门罗币钱包之“狸猫换太子”
作者:慢雾安全团队 公众号:慢雾分析:门罗币钱包之“狸猫换太子” 昨日,慢雾安全团队监测到 Monero 官方社区和官方 GitHub 出现安全类 issue 提醒,据用户反馈从 Monero 门罗币官网 getmonero.org 下载的 CLI 二进制钱包文件和正常 hash 不一致,疑似被恶意替换!而且用户被盗大概价值 7000 美金的门罗币...
2024-01-10云上挖矿大数据:黑客最钟爱门罗币
作者:zhenyiguo、jaryzhou、youzuzhang @腾讯安全云鼎实验室公众号:云鼎实验室2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。“勒索”、“盗窃”、“非法挖...
2024-01-10nginx屏蔽指定接口(URL)的操作方式
一、前言有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url { return 403;}这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/:屏蔽前l...
2024-01-10浅谈JS的原型和原型链
目录1.原型prototype2.原型指针:__proto__总结1.原型prototypejavascript中所有函数都具有这个属性,所有具有prototype属性的对象都是一个函数。prototype的作用是向对象添加一个方法/属性。function persion(){}persion.prototype.name = "xiaoming"console.log(persion.prototype)//{name: "xiaoming", constructor: ƒ}2.原型指针:__proto_...
2024-01-10react如何用懒加载减少首屏加载时间
目录使用安装如何在路由中使用?加载速度对比最近在写一个react-ant-admin的集成框架用于快速搭载中后台项目。其中遇到很多问题,最重要的应该是访问速度了。我就想 react 可不可以和 vue 一样用路由懒加载来减少首页渲染所花费的时间。于是找到了一个很好用的轮子:@loadable/component使用安装npm ...
2024-01-10JavaScript实现简单动态表格
本文实例为大家分享了JavaScript实现简单动态表格的具体代码,供大家参考,具体内容如下代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>动态表格</title> <style> table{ border: 1px solid; margin: auto; width: 500px; } td,th{ text-align: center; ...
2024-01-10JavaScript实现10秒后再次获取验证码
JavaScript网页制作–10秒后再次获取验证码,供大家参考,具体内容如下通常在注册或者登陆页面时,都会需要短信验证码,在点击按钮获取验证码后会有一段时间无法点击按钮,避免短时间内大量的获取验证码。今天制作这样一个功能。功能实现:1、点击获取验证码后禁用按钮2、按钮中的文字内容...
2024-01-10详谈Java中net.sf.json包关于JSON与对象互转的坑
在Web开发过程中离不开数据的交互,这就需要规定交互数据的相关格式,以便数据在客户端与服务器之间进行传递。数据的格式通常有2种:1、xml;2、JSON。通常来说都是使用JSON来传递数据。本文正是介绍在Java中JSON与对象之间互相转换时遇到的几个问题以及相关的建议。首先明确对于JSON有两个概念:...
2024-01-10SpringMVC的源码解析
学习java的人都知道spring,springMVC,mybatis等框架,像structs2这样的框架是基于servlet以外实现的,而springMVC是基于servlet容器实现的,本文将分析SpringMVC的核心分发器DispatcherServlet的初始化过程以及处理请求的过程,让读者了解这个入口Servlet的作用。在分析DispatcherServlet之前,我们先看下DispatcherServlet的继承...
2024-01-10java 实现随机数组输出及求和实例详解
java 实现随机数组输出及求和问题描述:随机生成10个数,填充一个数组,然后用消息框显示数组内容,接着计算数组元素的和,将结果也显示在消息框中。设计思路:使用java.util中的Random类来获取随机数,存入数组后,定义一个String类的对象result,利用for循环存储要输出的数组内容到result并且求和...
2024-01-10MyBatis如何使用(一)
mybatis作为ORM轻量级框架一出现就吸引了无数人的眼球,比hibernate要简单且入门较容易,下面开始我的第一个mybatis程序。一、下载mybatis的包我们知道任何一个框架都会有其包,我们从其官方网站下载其包,官网网址为:http://www.mybatis.org/mybatis-3/,我这里使用的版本为3.3.0。下载完成之后解压可看到如...
2024-01-10图解红黑树及Java进行红黑二叉树遍历的方法
红黑树红黑树是一种数据结构与算法课堂上常常提到但又不会细讲的树,也是技术面试中经常被问到的树,然而无论是书上还是网上的资料,通常都比较刻板难以理解,能不能一种比较直观的方式来理解红黑树呢?本文将以图形的方式来解释红黑树的插入与删除操作。对树结构的学习是一个递进的过...
2024-01-10Java Web项目中验证码功能的制作攻略
一、前言在表单页面中使用验证码的好处在于有效防止用户恶意提交表单,或者使用外挂非法攻击系统。二、准备条件1、一个普通的web项目 webProject;2、一个web服务器 Tomcat。三、实现思路:1、自定义一个servlet VerifyCodeServlet 画一个包含验证字符的验证码图片,这里的图片需要使用Graphics2D手动去...
2024-01-10Javaweb开发环境Myeclipse6.5 JDK1.6 Tomcat6.0 SVN1.8配置教程
Javaweb开发环境的配置也是比较繁琐的一件事情,虽然理论上使用记事本,完全可以写出一个Javaweb工程,但是在团队大型开发的Javaweb过程中,你必须配置好Eclipse、SVN、Tomcat与JDK1.6,当然还有Mysql数据库,不过数据库配置的事情属于后台内容,本文仅讨论前台开发环境的配置。之所以选择Myeclipse6.5是因...
2024-01-10Java Swing中的JButton、JComboBox、JList和JColorChooser组件使用案例
Swing 的组件与AWT 组件相似,但又为每一个组件增添了新的方法,并提供了更多的高级组件.Swing 的基本组件:1.按钮(JButton):Swing 中的按钮可以显示图像,并且可以将按钮设置为窗口的默认图标,而且还可以将多个图像指定给一个按钮。(1).JButton 常用的构造方法。JButton(String text):按钮上显示字符。JBut...
2024-01-10MMcORE 针对东南亚的 APT 攻击
作者: Yenn_原文链接:Wei's Blog基本信息File NameFile SizeFile TypeMD576,800 Bytebbe4ae55f828e020c32e215f4d152cc3查壳无壳详细分析在运行后,动态行为中未发现任何异常,可能有对抗检测的操作拉进IDA,来到MAIN函数对抗检测先取得一次当前激活窗口名,每隔1000ms检测一次当前活动的窗口,然后比较...
2024-01-10Shiro 反序列化漏洞利用工具编写思路
作者:Veraxy@QAX CERT原文链接:https://mp.weixin.qq.com/s/WDmj4-2lB-hlf_Fm_wDiOgApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成...
2024-01-101400 万枚 BUSD 被盗的黑客攻击 ?Meerkat Finance 项目金库合约被黑分析
作者:昏鸦 & 奇诺比奥@知道创宇404区块链安全研究团队日期:2021年3月4日前言据金色财经消息,2021年3月4日下午,Meerkat Finance项目的金库合约被盗走近3000万美元资产.同时也有消息称项目方官网无法打开,项目方也无法联系上。知道空间安全团队第一时间跟进分析,分享如下。攻击流程简析攻击...
2024-01-10UPnP 协议 CallStranger 漏洞影响数百万设备
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/OBgJJ3UqENhw92CJ2wE9pQ 1.漏洞概述2020年6月8日,安全研究员Yunus Çadirci公布UPnP(通用即插即用)协议漏洞公告(CVE-2020-12695),并将其命名为CallStranger漏洞。该漏洞允许攻击者绕过内网的数据防泄露系统(DLP)进行数据逃逸,可导致敏感数据泄露,并且可...
2024-01-10weblogic 无文件 webshell 的技术研究
作者:宽字节安全原文链接:https://mp.weixin.qq.com/s/euYuuI78oJhUHt9dVkomKA本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同,同...
2024-01-10以太坊网络架构解析
作者:0x7F@知道创宇404区块链安全研究团队时间:2018年7月12日0x00 前言区块链的火热程度一直以直线上升,其中以区块链 2.0 —— 以太坊为代表,不断的为传统行业带来革新,同时也推动区块链技术发展。区块链是一种分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式...
2024-01-10这个代码哪错了啊?题目和错误提示如下:
char * longestCommonPrefix(char ** strs, int strsSize){ char *a = malloc(sizeof(char) * 10000); int j = 1, z = 0; if (strsSize == 0) return ""; if (strsSize == 1) return strs[0]; for (int i = 0; i < strlen(strs[0][i]); ++i) { ...
2024-01-10