Aimerl0 Aimerl0
4年前
WPS2010版本DLL劫持漏洞复现(plgpf.dll)
WPSOfficeplgpf.dllDLL劫持漏洞原理简单说就是exe文件寻找DLL库会优先在当前目录下寻找,若DLL库未经过校验或者寻找DLL路径不是绝对路径,容易导致DLL被本地攻击者劫持漏洞描述CVE编号:CVE20105208WPSoffice套件应用程序在加载外部库(DLL)时通过了一个不合格
Wesley13 Wesley13
3年前
MySQL的预编译功能
MySQL的预编译功能预编译的好处大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行
Wesley13 Wesley13
3年前
udp之关于linux udp收发包缓冲区大小
1、修订单个socket的缓冲区大小:通过setsockopt使用SO\_RCVBUF来设置接收缓冲区,该参数在设置的时候不会与rmem\_max进行对比校验,但是如果设置的大小超过rmem\_max的话,则超过rmem\_max的部分不会生效;2、修订linux系统udp缓冲区大小:通过rmem\_max来设置系统中udp缓存的上限,该值可通过如下方
Stella981 Stella981
3年前
Modbus功能码及错误码说明
有效功能码说明(十进制)功能码说明01读取线圈状态02读取输入状态03读取保持寄存器04读取输入寄存器05强置单线圈06预置单寄存器07读取异常状态08回送诊断校验09编程(只用于484)10控询11读取事件计数12读取通信事件记录13编程
Stella981 Stella981
3年前
FastDFS安全注意事项
  对于互联网应用,FastDFS的标准使用姿势:通过FastDFSAPI进行文件上传等更新操作,storageserver上通过FastDFSnginx扩展模块使用HTTP方式下载文件。FastDFS的文件名由storageserver通过算法生成,生成的文件名中包含时间戳、文件大小、文件内容CRC32校验码、随机数等,因此FastDFS生成的
Stella981 Stella981
3年前
Kubernetes 两步验证
作者:CODING王炜1\.背景如果对Kubernetes集群安全特别关注,那么我们可能想要实现这些需求:如何实现Kubernetes集群的两步验证,除了集群凭据,还需要提供一次性的Token校验?如何验证部署的镜像是否安全合规,使得仅允许部署公司内部镜像仓库的Docker镜像?
Stella981 Stella981
3年前
Spring Security构建Rest服务
浏览器模式下验证码存储策略浏览器模式下,生成的短信验证码或者图形验证码是存在session里的,用户接收到验证码后携带过来做校验。!(https://oscimg.oschina.net/oscnet/75774cf1ab5780bbf370ae42d1eff49e777.png)APP模式下验证码存储策略
十月飞翔 十月飞翔
3年前
网卡工作原理
网卡收包网线上的packet首先被网卡获取,网卡会检查packet的CRC校验,保证完整性,然后将packet头去掉,得到frame。网卡会检查MAC包内的目的MAC地址,如果和本网卡的MAC地址不一样则丢弃(混杂模式除外)。网卡将frame拷贝到网卡内部的FIFO缓冲区,触发硬件中断。(如有ringbuffer
高并发系统-使用自定义日志埋点快速排查问题
背景在高并发的系统中,通常不会打印除参数校验失败或捕获异常之外的日志,防止对接口的性能产生影响。那对于请求不符合预期的情况,我们如何快速找到是哪块逻辑影响的至关重要。Pfinder提供的链路监控,更多的是性能层面的监控,无法满足我们上述的诉求。下面我将通过
鸿蒙小林 鸿蒙小林
1星期前
《仿盒马》app开发技术分享-- 实现欢迎页与账号校验(84)
技术栈Appgalleryconnect开发准备我们的app功能几乎完成了百分之95了,后续我们还会对细节上做更好的打磨,让它更像是一个商业项目,在商业项目中我们每次打开app都会有一个欢迎页面,他可以加载一些大图、广告横幅、视频广告等信息。我们也要实现这