在32位环境下调用___tls_get_addr是不是很危险？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

java:ObservableObserver模式在SWT环境下UI线程非UI线程的透明化调用

(参见《SWT的UI线程和非UI线程》) 如果Observer的代码不用关心自己是不是在UI线程，就可以降低Observer代码的复杂度，所以为解决这个问题，我对Observable做了进一步封装。...import java.util.Observer; import java.util.Vector; import org.eclipse.swt.widgets.Display; /** * SWT环境下对...{@link Observable}的易用性封装 * 实现{@link Observer}类型的侦听器在SWT下UI线程/非UI线程的透明化调用 * @author guyadong *...*/ public class SWTObservable extends Observable { /** * {@link Observer}在SWT环境下的重新封装...Thread.currentThread()) { observer.update(o, arg); } else { // 非UI线程下调用

4831 0

原创 Paper | 从 XZ 后门学奇技淫巧

到这，可以解答前面的一个疑惑：由于foo_resolver函数在dl链接阶段被加载调用，此时环境变量尚未被GLIBC加载，因此调用getenv函数将返回NULL，导致最终返回的都是foo_2函数。...由于__tls_get_addr函数是位于ld中的函数，所以可以根据该地址爆破出ld的基地址。获取到ld的基地址后，就可以匹配ld的ELF头信息，这样就能很容易的匹配到ld的任意符号地址。...首先匹配的是ld的__libc_stack_end指针，该变量指向栈底，正常情况下，该地址之后只储存着程序执行的参数和环境变量。...值得注意的是，在XZ后门中，基本没有使用库函数，而是自己实现了所有功能。下面简单梳理一下上面代码的主要逻辑：通过__tls_get_addr地址爆破出ld的基地址。...有一篇参考文章中提到在_dl_audit_symbind_alt函数中调用install_hooks函数，但是在ubuntu22.04的环境上进行调试发现，调用的是_dl_audit_symbind，并不会调用到

1651 0

您找到你想要的搜索结果了吗？

是的

没有找到

Log4j2 RCE 漏洞之续集

这样就实现了 RCE，其中 BeanFactory 核心代码如下：根据上面介绍，java 版本在比较高的情况下可以避免也是有前提的，那就是你的本地的 JVM 环境中没有上面两个类的引用。...所以一旦黑客通过上下文的方式把危险调用注入到配置中，一样会触发 RCE。...引用官网的一段原文如下：官网已经说的很清楚了，查询功能在日记消息里默认被禁用了，但是在配置里还在。...这样就没有问题了么，试想在配置有在上下文中取值的情况下黑客注入一个在本机的 jndi 调用，那么就会去连接本机的服务。本机当然没有这个服务了，然后就会有 tcp 握手不上一直等到超时的情况。...属性的值配置成危险调用。

7441 0

Android和IOS的TLS问题

这个之前写过一个记录提到过 Android NDK undefined reference to ___tls_get_addr 错误。如果使用这个关键字，链接的时候会报错说找不到符号。...当时梅花太多时间，而是在这两个环境下直接用了加锁的方式。但是我们开发在Windows上，实际发布产品的时候是在Android和IOS上，这么做也就意味着开发时性能高过发布的代码。...这显然不够美好，所以这两天做底层优化就顺带解决了一下。解决方法也很简单，这两种系统虽然不支持C++11的TLS关键字，但是它们支持pthread规范啊。那么就可以这种情况直接用pthread来处理。

8591 0

『互联网架构』软件架构-java日志异常（18）

有的老铁发现异常后，直接e.printStackTrace() 打印出来堆栈就结束了，其实这样是很危险的。...如果前期对异常没有统一的处理，后期在进行统一和调整真心非常非常的困难，异常跟我们的业务逻辑耦合的非常深的。调整统一过来非常非常的难。所以在设计系统的刚开始就必须设计的完善。...是不是进退两难，说也不是，不说也不是。 ? 场景回顾老铁你遇到过不？ 是不是总结的很经典。反正都不是我的锅，大家都是成年人了。 ? ?...不应该把他带到线上，带上生产环境下，应该在上线之前就应该抹杀掉。系统异常设计的出发点良好的异常信息提示，开发运维人员能快速定位响应外部调用异常时，应能明确指明是内部异常还是调用条件不满足导至。...系统中正确的捕获这类异常，并抛出 1.方法入参进行合法性验证对系统外部提供的接口（调用后立马验证，不要走了一段逻辑在进行验证），是必须要进行参数验证（必须）系统内部对外外层提供接口，进行验证工具类进行参数验证

7362 0

安全测试工具（AST）学习笔记

SAST 基于正则 SAST是静态应用程序交互测试，顾名思义，静态指不会实际执行代码发送请求，而是通过“推理”的方式来判断是不是有危险函数以及调用到的可能。这种形式误报率比较高。...这里就需要逆向的进行分析，从eval为危险函数，进而分析函数参数会直接传递进危险函数，从而判断ee函数为危险函数。第二是多重调用链。...假如c函数是危险函数，a函数中调用了b,b中调用了c，在存在复杂数据流向时的处理问题，以及如果在多重调用中，存在过滤函数的情形如何去处理，都是比较复杂的点。...IAST IAST指交互式应用程序安全测试，IAST的主要原理是在代码的运行过程中发现漏洞，这里可以直接体验一下火线安全开源的IAST产品洞态https://github.com/HXSecurity/...那么就会考虑容器化单独启动测试环境，不过也就需要去单独迭代测试环境造成更多的成本，以及在各种https加密之类的场景下代理模式也会遇到一些困难。

9821 0

一起学习PHP的runkit扩展如何使用

动态修改常量 define('A', 'TestA'); runkit_constant_redefine('A', 'NewTestA'); echo A; // NewTestA 是不是很神奇...同理，在运行时动态的改变函数体或者类定义的内容都是会有可能影响到其它调用到这些函数或类的代码，所以，这个扩展是一个危险的扩展。...大家可以用 PHP5 的环境测试下原版的扩展是否都能正常使用。...首先还是来看一下我们最关心的在动态运行时来修改方法体里面的逻辑代码。...最后，我们删除了 array_map() 方法，如果再次调用这个方法，就会报错。

1K1 0

扒掉“缓冲区溢出”的底裤

在 32 位平台下，VC6 下默认为 1M，堆最大可以到 4G；申请效率不同栈由系统自动分配，速度快，但是程序员无法控制。堆是有程序员自己分配，速度较慢，容易产生碎片，不过用起来方便。...常见的高危函数函数严重性防范手段 gets() 最危险使用 fgets（buf, size, stdin） strcpy() 很危险改为使用 strncpy() strcat() 很危险改为使用...strncat() sprintf() 很危险改为使用snprintf()，或者使用精度说明符 scanf() 很危险使用精度说明符，或自己进行解析 sscanf() 很危险使用精度说明符，或自己进行解析...fscanf() 很危险使用精度说明符，或自己进行解析 vfscanf() 很危险使用精度说明符，或自己进行解析 vfscanf() 很危险改为使用 vsnprintf()，或者使用精度说明符...vscanf() 很危险使用精度说明符，或自己进行解析 vsscanf() 很危险使用精度说明符，或自己进行解析 streadd() 很危险使用精度说明符，或自己进行解析整数溢出宽度溢出：把一个宽度较大的操作数赋给宽度较小的操作数

1.1K2 0

缓冲区溢出

在 32 位平台下，VC6 下默认为 1M，堆最大可以到 4G；申请效率不同栈由系统自动分配，速度快，但是程序员无法控制。堆是有程序员自己分配，速度较慢，容易产生碎片，不过用起来方便。...常见的高危函数函数严重性防范手段 gets() 最危险使用 fgets（buf, size, stdin） strcpy() 很危险改为使用 strncpy() strcat() 很危险改为使用...strncat() sprintf() 很危险改为使用snprintf()，或者使用精度说明符 scanf() 很危险使用精度说明符，或自己进行解析 sscanf() 很危险使用精度说明符，或自己进行解析...fscanf() 很危险使用精度说明符，或自己进行解析 vfscanf() 很危险使用精度说明符，或自己进行解析 vfscanf() 很危险改为使用 vsnprintf()，或者使用精度说明符...vscanf() 很危险使用精度说明符，或自己进行解析 vsscanf() 很危险使用精度说明符，或自己进行解析 streadd() 很危险使用精度说明符，或自己进行解析整数溢出宽度溢出：把一个宽度较大的操作数赋给宽度较小的操作数

2K1 0

好玩的图，也有点意思

物与类聚，人以群分，没想到，没想到全世界的人还可以通过水果偏好划分，下图就是各地区对苹果和橘子的偏好分布，苹果赢的很稳。...还有大块大块的灰色区域也许是自然环境或经济条件都吃不上苹果和橘子，希望我们可以把剩下的苹果分给更多人，施予更快乐。 2，东西坏了，你第一时间怎么处理呢？...同理：我们对待故人的态度是不是和我们对待坏旧的东西一样呢？愿我们真诚待我们遇到的每一个人，彼此多一些冷静的沟通，不留半夜惊坐起的遗憾，朋友难得，故人难在。 3，背过的元素周期表，那个元素最富？...下图统计出来哪一种动物最要命，条形线的面积越大代表对应动物就越危险，越要命。我们总是对大型的鲨鱼，狼，狮子，大象，犀牛，鳄鱼存在偏见，认为它们很危险。...殊不知：最危险的是我们身边朝夕相处的人，可能一言不和，痛下杀手，反目成仇；不管多么熟悉，我们也要保持距离，保持尊重，处理好人与人的关系是一项危险而重要的挑战。

2622 0

C语言缓冲区溢出详解

在 32 位平台下，VC6 下默认为 1M，堆最大可以到 4G；申请效率不同栈由系统自动分配，速度快，但是程序员无法控制。堆是有程序员自己分配，速度较慢，容易产生碎片，不过用起来方便。...常见的高危函数函数严重性防范手段 gets() 最危险使用 fgets（buf, size, stdin） strcpy() 很危险改为使用 strncpy() strcat() 很危险...改为使用 strncat() sprintf() 很危险改为使用snprintf()，或者使用精度说明符 scanf() 很危险使用精度说明符，或自己进行解析 sscanf() 很危险使用精度说明符...，或自己进行解析 fscanf() 很危险使用精度说明符，或自己进行解析 vfscanf() 很危险使用精度说明符，或自己进行解析 vfscanf() 很危险改为使用 vsnprintf()，或者使用精度说明符...vscanf() 很危险使用精度说明符，或自己进行解析 vsscanf() 很危险使用精度说明符，或自己进行解析 streadd() 很危险使用精度说明符，或自己进行解析整数溢出宽度溢出：

2.4K22 19

C# WPF新版开源控件库：Newbeecoder.UI

由于可以在样式内使用模板，如何调用Newbeecoder.UI控件，看一下调用代码： <NbRepeatButton Style="{DynamicResource DangerRepeatButtonStyle}" Margin="5" Content="<em>危险</em>按钮...<em>调用</em>整数输入框<em>调用</em>代码： <em>在</em>...<em>在</em>开发项目中经常用到分页控件。看一<em>下</em>如何使用分页控件。 ? ? <em>在</em>构造方法中生成25条数据。 ? ...<em>在</em>命令GoPage中重新<em>调用</em>LoadItems就可以跳转下一页，这样<em>是不是</em><em>很</em>方便。 ? 设置每一页显示20条记录，修改变列表20条页就可以显示20条记录为一页数据。 ?

1.3K3 1

从解决开发环境问题聊聊为什么要看源码

究竟是不是真的只是面试时装装逼,装完继续CRUD....本篇是为什么要看源码系列的第三篇.先交代一下背景由于公司做的是海外业务,为了方便海外同事办公.我们把公司的开发服务器(以下简称sit环境)迁移到了海外.但是这样就产生了一个问题.由于服务器在海外,运维部表示由于政策原因...类比fastDFS学习那么接下来我们就类比一下fastDFS 从上面两个图你就可以看出.在fastDFS中,Tracker Server就类似NameSever,Storage Server就类似Broker...所以Dubbo最简单的原理就是,生产者把本机的ip地址和暴露的接口信息在zookeeper上创建节点.因为本机的ip地址就可以确定请求的url地址,接口信息可以确定请求和响应的参数.然后消费者调用接口的时候...那么我们是不是装个逼秀一波操作,改源码的逻辑,让Broker注册的地址按照我们映射的192.168.X.XXX注册上去呢? 我只想说,年轻人,你这个思想很危险啊!

4634 0

DLL注入与安全

伊始安全与危险是共存的。如果我们了解危险的来源以及产生的过程，对于安全防护拥有很现实的意义。本文主要介绍dll注入的方式，意在描述危险的来源，以及危险的执行的过程，以便于我们解决危险。...危险指数高，与1相比，我们要处理掉这个开辟内存，在往下看内存写数据，我们自身应用程序也需要写内存。获取API函数地址的API函数，我们应用程序中也需要调用dll呢。...我们发现是我们的目标程序处于不安全的环境中，被恶意的篡改了。也就是有可能加了一层壳。也就是说，这个涉及到了，当应用程序处于危险的环境中，应用程序如何自动识别，是否加了壳，是否含有非法操作。...思考：如何解决危险环境的带来的问题。思考1：被修改前如何做？不让出现危险的环境，这个或许很难做到，除非客户端电脑受到全面的监控，软件使用者需要共同维护安全环境。 ...结束语作为使用者，我们要保证我们的环境是安全的。作为软件开发者，要假想如果不处于安全环境下，该如何保证软件的使用安全。让我们共同携手维护互联网安全。

5162 0

“偷梁换柱”的库打桩机制

编译时打桩编译时打桩在源代码级别进行替换。我们很容易通过#define指令来完成这件事情。...实际上你也可以通过仅仅预编译来很清楚的看到其中的变化： $ gcc -I ....小结一下前面的步骤：打桩函数内部不要打桩，即mymalloc.c中要使用原始的malloc函数，不然会造成循环调用通过#define指令，将外部调用malloc的地方都替换为mymalloc 分开编译.../main ptr is 0x245c010 实际上，你会发现，在设置了这个环境变量的终端下，这个打桩的动作对所有程序都生效： $ ls ptr is 0x1f1a040 ptr is 0x1f1a680...但是，需要特别注意的是，采用最后一种方式打桩时，最好避免打桩函数内部还调用了打桩函数，这样会导致难以预料的后果，另外由于这种打桩机制对所有程序都有效，因此也非常危险，需要特别注意。

1.4K2 0

一天学会Chrome插件开发

开门见山：一个chrome插件会包含哪些文件及文件夹简单说明一下： html：存放html页面 images：存放插件图标 scripts：存放js文件 styles: 存放样式...Chrome插件就是一个网站类的应用，它是用html、javascript、css组成的一个webapp; 相比于通常的webapp, Chrome插件还可以调用更多浏览器层面的api,包括书签、历史记录...（PS：插件不要随便乱装哦，很危险滴！）...content_scripts会运行 } ], // 数组，声明插件所需要的权限，这里就是很危险的存在了，想干坏事的你是不是很激动！...chrome://extensions（或者单击多功能框最右边的按钮：打开 Chrome 浏览器菜单，并选择工具(L)菜单下的扩展程序(E)，进入相同的页面）。

8605 0

注入利器之“四人帮”

看危险漫步博客好长时间了，我就发现这几年大家所使用的注入扫描工具基本上就锁定为“啊D”和“明小子”，当然它们的火力是非常猛的一一不然大家也不会这么捧场（我也一样）。...说来惭愧，危险漫步是用了很长时间的“啊D”和“明小子”进行常规注入之后，才偶然在看一个视频入侵教程时发现二者其实还都有“旁注”的功能！...不信你可以直接打开“啊D”和“明小子”工具目录下的．mdb数据库文件看一下（前者是D99.mdb，后者是SetData.mdb），其中的内容是不是都大同小异啊?...言归正传，大家使用“啊D”和“明小子”的日子都很久了，难免会产生审美疲劳，是不是想再尝试一下其它的一些同样优秀的注入检测工具呢？...当扫描结束之后（下方出现“Work completed”的提示），点击第四个“Export”按钮会调用浏览器打开刚刚得到的服务器扫描报告，都是超链接URL，可以直接点击进行访问。

7781 0

接口测试的目的、用例编写

用例设计的内容应该包括：主要测试功能点、测试环境、测试数据、执行操作以及预期结果。　　1）接口测试环境分为两种:一种是程序内部的环境；一种是程序的所调用外部接口的环境。...用例在设计环境上有一个原则即：设计真实而危险的环境，不忽视偶发环境。真实，即你的用例在测试某种功能时，应该去思考这种情况发生时内部、外部环境是什么，通过各种手段将最准确的环境模拟出来。...危险，即在这种环境下系统出问题的概率会很大。在设计用例环境时，如果两种环境都能达到你本用例的要求，更推荐选择更危险的环境。所谓偶发，即这种环境出现的概率很小。...接口参数数据需对每个参数根据测试接口的实际的功能进行分析，在符合业务逻辑的情况下进行逻辑组合排列，不要遗漏了某些边界值和错误点的数据。...同一功能点的用例又可根据测试环境的不同、数据的不同进行用例的填充。　　4）接口测试用例执行操作非常简单，就是所测接口的调用。　　5）预期结果验证，这也是接口用例设计的很关键的一步，应该细而不冗余。

7330 0

PHP安全配置

Value: On ;研发环境开启 ;Development Value: On ;生产环境开启 ;Production Value: Off ;生产环境下，设定为Off display_errors...，包含了PHP版本信息，黑客很容易根据版本漏洞，进而进行攻击在配置文件中找到 expose_php，将值设置为 Off expose_php=Off 三、防止全局变量覆盖在全局变量功能开启的情况下...safe_mode_gid=Off 设置后，所有命令执行函数都被限制只能执行safe_mode_exec_dir指定目录里的程序，例如shell_exec()、exec()等方法会被禁止，如果需要调用...选项能够在PHP中禁用指定的函数 disable_functions=phpinfo,eval,passthru,exec,system,chroot,scandir…… 参考：《PHP建议禁用的危险函数...下才能上传到服务器，防止Cookie被窃取 session.cookie_secure=1 六、尽量减少非必要模块加载加载尽量少的模块在优化PHP性能的同时，也增加了安全性，使用 php -m 命令可以查看当前

1.4K1 0

ThreadPoolExcutor中的shutdownPerm运行时权限

getClassLoader 类加载器的获取（即调用类的类加载器）这将授予攻击者得到具体类的加载器的权限。这很危险，由于攻击者能够访问类的类加载器，所以攻击者能够加载其他可用于该类加载器的类。...{variable name} 读取指定环境变量的值此权限允许代码读取特定环境变量的值或确定它是否存在。如果该变量含有机密数据，则这项授权是很危险的。 exitVM....此权限很危险，因为它可能允许恶意代码传播病毒，或者至少也会填满整个磁盘。 loadLibrary....此权限允许代码在特定包中定义类。这样做很危险，因为具有此权限的恶意代码可能在受信任的包中定义恶意类，比如 java.security 或 java.lang。...而且，它可以调用类中的任意公共方法和/或访问公共字段。如果代码不能用这些方法和字段将对象强制转换为类/接口，那么它通常无法调用这些方法和/或访问该字段，而这可能很危险。

5021 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭