门罗币钱包之“狸猫换太子”
作者:慢雾安全团队 公众号:慢雾分析:门罗币钱包之“狸猫换太子” 昨日,慢雾安全团队监测到 Monero 官方社区和官方 GitHub 出现安全类 issue 提醒,据用户反馈从 Monero 门罗币官网 getmonero.org 下载的 CLI 二进制钱包文件和正常 hash 不一致,疑似被恶意替换!而且用户被盗大概价值 7000 美金的门罗币...
2024-01-10
云上挖矿大数据:黑客最钟爱门罗币
作者:zhenyiguo、jaryzhou、youzuzhang @腾讯安全云鼎实验室公众号:云鼎实验室2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。“勒索”、“盗窃”、“非法挖...
2024-01-10
Android :okhttp+Springmvc文件解析器实现android向服务器上传照片
A.前言:为了解决安卓端向服务器上传照片的问题 1.获得相册权限,选取照片,取到照片的url 2.使用okhttp访问服务器并向服务器传照片 3.配置springmvc文件解析器 4.搭建服务器,获取数据保存照片B.Android添加一个按钮和一个ImageView,设置它的点击事件,打开相册选择照片,解析得到照片...
2024-01-10
基于Vue方法实现简单计时器
Vue简单的计时器,供大家参考,具体内容如下原理:setInterval来每隔1s(可设置的时间间隔)运行一次自增方法,clearInterval来让持续运行的自增方法停止,来达到计时器的功能。Vue部分,利用到Vue实时刷新视图的功能,来将自增变量的值展示在前端。<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title>Time<...
2024-01-10
使用vue实现计时器功能
本文实例为大家分享了vue实现计时器功能的具体代码,供大家参考,具体内容如下首先我们要知道setTimeout和setInterval的区别setTimeout只在指定时间后执行一次,代码如下:<script> //定时器 异步运行 function hello(){ alert("hello"); } //使用方法名字执行方法 var t1 = window.setTimeout(hello,1000); var t2 = windo...
2024-01-10
如何构建 vue-ssr 项目的方法步骤
如何通过 web 服务器去渲染一个 vue 实例构建一个极简的服务端渲染需要什么 web 服务器vue-server-renderervueconst Vue = require('vue')const Koa = require('koa')const app = new Koa()const Router = require('koa-router')const router = new Router()const renderer = require('vue-server-renderer').cr...
2024-01-10
MySQL 中修改字段的首字母为大写
英文的单纯一般首个字母都是大写的,虽然 MySQL 中有转换大小写字母的函数,但是那是对整个字段都进行转换,如果需要将字段中首字母大写却没有直接的函数,不过我们可以使用其它的函数将字符串切割,再转换为大写,最后再拼接字符串即可。使用到的函数CONCAT(str1,str2):字符连接函数UPPER(str)...
2024-01-10
Windows 中解决端口被占用问题
我们在启动应用的时候发现系统需要的端口被别的程序占用,特别是在打开IIS服务器的时候,莫名其妙的就被占用了端口,让我们不知所措,如何知道谁占有了我们需要的端口?DOS命令DOS下的命令,下面有一种简单的方法,完全使用netstat命令行:netstat -a -n 各个端口占用netstat -ano 各个端口占...
2024-01-10
MySQL系列之四 SQL语法
目录系列教程一、SQL语言的简介和规范二、数据库操作1、创建库2、删除库3、查看数据库列表三、表操作1、创建表2、修改表3、删除表4、查看表四、DML: 数据操作语言1、INSERT 插入数据2、UPDATE 修改数据3、DELETE 删除数据五、SELECT:数据查询六、多表查询1、交叉连接2、内连接3、外连接4、完全外连接5、...
2024-01-10
mysql-8.0.15-winx64 使用zip包进行安装及服务启动后立即关闭问题
本实例使用的mysql版本为mysql-8.0.15-winx641、下载zip包官网地址:https://dev.mysql.com/downloads/mysql/2、安装解压之后,将解压的文件拷贝到自己比较倾向的安装目录,比如我自己就喜欢在C盘下面,如图:图上使用红框圈出来的文件,需要自己手动新建添加,文本内容为:(可以根据实际需求进行更改)[...
2024-01-10
Docker守护进程安全配置项目详解
目录一、测试环境1.1 安装 CentOS 71.2 安装 docker ce 19.03二、 守护进程安全配置2.1 配置通过 HTTPS 和证书认证访问 Docker 守护进程2.2 使用namespace隔离技术2.3 设置 docker 的分区2.4 限制默认网桥容器之间的流量2.5 配置日志2.6 设置 ulimit2.7 设置 cgroup2.8 配置 seccomp2.9 配置支持无守护程序的容器2.10 禁用 docker 的实...
2024-01-10
阿里云安全规则配置详解
前两天趁双11,在阿里云买了一个ECS ( 服务器 ),刚配了一个 nginx,配好后,如下图访问,发现并不能进行访问;原来阿里云服务器为了安全着想,需要配置安全规则,如果你不将端口设置安全规则,浏览器是无法访问到的。那么安全规则配置到底是怎么配的呢?详见如下:(1)登录阿里云,找到【...
2024-01-10
centOS7 NET模式设置静态Ip的方法步骤
前言NAT转发:简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决...
2024-01-10
Java简单实现UDP和TCP的示例
TCP实现TCP协议需要在双方之间建立连接,通过输入输出流来进行数据的交换,建立需要通过三次握手,断开需要四次挥手,保证了数据的完整性,但传输效率也会相应的降低。简单的TCP实现//服务端public class TcpServer { public static void main(String[] args) throws IOException { ServerSocket serverSocket = new ServerSocket...
2024-01-10
Spring boot 基本部署方式
String boot 部署SpringBoot部署也是非常简单,首先,需要把打包输出的包由jar改为war,即修改pom.xml中packaging节点:<packaging>war</packaging>然后,修改pom.xml类,新增依赖:tomcat依赖:<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provi...
2024-01-10
详解redis与spring的整合(使用缓存)
1、实现目标通过redis缓存数据。(目的不是加快查询的速度,而是减少数据库的负担) 2、所需jar包注意:jdies和commons-pool两个jar的版本是有对应关系的,注意引入jar包是要配对使用,否则将会报错。因为commons-pooljar的目录根据版本的变化,目录结构会变。前面的版本是org.apache.pool,而后面的版...
2024-01-10
JVM教程之Java代码编译和执行的整个过程(二)
Java代码编译是由Java源码编译器来完成,流程图如下所示:Java字节码的执行是由JVM执行引擎来完成,流程图如下所示:Java代码编译和执行的整个过程包含了以下三个重要的机制:Java源码编译机制类加载机制类执行机制Java源码编译机制Java源码编译由以下三个过程组成:分析和输入到符号表注解处...
2024-01-10
解决java后台登录前后cookie不一致问题
最近公司安全组提了一个bug,要求我们登录前后cookie不一致,这是一个奇葩的bug。需求如下:思路分析:我的解决方案:在登录页面把Cookie中的JSESSIONID 删除掉,就可以实现cookie前后不一致,这种做法是治标不治本,简单粗暴,但是还是满足了需求。//删除cookie中的JSESSIONIDdocument.cookie = "JSESSIONID=0;...
2024-01-10
不同类型的RAM(随机存取存储器)
RAM(随机存取存储器)是计算机主存储器的一部分, 可由CPU直接访问。 RAM用于读取和写入数据, 可由CPU随机访问。 RAM本质上是易失性的, 这意味着如果断电, 存储的信息将会丢失。 RAM用于存储CPU当前正在处理的数据。大部分可修改的程序和数据都存储在RAM中。集成RAM芯片有两种形式:SRAM(静态RAM)DRAM(动...
2024-01-10
MMcORE 针对东南亚的 APT 攻击
作者: Yenn_原文链接:Wei's Blog基本信息File NameFile SizeFile TypeMD576,800 Bytebbe4ae55f828e020c32e215f4d152cc3查壳无壳详细分析在运行后,动态行为中未发现任何异常,可能有对抗检测的操作拉进IDA,来到MAIN函数对抗检测先取得一次当前激活窗口名,每隔1000ms检测一次当前活动的窗口,然后比较...
2024-01-10
.NET高级代码审计(第八课)SoapFormatter反序列化漏洞
原文来自安全客,作者:Ivan1ee@360云影实验室原文链接:https://www.anquanke.com/post/id/176499 相关阅读:《.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞》《.NET 高级代码审计(第二课) Json.Net 反序列化漏洞》《.NET高级代码审计(第三课)Fastjson反序列化漏洞》《.NET高级代码审计(第四课) JavaS...
2024-01-10
请教一个C语言问题
这是一个oj题,要求为输入一个整形,然后将此整形数每一位上的数字翻译为英文并用"-"连接:sample input:12sample output:one-two代码如下:#include <stdio.h>int main(){ int t; //输入t,表示有t组测试数据 int num;; int count = 0; int bit[100]; //储存将要输入的"num"的每一位数字的数组 scanf("%d",&t); while(t --){...
2024-01-10
