首页 文章 精选 留言 我的

精选列表

搜索[工具模块],共10000篇文章
优秀的个人博客,低调大师

雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具

雷蛇(Razer)是一家游戏设备制造公司,其鼠标和键盘在国内,尤其是在国内游戏玩家中享有盛誉。 当把Razer设备插入Windows 10或Windows 11时,操作系统将自动下载并开始在电脑上安装Razer Synapse软件。Razer Synapse是一种允许用户配置他们的硬件设备、设置宏,或映射按钮的软件。并且,Razer声称在全球有超过1亿的用户使用该软件。 然而,安全研究员jonhat在该软件的安装中发现了一个0day漏洞。该漏洞是一个本地权限升级(LPE)的漏洞,这意味着攻击者需要有一个Razer设备,以及对电脑的物理访问。但这同样表示该漏洞很容易被利用,攻击者只需花20美元购买一个Razer鼠标,并将其插入Windows 10就可以成为获取系统权限。 系统权限是Windows中的最高用户权限,允许在操作系统上执行任何命令。从理论上说,如果一个用户在Windows中获得了系统权限,他就可以完全控制系统,安装任何他们想要的东西,包括恶意软件。 漏洞复现过程 BleepingComputer 通过现有的Razer鼠标,对该漏洞成功进行了复现,他们确认了在插入鼠标后,大约两分钟就可在Windows 10中获取系统权限。 为了复现该漏洞,首先在一台Windows 10电脑上创建了一个临时的 "测试 "用户,具有标准的、非管理员的权限,如下图所示。 在Windows 10中没有管理权限的测试用户 把Razer设备插入Windows 10,操作系统自动下载并安装了驱动程序和Razer Synapse软件。 由于RazerInstaller.exe可执行文件是通过一个以系统权限运行的Windows进程启动的,因此Razer安装程序也获得了系统权限,如下图所示。 RazerInstaller.exe以系统权限运行 当Razer Synapse软件被安装时,安装向导允许用户指定想安装的文件夹。而选择安装文件夹的操作是出现漏洞的源头。 当文件夹的位置被改变时,会出现一个 “选择文件夹”的对话框。当按下Shift键并右键单击该对话框,将被提示打开“在此打开PowerShell窗口”。 Razer Synapse的安装提示 由于这个PowerShell提示是由一个具有系统权限的进程启动的,因此该PowerShell提示也将拥有相同的权限。 一旦打开PowerShell提示并输入 “whoami ”命令,就会显示控制台具有系统权限,允许发布任何想要的命令。 具有系统权限的PowerShell提示 CERT/CC的漏洞分析师Will Dormann表示,类似的漏洞很可能会在其他通过Windows即插即用程序安装的软件中被发现。 雷蛇将修复该漏洞 该0day漏洞在Twitter上得到广泛关注之后,雷蛇已经联系了安全研究员,并且马上会发布修复方案。 此外,雷蛇还表示尽管该漏洞已经被公开披露,但是发现者jonhat仍将获得漏洞赏金。 参考:bleepingcomputer

优秀的个人博客,低调大师

腾讯云 TDSQL 数据库核心技术理论取得进展,同时发布数据异常检测工具

近日,腾讯云和中国人民大学在数据库基础研究上有了进展,聚焦在“数据异常”领域,这是数据库可串行化理论体系中的重要概念。 数据异常是打开并发访问控制技术大门的金钥匙。在数据库行业中,以往只发现了10多种数据异常现象,但腾讯云TDSQL数据库团队对数据异常做了体系化研究,证明了数据异常是无穷多的。同时,开发出一款小程序(已经开源),可以检测识别出任何种类的数据异常。目前,该基础研究已经申请专利、并正在申报行业学术论文。 过去在数据库基础研究中,文献讨论的都是通过一个一个数据异常案例(case by case)来进行讨论、提出有限个数的异常,缺乏全局观,并不利于认识数据异常,也不利于掌握并发访问控制算法。腾讯云数据库的科学家们,将数据异常做了定义:并发事务的一个History中,如存在一个依据偏序对构成的有向环,则称为数据异常。在定义了数据异常后,进一步据此简明易懂地定义了事务的一致性:不存在数据异常则称为数据符合一致性。 该基础研究的核心意义在于,可探究到数据异常的本质和内在规律,并揭示出隔离级别和并发算法的本质,使得基于该项基础技术工作可进一步系统地研究各种并发访问控制算法、改进并发算法。 这对于数据库领域,属于基础地开创性工作。与传统对的可串行化理论相对,该新方法具有诸多优势,如下图: (腾讯云数据库团队TDSQL数据异常体系化研究方向及新理论应用) 作为三大基础软件之一,数据库的安全可控和技术创新关乎国计民生,在国家大力发展新基建以及倡导走“更高水平的自力更生之路”背景下,加快实现新兴国产数据库的安全可控。 近年来,腾讯云数据库的研究主要聚焦在数据库核心基础理论层面的研究与实践,例如分布式一致性与事务性一致性融合的体系化的研究;再如事务性数据异常的体系化研究,重新对事务一致性做了定义等。 2021年3月,国务院新闻办就加快建设创新型国家全面支撑新发展格局举行发布会,国家正在系统推进基础研究和关键核心技术攻关,科技创新能力实现“新跃升”。以腾讯为代表的中国互联网公司正在不断加强基础科学领域的投入。全球最权威的文献摘要和引文数据库Scopus的数据显示,在计算机科学领域,腾讯以1639篇学术文献量位居全球前列。

优秀的个人博客,低调大师

log-monitor 基于日志文件的接口 QPS & 耗时信息统计工具 v1.1 版本发布

v1.1更新内容 去除了json-cpp等外部依赖, 更加轻量 修复统计QPS不准确问题 如何使用? tail -f <file>|grep --line-buffered <pattern>|./output/bin/lm Output format: log_time: 2019-10-28 10:36:18, QPS:10, avg_cost_time:22, max_cost_time:222 log_time: 2019-10-28 10:36:20, QPS:1, avg_cost_time:222, max_cost_time:222 log_time: 2019-10-28 10:36:21, QPS:2, avg_cost_time:111, max_cost_time:222 log_time: 2019-10-28 10:36:22, QPS:2, avg_cost_time:166, max_cost_time:333 log_time: 2019-10-28 10:36:24, QPS:2, avg_cost_time:166, max_cost_time:333 log_time: 2019-10-28 10:36:25, QPS:1, avg_cost_time:111, max_cost_time:111 log_time: 2019-10-28 10:36:32, QPS:1, avg_cost_time:111, max_cost_time:111 功能 支持QPS统计 支持耗时统计(如果过滤之后是数字的话) 编译 git clonehttps://gitee.com/finallygo/log-monitor.git make

优秀的个人博客,低调大师

我自己开发的工具,打印出百度贴吧某用户发表过的所有帖子

<html> <meta charset="UTF-8"/> <style> a { color: green; font-family: arial; font-weight: bold } </style> <body> <div id="container"></div> </body> <script src="jquery1.7.1.js"> /* Jerry 2017-02-06 14:58PM update should use C:\MyApp\Chrome\Application\chrome.exe --user-data-dir="C:/yaas" --disable-web-security and then FIRST LOG ON BAIDU successfully!!!! */ </script> <script> /* Jerry 2017-02-05 5:54PM 这个警告的意思是说:请求的资源可能会被(扩展/或其他什么机制)屏蔽掉。 之所以会出现这个警告,是因为去获取该资源的请求其实并(还)没有真的发生,所以 Header 里显示的是伪信息,直到服务器真的有响应返回,这里的 Header 信息才会被更新为真实的。不过这一切也可能不会发生,因为该请求可能会被屏蔽。比如说 AdBlock 什么的,当然了不全是浏览器扩展,具体情况具体分析了。 对了,别忘了用 chrome://net-internals 来帮助你查找被屏蔽的请求以及可能的原因。 */ var PREFIX = "http://tieba.baidu.com"; var START = "http://tieba.baidu.com/i/i/my_tie"; //var START = "http://www.baidu.com"; var POST = {}; var TOTAL = 0; var SORTED = []; function getTotalCount(collection){ var count = 0; for( bar in collection){ if( !collection.hasOwnProperty(bar)) continue; var postList = collection[bar]; count += postList.length; } return count; } function shouldEnd(previousCount) { TOTAL = getTotalCount(POST); console.log("pre: " + previousCount + " total: " + TOTAL); return ( previousCount == TOTAL ); } function main() { var html = getPostByAJAX(START); handleLiChildren(html); var page = 2; while(1){ var prevCount = getTotalCount(POST); var task = START + "?&pn=" + page; var html = getPostByAJAX(task); handleLiChildren(html); page++; /* if( page >=2 ) break;*/ if( shouldEnd(prevCount) ) break; } sort(); generate(); } function handleLiChildren(resultString){ var htmlDom = $(resultString); var liChildren = $("li", htmlDom); $.each( liChildren, function(i, value) { // if( value.className.indexOf("nav_item") != -1 ) if( value.className) return true; if( value.innerText == "我回复的" || value.innerText == "我的精品") return true; var detail = parseDetail(value); insertPost(detail); }); } /* <ul> <li> <cite>2016</cite> <a href="/f?kw=%E5%A4%A7%E9%82%91" >尿素氮</a> </li> <li> <cite>2015</cite> <a href="/f?kw=%E5%A4%A7%E9%82%91" >尿素氮2</a> </li> </ul> */ function getpostSource(post) { var source = "<li><cite>"; source += post.date + "/<cite>"; source += '<a href="' + post.url + '">' + post.postTitle + "</a></li>"; return source; } function getBarPostsSource(barName, posts) { var source = '<h1>' + barName + ': ' + posts.length + '个</h1>'; source += "<ul>"; for( var i = 0; i < posts.length; i++){ var post = posts[i]; source += getpostSource(post); } source += "</ul>"; return source; } function sortNumber(a,b){ return b.size - a.size; } function sort() { for( barName in POST) { if( !POST.hasOwnProperty(barName)) continue; var post = { name: barName, size: POST[barName].length }; SORTED.push(post); } SORTED.sort(sortNumber); } function generate(){ var div = document.getElementById("container"); var source = "总共帖子: " + TOTAL + "个"; for( var i = 0; i < SORTED.length; i++){ var posts = POST[SORTED[i].name]; source += getBarPostsSource(SORTED[i].name, posts); } div.innerHTML = source; } $(function(){ main(); }); function getPostByAJAX(requestURL){ var html = $.ajax({ url: requestURL, xhrFields: { // The 'xhrFields' property sets additional fields on the XMLHttpRequest. // This can be used to set the 'withCredentials' property. // Set the value to 'true' if you'd like to pass cookies to the server. // If this is enabled, your server must respond with the header // 'Access-Control-Allow-Credentials: true'. withCredentials: true }, async: false}).responseText; debugger; return html; } /* function getPostByAJAX(requestURL){ var settings = { type: "GET", crossOrigin: true, url:requestURL, error: function(XHR,textStatus,errorThrown) { alert ("XHR="+XHR+"\ntextStatus="+textStatus+"\nerrorThrown=" + errorThrown); }, success: function(data,textStatus) { debugger; }, headers: { "Access-Control-Allow-Origin":"http://tieba.baidu.com", "Access-Control-Allow-Headers":"X-Requested-With" } }; $.ajax(settings); } */ /* function getPostByAJAX(requestURL){ var html = $.ajax({ url: requestURL, dataType:"jsonp", xhrFields: { // The 'xhrFields' property sets additional fields on the XMLHttpRequest. // This can be used to set the 'withCredentials' property. // Set the value to 'true' if you'd like to pass cookies to the server. // If this is enabled, your server must respond with the header // 'Access-Control-Allow-Credentials: true'. withCredentials: true }, async: false}).responseText; return html; } */ function insertPost(postDetail){ if( !POST[postDetail.barName]){ POST[postDetail.barName] = []; } POST[postDetail.barName].push(postDetail); } function parseDetail(liNode) { var cite = $("cite", liNode); var date = cite[0].innerHTML; // value1 var tds = $("td", liNode); var a1 = $("a", tds[0]); var barName = a1[0].innerHTML; // value2 var a2 = $("a", tds[1]); var postTitle = a2[0].innerHTML; // value3 var url = PREFIX + a2.attr("href"); return { date: date, barName: barName, postTitle: postTitle, url: url } } function getTestData(){ return '<!DOCTYPE html><html><body><div class="wrap1"><div class="wrap2"><div ' + ' id="main_wrapper" class="main_wrapper"><div id="main_back_img"><div ' + ' id="main_back_bottom"><div id="container" class="ibody clearfix"><div><div ' + ' id="content"><div class="simple_block_container"><ul><li><cite>2-16</cite>' + '<div class="wrap_container"><table><tr><td class="nowrap">在<a style="" ' + ' href="/f?kw=%E5%A4%A7%E9%82%91" target="_blank">ANDROID吧</a> 发贴</td><td class="wrap">' + '<a href="/p/4356641476?pid=84106363194&amp;cid=0#841063631" class="thread_title" target="_blank">硬盘</a></td>' + '</tr></table></div><div class="clear"></div></li>' + '<li></li><li></li></ul></div></div></div></div></div></div></div></div></body></html>'; } </script> </html> 本文来自云栖社区合作伙伴“汪子熙”,了解相关信息可以关注微信公众号"汪子熙"。

资源下载

更多资源
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

用户登录
用户注册