to toutiao.secjia.com / 2018-04-24 13:00 / by @gnaw0725

Win10.net UMCI安全绕过0Day漏洞可远程代码执行 PoC已公开

利用这个漏洞在启用用户模式代码完整性（UMCI）的系统上，例如启用了微软抵御恶意软件技术Device Guard，攻击者就可以绕过Windows锁定策略，并执行任意代码。

赞过的人

pa paper.seebug.org / 2025-01-03 00:13

Qwen2 源码阅读——核心代码跟读

这篇文章深入探讨了现代内存管理中的漏洞利用技术，重点分析了堆布局操作的细节和在实际攻击中的应用场景。通过具体案例展示了如何构造和利用堆漏洞，揭示了内存分配机制中的潜在安全隐患。内容适合安全研究人员、漏洞挖掘工程师以及对内存安全和攻防技术感兴趣的技术爱好者，提供了深度学习和实践参考。

查看详情

无图

bl blog.yuanpei.me / 2024-11-02 16:40

容器技术驱动下的代码沙箱实践与思考

本文探讨了基于容器技术的代码沙箱应用，旨在隔离代码执行环境，提升安全性和稳定性。通过 Docker 容器创建语言镜像，支持多语言代码执行。文章介绍了使用 Jupyter 实现代码可视化，并借助 nbformat 和 nbconvert 管理和执行 Jupyter 笔记本，增强代码展示效果。此方案不仅提高了开发灵活性，还便于在 AI 编程中实时展示和分析结果。

查看详情

无图

co colobu.com / 2024-09-08 23:37

在 Rust 中同时支持异步和同步代码

在 Rust 中如何同时支持异步和同步代码？本文提供了详细的解决方案，从基础实现到 maybe_async crate 的使用，帮助你在一个代码库中高效处理这两种模式的转换。无论你是构建高并发系统还是希望代码更灵活，这篇文章都提供了实用的技巧。感兴趣的开发者不容错过！

查看详情

无图

di www.diguage.com / 2024-08-06 08:04

使用 OpenRewrite 优化代码

本文介绍了如何使用OpenRewrite工具优化Java代码。OpenRewrite可以通过自动化脚本进行代码重构，减少技术债务，提升代码质量。作者详细讲解了如何配置Maven插件，并使用多种重构“处方”，例如排序import语句、升级到Java 21、替换Base64实现，以及迁移到Spring Boot 3.2和JUnit 5。通过这些工具和方法，开发者可以简化代码维护和升级流程。

查看详情

无图

co colobu.com / 2024-03-21 22:55

Go 中的高速数据包处理:从 net.Dial 到 AF_XDP

最近编写了一个Go程序，向数百万个IP地址发送ICMP ping消息。显然，希望这个过程能尽可能快速高效地完成。因此,这促使我研究各种与网络栈交互和快速发送数据包的各种方法。这是一个有趣的旅程,所以在本文中,我将分享一些学习成果,并记录下来供将来参考:)你将看到，仅使用8个内核就可以达到1880万数据包/秒。这里还有一个GitHub仓库,其中包含了示例代码,可以方便地跟随学习。

查看详情

无图

bl blog.codingnow.com / 2024-03-13 13:20

用过 skynet 的应该都碰到过：当我们在服务中不小心调用了一个长时间运行而不返回的 C 函数，会独占一个工作线程。同时，这个被阻塞的服务也无法处理新的消息。一旦这种情况发生，看似是无解的。我们通常认为，是设计问题导致了这种情况发生。skynet 的框架在监测到这种情况发生时，会输出 maybe in an endless loop 。

如果是 Lua 函数产生的死循环，可以通过发送 signal 打断正在运行运行的 Lua 虚拟机，但如果是陷入 C 函数中，只能事后追查 bug 了。

那么，如果我原本就预期一段 C 代码会运行很长时间，有没有可能从底层支持以非阻塞方式运行这段代码呢？即，在这段代码运行期间，该服务还可以接收并处理新的消息？

查看详情

无图

gh gh0st.cn / 2024-01-17 23:06