技术

ARP协议以及它的欺骗功击原理解释

ARP全称为 A d d r e s s R e s o l u t i o n P r o t o c o l ，地址解析协议。所谓 “地址解析”就是主机在发送数据包前将目标主机 I P地址转换成目标主机 MAC地址的过程。

作者:dog250出处:https://blog.csdn.net/dog250/article/details/115427545TCP创造并发展于1970年代～1980年代，这注定了它能工作但脆弱。

记极致CMS漏洞getshell昨天下午比较空闲，就去搜索一些cms，突然对极致CMS感兴趣，而网上已经有一些文章对它进行分析利用，sql注入,xss,后台修改上传后缀名前台getshell等等。于是就引起了我的兴趣想去测试一下。

AMD已经证实，Zen 3 CPU内部的微架构优化可以被利用，其方式类似于几代前困扰英特尔CPU的Spectre漏洞。禁用该优化是可能的，但会带来性能上的损失，AMD认为除了最关键的处理器部署外，其他所有处理器都不值得这样做。

大家好，我是Python之眼。不知道大伙最近在使用GitHub的时候，有没有感觉到网站经常连接超时或者是加载超慢。就算使用了网上的教程，比如修改HOST文件、镜像地址访问，还是不能愉快的使用GitHub。今天就给大家介绍一个访问GitHub的神器——dev-sidecar。

最近几周，陆续收到几位读者关于装饰器使用的提问，今天统一回复。1 问题大概问题是这样，想要自定义一个Python装饰器，问我这样写装饰器行不行？如果不行，那又是为什么？

零点击Zip日前安全人员Mikko Kenttälä发现了Apple Mail中的一个零点击漏洞，利用该漏洞可以在Mail的沙箱环境中添加或修改任何文件。这样可以导致用户劫持可以未经授权就将敏感信息泄露给第三方。

据HotHardware报道，AMD现在因边信道攻击的问题而受到了关注，这可能会影响基于Zen 3架构的处理器。

如果编写的代码用cmd命令来编译时正常的，也就是javac fileName.java可以编译成功，但是在使用java命令来运行java时，提示（错误：找不到或无法加载主类），会导致这种情况一般是： 1、可能你在写命令时写了：java fileName.

本文首发于“合天网安实验室” 作者：第二梦任意文件写入这个 cms 是基于 thinkphp5.

不同于 Android 系统中的卡死（ANR）问题，目前业界对 iOS 系统中 App 发生的卡死崩溃问题并无成熟的解决方案，主要原因是：通常 App 卡死时间超过 20s 之后会触发操作系统的保护机制，发生崩溃，此时在用户的设备中能找到操作系统生成的卡死崩溃日志，但是因为 iO

一、背景今天用idea学习lombok时遇到一个问题，注解@Getter @Setter 编译通过通过struct视图也可以看到动态添加的方法，但是运行时就会提示方法不存在。开始以为是依赖引入时机不对，调整后还是没有效果。