task | CN-SEC 中文网

Android —— 项目坑总结

需求：定时任务处理：不能在service中循环调用 AsyncTask执行长时间任务，会造成堵塞。要改用Thread或CachedThreadPool线程池。原因：在官方文档中指出， AsyncTas...

02月24日移动安全41 views评论

阅读全文

安全文章

phpstudy 小皮web面板 RCE漏洞

一、漏洞描述最近爆出phpstudy 小皮面板存在RCE漏洞，通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE，通过系统登录用户名输入处的XSS配合系...

02月08日231 views评论

阅读全文

安全文章

【漏洞浅谈】小皮面板RCE

点击关注公众号，知识干货及时送达👇Part.1 前言最近看到有人发小皮面板的RCE，所以对以下代码做了简单的代码分析。Part.2 代码分析登录点抓包定位后台源码文件在account.phg中获取登录...

02月07日217 views评论

阅读全文

安全开发

联邦学习开源框架FATE-Flow 源码分析

一. FATE整体架构 FATE是首个工业级的开源联邦学习框架，据中国信通院数据显示，55%的国内隐私计算产品是基于或参考了开源项目，其中以FATE开源项目为主。FATE实现了基于同态加密和安全多方计...

01月12日74 views评论

阅读全文

安全文章

权限维持 -- schtask-bypass（过杀软）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月09日159 views评论

阅读全文

安全文章

渗透测试之windows系统提权总结

转自：乌雲安全起因，由于前几天拿了一个菠菜站的webshell，但是只有iis权限，执行无法创建用户等操作，更无法对整个服务器进行控制了，于是此时便需要提权了，对于一个刚刚入门的小白来说，此刻真正意识...

10月26日55 views评论

阅读全文

安全开发

关于numa loadbance的死锁分析

背景：这个是在3.10.0-957.el7.x86_64 遇到的一例crash。下面列一下我们是怎么排查并解这个问题的。一、故障现象Oppo云智能监控发现机器down机： KERNEL: /usr/l...

10月02日48 views评论

阅读全文

Linux 如何查看文件是被那个进程占用写数据？

作者：jiaxin_12链接：https://www.cnblogs.com/YangJiaXin/p/10531197.html目录背景步骤获取写文件的进程号文件被那个进程使用，写数据不是用lsof...

10月01日安全文章21 views评论

阅读全文

代码审计

悟空crm漏洞新用

概述悟空软件长期为企业提供企业管理软件(CRM/HRM/OA/ERP等)的研发、实施、营销、咨询、培训、服务于一体的信息化服务。悟空软件以高科技为起点，以技术为核心、以完善的售后服务为后盾，秉承稳固与...

09月28日465 views评论

阅读全文

安全开发

Qt5中创建临时的后台线程。

有个需求就是，GUI图形界面在上传文件到服务器的时候，需要用zip命令行打包，因为文件很多的时候，zip命令打包需要计算很长时间，所以把这样计算量大的任务分离到后台线程比较合适，然后任务完成，以信号槽...

09月15日25 views评论

阅读全文

安全开发

【Python编程】ThreadPoolExecutor 全面指北（1）什么是线程池

0x01 前言整个文章将被分多个部分，全面剖析python标准库concurrent.futures模块下的ThreadPoolE...

08月07日45 views评论

阅读全文

安全开发

哔哩哔哩 Android 同步优化•Jetifier

本期作者肖玲通哔哩哔哩高级开发工程师从事 B 站 Android CI/CD 开发，当前聚焦在Android 编译构建方面。01 背景在今年年初时，我们发现在 Android Studio 的 Syn...

08月05日140 views评论

阅读全文

Android —— 项目坑总结

phpstudy 小皮web面板 RCE漏洞

【漏洞浅谈】小皮面板RCE

联邦学习开源框架FATE-Flow 源码分析

权限维持 -- schtask-bypass（过杀软）

渗透测试之windows系统提权总结

关于numa loadbance的死锁分析

Linux 如何查看文件是被那个进程占用写数据？

悟空crm漏洞新用

Qt5中创建临时的后台线程。

【Python编程】ThreadPoolExecutor 全面指北（1）什么是线程池

哔哩哔哩 Android 同步优化•Jetifier

在线咨询

微信