首页 » 2017 » 三月 ( 第 2 页 )

Shamoon2恶意样本技术分析与检测防护方案

 

阅读: 1 2016年11月,网上一系列与2012年Shamoon攻击活动类似的破坏性攻击行为被发现,随后便有文章表示一种新型的Disttrack 恶意样本被发现用于一种全新的攻击活动。该攻击活动的目标包括在特定时间清空一个沙特阿拉伯的机构的系统,此机构与早在 … 阅读全文

flip你的动画

 

在vue官方文档上看到vue使用flip做动画,就去研究了一下。这是一个准则,协调js和css对动画的操作。如果你看到我的前一篇文章 一篇文章说清浏览器解析和CSS(GPU)动画优化 ,理解本篇文章还是很简单的。 flip概念 首先我们说说flip这几个字母的 … 阅读全文

记一次项目总结

 

这一个月来一直在做项目,在做项目的时候遇到了不少的问题和坑,归纳了一下,主要是文件上传、停止Promise链式调用和chrome自动填充,整理总结了一下解决方法。 一、文件上传 选择文件 在选择文件之前,我们需要对文件类型进行一些过滤的操作。 文件类型 通过i … 阅读全文

神级深度学习框架TensorFlow理解的正确姿势

 

在2015年11月9号Google发布了人工智能系统TensorFlow并宣布开源,此举在深度学习领域影响巨大,也受到大量的深度学习开发者极大的关注。当然,对于人工智能这个领域,依然有不少质疑的声音,但不可否认的是人工智能仍然是未来发展的趋势。 而Tensor … 阅读全文

vBulletin5远程代码执行漏洞分析

 

阅读: 220 vBulletin 是一个商用的论坛程序套件,在全球拥有数万用户且增长速度很快。该论坛采用PHP Web语言及MySQL数据库。正是由于其用户较多,其漏洞出现频率较高,在绿盟科技漏洞库(NSVD)中共有49条记录,大部分是SQL注入漏洞。此次漏 … 阅读全文

YY 2015 逆向分析(一) 底层通讯机制

 

前言 之前研究过YY 6.2版本的协议,今天有没事又看了一次,发现现在的版本8.3.0.0版本较之前又有了翻天覆地的变化, 密钥交互时不再使用ZLIB压缩解压缩,并且所有的命令字是100%的全部更新了,但是通讯算法还是没变,仍然是RSA+RC4。 作者:bug … 阅读全文

解某 Node.js 加密程序

 

解某 Node.js 加密程序 由 牛奶坦克 于2017-03-31 13:02:29发表 注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 0x00 /**/ 三月二十九日,晴,还没发工资,不知道毛哥心情如何,反正我心情不太好! … 阅读全文