记录我做微信公众号支付遇到的各种问题和解决方法
开发微信支付,按照微信官方的文档一步一步走,你都不一定会支付成功,可能你会遇到各种问题,但是却几乎搜索不到任何文档来解决,这里记录下我做微信支付遇到的各种问题,也许你也遇到了这个问题,或许对你会有所帮助。支付路径配置微信支付要求所有所有需要调用支付接口的 URL 地址都...
2024-01-10Laravel程序架构设计思路之使用动作类
前言当我们谈论到应用程序的架构的时候,经常会问到一个经典的问题,那就是“这段代码应该放在哪里比较好”。 因为 Laravel 是一个相当灵活的框架,所以要回答这个问题其实没那么容易。我应该把我的业务逻辑写在 Model 层,还是 Controller 层,或者是其他地方?当你的应用程序仅有一个接入点,...
2024-01-10微信小程序实现底部弹出模态框
本文实例为大家分享了微信小程序实现底部弹出模态框的具体代码,供大家参考,具体内容如下代码:<view class="modals modals-bottom-dialog" hidden="{{hideModal}}" style="width:100%;height:{{widheight}}px"> <view class="modals-cancel" bindtap="hideModal"></view> <view class="bottom-dialog-body bottom-pos" ani...
2024-01-10基于MyBatis的简单使用(推荐)
MyBatisMyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。搭建MyBatis第...
2024-01-10Java代码实现对properties文件有序的读写的示例
最近遇到一项需求,要求把properties文件中的内容读取出来供用户修改,修改完后需要再重新保存到properties文件中。很简单的需求吧,可问题是Properties是继承自HashTable的,直接通过keySet()、keys()或entrySet()方法对Properties中的元素进行遍历时取出来的内容顺序与properties文件中的顺序不一致,这是问题一;...
2024-01-10TCP/IP协议中三次握手四次挥手的原理及流程分析
当初学的是通信专业,毕业以后,同学们各奔东西,去追逐自己的梦想,奔波于大大小小的工地之间。哈哈,开个玩笑,也有厉害的,进了某某研究所,嗯?他爸不是所长,内心不要太阴暗。记得有一门十分高大上的课程,名字叫做计算机网络(大概是这个名字吧)。里面有一个关于握手的概念,现在...
2024-01-10详解基于java的Socket聊天程序――服务端(附demo)
写在前面:昨天在博客记录自己抽空写的一个Socket聊天程序的初始设计,那是这个程序的整体设计,为了完整性,今天把服务端的设计细化记录一下,首页贴出Socket聊天程序的服务端大体设计图,如下图:功能说明:服务端主要有两个操作,一是阻塞接收客户端的socket并做响应处理,二是检测客...
2024-01-10从java中调用matlab详细介绍
前段时间摸索了java调用matlab东西,不说学的有多深,也算有结果了,达到目的了。也即用java程序可以调用matlab中函数了。 按顺序说吧,最开始肯定是下个matlab看看。下哪一个呢。开始下一个7.0觉得很新了。后来才觉得不是,现在都有7.8了。同时网上还流传着另外一种版本号信息,即2006版、 2006a...
2024-01-10Shiro-550 PoC 编写日记
作者:w7ay @ 知道创宇404实验室时间:2020年8月11日深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。目标是编写Pocsuite3 python版本的Shiro-550 PoC,最好不要依赖其他东西。本文没有新奇的观点,只是记录日常 =_=Shiro识别看到@pmiaowu开源的burp shiro检测插件 https://github.com/pmiaowu/BurpShiroPassiv...
2024-01-10卡巴斯基报告:Lazarus APT 组织的大型狩猎游戏
原文链接:Lazarus on the hunt for big game译者:知道创宇404实验室翻译组 毫无疑问,2020 年将成为历史上令人不愉快的一年。在网络安全领域,针对目标的勒索软件攻击日益增加,集体的伤害就更加明显。通过调查许多此类事件,并通过与一些值得信赖的行业合作伙伴讨论,我们认为我们现在对勒索软件...
2024-01-10Analysis of Apache ActiveMQ Remote Code Execution Vulnerability (CVE-2016-3088)
Author:Knownsec 404 Team Chinese Version: https://paper.seebug.org/346/1. BackgroundApache ActiveMQ is an open source Message-oriented middleware written in Java. Eclipse Jetty is a Java HTTP (Web) server and Java Servlet container which supports web conta...
2024-01-10OneForAll:一款功能强大的子域收集工具
OneForAll是一款功能强大的子域收集工具作者:Jing LingEnglish Document项目简介项目主页:https://shmilylty.github.io/OneForAll/项目地址:https://github.com/shmilylty/OneForAll在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总...
2024-01-10Java 反序列化工具 gadgetinspector 初窥
作者:Longofo@知道创宇404实验室 时间:2019年9月4日 英文版:https://paper.seebug.org/1046/起因一开始是听@Badcode师傅说的这个工具,在Black Hat 2018的一个议题提出来的。这是一个基于字节码静态分析的、利用已知技巧自动查找从source到sink的反序列化利用链工具。看了几遍作者在Black Hat上的演讲视频与PPT,...
2024-01-102019 HITB GSEC 新加坡大会议题 PPT
8月26日至8月30日,以其前沿技术谈话会和计算机安全培训而闻名的 Hack In The Box (HITB),在新加坡举行其第五届年度 GSEC 安全大会(https://gsec.hitb.org/sg2019/),揭开网络安全领域的最新趋势和威胁。GSEC 大会特色是独一无二、由观众投票选出话题的技术谈话会,以及多种多样的黑客比赛、展览会和挑战赛,...
2024-01-10区块链安全入门笔记(系列1-10完整版)
作者:慢雾安全团队虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新...
2024-01-10Quickjs UAF漏洞分析,利用以及修复
作者:Alex 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 0x01 介绍Quickjs是我偶像的偶像所写的一个轻量的js引擎,先放张benchmark。可以看到作为一个轻量的js引擎,Quickjs是十分优秀的。在评分上甚至和Hermes这种重型js引擎并驾齐驱。虽然和v8相比还是有不...
2024-01-10CVE-2019-5786 Chrome 远程代码执行漏洞分析
作者:腾讯湛泸实验室来源:https://weibo.com/ttarticle/p/show?id=23094043515961578853980x00 背景近期谷歌威胁分析团队(Google's Threat Analysis Group)发现了一例野外攻击中的Chrome远程代码执行漏洞:CVE-2019-5786。攻击者利用该漏洞配合一个win32k.sys的内核提权(CVE-2019-0808 )可以在win7上穿越Chrome沙箱。野外利用并且带...
2024-01-10Ghidra 从 XXE 到 RCE
作者:腾讯安全玄武实验室 tomato, salt博客:https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE,基于笔者之前对XXE漏洞利用研究发现,攻击者可以利用Java中的特性以及Windows...
2024-01-10安全研究者的自我修养(完整版)
作者:riusksk公众号:漏洞战争注:本文为原文上下篇合集在上篇文章《推荐今年C3黑客大会上的几个议题》中提到“Attacking Chrome IPC”这个议题,我觉得该议题最大的亮点是在前半场,作者nedwill是之前在Hack2Win大赛上因攻破Chrome浏览器而一战成名,他讲了如何训练漏洞研究能力的过程,讲述自己这几...
2024-01-10ATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞
作者:ATN2018年5月11日中午,ATN技术人员收到异常监控报告,显示ATN Token供应量出现异常,迅速介入后发现Token合约由于存在漏洞受到攻击。本报告描述黑客的攻击操作、利用的合约漏洞以及ATN的应对追踪方法。攻击:黑客利用ERC223方法漏洞,获得提权,将自己的地址设为ownerhttps://etherscan.io/tx/0x3b7bd...
2024-01-10