未发布 IntelliJ IDEA使用技巧——设置 Sublime 代码颜色的方法 相信大家在使用 Sublime 时,看到那些五颜六色的代码感觉爽的不行,而反过来,再来看 IntelliJ IDEA 默认的代码颜色就感觉有些不爽啦!但是实际上,我们是可以通过「导入设置」的方式,来设置 IntelliJ IDEA 代码颜色的。
未发布 Fastreport.Net用户手册:管理报表页 当你创建好了一个新报表后,它就已经包含了带有一些数据项的一个报表页。如果要添加一个新报表页,点击
按钮。通过点击
按钮然后在窗口中选择"New Report Page" 也能够添加新的报表页。
未发布 Oracle再次被曝漏洞,影响33万用户 来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点(Point-of-Sale)终端,可能被利用来从硬件内无需验证地读取敏感资料。
ERPScan发布的漏洞分析内这样写道:“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径,他就能从一台终端中偷取许多关键的资料,包括服务日志以及一些包含着用户名和密码的信息,甚至可以使用这些密码去连接数据库,获得更多关于服务器端之类的信息。”
“攻击者们能够获得数据库用户名以及哈希过后的密码,将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式,导致整个MICROS系统处在危险之中。”
Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户,涵盖了许多食物卖场(200000+)以及酒店(30000)。
研究者还解释道,对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。
例如,他可以找到一个商场的电子秤或者其他使用RJ45点硬件,将其连接到Raspberry PI(树莓派),然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时,共有139个MICROS销售点系统暴露在因特网上,其中大多数位于美国及加拿大。
这并不是MICROS首次遭到质疑,2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。
分析报告最后总结道:“如果你想保护你的系统免受网络攻击的危害,你必须持续地保持更新,安装所有安全补丁。在这个案例中,特指Oracle在2018年1月的更新。”
未发布 PHP程序员应该知道的15个库(下) 近几年,PHP已经成为最受欢迎的一种有效服务器端编程语言,PHP库在扩展该语言的核心功能方面具有重要的作用。在
PHP程序员应该知道的15个库(上)一文中,小编为大家介绍了Mink、Geocoder、Ratchet等8个有用的PHP库,接下来将继续介绍余下的几个PHP库,欢迎大家品鉴!
未发布 使用jQuery EasyUI创建可折叠面板 <jQuery EasyUI最新版下载>
在本教程中,你将学习到有关于easyui折叠面板的知识。折叠面板包含了一系列的面板,其中所有的面板标题都是可见的,但只有一个面板的主体内容在某个时间是可见的。当用户点击面板标题时,该面板的主体内容可见,其他面板的内容将会被隐藏。
未发布 微信商城受欢迎,和这些原因密不可分! 随着社会的不断发展,用户的消费方式也逐渐的多元化。为了满足用户的消费需求,各种网站层出不穷,微信商城也随着应运而生。微信商城的出现,极大的方便了用户购物。同时,也为企业发展提供了一条新的道路。随着社会的不断发展,用户的消费方式也逐渐的多元化。为了满足用户的消费需求,各种网站层出不穷,微信商城也随着应运而生。微信商城的出现,极大的方便了用户购物。同时,也为企业发展提供了一条新的道路。
未发布 青否小程序二期应用上线,放大招! 青否小程序上线至今,受到了众多企业的欢迎。为了满足更多企业的需求,青否小程序快速上线了二期项目。
未发布 VMProtect用户手册:专用术语 VMProtect是一款虚拟机保护软件,是目前最为流行的保护壳之一。VMProtect将保护后的代码放到虚拟机中运行,这将使分析反编译后的代码和破解变得极为困难。除了代码保护,VMProtect还可以生成和验证序列号,设置过期时间,限制免费更新等等。
如果您不知道相应主题的专用术语,则无法有效使用该工具。本篇教程解释了VMProtect中使用的术语。一些术语可能会提供与传统术语不同的含义。
字节码 - 将实际处理器的命令转码为虚拟机命令后收到的代码。
虚拟化 - 一种将应用程序的部分可执行代码转换为具有命令系统,体系结构和操作逻辑的虚拟机命令的过程,这些命令对潜在的黑客来说是未知的。代码的虚拟化片段由虚拟机的解释器执行,而不将其转换为物理处理器的机器语言代码。通常,虚拟化片段的反向工程归结为建立一个具有与虚拟机模拟的处理器相同架构的反汇编程序,并分析由此产生的反汇编代码。
虚拟机 - 在受保护的应用程序中直接执行字节码的程序代码。
水印 - 每个字节的用户数组都有一个唯一的标识,可以明确标识该程序被黑客复制的合法所有者。
突变 - 用一个模拟或一组命令代替一个原始命令产生相同的结果。
混淆技术 - 一组旨在使程序代码分析复杂化的方法和技术。根据编程语言写入受保护程序,使用不同的混淆类型。写在解释语言(的Perl,PHP等)的应用程序混淆通过修改源代码所做的:评论被删除,变量给出了毫无意义的名称,字符串常量被加密等等。通过转换由虚拟机处理的字节码来执行Java / .NET应用程序的混淆。编译程序的混淆依赖于修改机器语言代码:混淆器添加各种“垃圾”命令,“死代码”,随机跳转。另外,原始命令会发生变化,部分操作会移至堆栈,并进行了一些结构(或不太常数学的)转换。对混淆的代码片段进行反向工程会尝试将片段恢复到其原始状态,只要正确完成混淆处理,这是一项耗时的任务。
保护器 - 旨在保护其他程序免遭黑客攻击的软件。现在的大多数保护器都不会修改应用程序的源代码,而是打包或加密应用程序。主要重点放在保护解包/解密程序或程序上。
入口点 - 加载到内存中的应用程序的初始地址执行从开始。
压缩 - 通过使用非典型算法压缩程序和/或库的可执行文件来保护程序代码的一种方法。受保护的代码片段由封装器压缩,并在应用程序执行时在用户端完全或部分解压缩。
加密 - 通过强大的加密算法来保护应用程序代码的一部分。受加密保护的软件要求最终用户输入激活码,以消除开发者为未注册版本的程序设置的限制。
试用、下载、了解更多产品信息请点击"咨询在线客服"
沪公网安备31011202009668号 | 沪ICP备13020027号-2 