阿里云安全于近日捕获到一起使用JenkinsRCE漏洞进行攻击的挖矿事件。除挖矿外，攻击者还曾植入具有C&C功能的tsunami木马，也预留了反弹shell的功能，给用户带来极大安全隐患。由于攻击者直接复制了Jenkins系列漏洞发现者（Orange.tw）在博客上公布的poc，攻击payload含有"Oran...

背景近日，阿里云安全监测到watchbog挖矿木马使用新曝光的NexusRepositoryManager3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。值得注意的是，这一攻击开始的时间（2月24日），与2月5日上述产品的母公司发布漏洞公告，相隔仅仅半个多月，再次印证了“漏洞从曝光到被黑产用于挖矿...

文章一般都会在公众号抢先预览，一个系列出差不多的时候一般博客园汇总一下（文章很长）微信公众号：逸鹏说道（dotnetcrazy）免费版的知识星球，目的给大家一个交流的社区环境：/Bitcoin：18i4JpL6g54yAPAefdtgqwRrZ43YJwAV5zEther：使用ETH钱包扫描这个二维码BitcoinCa...

本次案例是有一点像微信的那个摇一摇但是没有那么好看，一些APP也有看到摇一摇功能。小程序虽然没有提供摇一摇API接口，但是也一个加速器API ，加上搜索一些大神的资料，我这里就做了一个dome，1.模拟数据，从M数组里面，每次摇一下就随机获取一条信息出来，每摇一次就显示不同的数据，注:真正的时候是通过接口返回...

这一篇主要说头像上传，以及修改保存的功能。本章节主要用的知识点有1.wx.chooseImage 从本地相册选择图片或使用相机拍照。2.wx.uploadFile将本地资源上传到服务器.3.修改原来的小程序头像并保存，调用后台接口修改操作 第一步：我们要获取本地图片，官方文档：https://dev...

刚刚接触小程序，小程序与HTML5有一定的差别，小程序就几个标签，而HTML5一大堆标签，还不断更新，但是新增标签功能强大。做一下微信小程序的布局练练手。感觉还是挺不错的，也封装了很多东西功能出来，与mui有类似。做这个简单的布局，以大海为主题，蓝色调为主色，浅灰为辅。 ...

  微信小程序的右上角就有分享功能但是必须逻辑层必须有onShareAppMessage这个方法，/***用户点击右上角分享*/onShareAppMessage:function(){},ViewCode 微信小程序转发官方文档：https://developers.weixin.qq....

Page({/***页面的初始数据*/data:{array:[]},/***生命周期函数--监听页面加载*/onLoad:function(options){varthat=this;console.log("start");//ajax请求开始wx.request({url:'',//ajax的请求路径method...

2019年9月6日，阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码，无需用户交互操作，即可在目标系统上执行任意命令，或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫，...

6月11日，阿里云安全团队发现WebLogicCVE-2019-2725补丁绕过的0day漏洞，并第一时间上报Oracle官方，6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁，漏洞细节和真实PoC也未公开，为保障客户的安全性，阿里云Web应用防火墙（WAF）紧急更新规则，已实现对该漏洞的默认防御。...

 用法：下载附件后解压替换微信PC文件夹wechatwin.dll文件即可生效/微信多开防撤回（带提示）2.8.0.133补丁链接:https://pan.baidu.com/s/1_8JNWTtFDmewZt5wWbfa0w提取码:58hu替换微信PC文件夹wechatwin.dll文件即可生效原文地址:h...

文章转自http://blog.csdn.net/whs_321/article/details/51734602http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/Redis是一个开源的使用ANSIC语言编写、支持网络、...

https://blog.csdn.net/weixin_42970423/article/details/100984418?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.compare&d...

写在后面的话基本算是吐槽了，在学完小程序的课程之后，我用博客园的api，写了个闪存的小程序，本来兴致勃勃甚至这篇是准备写“我的第一个小程序发布啦”，然而并没有。不是说我偷懒了没写，又或者个人拖延的原因，而是因为： 我一个个人开发者哪来什么企业主体的小程序号啊，于是可以说这个小程序算是暂时死掉了，只能期待将来U...

之前在讲到模板部分的时候，模板引入了，实际上模板对应的wxss也是可以独立开进行单独引入的。使用 @import 语句可以导入外联样式表，@import后跟需要导入的外联样式表的相对路径，用;表示语句结束，如下例：/**common.wxss**/.small-p{padding:5px;}4&nb...