UltraRank 黑客组织的新攻击
译者:知道创宇404实验室翻译组原文链接:https://www.group-ib.com/blog/ultrarank介绍2020年8月,Group-IB发布了报告“UltraRank: the unexpected twist of a JS-sniffer triple threat”。这个报告描述了网络犯罪组织UltraRank的活动,该组织在五年里成功攻击了691家电子商务商店和13家网站服务提供商。2020年11月,我们发现了新...
2024-01-10整理php防注入和XSS攻击通用过滤
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tip...
2024-01-10人为操控攻击的 Maze 勒索软件
原文链接:https://labs.sentinelone.com/译者:知道创宇404实验室翻译组摘要Maze勒索软件是目前在野外使用最广泛的勒索软件之一,由具有能力的参与者进行分发。我们发现了一个Maze分支机构,在交付勒索软件之前部署了量身定制的持久性方法。行动者似乎使用了被盗的证书在其信标上签名。与其他攻...
2024-01-10APT28 组织利用北约主题作为诱饵进行 Zebrocy 恶意软件攻击
译者:知道创宇404实验室翻译组原文链接:https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nato-theme/摘要8月9日,QuoIntelligence检测到一个正在进行的APT28活动,该运动很可能在8月5日就开始了。攻击中使用的恶意软件是Zebrocy Delphi版本。第一次提交时,所有的工件在VirusTotal上的反病毒(AV)检测率都...
2024-01-10TA410:针对美国公用事业部门的攻击组织再出新的恶意软件
原文链接:Against U.S. Utilities Sector Returns with New Malware 译者:知道创宇404实验室翻译组 去年8月,Proofpoint研究人员发现LookBack恶意软件在该年7月至8月间针对美国公用事业部门发起了网络攻击。通过分析8月21日至29发起的活动发现,这些攻击活动还利用恶意宏向美国各地的攻击目标发送恶意软件。与此同...
2024-01-10XSS和CSRF攻击思考
一、XSS攻击1. 概述在页面表单中内嵌js代码,执行js脚本获取用户信息或发送非法请求。2. 解决目前在vue、React等前端框中已经做了处理,只要按照安全的方式操作,基本上不会出现Xss,但是有一种情况是不能忽略,在于服务端是一个开放平台,对于调用者可能是客户端可能是Vue、React之外,还可能是...
2024-01-10arp协议在哪一层
品牌型号:联想拯救者Y9000P系统:Windows 11arp协议在TCP/IP模型中属于IP层(网络层),在OSI模型中属于链路层。arp协议,也称地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。它可以解决同一个局域网内主机或路由器的IP地址和MAC地址的映射问题。OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接打交道。在通过以...
2024-03-12拼多多app的隐私协议在哪?
大家都知道,拼多多APP是一个集购物与便利的多功能平台,有许多功能,下面介绍下如何使用,感兴趣的朋友不要错过了。拼多多(团购网上购物应用) for Android V5.82.0 安卓手机版类型:生活服务大小:31.9MB语言:简体中文时间:2021-09-30查看详情方法1、首先点击界面右下方的“个人中心”2、翻动界...
2024-01-10教你一文搞懂Kotlin中的Jvm注解
JvmOverloads创建一个kotlin的类class Student(val name: String, val sex: Int = 1, val age: Int = 18)可以看出来 这个构造函数的参数是有默认值的,kotlin的特性对吧,我们在使用的时候可以方便的使用,比如: val student = Student("wuyue") val student2 = Student("wuyue", age = 18)但是这个特性如果你用java来调用你就是失败的...
2024-01-10Docker跨主机网络(manual)的实现
1. Macvlan 简介在 Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你...
2024-01-10详解JavaScript面向对象实战之封装拖拽对象
目录概述1、如何让一个DOM元素动起来2、如何获取当前浏览器支持的transform兼容写法3、如何获取元素的初始位置5、我们需要用到哪些事件?6、拖拽的原理7、 我又来推荐思维导图辅助写代码了8、代码实现part1、准备工作part2、功能函数part3、声明三个事件的回调函数9、封装拖拽对象概述为了能够帮助...
2024-01-10关于vue中如何监听数组变化
目录前言源码部分从哪开始第一步学习呢从图开始看看源码吧前言前段时间学习了关于vue中响应式数据的原理,(并作了学习笔记vue响应式原理),其实是通过Object.defineProperty控制getter和setter,并利用观察者模式完成的响应式设计。那么数组有一系列的操作方法,这些方法并不会触发数组的getter和sette...
2024-01-10Java编程实现邻接矩阵表示稠密图代码示例
我们知道,要表示结点,我们可以用一个一维数组来表示,然而对于结点和结点之间的关系,则无法简单地用一维数组来表示了,我们可以用二维数组来表示,也就是一个矩阵形式的表示方法。我们假设A是这个二维数组,那么A中的一个元素aij不仅体现出了结点vi和结点vj的关系,而且aij的值正可以表...
2024-01-10比较排序之冒泡排序的实现
冒泡排序可以说是在排序算法中最为入门级别的算法之一了。因为其简单易于理解,常在课堂中作为排序的入门算法。冒泡排序见名生意,其排序过程如同水里的泡一般由下往上逐级递升。下图所示为冒泡排序过程:假设待排序序列为{10, 2, 11, 8, 7}。Javapackage com.algorithm.sort.bubble;import java.util.Arrays...
2024-01-10JAVA JNI原理详细介绍及简单实例代码
JAVA JNI原理JNI是JAVA标准平台中的一个重要功能,它弥补了JAVA的与平台无关这一重大优点的不足,在JAVA实现跨平台的同时,也能与其它语言(如C、C++)的动态库进行交互,给其它语言发挥优势的机会。有了JAVA标准平台的支持,使JNI模式更加易于实现和使用。在此总结了下面这个知识图:实例:环...
2024-01-10简要分析Java的Hibernate框架中的自定义类型
最近看到hibernate的自定义类型,这个以前没接触过,在这里记录一下,当是对自己知识的巩固,也让没有接触过的朋友一起学习研究一番。 1)自定义类型,顾名思义,当然就是由于内部的类型不满足需求,而自己来进行实现的类型。这种情况不多,但我们还是有必要学习一下,技多不压身嘛。也学...
2024-01-10java中枚举的详细使用介绍
枚举特点1.用enum定义枚举类默认继承了java.lang.Enum类而不是继承了Object类。其中java.lang.Enum类实现了java.lang.Serializable和java.lang.Comparable两个接口2.枚举类的构造函数只能使用private访问修饰符,如果省略了其构造器的访问控制符,则默认使用private修饰;3.枚举类的所有实例必须在枚举类中显式列出,否...
2024-01-10Java设计模式之观察者模式(Observer模式)介绍
Java深入到一定程度,就不可避免的碰到设计模式(design pattern)这一概念,了解设计模式,将使自己对java中的接口或抽象类应用有更深的理解。设计模式在java的中型系统中应用广泛,遵循一定的编程模式,才能使自己的代码便于理解,易于交流,Observer(观察者)模式是比较常用的一个模式,尤其在界面设...
2024-01-10J2ME无线开发之MIDlet的部署
开始之前这份教程带您了解各种 MIDlet 部署方法。在阅读教程之前,您应该具有 Java™ 2 Platform,Micro Edition(J2ME)的基本知识。关于本教程在本教程中,您将了解到以下内容:远程部署。远程部署在本地桌面上开发的 MIDlet。 本地部署。将本地桌面开发的 MIDlet 下载到与其连接的支持 J2ME 的设备。 ...
2024-01-10Dubbo2.7.7 反序列化漏洞绕过分析
作者:腾讯安全云鼎实验室公众号:https://mp.weixin.qq.com/s/jKM-Z2BTFfk_Ro1rJAxg5w北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948),这个漏洞是由腾讯安全玄武实验室的ruilin提交,该漏洞允许攻击者使用任意的服务名和方法名发送RPC请求,同时将恶意序...
2024-01-10CVE-2018-8453 从 BSOD 到 ExpLoit(下)
作者:晏子霜 原文链接:http://www.whsgwl.net/blog/CVE-2018-8453_1.html0x00: Windows10 1709 X64 无补丁0x01: EXPLOIT编写非常感谢A-Team发表的漏洞分析以及 EXPLOIT 编写文章,阅览后受益匪浅,因此本文不再阐述漏洞细节,专注于EXPLOIT编写.通过上文(CVE-2018-8453从BSOD到Exploit(上))得知,触发异常是因为调用win32kfull!xxxEndScroll函...
2024-01-10门罗币钱包之“狸猫换太子”
作者:慢雾安全团队 公众号:慢雾分析:门罗币钱包之“狸猫换太子” 昨日,慢雾安全团队监测到 Monero 官方社区和官方 GitHub 出现安全类 issue 提醒,据用户反馈从 Monero 门罗币官网 getmonero.org 下载的 CLI 二进制钱包文件和正常 hash 不一致,疑似被恶意替换!而且用户被盗大概价值 7000 美金的门罗币...
2024-01-10震网事件的九年再复盘与思考
作者: 安天CERT 公众号:震网事件的九年再复盘与思考 1、小序2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,安天、卡巴斯基、赛门铁克等安全厂商,Ralph Langne等著名安全研究者,以及多国的应急组织和研究机构,都投入到了全面的...
2024-01-10vim 按e键的问题
我在用vimtutor学习vim时,到这一节,如下图。发现我按e键不是跳到单词的末尾,而是单词倒数的第二个字母后。这跟它上面说的不一样呢?ps:在按i 进入插入模式后,再按esc又会往前跳一个字母。不过这个一般人不会这么用,我也只是刚好测试到而已。而上面的按e不能到单词的末尾,这个却令我苦恼...
2024-01-10mongodb导入json文件报如下错误,帮忙解决下?
回答:这种问题一般有几个可能性:编码问题。mongoimport支持utf-8编码,请先转换编码再导入;JSON格式确实有问题。自己用文本编辑器打开看一下就知道了。由于你的文档一个都没导进去,我倾向于认为是1。自己检查一下。回答:根据issues, 需要加上 --jsonArray也可以看一下 importing-json-from-file-into...
2024-01-10git bash 在64位windows10 中闪退
在官网下载了最新的64位版本git for windows,但是打开就直接闪退,在网上搜索了一些办法,如图所示,但是也没有用处,有没有人能够指点一下解决这个问题?回答:git bash 有好几个可执行的命令,我都是右击打开git bash这样不会闪退...
2024-01-10问问关于引用与指针的区别
就是引用与指针有啥区别,最好能画图解释一下求大神解答回答:一句话:引用的本质在内部实现一个指针常量。引用作为其它变量的别名而存在,因此在一些场合可以代替指针。我给你看几个有关指针的图1.指针定义和使用2.野指针3.万能指针4.指针修改常量5.指针和数组6.多级指针7.指针...
2024-01-10