ARP协议以及它的欺骗功击原理解释
ARP全称为 A d d r e s s R e s o l u t i o n P r o t o c o l ,地址解析协议。所谓 “地址解析”就是主机在发送数据包前将目标主机 I P地址转换成 目标主机 MAC地址的过程。
技术
伪造ACK实现TCP数据注入
作者:dog250出处:https://blog.csdn.net/dog250/article/details/115427545TCP创造并发展于1970年代~1980年代,这注定了它能工作但脆弱。
记某CMS漏洞getshell
记极致CMS漏洞getshell昨天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等。于是就引起了我的兴趣想去测试一下。
AMD承认Zen 3 CPU易受新型类Spectre攻击影响 但暂时问题不大
AMD已经证实,Zen 3 CPU内部的微架构优化可以被利用,其方式类似于几代前困扰英特尔CPU的Spectre漏洞。禁用该优化是可能的,但会带来性能上的损失,AMD认为除了最关键的处理器部署外,其他所有处理器都不值得这样做。
神器来了!不用修改host,一键加速访问GitHub
大家好,我是Python之眼。不知道大伙最近在使用GitHub的时候,有没有感觉到网站经常连接超时或者是加载超慢。就算使用了网上的教程,比如修改HOST文件、镜像地址访问,还是不能愉快的使用GitHub。今天就给大家介绍一个访问GitHub的神器——dev-sidecar。
这样用装饰器,为什么不行?
最近几周,陆续收到几位读者关于装饰器使用的提问,今天统一回复。1 问题大概问题是这样,想要自定义一个Python装饰器,问我这样写装饰器行不行?如果不行,那又是为什么?
苹果macOS Mail零点击漏洞分析
零点击Zip日前安全人员Mikko Kenttälä发现了Apple Mail中的一个零点击漏洞,利用该漏洞可以在Mail的沙箱环境中添加或修改任何文件。 这样可以导致用户劫持可以未经授权就将敏感信息泄露给第三方。
AMD警示Zen 3架构处理器可能的安全风险,和英特尔的Spectre漏洞类似
据HotHardware报道,AMD现在因边信道攻击的问题而受到了关注,这可能会影响基于Zen 3架构的处理器。
CMD命令行运行Java 错误:找不到或无法加载主类
如果编写的代码用cmd命令来编译时正常的,也就是javac fileName.java可以编译成功,但是在使用java命令来运行java时,提示(错误:找不到或无法加载主类),会导致这种情况一般是: 1、可能你在写命令时写了:java fileName.
记某cms的漏洞挖掘之旅
本文首发于“合天网安实验室” 作者:第二梦任意文件写入这个 cms 是基于 thinkphp5.
iOS 稳定性问题治理:卡死崩溃监控原理及最佳实践
不同于 Android 系统中的卡死(ANR)问题,目前业界对 iOS 系统中 App 发生的卡死崩溃问题并无成熟的解决方案,主要原因是:通常 App 卡死时间超过 20s 之后会触发操作系统的保护机制,发生崩溃,此时在用户的设备中能找到操作系统生成的卡死崩溃日志,但是因为 iO
Java注解-注解绝对是一个不容忽视的存在
一、背景今天用idea学习lombok时遇到一个问题,注解@Getter @Setter 编译通过通过struct视图也可以看到动态添加的 方法,但是运行时就会提示方法不存在。开始以为是依赖引入时机不对,调整后还是没有效果。
