作者:mosun,腾讯 PCG 后台开发工程师文章分三部分展开陈述:ZooKeeper 核心知识、ZooKeeper 的典型应用实现原理、ZooKeeper 在中间件的落地案例。为了应对大流量,现代应...
IDA 中的大规模路径搜索方法
背景本文主要解决的是这么一个问题: 在 IDA 中如何查找两个函数之间的调用路径?问题似乎很简单,IDA 工具本身就提供了查看调用链路的功能,懂得 IDAPython 的也可以很容易写出下面的程序:d...
JavaScript沙箱vm2修复远程代码执行风险
vm2(一种流行的JavaScript沙盒环境)中的一个错误可能允许恶意行为者绕过沙盒保护并在主机设备上进行远程代码执行(RCE)。Vm2每周的下载量超过400万次,它在Node.js服务器中创建了一...
极致编译速度,一文搞定webpack5升级
头图在尝试升级 webpack5 之前,建议大家尽量先把官方文档[1]通读一遍,可以少走很多弯路,本文是在结合具体业务场景后,对官方文档的归纳和补充。背景music-musician-web-node...
Node 靶机渗透过程 | Ankioの记事本
攻击机:192.168.43.109 被攻击机:192.168.43.164 靶机安装# 使用 Virtual Box 打开(vmware 无法正常工作) 虚拟机使用桥接模式 网络发现# netdis...
CodeQL 学习使用杂记(一)
我的学习习惯是上去就是干,看看基本语法就行遇到不会的再去查,文章可能有疏漏错误之处,请见谅,欢迎一起学习交流,自己学太累了,codeql 太难了。CodeQL CodeQL 是开发人员用来自动化安全检...
环境搭建 | 手动搭建K8S环境
手动搭建K8S环境K8S环境搭建前期准备好三台Centos机器,配置如下:主机名ip系统版本k8s-master172.16.200.70Centos7k8s-node1172.16.200.71Ce...
微信小程序反编工具包
使用说明:1.node环境安装node -vnpm -v2.node modules 安装npm installnpm install esprima npm in...
因优化而导致的溢出与CVE-2020-16040
本文为看雪论坛优秀文章看雪论坛作者ID:TokameineChrome < 87.0.4280.88issue:1150649本系列文章的项目仓库:https://github.com/Erod...
慢雾:BNB CrossChain Bridge 被黑简析
By: Kong据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5....
BNB Chain遭受攻击事件技术分析持续加码!关键代码深度解析
北京时间2022年10月7日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,BNB Chain跨链桥“代币中心”(Token Hub)遭遇黑客攻击,在昨天的文章里(Web3第一大黑客事件,攻击涉...
JavaScript 沙箱 vm2修复远程代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门的 JavaScript 沙箱环境 vm2 中存在一个bug,可导致恶意人员绕过沙箱防火措施并在主机设备上发动远程代码执行攻击。Vm2...
12