WPSOfficeplgpf.dllDLL劫持漏洞原理简单说就是exe文件寻找DLL库会优先在当前目录下寻找，若DLL库未经过校验或者寻找DLL路径不是绝对路径，容易导致DLL被本地攻击者劫持漏洞描述CVE编号：CVE20105208WPSoffice套件应用程序在加载外部库(DLL)时通过了一个不合格

1、讲讲Java内存马原理和利用？Java内存马是一种通过在Java虚拟机（JVM）中运行的恶意代码，实现对被攻击者系统的远程控制。其原理是通过在Java虚拟机中注入特定的Java类、变量或方法等Java对象，然后在Java虚拟机中运行这些代码，实现对受害

<h2SQL注入</h2<pSQL注入是一种恶意攻击，用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。</p<h4防范方式</h4<ul<li使用mysql\_real\_escape\_string()，或者addslashes()过滤数据</li<li手动检查每一数据是否为正确的数据类型</li<li使用

   今天搞tcp链接弄了一天，前面创建socket,绑定，监听等主要分清自己的参数，udp还是tcp的。好不容易调通了，然后就是一个需求，当客户端主动断开连接时，服务端也要断开连接，这样一下次客户端请求链接的时候才能成功链接。   然后就开始找各种方法。其中简单的是看recv()返回为0,表明断开了链接，但是recv函数始终返回SOCKET\

原文地址(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fclick.aliyun.com%2Fm%2F27191%2F)Clutch云安全调查发布，Necurs僵尸网络攻击美国金融机构，账户盗用威胁加剧，英国60%的金融和保险机构将网络安全设为高优先级，阿里云安全负责人肖力谈企业安全

1、前言一个安全的信息系统，合法身份检查是必须环节。尤其IM这种以“人”为中心的社交体系，身份认证更是必不可少。一些PC时代小型IM系统中，身份认证可能直接做到长连接中（也就是整个IM系统都是以长连接为中心：身份鉴权、数据收发、文件传送等等）。但当前主流的IM（尤其新一代的移动端IM）中，都是“长”（指TCP或UDP长连接）、“短”（是指H

作为一个学Java的，如果没有研究过Netty，那么你对Java语言的使用和理解仅仅停留在表面水平，会点SSH，写几个MVC，访问数据库和缓存，这些只是初等Java程序员干的事。如果你要进阶，想了解Java服务器的深层高阶知识，Netty绝对是一个必须要过的门槛。有了Netty，你可以实现自己的HTTP服务器，FTP服务器，UDP服务器，RPC服务器，W

使用DHCP动态管理主机地址动态主机地址管理协议DHCP是一种基于UDP协议且仅限在局域网内部使用的网络协议，主用于大型的局域网环境或者存在较多移动设备的局域网中；DHCP协议根据作用域来管理网络的分布；作用域一个完整的IP地址段，DHCP协议根据作用域来管理网络的分布，分配IP及配置参数；超级作用域管理处于同一个物理网

源代码扫描，对应用程序进行静态漏洞扫描，分析源代码中存在的安全风险，运行应用于模拟器中对应用进行实时漏洞攻击检测。你是否了解源代码扫描对企业的好处？一、源代码扫描，通常能够帮助企业解决这些问题：1、软件代码中安全漏洞和未声明功能的存在是信息安全事件频繁发生