工控十大网络攻击武器分析报告
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/kdAANvtQfotv-HqBFtCVPw1.工控安全现状工控即工业控制系统是水力、电力、石油化工、制造、航空航天、交通运输、军工等国家命脉行业的重要基础设施。这些重要的系统一旦受到攻击,便会严重威胁到居民生活甚至是国家安全。而传统的工控系统安全偏向...
2024-01-10
网络营销研究生考试可以考哪些专业 网络营销研究生考试能够报名的技术专业
网络营销研究生考试可以考哪些专业 网络营销研究生考试能够报名的技术专业市场营销专业研究生考试可以考销售市场企业经营管理、市场营销管理、财务会计、管理方法科学与工程、工商企业管理(学硕)等专门的硕士研究生。还可以依照自己的爱好兴趣爱好和发展方向挑选转专业...
2024-01-10
DCloud JSDoc+ 代码规范
介绍编写 JSDoc 是为了增强代码的可读性,以及方便导出API文档。它的规范可参考 JSDoc 3对于代码规范要求高的工程师和JS框架的开发者,熟悉JSDoc是必须的技能。如下是一段JSDoc示例/** * 这个函数的用途写在这里 * @param {Number} p 这个参数的解释在这里*/function foo(p) { }Javascript属于无类型的语言,这...
2024-01-10
SOP 开放平台解决方案项目 基于 Spring Cloud 实现
SOP(Simple Open Platform)一个开放平台解决方案项目,基于 Spring Cloud 实现,目标让用户快速搭建自己的开放平台。通过简单的配置后,你的项目就具备了和支付宝开放平台的一样的接口提供能力。SOP 封装了开放平台大部分功能包括:签名验证、统一异常处理、统一返回内容 、业务参数验证(JSR-303)、...
2024-01-10
PHP receiveMail实现收邮件功能
用PHP来发邮件,相信大家都不陌生,但读取收件箱的话,接触就少了,这次总结下自己的经验,希望可以帮助大家.注意:1.PHP读取收件箱主要是利用imap扩展,所以在使用以下方法前,必须开启imap扩展模块的支持.2.此方法支持中文,不会乱码,需要保持所有文件的编码的一致性1.文件结构2.邮件类 ./mailreceived/recei...
2024-01-10
java类加载器和类反射使用示例
一、一个命令对应一个进程。当我们启动一个Java程序,即启动一个main方法时,都将启动一个Java虚拟机进程,不管这个进程有多么复杂。而不同的JVM进程之间是不会相互影响的。这也就是为什么说,Java程序只有一个入口――main方法,让虚拟机调用。而两个mian方法,对应的是2个JVM进程,启动的是两个...
2024-01-10
配置BEA WebLogic 8.1 JDBC连接
本文描述了BEA WebLogic 8.1 Server中各种与JDBC相关功能的配置。尽管我们使用了Oracle 8.1.7作为我们的示例数据库管理系统(DBMS),但是只要其他关系数据库提供通过JDBC的连接,就可以很容易地把一般性的概念转移到这些数据库上。 JDBC是标准的Java API,几乎所有需要访问数据库的J2EE应用程序都直接或...
2024-01-10
使用 Ghidra 静态分析 Windows 内核驱动
作者:lu4nx@知道创宇404积极防御实验室日期:2021年1月25日加载 PDB 符号文件没有加载符号文件,很多函数是显示不出函数名的。如果本地有符号文件(比如用WinDbg 时已经下载),那直接在"File"菜单选择"Load PDB File",浏览目录找到.pdb 或 .xml 文件即可。如果本地没有,Ghidra 也支持直接从微软服务器...
2024-01-10
Apache IoTDB 远程代码执行(CVE--1952)分析
作者:hu4wufu@白帽汇安全研究院核对:r4v3zn@白帽汇安全研究院前言JMXJMX(Java Management Extensions)是一种Java技术,主要为管理和监视应用程序、系统对象、设备(如打印机)和面向服务的网络提供相应的工具。也就是java版本的SNMP(简单网络管理协议),JMX与SNMP另一个共同点就是,JMX不仅能远程系统...
2024-01-10
Nexus Repository Manager 2.x 命令注入漏洞 (CVE-2019-5475) 两次绕过
作者: Badcode and Longofo@知道创宇404实验室 时间: 2020年2月9日 English Version:https://paper.seebug.org/1261/ 前言2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475),其大致的原因和复现步骤在 hackerone 上公布了,在应急完这个漏洞之后,我们分析该漏洞的修复补丁,发现修复不完全,仍然可...
2024-01-10
UPnP 协议 CallStranger 漏洞影响数百万设备
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/OBgJJ3UqENhw92CJ2wE9pQ 1.漏洞概述2020年6月8日,安全研究员Yunus Çadirci公布UPnP(通用即插即用)协议漏洞公告(CVE-2020-12695),并将其命名为CallStranger漏洞。该漏洞允许攻击者绕过内网的数据防泄露系统(DLP)进行数据逃逸,可导致敏感数据泄露,并且可...
2024-01-10
sudo 历史漏洞回顾
作者:Strawberry@ QAX A-TEAM 原文链接:https://mp.weixin.qq.com/s/wHwLh0mI00eyRHw8j3lTngsudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。sudo的存...
2024-01-10
.NET 高级代码审计(第二课) Json.Net 反序列化漏洞
原文来自安全客,作者:Ivan1ee@360云影实验室原文链接:https://www.anquanke.com/post/id/172920 相关阅读:《.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞》《.NET高级代码审计(第三课)Fastjson反序列化漏洞》《.NET高级代码审计(第四课) JavaScriptSerializer 反序列化漏洞》《.NET高级代码审计(第五...
2024-01-10
IDA Ctrl+F5生成的伪代码中字符串是几进制的?
比如这个字节,它的值是几进制的?该如何转为正常的字符串?char *sub_1386F(){ if ( byte_146C8 != 104 ) { byte_146C8 = 104; byte_146C9 = 116; byte_146CA = 116; byte_146CB = 112; byte_146CC = 58; } return &byte_146C8;}麻烦懂的大哥解释下这个伪代码。谢谢回答:其实,是10进制的ASCII码,在c++中,想把ASCII码值...
2024-01-10
c# 线程锁的问题
一个异步的锁,为什么不会阻塞???等返回的task执行完毕??回答:截图也没截全呐,a 是个啥?AutoResetEvent?看你这段代码没体现出来锁的用途,应该在多线程中读写同一个资源来看效果。...
2024-01-10
如果用UIActivityViewController作出分享的按钮
像图这样的方式,我知道是用 UIAlertView可以作出来,但是我找了好久 都只有文字的方式,找不到怎么自定义按钮,有没有大大可以指导小妹一下 = =||| 顺带 一下 ,分享,如果带 deep link 我說錯了,不是UIalert 是 UIActivityViewController回答:自己 创建一个view。把样式写出来。 然后需要的时候。 将这个...
2024-01-10
知道md5之后的字符串,能不能反着推出明码?
回答:关于md5,目前没有系统的编码解码模式;现有的破解基本都是基于一个对照表,类似词典,而这个词典的词条并不全,所以如果硬要说的话,有的可以反推,即词典里已收录的可以,有的不可以,即词典里没有的则不能。就是所谓的暴力破解回答:算法级别不可以反推。市面上所谓的破解也...
2024-01-10
请教下各位,就是在论坛写文章的时候会有个给文章加标签的功能,请问这个数据库应该怎样设计?
我有想过存在文章表,用户输的标签又没办法控制的,这样的话就没办法对标签进行管理.比如现在我想要用标签做一个条件查询就不行.回答:建立一个标签表。标签表里面是标签ID,Name等,创建一个关联表,然后保存ArticleID,TagID,然后输入或者抓取文章的时候提取标签。先判断标签表是否存在已经获得...
2024-01-10
iOS使用七牛对象存储服务后,提审appstore被拒,原因是在ipv6下加载不出存在七牛的视频。求解决。
pod "Qiniu", "~> 7.1"pod 'AFNetworking', '~> 3.1.0'七牛和AFNetworking都使用的最新版...
2024-01-10
Java Excel 数据导出的实现问题?
首先,有如下 Excel 文件,保存了用户访问系统的记录。接下来我的任务根据用户ID分组,抓取这个用户近两周以来,每一天的使用时长统计(导出到一个Excel文件中,如下图)OK问题来了,一直我都是使用阿里的 EasyExcel ,写入数据只需要创建一个Java类,相应字段再绑定到 Excel 的列号即可,很方便。...
2024-01-10
java后台的“/”相对路径不是代表webroot吗,为什么在这里代表了d盘,测试的文件都传到了d盘呀?
@RequestMapping(value = "/upload_img",method = {RequestMethod.GET, RequestMethod.POST},produces = "application/json; charset=utf-8") @ResponseBody public String upload_img(MultipartFile file,HttpServletRequest request) throws Exception{ String...
2024-01-10
关于关键字查询中遇到的问题:sql语句写到java中去的问题
本人数据库小白,前辈布置一个关键字查询的任务,在写数据库查询语句的时候遇到点问题,select * from COMPLIANCE_CONSULT where CONSULT_TITLE like '%keyword%'or CONSULT_CONTENT like '%keyword%'or REPLY_CONTENT like '%keyword%'or REPLY_ATTACH like '%keyword%'这是我写的sql查询语句,现在要把写到代码中,写成这种样子这是原有的关键...
2024-01-10
