Promise 一个promise对应一个resolve/resolve; 后面的then是对前面promise的处理(也是一一对应);let p1 = new ...
05月09日安全开发26 views评论log
new
JS基本功系列-Promise基础相关记录
05月09日安全开发26 views评论log
new
05月09日安全开发26 views评论log
new
Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)
欢迎扫码关注哆啦安全视频号一、Android Log系列日志获取Android四类log buffer是main、radio、system、eventslogcatadb wait-for-devic...
05月08日213 views评论android
data
InnoDB原理篇:Change Buffer是如何提升索引性能的?
来自公众号:程序猿阿星前言大家好,我是阿星。相信很多小伙伴设计索引时,考虑更多的是索引是否能覆盖大部分的业务场景,却忽略了索引的性能。什么?不同的索引,性能还不一样?是的,这要从change buff...
05月08日34 views评论log
mysql
Fennec:针对类Unix操作系统的多功能事件应急响应工具箱
关于Fennec Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱,Fennec基于Rust开发,可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。除此之外,F...
05月08日35 views评论file
配置文件
Log4Shell过气了?攻击面仍大量存在
如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为“过气网红...
05月04日43 views评论shell
漏洞
快速筛选真实IP并整理为C段 -- 棱眼
项目作者:EdgeSecurityTeam项目地址:https://github.com/EdgeSecurityTeam/Eeyes文末抽奖送书活动一、软件介绍Eeyes(棱眼)是之前写的工具,旨在...
05月03日374 views评论com
string
工具|快速筛选真实IP并整理为C段 (棱眼)
Eeyes(棱眼)是之前写的工具,旨在获取到大量域名之后,获取其中真实IP并整理成c段,有助于在src中或红蓝攻防中快速定位目标的真实资产,可结合棱洞使用,识别cdn的准确率是网络环境决定的。 ___...
05月01日337 views评论com
公众号
JS基本功系列-this指向问题总结
this指向问题总结new 绑定 什么是 new学过面向对象的小伙伴对new肯定不陌生,js的new和传统的面向对象语言的new的作用都是创建一个新的对象,但是他们的机制完全不同。创建一个新对象少不了...
05月01日安全开发30 views评论log
var
Linux内核最新高危漏洞Dirty Pipe(脏管道)检测指南
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。Dirty Pipe是一个本地权限提升漏洞,标记为CVE-2022-0847,是由IONOS的软件工程师Max Kellermann发现的。该漏洞允...
04月29日71 views评论linux
恶意软件
红蓝攻防之渗透技巧总结 建议收藏
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。网络安全方面可以看看我的另一篇防范技巧。当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大...
04月29日114 views评论windows
渗透测试
【红蓝对抗】玩明白日志,对于红队打点进行有效防御
|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...
04月28日52 views评论http
sql注入
JS基本功系列-立即执行函数
前言 自动执行,执行完之后立即释放(就是说这个函数执行完之后自动销毁, 你再次调用的时候会报 ReferenceError的错误); IIFE: immediately-invoked functio...
04月27日安全开发39 views评论test
var
16