Aqua Aqua / 7 天前

文件包含漏洞

关注 Web 安全文件包含漏洞 2020-08-22 19:44:36 简述二十出头,故事开始的时候,他们忙着在大学里混日子逃课;二十三四岁,他们忙着投简历找工作;二十五六岁,他们忙着相亲,草草和不那么爱的人结婚。然后就 30 岁了 免责声明 不可对未授权的网站进行测试,仅供交流,后果自负 基础什么是文件包含文件包含就是为了将写好的代码功能更好的重复使用,用文件包含函数,将写好的功能代码直接引入到另一个代码页中...

Web安全

水木逸轩 水木逸轩 / 7 天前

站在大佬肩膀上学 JNDI 注入

关注 Web 安全站在大佬肩膀上学 JNDI 注入 金币 2020-08-27 18:44:39 0x00 RMI 的 Demo 关于什么远程方法的调用,什么 RMI 的协议,哎,只要会用就行了,而且好多大佬前面写过各种 JRMP,RMI 之类的文章,重点我这里想看看这个 lookup 函数到底是怎么去加载这个远程类和本地类的。 上 Demo,本地 JDK 环境为 1.8.0_201: 远程调用的恶意类: import java.lang.Runtime;import java.lang.Process;import javax.naming....

Web安全

yes的练级攻略 yes的练级攻略 / 7 天前

23 个问题 TCP 疑难杂症全解析

每个时代,都不会亏待会学习的人。 大家好,我是 yes。 在进入今天主题之前我先抛几个问题,这篇文章一共提出 23 个问题。 TCP 握手一定是三次?TCP 挥手一定是四次? 为什么要有快速重传,超时重传不够用?为什么要有 SACK,为什么要有 D-SACK? 都知道有滑动窗口,那由于接收方的太忙了滑动窗口降为了 0 怎么办?发送方就永远等着了? Silly Window 又是什么? 为什么有滑动窗口流控还需要拥塞控制? 快速重传一定要依...

TCP

Ryan众乐 Ryan众乐 / 7 天前

鸿蒙系统中的 JS 开发框架

今天鸿蒙终于发布了,开发者们也终于“沸腾”了。 源码托管在国内知名开源平台码云上,https://gitee.com/openharmony 我也第一时间下载了源码,研究了一个晚上,顺带写了一个 hello world 程序,还顺手给鸿蒙文档提了 2 个 PR。 当然我最感兴趣的就是鸿蒙的 JS 框架 ace_lite_jsfwk,从名字中可以看出来这是一个非常轻量级的框架,官方介绍说是“轻量级 JS 核心开发框架”。 当我看完源码后发现它确实轻。

框架 JS 鸿蒙

东塔安全学院 东塔安全学院 / 7 天前

postgresql 注入

关注 Web 安全 postgresql 注入 2020-09-10 18:34:41 PostgreSQL 是一个免费的对象 - 关系数据库服务器 (ORDBMS),在灵活的 BSD 许可证下发行。 PostgreSQL 开发者把它念作 post-gress-Q-L。 PostgreSQL 的 Slogan 是 "世界上最先进的开源关系型数据库"。 这里我们通过一个简单的靶场来学习 postgresql 数据库相关漏洞 一、浏览器访问数据这里我们是利用 docker 搭建的环境 访问我们搭建的地址:http://172.16.1.238:...

Web安全

CSeroad CSeroad / 8 天前

reGeorg 简要分析

关注 Web 安全 reGeorg 简要分析 2020-09-03 13:58:41 前言在某次实战中使用 reGeorg 代理工具时,出现了很多问题,带着这些疑问我打算简单分析一下 reGeorg。 环境搭建我这里先以虚拟机 phpstudy 环境为靶机,用 proxifier 设置代理程序,pycharm 设置 reGeorgSocksProxy.py 客户端来更好分析 reGeorg 项目。 这里简要说一下 tunnel.nosocket.php 和 tunnel.php 的区别。

Web安全

街道-书记撸代码 街道-书记撸代码 / 8 天前

Android 11 正式发布:开发者们的舞台已就绪

作者 / Stephanie Cuthbertson,产品管理总监 Android 11 来了!今天我们将源码推送至 Android 开源项目(AOSP),正式为大家带来最新版本的 Android。我们在打造 Android 11 时,重点关注了三个主题:以人为本的沟通方式、让用户快速访问和灵活控制所有智能设备,以及让用户有更多方式控制设备上的数据如何共享的隐私安全。请阅读我们的官方博客了解详情。

Android

reesunhuang reesunhuang / 8 天前

Prometheus 监控神器:Kubernetes 篇(三)

在 Kubernetes 中手动方式部署 Prometheus 联邦。 monitor-prom 当我们有多个 Kubernetes 集群的时候,这个时候就需要需要指标汇总的需求了,如上图一样,我们假定在外部部署一个 Prometheus 的 Federate,然后去采集当前 k8s 中的 kube-system 与 default 俩个 namespace。 环境我的本地环境使用的 sealos 一键部署,主要是为了便于测试。

监控 Kubernetes Prometheus

我爱计算机视觉 我爱计算机视觉 / 8 天前

ECCV 2020 大规模实例分割挑战赛 (LVIS Challenge) 冠军方案

本文介绍 ECCV 2020 大规模实例分割挑战赛(LVIS Challenge)冠军方案,来自冠军团队 lvisTraveler 官方发布的报告:1st Place Solution of LVIS Challenge 2020: A Good Box is not a Guarantee of a Good Mask。 作者来自同济大学、清华大学、商汤科技。 该报告很短,除实验部分和参考文献后只有三页,但很具有启发性。因为是算法比赛,所以该报告的重点是针对数据集提出问题,设计方案。

计算机视觉 ECCV

mr7 mr7 / 8 天前

探秘 App Clips

正文字数:3378 字 预计阅读时间:9 分钟 ◆◆ ◆ 简介 在 iOS14 中苹果推出了很多新特性,其中就包含 App Clips。App Clips 类似微信的小程序,不需要显式的去 App Store 里下载,苹果会在对应的时机进行下载。App Clips 可以在不打开主 App 的情况下,单独进行使用,交互操作和主 App 无异,例如登录、列表视图、支付等。

iOS App Clips

为了减少您的阅读压力,首页仅提供最新的 10 页文章列表,如需查阅更多内容请点击对应的文章标签。

Top