admin
针对乌克兰的新型雨刷式和蠕虫攻击在战争前就开始了
ESET 研究人员发现了一种攻击乌克兰组织的新Wiper以及在本地网络中传播 HermeticWiper 的蠕虫组件。随着最近俄罗斯和乌克兰之间战争的进行,ESET 研究人员发现了几个针对乌克兰组织的...
otional Double Counting Free Collateral 分析和复现
本文为看雪论坛优秀文章看雪论坛作者ID:ghostmazeW一漏洞描述Notional(https://notional.finance/portfolio/) 简单说来就是一个固定周期,固定利率的借...
Android JNI学习(三)——Java与Native相互调用
本系列文章如下:Android JNI(一)——NDK与JNI基础Android JNI学习(二)——实战JNI之“hello world”Android JNI学习(三)——Java与Native相...
验证签名机制——java示例
简单的验证公钥私钥签名认证;公钥是对外公开的部分,私钥是不公开的部分,一般在项目开发中公钥是给用户,私钥是存于服务器上,二者中有一个加密,则需要另外一个来解密。下面是java实现的一个比较简单的示例:...
用Python爬了我的微信好友,他们是这样的...
↑ 关注 + 星标 ,每天学Python新技能后台回复【大礼包】送你Python自学大礼包随着微信的普及,越来越多的人开始使用微信。微信渐渐从一款单纯的社交软件转变成了一个生活方式,人们的日常沟通需要...
防止CSRF漏洞攻击的安全解决方案
因为现代浏览器的工作机制,有一种叫做CSRF的网络攻击形式。本文从攻击的角度分析了这类攻击的原理和作用。本文在阐述攻击原理的同时,提出了服务器端CSRF防御的解决方案。CSRF是现代网络应...
网站恶意代码URL检测之静态特征法
尽管研究人员提出了多种检测方法,但恶意URL会采用多种逃避检测的方法,如用代码混淆来逃避静态点。分析中的特征提取使基于静态特征的方法失效;利用客户端环境检测识别用户客户端类型,避免基于行为...