门罗币钱包之“狸猫换太子”
作者:慢雾安全团队 公众号:慢雾分析:门罗币钱包之“狸猫换太子” 昨日,慢雾安全团队监测到 Monero 官方社区和官方 GitHub 出现安全类 issue 提醒,据用户反馈从 Monero 门罗币官网 getmonero.org 下载的 CLI 二进制钱包文件和正常 hash 不一致,疑似被恶意替换!而且用户被盗大概价值 7000 美金的门罗币...
2024-01-10
云上挖矿大数据:黑客最钟爱门罗币
作者:zhenyiguo、jaryzhou、youzuzhang @腾讯安全云鼎实验室公众号:云鼎实验室2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。“勒索”、“盗窃”、“非法挖...
2024-01-10
解决Idea导入Web项目并发布到Tomcat问题
Idea导入现有的Web项目并发布到Tomcat,发现Tomcat没有自动发布问题:导入一个Web项目时,idea并没有把他当成web,所以需要自己修改项目结构1.导入项目打开 File->Open...2.发现项目web前面图标不带小圆点 正确应该为这样: 3.配置运行(1).配置运行环境打开 Run->Edit Configurations... (2).点击左上角小加号(...
2024-01-10
laravel 查询数据库获取结果实现判断是否为空
大家使用的场景是这样的:$users = DB::table('users')->where('id',$id)->get(); if($users){ //有数据 }else{ //没数据 } 或 if(is_null($users)){ // } 或 if(empty($users)){ // }以上方法都是不行的,在使用 Laravel Eloquent 模型时,我们要判断取出的结果集是否为空,但我们发现直接使用 is_null 或 empty是无法判段它结...
2024-01-10
thinkphp5.1 文件引入路径问题及注意事项
Thinkphp5.1 文件引入1、视图文件中引入其他的视图文件文件目录如下图: 需要实现在index.html中引入public文件夹下面的四个html模板文件,index.html引入代码如下:{include file="/public/_meta"}{include file="/public/_header"}{include file="/public/_menu"}<div>中间部分填写页面特有的内容</div>{include file="/public/_footer"}...
2024-01-10
phpstudy2018 访问目录服务权限问题
上篇文章给大家介绍了phpStudy2018安装教程及本地服务器的配置方法,需要的可以点击查看。今天更新phpstudy2018,安装后访问路径出现You don't have permission to access /repertory/on this server. 意思是:您没有访问此服务器上的权限。我就纳闷了,检查了好久最后查看配置文件vhosts.conf文件发现2018版配置变了 只...
2024-01-10
element-ui和vue表单(对话框)验证提示语(残留)清除操作
问题是这样的:如果一个页面有多个按钮打开相同的element-ui的Dialog对话框,那么如果第一个点击"顺序"按钮出现红色验证提示语后, 再点击“取消”,或者点击页面空白处此对话框消失,而后再点击同一个“顺序”按钮亦或别的“顺序”按钮, 那么此红色提示依然存在,显然是无法忍受的,那么怎么...
2024-01-10
dom4j读取XML文件详解
dom4j是一个Java的XML API,类似于jdom,用来读写XML文件的。dom4j是一个非常非常优秀的Java XML API,具有性能优异、功能强大和极端易用使用的特点,同时它也是一个开放源代码的软件,现在越来越多的Java软件都在使用dom4j来读写XML,特别值得一提的是连Sun的JAXM也在用dom4j。这是必须使用的jar包。上面说dom4...
2024-01-10
Springboot实现阿里云通信短信服务有关短信验证码的发送功能
前言短信验证码是通过发送验证码到手机的一种有效的验证码系统。主要用于验证用户手机的合法性及敏感操作的身份验证。现在市面上的短信服务平台有很多。大家在选择的时候未免会有些不好抉择。本人建议选择短信服务商应遵循以下几点:服务商知名度高,业务流量大。(这样的平台可信度...
2024-01-10
Java API学习教程之正则表达式详解
前言正则表达式是什么应该不用过多介绍,每位程序员应该都知道,正则表达式描述的是一种规则,符合这种限定规则的字符串我们认为它某种满足条件的,是我们所需的。在正则表达式中,主要有两种字符,一种描述的是普通的字符,另一种描述的是元字符。其中元字符是整个正则表达式的核心,...
2024-01-10
Java集合之整体结构
一、Java中集合 Java中集合类是Java编程中使用最频繁、最方便的类。集合类作为容器类可以存储任何类型的数据,当然也可以结合泛型存储指定的类型(不过泛型仅仅在编译期有效,运行时是会被擦除的)。集合类中存储的仅仅是对象的引用,并不存储对象本身。集合类的容量可以在运行期间进行...
2024-01-10
浅析java程序中hibernate的应用总结
我们知道如果用java连接数据库,大量的SQL代码,我们就想通过一种工具来操作数据库,我们首先想到的就是JDBC,但是想更好的针对类的属性进行操作,我们会选择Hibernate。那么Hibernate 原理是什么呢?hibernate可以理解为是一个中间件它负责把java程序的sql语句接收过来发送到数据库,而数据库返回来的信息h...
2024-01-10
JavaEE中关于ServletConfig的小结
在Servlet的配置文件中,可以使用一个或多个<init-param>标签为servlet配置一些初始化参数。当servlet配置了初始化参数后,web容器在创建servlet实例对象时,会自动将这些初始化参数封装到ServletConfig对象中,并在调用servlet的init方法时,ServletConfig对象传递给servlet。进而,程序员通过ServletConfig对象就...
2024-01-10
JSP Web框架研究:Struts
在JSP 的各种Web框架中,据我看来Struts框架最为简单。下面从Struts框架开始来研究JSP的web框架。 1、MVC 在研究这个框架之前,先要对MVC模式有所了解。幸好以前学习过设计模式,对MVC编程和模式了解一些,即将模型、视图、控制器分开。使三者可以各负其责,处理自己的逻辑。 2、St...
2024-01-10
DRDoS 预警:TCP 反射的深度分析
作者:百度安全实验室原文链接:https://mp.weixin.qq.com/s/rhqa2RDaEYxiIjmDp99uVw0x00 背景TCP反射攻击是在现网的DDoS攻防对抗中,逐渐兴起的一种新型攻击方式。攻击者伪造源IP地址为被攻击目标的IP地址向公网上大量的TCP服务器(通常是CDN、WEB站点等)发送连接请求(SYN报文),这些被利用的TCP反射服务器在...
2024-01-10
PurpleWave:来自俄罗斯的信息窃取程序
原文链接:https://www.zscaler.com/译者:知道创宇404实验室翻译组Infostealer是网络犯罪分子最赚钱的工具之一,因为从感染了该恶意软件的系统收集的信息可以在地下网络犯罪分子中出售或用于凭据填充攻击。Zscaler ThreatLabZ团队遇到了一个名为PurpleWave的新Infostealer,它是用C ++编写的,并自动将其静默安装...
2024-01-10
以太坊安全之 EVM 与短地址攻击
作者:昏鸦@知道创宇404区块链安全研究团队时间:2020年8月18日 前言以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(ETH)提供去中心化的以太坊虚拟机(EVM)来处理点对点合约。EVM(Ethereum Virtual Machine),以太坊虚拟机的简称,是以太坊的核心之一。...
2024-01-10
iPhone 史诗级漏洞 checkm8 攻击原理浅析
作者:Gh0u1L5本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 9月27号,黑客 ani0mX 在推特上公布了苹果公司的“史诗级安全漏洞”。该漏洞的影响范围极其广泛,囊括了绝大部分型号的苹果手机、平板、手表及智能电视等。而且由于它是一个“半硬件层...
2024-01-10
Analysis of Front-End SSRF in Discuz x3.4
Author: LoRexxar'@Knownsec 404 TeamDate: December 7, 2018Chinese Version: https://paper.seebug.org/756/On December 3, 2018, @L3mOn disclosed a front-end SSRF in Discuz x3.4. By using a secondary jump and two parsing problems, the SSRF attack chain can be c...
2024-01-10
机器学习在 Windows RDP 版本和后门检测上的应用
原文来自安全客,作者:imbeee、iswin@360观星实验室原文链接:https://www.anquanke.com/post/id/157175?from=groupmessage&isappinstalled=0简介机器学习目前已经在安全领域有很多的应用,例如Threat Hunting、攻防对抗、UEBA以及金融反欺诈等方面,本文将以Windows RDP服务为例子,详细阐述机器学习在后门检测、精准的服务...
2024-01-10
vim的ycm插件怎么修改预览显示的字体颜色?
想问该怎么修改ycm那个背景颜色,或者本身的字体颜色也可以,只要能看清就行。。我去google了一下这个问题(百度根本搜不到。。)然后只搜到一个类似的答案Google的答案那个人说这可能不是ycm插件的问题,可能是vim自身的字体颜色的问题,然后还给了一个方案highlight Pmenu ctermfg=2 ctermbg=3 guifg=#fffff...
2024-01-10
如何禁止编辑php文件时,调用python的tag补全?
我在编辑php文件时,按下 ctrl+x ctrl+]发现系统调用的是python 相关的函数。回答:参见:http://www.cnblogs.com/marcht...需要在配置中加上filetype plugin on开启文件格式识别另外,文件格式识别是基于你的文件扩展名的所以,如果你文件扩展名为.py那提示的必然是Python的语法可能你打开了一个.py扩展名的...
2024-01-10
