安全資訊-引用

原創 llii6 2020-07-05 09:39

安全資訊(2019/11/11-2019/11/15)

1、針對製藥行業及政企的黑客組織最新攻擊活動深度分析
https://paper.seebug.org/1073/
2、TA505黑產團伙更新誘餌:使用進度條迷惑受害者
https://www.freebuf.com/articles/system/217908.html
3、Emotet銀行木馬攻擊利用技術分析
https://www.anquanke.com/post/id/190660
4、ThinkCMFX 前臺getshell漏洞分析
https://xz.aliyun.com/t/6695
5、Apache Solr 模版注入漏洞(RCE)
https://xz.aliyun.com/t/6700
6、Linux應急響應技巧
https://www.freebuf.com/articles/system/218407.html
7、SecWiki週刊(2019/11/04-2019/11/10)
https://www.sec-wiki.com/weekly/297
8、5,000 USD XSS Issue at Avast Desktop AntiVirus for Windows (Yes, Desktop!)(CVE-2019–18653 & CVE-2019–18654)
https://medium.com/bugbountywriteup/5-000-usd-xss-issue-at-avast-desktop-antivirus-for-windows-yes-desktop-1e99375f0968
9、Java框架級SSM代碼審計思路
https://paper.seebug.org/1075/
10、Shiro RCE again(Padding Oracle Attack)
https://www.anquanke.com/post/id/192819

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

正則表達式分組、斷言

正則表達式中的斷言,作爲高級應用出現,倒不是因爲它有多難,而是概念比較抽象,不容易理解而已,今天就讓小菜通俗的講解一下。        如果不用斷言,以往用過的那些表達式,僅僅能獲取到有規律的字符串,而不能獲取無規律的字符串。   

sugang_ximi 2020-07-05 23:52:42

引用形式傳參,int &a,vector<int> &a,const vector<int> &a

首先介紹一下爲什麼我們要使用引用形式進行參數傳遞。我們寫一個函數 void fun(int a,int b),這樣的函數調用時是不會改變參數的值的,在函數中也就是以一個局部變量的形式存在,當函數結束時,變量a,b的生命週期也就結束了。而對

weixin_41353540 2020-07-05 12:12:10

【C/C++筆記-1】C++值傳遞、指針傳遞、引用傳遞

1. 指針和引用 1.1 指針和引用概述 1.1.1 指針 對於char* ptr,ptr爲指向char的指針,即char*類型的變量ptr保存的是一個char對象的地址,而char可加限定詞const、volatile等。(ch

jSORoROWy 2020-07-04 09:57:40

【JAVA Reference】Java的強引用、軟引用、弱引用和虛引用(一)

我的原則:先會用再說,內部慢慢來。 學以致用,根據場景學源碼 文章目錄一、概念與區別二、架構三、代碼demo3.1 強引用 Strong Reference3.2 軟引用 (SoftReference)3.3 弱引用 (W

Sword52888 2020-07-03 14:52:49

【JAVA Reference】Cleaner 在堆外內存DirectByteBuffer中的應用(五)

我的原則:先會用再說,內部慢慢來。 學以致用,根據場景學源碼 文章目錄一、DirectByteBuffer 架構1.1 代碼UML1.2 申請內存Flow圖二、DirectByteBuffer 實戰 Demo2.1 使用

Sword52888 2020-07-03 14:52:49

【JAVA Reference】Cleaner 對比 finalize 對比 AutoCloseable(四)

我的原則:先會用再說,內部慢慢來。 學以致用,根據場景學源碼 文章目錄一、Finalize1.1 Finalize 讓要GC的對象復活1.2 防止子類亂來(需要的話)二、 Cleaner 對比 Finalize2.1 不

Sword52888 2020-07-03 14:52:49

【JAVA Reference】ReferenceQueue 與 Reference 源碼剖析(二)

我的原則:先會用再說,內部慢慢來。 學以致用,根據場景學源碼 文章目錄一、架構1.1 代碼架構圖1.2 狀態流程圖1.2.1 簡易流程圖1.2.2 UML流程圖 (單ReferenceQueue)1.2.3 UML流程圖

Sword52888 2020-07-03 14:52:49

【JAVA Reference】Cleaner 源碼剖析(三)

我的原則:先會用再說,內部慢慢來。 學以致用,根據場景學源碼 文章目錄一、架構二、概念三、實戰 demo四、源碼剖析4.1 sun.misc.Cleaner 類4.2 構造方法4.3 create 方法4.4 add 方法

Sword52888 2020-07-03 14:52:49

【JAVA Reference】Finalizer 剖析 (六)

我的原則:先會用再說,內部慢慢來。 學以致用,根據場景學源碼 文章目錄一、前言二、架構2.1 代碼架構2.2 UML流程圖三、思考 Finalizer Vs Cleaner 放一起3.1 代碼 demo3.2 爲什麼 f

Sword52888 2020-07-03 14:52:49

認識引用

引用就是對象的另一個名字。在實際的應用程序中,引用主要作爲函數的形式參數。 1.  引用是別名 作用在引用對象上的所有操作實際上都是作用在該引用綁定的對象上。 2.  定義多個引用 3.  Const引用 Const引用是指向const

gongchao1212 2020-07-02 12:04:36

JAVA對象的值與引用

JAVA編程思想,最近主要學習對象和引用的關係。 在內存中,引用主要存放在堆棧中,而JAVA對象主要存放在堆中。 在堆棧中方便管理儲存分配與清理,而在堆中的數據,編譯器並不需要知道其存活的週期,有JVM的垃圾回收機制進行統一管理。   基

微笑浮沉 2020-07-02 06:15:12

參數const XX× pXX與參數const XX& xx的注意點

參數const XX* pXX與參數const XX& xx的注意點 編者:李國帥 qq:9611153 微信lgs9611153 時間:20 背景: VC中指針和引用是容易出錯的地方,說起來簡單,用起來需要小心;靈活運用可以避免錯誤。

微澜- 2020-07-01 18:57:19

Ping a server

Ping a server It's not possible to really "ping" a machine to check if it's alive or not (it's a long story, but to kee

gogl 2020-07-01 16:25:08

如何獲得某個目錄下所有的文件名,包括子目錄

public String search(File file) {  String resultfile = "";      if (file.is

gogl 2020-07-01 16:25:08

在Windows/Linux中如何打開.sit/.hqx壓縮文件

.sit/.hqx壓縮文件通常是蘋果用戶常用的壓縮格式,但是有時爲了交換文件,Windows用戶拿到這種文件後,常用的Winzip、WinRAR無法打

gogl 2020-07-01 16:24:57