comprehensive analysis of the mysql client attack chain
作者:LoRexxar'@知道创宇404实验室2019年7月31日,以“前沿科技、尖端对抗”为主题的腾讯安全探索论坛(TSec)正式迎来第三届,知道创宇404实验室安全研究员@LoRexxar' 在大会上分享了议题《Comprehensive analysis of the mysql client attack chain》,从 Mysql 客户端攻击出发,探索真实世界攻击链。整个 PPT 我们将一...
2024-01-10
Typo3 CVE-2019-12747 反序列化漏洞分析
作者:mengchen@知道创宇404实验室时间:2019年8月1日英文版本:https://paper.seebug.org/997/1. 前言TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。2019年7月16日,RIPS的研究团队公开了Typo3 CMS的一个关键漏洞详情,CVE编号为CVE-2019-12747,它允许后台用户执行任意PHP代码。漏洞影响...
2024-01-10
Analysis of CVE-2019-11229 -- From Git Config to RCE
Author: LoRexxar'@Knownsec 404 TeamDate: July 23, 2019Chinese Version: https://paper.seebug.org/989/On April 15, 2019, gitea was once exposed a vulnerability. It happened that I was curious about this vulnerability so I started to study it. The description...
2024-01-10
