防止内存泄露 子类继承父类后,在子类构造函数里,通过new 来生成一个对象实例 在析构函数里执行释放内存操作,如果父类不加上virtual 关键词 则子类执行的是父类的析构函数,不执行自己的析构函数。 父类不加virtual 子类继承后,并执行析构函数: 输出结果: 父类加上virtual关键词后, ...
分类:
编程语言 时间:
2019-11-16 23:36:27
阅读次数:
93
今天打开CLion,又开了一个Chrome,发现内存占用高达85%,加速器直接飙红 试了网上的办法,用管理员身份运行命令提示符:sc config ndu start=disabled 据说是如果是因为tp和ndu发生了冲突,导致内存泄露无法被释放,就可以用这种方法解决,但是我试了之后。。。 报错提 ...
分类:
Windows程序 时间:
2019-11-15 22:15:18
阅读次数:
2635
文档编码 GMC_CFAS_FO_SSC_WRITE_20191103 密级 1级 文档版本 1.0 拟制人 李朋飞 日期 2019-11-03 久其云报账 设计文档 (共享操作回写) 郑重声明:北京久其软件股份有限公司版权所有。本文档中任何部分未经北京久其软件股份有限公司书面授权,不得将材料泄露给 ...
分类:
其他好文 时间:
2019-11-12 13:19:59
阅读次数:
98
了解什么是scrf? SCRF跨站点请求伪造Cross—Site Request Forgery) 指恶意用户通过个人用户的点击,然而盗用用户的账号信息,并发送邮件、虚拟货币的转账,以及一些重要的事务, 造成财产损失和隐私泄露。 scrf的攻击示意图(过程) flask-wtf防护 在 Flask ...
分类:
其他好文 时间:
2019-11-09 19:58:25
阅读次数:
73
前言 内存泄漏(Memory Leak)是指程序中己动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃 (OOM) 等严重后果。 那什么情况下不能被回收呢? 目前 java 垃圾回收主流算法是虚拟机采用 GC Roots Tracing 算法。算法 ...
分类:
移动开发 时间:
2019-11-09 15:35:41
阅读次数:
150
找了半天发现浏览器太小没有看见给的libc.so链接 首先是字符串的比较 read是读到'\n'停止,而strlen是到'/0'就停止 所以我们可以让第一个字符为'\x00'绕过字符串比较 然后就是把v5覆盖得大一点 好让后面的read有机会溢出 然后就是libc.so泄露 libc.so可以给我们 ...
分类:
其他好文 时间:
2019-11-09 11:52:29
阅读次数:
97
背景: 生产环境大量使用 elasticsearch 集群,不同的业务使用不同版本的elasticsearch es经常曝出一些大的漏洞,需要进行版本升级,并且使用x-pack的基本验证功能,避免用户数据泄露 x-pack免费版本特征: 基本的TLS 功能,可对通信进行加密 文件和原生 Realm,... ...
分类:
其他好文 时间:
2019-11-07 19:12:07
阅读次数:
148
在传统的web开发模式中,我们知道,每一次php请求,都要经过php文件从磁盘上读取、初始化、词法解析、语法解析、编译等过程,而且还要与nginx或者apache通信,如果再涉及数据库的交互,还要再算上数据库的握手、验权、关闭等操作,可见一次请求的背后其实是有相当繁琐的过程,无疑,这个过程也就带来了 ...
分类:
其他好文 时间:
2019-11-06 22:49:08
阅读次数:
129
文章来源i春秋 白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。挖SRC思路一定要广!!!!漏洞不会仅限于SQL注入、命令执行、文件上传、XSS,更多的可能是逻辑漏洞、信息泄露、弱口令、CSRF。本文着重分析逻辑 ...
分类:
其他好文 时间:
2019-11-06 22:37:50
阅读次数:
329
[TOC] HTTP和HTTPS简介 1. HTTP协议为什么是不安全的 http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重 ...
分类:
Web程序 时间:
2019-11-04 19:38:49
阅读次数:
97
