calmness / 11 小时前
注册表后门持久的思考
关注 Web 安全注册表后门持久的思考 2020-09-28 19:20:37 准备环境 windows10 虚拟机 Cobalt Strike【这里部署在 Windows10 上,服务器置于云上】 过程远程木马控制了 windows10 虚拟机,利用 Cobalt Strike 在 Cobalt Strike 下进入 beacon 比较说明【可执行文件留持久后门】HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA 的值改为 0 把这个值改成 0...
开发者头条 / 14 小时前
工具 | 一款用于在网页端播放视频的软件
大家好,我是周刊菌。「码农周刊 VIP 会员」推出 23 周啦!感谢亲们的大力支持!第 023 期「码农周刊 VIP 会员专属邮件周报」已发送完毕,请注意查收。告诉大家一个好消息:已有数位上市公司 CTO 低调订阅了我们的「码农周刊 VIP 会员专属邮件周报」,感谢肯定! 以下内容选自「码农周刊 VIP 会员」圈子,每日更新,精彩不断。
clouds / 17 小时前
挖洞经验 | Google Play Core Library 中的代码执行漏洞
关注 Web 安全挖洞经验 | Google Play Core Library 中的代码执行漏洞 2020-09-11 17:51:16 年初 2 月,Oversecured 公司就利用该系统探测发现了谷歌 Google Play Core Library 核心库中的一个高危代码执行漏洞,漏洞影响所有依赖调用该库的 APP 应用程序,攻击者可通过向受害者手机中植入恶意 APP 应用,然后利用该漏洞窃取用户隐私数据。
zlt2000 / 20 小时前
Dubbo 日志链路追踪 TraceId 选型
点击上方“陶陶技术笔记”关注我 回复“资料”获取作者整理的大量学习资料! 链路追踪 ID 一、目的 开发排查系统问题用得最多的手段就是查看系统日志,但是在分布式环境下使用日志定位问题还是比较麻烦,需要借助 全链路追踪 ID 把上下文串联起来,本文主要分享基于 Spring Boot + Dubbo 框架下 日志链路追踪 ID 的实现方案选型思路。
雷语 / 20 小时前
产品经理眼中不那么性感的缓存机制
缓存是系统设计中常见的性能优化手段之一,由于其容易立竿见影,于是成为了很多人眼中的「银弹」。在实际中,要建设一个生产级可用的缓存机制,将会是一条充满艰辛的道路。本文以产品经理视角,从对产品支撑价值而言,分析一下缓存的利与弊,以避免对缓存的过早应用、过度应用。 基本前提 产品经理是带领产品团队,追求产品的成功,即在可控的成本下实现市场的成功,即使是战略性项目,也要关注投入产出比。
semlinker / 20 小时前
从 12.9K 的前端开源项目我学到了啥?
近期我们团队的小伙伴小池同学分享了 “BetterScroll 2.0 发布:精益求精,与你同行” 这篇文章到团队内部群,看到了 插件化 的架构设计,阿宝哥突然来了兴趣,因为之前阿宝哥在团队内部也做过相关的分享。既然已经来了兴趣,那就决定开启 BetterScroll 2.0 源码的学习之旅。 接下来本文的重心将围绕 插件化 的架构设计展开,不过在分析 BetterScroll 2.0 插件化架构之前,我们先来简单了解一下 BetterScroll。
钟子敬07 / 20 小时前
23 张图,带你入门推荐系统
做广告业务 1 年多时间了,但是平时的工作主要和广告工程有关,核心的广告算法由 AI 部门支持,对我们而言可以说是「黑盒般」的存在,只需要对训练好的模型进行调用即可。近期,我打算系统性地学习下广告中的搜索和推荐算法,当然更多是从工程的视角去弄清楚:算法的基本原理、以及面对线上海量数据时算法是如何解决性能问题的?整个过程,我会将有价值的技术点输出成系列文章。
reesunhuang / 20 小时前
基于 prometheus 的微服务指标监控
在微服务架构下随着服务越来越多,定位问题也变得越来越复杂,因此监控服务的运行状态以及针对异常状态及时的发出告警也成为微服务治理不可或缺的一环。服务的监控主要有日志监控、调用链路监控、指标监控等几种类型方式,其中指标监控在整个微服务监控中比重最高,也是实际生产中排查问题最重要的依赖 指标监控又可以细分为多种类型: 基础监控: 是针运行服务的基础设施的监控,比如容器、虚拟机、物理机等...
lucifer210 / 20 小时前
力扣每日一题打卡:构建二叉树专题
这道题是今天(2020-09-25)力扣官方的每日一题, 之前我写了题解,总结了《构建二叉树专题》[1][可以阅读原文查看)。有一些朋友说我的复杂度有点高,实际上我只是为了新手容易理解才那么写的, 今天稍微修改一下放给大家看。 此题目和 105. 从前序与中序遍历序列构造二叉树 [2]完全一致,如果你会其中一个,那么另外一个也一定会。
u539609 / 20 小时前
架构制图:工具与方法论
作者 | 楚衡 前言 “架构制图”这词乍一听似乎有些晦涩,但如果提起“工程制图”,相信绝大部分工科背景的程序员们都不会陌生,甚至还能共同感慨下那些年一起伏在宿舍左手圆规,右手直尺,徒手作图到深夜的日子。 软件工程也是工程,因此传统工程制图的一些基本理论,在软件行业同样适用。但另一方面,软件与实体制造业之间还是有着本质区别,所以在制图方面的需求和方式也大相径庭,无法直接套用。