爆资讯爆资讯爆资讯

技术

PyPI上发现带恶意代码包风险提示

1.风险公告2019年12月1日,有研究人员发现PyPI上的python3-dateutil和jeIlyfish包带有恶意代码,实际上这两个带有恶意代码的包是仿冒的python-dateutil(目前最新2.8.1版本)和jellyfish(目前最新0.7.2版本,仿冒的版本第一个l是i的大写I),含恶意代码具体文件是:jeIlyfish/_jellyfish.py中的313到338行的代码,代码

Linux系统中root用户无法创建文件夹

今天,由于系统奔溃,服务器瘫痪 ssh 直接连不上服务器也进入不了系统,之后找到信息中心的人,重新做了一个centos系统,之后用vpn链接内网,再用ssh登录系统,进去之后本打算部署项目,结果问题就来了,普通用户无法创建文件夹, 之后切换到系统用户,惊讶的一幕出现了,没想到系统用户也无法创建文件夹,我就傻了眼了,从来没遇到这个问题看提示信息 Read-only file system , 文件系

今天我们来吐槽一下那些在Python中遇到的那些令人防不胜防的坑

在学习 Python 的过程中,我为它的简洁优雅而痴迷,但它又是如此的调皮,在提供了很多舒服的功能特性之外,又悄悄挖了很多带有迷惑性的坑,令人防不胜防..0x00 走丢的外部变量首先我们先来看这么一个例子:e = 429try:raise Exception()except Exception as e:passprint(e)PS:except Exception as e 可以捕获除了与程序

黑客命令第5集:CGI 安全漏洞资料速查.3u002F4

类型:攻击型 名字:administrators.pwd 风险等级:中 描述:UNix系统的https://www.hostname.com/_vti_pvt/administrators.pwd    可读,将暴露用户密码信息 建议:建议删除 解决方法:chownrootadministrators.pwd chmod700administrators.pwd 相关连接:  类型:攻击型 名字:

MySQL内核:InnoDB存储引擎-深度解析InnoDB体系结构、工作机制等

概述MySQL内核:InnoDB存储引擎这本书是由资深MySQL专家姜大师亲自执笔,在以往出版的两本InnoDB介绍性图书的基础之上,更深入地介绍InnoDB存储引擎的内核,例如latch、B+树索引、事务、锁等,从源代码的角度深度解析了InnoDB的体系结构、实现原理、工作机制,并给出了大量最佳实践,通过这本书相信大家可以真正了解一个数据库存储引擎的开发。 下面介绍下目录内容,文末附领取方式。目

跟我学——快速发现电脑漏洞

本文所有技术,只针对于计算机安全渗透测试使用,严禁用于非法目的!!!快速发现他人电脑漏洞下载第三方扫描脚本——vulnersVulners,vulnerable的前缩写,即脆弱的漏洞之意。这是一个强大的免费漏洞NSE脚本!之前我们在kali使用过nmap,对局域网的电脑进行开放端口和版本的侦测,这只是漏洞利用的前奏。现在请跟随我的步伐,继续使用nmap,加载一个第三方的自动脚本来扫描局域网电脑已经

C++内存泄漏及解决方法

1.首先说到c++内存泄漏时要知道它的含义?内存泄漏(memory leak)是指由于疏忽或错误造成了程序未能释放掉不再使用的内存的情况。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费。2.内存泄漏的后果?最难捉摸也最难检测到的错误之一是内存泄漏,即未能正确释放以前分配的内存的 bug。 只发生一次的小的内存泄漏可能不会被注

SpringBoot传输Long类型精度损失

起因在使用Mybatis Plus的雪花算法生成Long类型id时发现Swagger返回id与数据库的id不一致,但直接访问URL接口时返回的id却是正确的,即数据库id与URL访问返回的id一致,仅Swagger不一致,也许这就是买家秀(Swagger)与卖家秀(数据库,接口URL),至于原因嘛...百度一下,结论为:js的number最大值为9007199254740992,所以swagger

还在用 kill -9 停机?这才是最优雅的姿势

原文地址:https://dwz.cn/CSMvSR3Z作者:徐靖峰最近瞥了一眼项目的重启脚本,发现运维一直在使用 kill-9 的方式重启 springboot embedded tomcat,其实大家几乎一致认为:kill-9 的方式比较暴力,但究竟会带来什么问题却很少有人能分析出个头绪。这篇文章主要记录下自己的思考过程。kill -9 和 kill -15 有什么区别?在以前,我们发布 WE

从研究者视角看漏洞研究之2010年代

作者:王铁磊@盘古团队随着2019年进入最后一个月,整个2010年代即将成为过往。过去十年漏洞领域的研究发展,可谓波澜壮阔、精彩纷呈。我屡次提笔试图记录这十年的技术发展,最终都因为这个事情的难度远远超出自己的预想而弃笔。不过有些想法不吐不快,索性简单总结些个人观点,抛砖引玉供人讨论、补充和参考。1、后PC时代,控制流完整性 (Control flow integrity) 成为新的系统安全基础性防