安全代码

进程隐藏上周由于工作原因接触到xorddos的样本，这个样本在过去一年的时间里非常常见，变种也很多，拿到的样本比较有趣的是 ps 无法发现进程。 123456789101112131415161718192021[root@localhost ~]# ps -ef | grep /usr/bin...root 4597 4594 0 00:37 ? 00:00:00 gnome-pty-helperroot 4598 4594 0 00:37 pts/1 00:00:00 bashoracle 5359 1 0 00:41 ? 00:00:00 ora_smco_orcloracle 5378 1 0 00:41 ? 00:00:00 ora_w000_orcloracle 5586 1 0 00:42 ? 00:00:00 ora_j000_orcloracle 5588 1 0 00:42 ? 00:00:0...

以前没有遇上这个错误，这次遇上这个错误是装vim的YouCompleteMe插件后出现，因此很容易想到是装插件引起的这个错误，错误提示Runtime Error 如下图： 先放狗搜一下，微软的对R6034的解释如下： 12345An application has made an attempt to load the C runtime library without usinga manifest. This is an unsupported way to load Visual C++ DLLs. You need tomodify your application to build with a manifest. For more information, see the"Visual C++ Libraries as Shared Side-by-Side Assemblies" topic in the productdocumentation. 微软的链接中也提到了解决的方法 123456Rebuild your application ...

☆ 来自 developer.android.com 的信息Android 官方网站对addJavascriptInterface的介绍如下： 123456789101112public void addJavascriptInterface (Object object, String name) Added in API level 1Injects the supplied Java object into this WebView. The object is injected intothe JavaScript context of the main frame, using the supplied name. This allows the Java object's methods to be accessed from JavaScript. For applicationstargeted to API level JELLY_BEAN_MR1 and above, only public methods that are annotated w...

因为疫情，现在公司启用远程办公了，不得已在工作机上开了vncserver，这篇文档做个记录。 (1) 安装1sudo dnf install tigervnc-server (2) 创建服务1cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@.service 编辑 /etc/systemd/system/vncserver@.service 替换下面两行的USER为实际用户名 12ExecStart=/sbin/runuser -l USER -c "/usr/bin/vncserver %i -geometry 1280x1024"PIDFile=/home/USER/.vnc/%H%i.pid 执行命令 systemctl daemon-reload 使用vpnpasswd修改密码 1234~]# su - USER~]$ vncpasswdPassword:Verify: 启动vncserver的命令行 1sudo...

vim 的编辑能力确实很强，今天说一下如何在vim中输入特殊字符，比如音标、unicode 字符。 http://vimhelp.appspot.com/digraph.txt.htmlhttp://vimhelp.appspot.com/insert.txt.html#i_CTRL-V_digit 关键就在上面两篇，可能许多人不喜欢看复杂的文章，我这里简单介绍一下用法。 输入音标 ə i 进入编辑模式 CTRL-vu0259那如何知道 ə 的 unicode hex number 是 0259呢，在vim的normal 模式下，将光标移动到ə输入ga 输入 ⇒ i 进入编辑模式 CTRL-k=>:dig 可以看到支持这种方法输入的unicode 字符

公司使用svn管理源代码，避免不了要和svn打交道，有几个比较好的解决方案。 1. vcscommand.vimhttp://www.vim.org/scripts/script.php?script_id=90 这个插件的特点是支持的版本管理工具多,支持git，svn等常见版本管理工具。vcscommand.vim插件默认绑定了无差别的快捷键，使用起来非常方便。 12345678910111213141516|<Leader>|ca VCSAdd|<Leader>|cn VCSAnnotate|<Leader>|cN VCSAnnotate!|<Leader>|cc VCSCommit|<Leader>|cD VCSDelete|<Leader>|cd VCSDiff|<Leader>|cg VCSGotoOriginal|<Leader>|cG VCSGotoOriginal!|<Leader>|ci VCSInfo|<Leader>|cl VCSLog|&...

本人IT男一枚，2015年入市，到今天5年多了，所幸还在吃人不露骨头的市场上活着，也是非常不容易。基本不存在什么特殊情况，韭菜总是在人声鼎沸的牛市高点入场，本人也不例外，上证3500多点入市，上证3800多点让媳妇买了沪深 300 基金 （不是ETF），这基金今年才解套，小赚出局了。 运气好的是，2015年的时候中了一支新股，新股的收益对冲了倒金字塔加仓的回撤，小赚1万元出局清了仓，有时候我也在想如果不是这赚了1万，是不是也就不会继续炒股了。接下来的事情大家都很熟悉了，熔断和股灾3.0，一直在不赚和小亏中挣扎着，居然也坚持了下来。理工男的特质救了我，从2015年开始认真学习股票操作，恶补基础知识，分时，K线，缺口，价量关系，缠论，波浪理论，箱体理论，趋势交易，价值投资，基本各种理论都看了遍，其实到最后发现有用的东西太少了，关于股票的书也基本没啥用，真正有用的书可能就那么几本，可是如果不看几十本的话，你怎么知道哪几本有用呢？所以炒股并不存在什么捷径，一夜暴富基本是神话，为啥呢？盈亏同源，怎么赚钱就可能怎么亏回去，除非你知道你为什么能赚钱。 下面是这些年的心得，应该可以涨几年功力吧？...

可以量化一下，有时间考虑程序实现。 涨/跌停板数 涨停封版成功率 涨跌股票比率 大盘成交量额 融资余额情况 北向资金净流入 （参考）

在申请 CVE 过程中会遇到一个问题，向软件官方提交漏洞修复后，由于软件官方不是CNA 无法直接分配CVE，而申请CVE 通常需要一个软件官方确认的链接，而有些比较正规的软件在漏洞修复之前是不会有公开链接的，这就无法申请CVE了。 有点鸡生蛋，蛋生鸡的感觉。解决这个问题的办法是申请一个 RESERVED CVE。 申请 RESERVED CVE 方法申请 RESERVED CVE，也是需要填写的CVE 申请表格的 https://cveform.mitre.org/，选择 Request CVE ID 根据提示的重要信息： 12345IMPORTANT: Once a CVE ID is assigned to your vulnerability, it will not be published in the CVE List until you have submitted a URL pointing to public information about the vulnerability. Without a public reference, the CVE ID ...

Q：Fedora 31 提供的 Python3.7， 想使用 Python3.8， 用系统的pip3 只会给 Python3.7 安装库，如何解决 A: 12curl -O https://bootstrap.pypa.io/get-pip.pypython3.8 get-pip.py 执行上面命令后，会在 /usr/local/bin/ 下生成和 pip 相关的脚本，把这些脚本删除，要不可能会和系统的 pip3 冲突。接下来就可以使用下面的命令行安装 Python3.8 的库 python3.8 -m pip install pyhash --user 在安装过程中可能会因为众所周知的原因导致网络出错，备好梯子即可。