MemoryModule - exp - test

文章目录

    • MemoryModule - exp - test
    • 概述
    • 笔记
    • 测试环境
    • GetModuleFileName不能正常执行
      • GetModuleFileNameW
      • ntdll_LdrGetDllFullName
      • 猜测原因
      • 用LoadLibrary载入的DLL中功能是正常的
    • gLog可以正常使用
    • 内存载入DLL无法支持的功能的折中方法
    • COM操作正常
      • 调用方代码
      • 接口代码
    • 接口入参测试
    • 接口出参测试
      • 接口实现
      • 用LoadLibrary先测试一下
      • 用 MemoryModule 试试
    • openssl调用的测试
      • 接口代码
      • 用LoadLibrary测试ok
      • 用 MemoryModule 试试
    • 备注
    • END

MemoryModule - exp - test

概述

MemoryModule 是从内存载入DLL的一种实现。
测试一下和隐式载入DLL/显式载入在效果上有哪些不同?
是否可以在内存中载入执行正规DLL的接口?
在内存载入正规DLL时,是否可以在DLL中执行正常的API? 是否可以正常调用其他正规DLL的接口?

笔记

测试环境

vs2019 x64 debug + MemoryModule + WIN32API + COM + openssl3.2

GetModuleFileName不能正常执行

原因: 载入的DLL地址不同,应该和GetModuleFileName的实现有关系。而不是从内存载入DLL有问题。

    dw_rc = GetModuleFileName(hModule, szBuf, sizeof(szBuf));b_err = ((dw_rc <= 0) || (dw_rc >= sizeof(szBuf)));// 隐式调用dll  hModule = 00007FFDEB9E0000, dw_rc = 110, szBuf = D:\my_dev\my_local_git_prj\soft\exp\exp012_MemoryModule\src\MyMemoryDllLoader\x64Debug\DllForTest_x64Debug.dll// MemoryModule hModule = 0000000180000000, dw_rc = 0, szBuf = _stprintf(szBufTmp, TEXT("hModule = %p, dw_rc = %d, szBuf = %s\r\n"), hModule, dw_rc, szBuf);OutputDebugString(szBufTmp);

从内存载入DLL的实现,用VS2019无法正常断在DLL中调试。但是用IDA是可以的。
用IDA载入DLL后,在干兴趣的地方下断点,然后进行调试,选择主程序(有动态载入DLL功能的那个EXE), 跑起来,当应用动态载入DLL时,是可以断住单步调试的。
在这里插入图片描述
看一下,为啥GetModuleFileName不好使?

kernel32_GetModuleFileNameW() => kernelbase_GetModuleFileNameW
单步的时候,没有几步就返回0了。

GetModuleFileNameW

DWORD __stdcall GetModuleFileNameW(HMODULE hModule, LPWSTR lpFilename, DWORD nSize)
{DWORD v3; // ediint DllFullName; // eax__int64 v5; // rdxint v6; // esi__int64 v7; // rbx__int64 v9; // rcx__int128 v10; // [rsp+20h] [rbp-18h] BYREFv3 = nSize;v10 = 0i64;if ( ((unsigned __int8)hModule & 3) != 0 ){v9 = 3221225781i64;
LABEL_8:BaseSetLastNTError(v9, lpFilename);return 0;}if ( nSize > 0x7FFF ){v3 = 0x7FFF;goto LABEL_4;}if ( !nSize ){v9 = 3221225507i64;goto LABEL_8;}
LABEL_4:*((_QWORD *)&v10 + 1) = lpFilename;WORD1(v10) = 2 * v3 - 2;DllFullName = LdrGetDllFullName(hModule, &v10); // 这里没得到路径名称v6 = DllFullName;v7 = (unsigned __int16)v10 >> 1;*(_WORD *)(*((_QWORD *)&v10 + 1) + 2 * v7) = 0;if ( DllFullName < 0 ){BaseSetLastNTError((unsigned int)DllFullName, v5);if ( v6 == -1073741789 )LODWORD(v7) = v3;}else{RtlSetLastWin32Error(0);}return v7;
}

ntdll_LdrGetDllFullName

__int64 __fastcall LdrGetDllFullName(__int64 a1, __int64 a2)
{unsigned int v2; // esiunsigned int LoadedDllByHandle; // eax__int64 v5; // rbx_WORD *v6; // rdi_QWORD *SubSystemTib; // rcx__int64 v9; // [rsp+40h] [rbp+8h] BYREF__int64 v10; // [rsp+50h] [rbp+18h] BYREFv2 = 0;v10 = 0i64;if ( a1 ){LoadedDllByHandle = LdrpFindLoadedDllByHandle(a1, &v10, &v9);v5 = v10;v2 = LoadedDllByHandle;if ( !v10 )return v2;v6 = (_WORD *)(v10 + 72);}else{v10 = LdrpImageEntry;v6 = (_WORD *)(LdrpImageEntry + 72);v5 = LdrpImageEntry;SubSystemTib = NtCurrentTeb()->NtTib.SubSystemTib;if ( SubSystemTib && SubSystemTib[1] )v6 = (_WORD *)SubSystemTib[1];}if ( v5 ){RtlCopyUnicodeString(a2, v6);if ( *v6 > *(_WORD *)(a2 + 2) )v2 = -1073741789;if ( v5 != LdrpImageEntry )LdrpDereferenceModule(v5);}return v2;
}

猜测原因

GetModuleFileName()是从LoadLibray()载入的DLL中找DLL路径名称,如果是从内存中载入DLL, 那么系统载入的DLL列表中肯定没有这个hModule,所以得到的DLL路径是空的。

那只能避免在内存载入的DLL(包括二次调用的其他DLL)中使用GetModuleFileName(), 这个限制还是挺大的。

用LoadLibrary载入的DLL中功能是正常的

void CLoaderDlg::OnBnClickedButton2()
{HMODULE hDll = NULL;PFN_FnAdd pfn = NULL;int i_rc = 0;do {hDll = ::LoadLibraryA("DllForTest_x64Debug.dll");if (NULL != hDll){pfn = (PFN_FnAdd)::GetProcAddress(hDll, "FnAdd");if (NULL != pfn){i_rc = (*pfn)(6, 7);TRACE("%d = (*pfn)(6, 7);\r\n", i_rc);}}} while (false);}

hModule = 00007FFDF80B0000, dw_rc = 110, szBuf = D:\my_dev\my_local_git_prj\soft\exp\exp012_MemoryModule\src\MyMemoryDllLoader\x64Debug\DllForTest_x64Debug.dllDllForTest DLL_THREAD_ATTACH 
D:\my_dev\my_local_git_prj\soft\exp\exp012_MemoryModule\src\MyMemoryDllLoader\Loader\LoaderDlg.cpp(197) : atlTraceGeneral - 13 = (*pfn)(6, 7);
DllForTest DLL_THREAD_ATTACH 
DllForTest DLL_THREAD_ATTACH

gLog可以正常使用

前提 - 不要使用GetModuleFileName相关的值去设置日志的路径
我这里直接就不设置日志路径了,默认就是在临时目录中。

void my_dll_init(HMODULE hModule) {std::string strA;std::wstring strW;// 在内存载入的DLL中无法使用 GetModuleFileName(), 因为载入的DLL地址不在系统记录的DLL载入地址表中, 得不到DLL路径名称if (true) {strA = "DllForTest_x64Debug.dll";// 日志前缀名称, 只能是用常量字符串赋值, 不能是变量赋值, 否则日志名称开头是随机的字符google::InitGoogleLogging("LsGlog");strA = '_' + strA;strA += ".log.txt";google::SetLogFilenameExtension(strA.data()); // 日志后缀名称// FLAGS_log_dir = strA.data(); // 如果不设置日志路径, 应该是就在临时目录中FLAGS_logtostderr = false;FLAGS_logtostdout = false;FLAGS_stderrthreshold = 999; // don't send log info to stderrLOG(INFO) << "glog was init now";}if (google::IsGoogleLoggingInitialized()) {LOG(INFO) << "log begin";}
}void my_dll_uninit(void) {if (google::IsGoogleLoggingInitialized()) {LOG(INFO) << "log end";google::ShutdownGoogleLogging();}
}

内存载入DLL无法支持的功能的折中方法

如果是第三方程序,自己没源码工程,这个就没招了。
如果自己有代码的工程,可以将内存载入不支持的功能放在DLL外面执行,然后将结果传进DLL中用。
以GetModuleFileName()为例
DLL代码中加入设置path的接口。

std::wstring g_strDllPathNameIn;
extern "C" __declspec(dllexport) bool APIENTRY setDllPathName(TCHAR* pszPathNameIn)
{bool b_rc = false;do {if (NULL == pszPathNameIn){break;}g_strDllPathNameIn = pszPathNameIn;LOG(INFO) << "g_strDllPathNameIn = " << wstring2string(g_strDllPathNameIn).data();b_rc = true;} while (false);return b_rc;
}

在主程序(要内存载入DLL的工程)中,内存载入DLL后,先将不支持的功能在主程序中执行完,再将结果设置进DLL, 再执行其他逻辑。

typedef bool (APIENTRY* PFN_setDllPathName)(TCHAR* pszPathNameIn);
void CLoaderDlg::test2() {HMODULE hDll = NULL;PFN_setDllPathName pfn = NULL;int i_rc = 0;TCHAR szBuf[MAX_PATH + 1];DWORD dw_rc = 0;bool b_rc = false;do {hDll = ::LoadLibraryA("DllForTest_x64Debug.dll");if (NULL != hDll) {pfn = (PFN_setDllPathName)::GetProcAddress(hDll, "setDllPathName");if (NULL != pfn) {dw_rc = ::GetModuleFileName(NULL, szBuf, sizeof(szBuf));assert((dw_rc > 0) && (dw_rc != sizeof(szBuf)));b_rc = (*pfn)(szBuf);TRACE("%d = PFN_setDllPathName()\r\n", b_rc);}::FreeLibrary(hDll);hDll = NULL;}} while (false);
}

COM操作正常

调用接口的细节:

  • 执行COM初始化
  • 执行COM类的初始化
  • 执行COM类的操作
  • 执行COM类的反初始化
  • 执行COM反初始化

必须保证DLL退出前,主动将COM和COM类的反初始化做了,否则会报错。

调用方代码

void CLoaderDlg::OnBnClickedButton1() {uint8_t* pBuf = NULL;int len = 0;HMEMORYMODULE handle = NULL;PFN_FnAdd p_FnAdd = NULL;PFN_testWMI p_testWMI = NULL;do {len = sizeof(ucAry_ary_DllForTest_x64Debug);TRACE(TEXT("sizeof(ucAry_ary_DllForTest_x64Debug) = %d\r\n"), len);pBuf = new uint8_t[len + 1];assert(NULL != pBuf);pBuf[len] = '\0';memcpy(pBuf, ucAry_ary_DllForTest_x64Debug, len);handle = MemoryLoadLibrary(pBuf, len);if (NULL == handle) {// _tprintf(_T("Can't load library from memory.\n"));assert(false);break;}p_FnAdd = (PFN_FnAdd)MemoryGetProcAddress(handle, "FnAdd");if (NULL == p_FnAdd) {break;}TRACE(TEXT("p_FnAdd(1, 2) = %d\n"), p_FnAdd(1, 2));// testWMIp_testWMI = (PFN_testWMI)MemoryGetProcAddress(handle, "testWMI");if (NULL == p_testWMI) {break;}TRACE(TEXT("testWMI() = %d\n"), p_testWMI());} while (false);if (NULL != handle) {MemoryFreeLibrary(handle);handle = NULL;}if (NULL != pBuf) {delete[] pBuf;pBuf = NULL;}
}

接口代码

extern "C" __declspec(dllexport) int APIENTRY testWMI(void) {int i_rc = 0;CWmiBattery bat;std::wstring strInfo;do {i_rc++;if (!ComInitOnce()) {break;}i_rc++;bat.init();i_rc++;if (!bat.get_info(strInfo)) {break;}i_rc++;LOG(INFO) << "info = " << wstring2string(strInfo).data();i_rc++;bat.un_init();i_rc++;ComUnInitOnce();i_rc++;} while (false);return i_rc;
}

接口入参测试

        // test 入参pfn_setDllPathName = (PFN_setDllPathName)MemoryGetProcAddress(handle, "setDllPathName");if (NULL == pfn_setDllPathName) {break;}TRACE(TEXT("pfn_setDllPathName`在这里插入代码片`() = %d\n"), pfn_setDllPathName(TEXT("this is a path name")));

从调用方打印的TRACE看到,执行成功

D:\my_dev\my_local_git_prj\soft\exp\exp012_MemoryModule\src\MyMemoryDllLoader\Loader\LoaderDlg.cpp(189) : atlTraceGeneral - pfn_setDllPathName() = 1

从记录的日志看到,值已经设置进入了

I20240510 16:49:54.355886 342176 dllmain.cpp:28] g_strDllPathNameIn = this is a path name

说明MemoryModule的入参传递没问题

接口出参测试

出参测试,主要看能不能将参数传出来。
如果在DLL内部分配内存,能不能传出来? 能不能在调用方释放指针(DLL内部创建的内存指针)?

接口实现

extern "C" __declspec(dllexport) bool APIENTRY testParamOut(char** ppOut, int* pLen) {bool b_rc = false;int len = 0;do {if ((NULL == ppOut) || (NULL == pLen)){break;}len = MAX_PATH;*pLen = len;*ppOut = new char[len + 1];memset(*ppOut, 0, sizeof(len));(*ppOut)[len] = '\0';strcpy(*ppOut, "fill content from DLL\r\n");b_rc = true;} while (false);return b_rc;
}

用LoadLibrary先测试一下

void CLoaderDlg::test4() {// test param outHMODULE hDll = NULL;// // typedef bool (APIENTRY* PFN_testParamOut)(char** ppOut, int* pLen);PFN_testParamOut pfn = NULL;bool b_rc = false;char* pOut = NULL;int lenOut = 0;do {hDll = ::LoadLibraryA("DllForTest_x64Debug.dll");if (NULL != hDll) {pfn = (PFN_testParamOut)::GetProcAddress(hDll, "testParamOut");if (NULL != pfn) {b_rc = (*pfn)(&pOut, &lenOut);TRACE("%d = (*pfn)(&pOut, &lenOut);\r\n", b_rc);}TRACE("lenOut = %d\r\n", lenOut);if (NULL != pOut){TRACE("pOut = %s\r\n", pOut);delete[] pOut;pOut = NULL;}::FreeLibrary(hDll);hDll = NULL;}} while (false);
}

从打印的TRACE,日志可以看出,正常从文件载入DLL, 可以从DLL中newBuffer, 填充值,传给调用方。
调用方可以正常使用DLL传出来的数据buffer, 可以在调用方delete DLL中创建的buffer.

用 MemoryModule 试试

       // test 出参// typedef bool (APIENTRY* PFN_testParamOut)(char** ppOut, int* pLen);pfn_testParamOut = (PFN_testParamOut)MemoryGetProcAddress(handle, "testParamOut");if (NULL == pfn_testParamOut) {break;}char* pOut = NULL;int lenOut = 0;bool b_rc = false;b_rc = pfn_testParamOut(&pOut, &lenOut);TRACE(TEXT("pfn_setDllPathName() = %d\n"), b_rc);if (b_rc){if (NULL != pOut){OutputDebugStringA("pOut = ");OutputDebugStringA(pOut);OutputDebugStringA("\r\n");delete[] pOut;pOut = NULL;}TRACE("lenOut = %d\r\n", lenOut);}

根据TRACE, gLog可以看出,执行的都对,行为和LoadLibray相同。

openssl调用的测试

接口代码

用以前做的实验aes_128_cbc加解密的代码。
在DLL中操作stdout/stderr是不行的(BIO_dump_fp()这种函数都是不能调用的)。纯逻辑的OSSL接口可以。
估计主程序不是控制台程序的缘故。

extern "C" __declspec(dllexport) bool APIENTRY testOssl()
{bool b_rc = false;mem_hook();do {OutputDebugString(TEXT(">> testOssl\r\n"));LOG(INFO) << ">> testOssl";UCHAR ucBuf[0x100 - 3];int lenBuf = sizeof(ucBuf);int i = 0;UCHAR* pEncBuf = NULL;int lenEncBuf = 0;UCHAR* pDecBuf = NULL;int lenDecBuf = 0;// 可以在EVP_CipherInit_ex()之后, 用EVP_CIPHER_CTX_get_key_length()/EVP_CIPHER_CTX_get_iv_length()看长度UCHAR key[0x10]; // aes-128-cbc's key len = 0x10UCHAR iv[0x10]; // aes-128-cbc's iv len = 0x10for (i = 0; i < 0x10; i++){key[i] = (UCHAR)i;iv[i] = (UCHAR)i;}for (i = 0; i < lenBuf; i++){ucBuf[i] = (UCHAR)i;}do {// printf("before enc:\n");// BIO_dump_fp(stdout, ucBuf, lenBuf);// enc// // 如果输入不是0x10对齐, 加密后, 就会自动0x10对齐(多出几个字节)// 所以要自己记录加密前的长度, 且加密时, 要将输出(加密后)buffer 16对齐(或直接比输入的长度多16字节)// 且加密后, 要自己记录加密后的长度if (!aes_128_cbc_EncDec(true, ucBuf, lenBuf, (UCHAR*)key, sizeof(key), (UCHAR*)iv, sizeof(iv), pEncBuf, lenEncBuf)){assert(false);break;}// printf("enc before lenBuf = %d, enc after lenEncBuf = %d\n", lenBuf, lenEncBuf);// enc before lenBuf = 253, enc after lenEncBuf = 256// printf("after enc:\n");// BIO_dump_fp(stdout, pEncBuf, lenEncBuf);// decif (!aes_128_cbc_EncDec(false, pEncBuf, lenEncBuf, (UCHAR*)key, sizeof(key), (UCHAR*)iv, sizeof(iv), pDecBuf, lenDecBuf)){assert(false);break;}// 解密后的数据长度和解密前一样了// printf("after dec:\n");// BIO_dump_fp(stdout, pDecBuf, lenDecBuf);// 比较明文和解密后的明文是否相同if ((lenDecBuf != lenBuf) || (0 != memcmp(ucBuf, pDecBuf, lenBuf))){assert(false);break;}// printf("enc / dec all ok\n");} while (false);if (NULL != pEncBuf){OPENSSL_free(pEncBuf);pEncBuf = NULL;}if (NULL != pDecBuf){OPENSSL_free(pDecBuf);pDecBuf = NULL;}OutputDebugString(TEXT("testOssl ok\r\n"));LOG(INFO) << "testOssl ok";b_rc = true;} while (false);mem_unhook();LOG(INFO) << "end testOssl";return b_rc;
}

用LoadLibrary测试ok

void CLoaderDlg::test5() {// typedef bool (APIENTRY* PFN_testOssl)();HMODULE hDll = NULL;PFN_testOssl pfn = NULL;bool b_rc = false;do {hDll = ::LoadLibraryA("DllForTest_x64Debug.dll");if (NULL != hDll) {pfn = (PFN_testOssl)::GetProcAddress(hDll, "testOssl");if (NULL != pfn) {b_rc = (*pfn)();TRACE("%d = (*pfn)();\r\n", b_rc);}::FreeLibrary(hDll);hDll = NULL;}} while (false);
}

用 MemoryModule 试试

       // test OSSLpfn_testOssl = (PFN_testOssl)MemoryGetProcAddress(handle, "testOssl");if (NULL == pfn_testOssl) {break;}b_rc = pfn_testOssl();TRACE("%d = pfn_testOssl()", b_rc);

测试的可以,正常的

备注

初步看来,用MemoryModule从内存中载入DLL,和正常LoadLibrary(或者隐式调用DLL)有点区别,区别不大。
MemoryModule基本就和LoadLibray一样。

区别:

  • DLL中不能依赖DLL载入地址的WIN32API(e.g. GetModuleFileName())

如果还有其他区别,以后遇到再记录。
初步看起来,可以选择MemoryModule从内存载入正常开发的DLL. 这样安全很多。
如果DLL是被保护的(DLL文件对应的数据受密码学保护,都是释放到内存来用),如果是这样的话,逆向工程师将DLLdump出来落地,改了DLL也没用。因为最终用起来,是现释放现用。最多逆向工程师能通过分析dump出来的DLL, 知道DLL具体干的啥活。

如果最后能拉扯着逆向工程师去试图解密被密码学保护的数据/去试着组装被保护的数据, 那加固目的就基本达成了。
逆向工程师一般看到被密码学保护的数据(不是crackme那种强度),一般情况下就撤退了. 或者去研究授权数据解密后到应用使用数据这一段区间看有没有搞头。

对于我现在的应用,如果逆向工程师改不了我发的授权数据,加固的目就达到了。

END

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/835314.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于springboot实现毕业设计系统项目【项目源码+论文说明】

基于springboot实现毕业设计系统项目【项目源码+论文说明】

基于springboot实现毕业设计系统演示 摘要 在如今社会上&#xff0c;关于信息上面的处理&#xff0c;没有任何一个企业或者个人会忽视&#xff0c;如何让信息急速传递&#xff0c;并且归档储存查询&#xff0c;采用之前的纸张记录模式已经不符合当前使用要求了。所以&#xff…
阅读更多...
绝地求生:盘点宝箱中能开出来的极品皮肤!

绝地求生:盘点宝箱中能开出来的极品皮肤!

最近杜卡迪联名大伙儿不都开箱子出了一堆皮肤吗&#xff1f;很多人搞不清哪些皮肤要留&#xff0c;哪些皮肤可以分。 OK这篇文章稍微推荐几个我认为的高质量可兑换的皮肤&#xff0c;当然个人整理难免有疏漏&#xff0c;欢迎评论区补充。 余波学院黑丝袜 目前游戏里唯一一条显…
阅读更多...
pgbackrest 备份工具使用 postgresql

pgbackrest 备份工具使用 postgresql

为啥我会使用pgbackrest进行备份&#xff1f;因为postgresql没有自带的差异备份工具。。。而我们在生产环境上&#xff0c;一般都需要用到差异备份或者增量备份。我们的备份策略基本是&#xff0c;1天1次完整备份&#xff0c;1个小时1次差异备份。如果只需要完整备份&#xff0…
阅读更多...
知识库文档系统源码部署/搭建/上线/运营/售后/更新

知识库文档系统源码部署/搭建/上线/运营/售后/更新

一款基于ThinkPHPFastAdmin开发的知识库文档系统&#xff0c;可用于企业工作流程的文档管理&#xff0c;结构化记录沉淀高价值信息&#xff0c;形成完整的知识体系&#xff0c;能够轻松提升知识的流转和传播效率&#xff0c;更好地成就组织和个人。为部门、团队或项目搭建知识库…
阅读更多...
SVN 合并到 Git 时有文件大于 100 M 被限制 Push

SVN 合并到 Git 时有文件大于 100 M 被限制 Push

如果有文件大小大于 100M&#xff0c;GitHub 是会被限制推送到仓库中的&#xff0c;大概率情况会显示下面的错误&#xff1a; remote: Resolving deltas: 100% (3601/3601), done. remote: error: Trace: aea1f450da6f2ef7bfce457c715d0fbb9b0f6d428fdca80233aff34b601ff59b re…
阅读更多...
LeetCode 513.找树左下角的值

LeetCode 513.找树左下角的值

LeetCode 513.找树左下角的值 1、题目 题目链接&#xff1a;513. 找树左下角的值 给定一个二叉树的 根节点 root&#xff0c;请找出该二叉树的 最底层 最左边 节点的值。 假设二叉树中至少有一个节点。 示例 1: 输入: root [2,1,3] 输出: 1示例 2: 输入: [1,2,3,4,null…
阅读更多...
用字符串初始化的指针

用字符串初始化的指针

一. 简介 前一篇文章简单学习了数组与指针的区别&#xff0c;文章如下&#xff1a; C语言中数组与指针的区别-CSDN博客 本文学习一下 初始化为 字符串的 指针。防止使用过程中出现问题。 二. 初始化指针来指向字符串 初始化指针来指向字符串&#xff0c;例如如下代码就是…
阅读更多...
SpringBoot 具体是做什么的?

SpringBoot 具体是做什么的?

Spring Boot是一个用于构建独立的、生产级别的、基于Spring框架的应用程序的开源框架。它的目标是简化Spring应用程序的开发和部署过程&#xff0c;通过提供一种快速、便捷的方式来创建Spring应用程序&#xff0c;同时保持Spring的灵活性和强大特性。 1. 简化Spring应用程序开…
阅读更多...
信安标委发布16项网络安全国家标准:8项为旧标准替代,8项标准为新发布

信安标委发布16项网络安全国家标准:8项为旧标准替代,8项标准为新发布

1. 背景 根据2024年4月25日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告&#xff08;2024年第6号&#xff09;&#xff0c;全国网络安全标准化技术委员会归口的16项国家标准正式发布。 2. 标准清单 本次国家标准涵盖了信息技术安全评估准则、…
阅读更多...
AScript纯本地离线文字识别插件

AScript纯本地离线文字识别插件

目的 AScript是一款可以模拟鼠标和键盘操作的自动化工具。它可以帮助用户自动完成一些重复的、繁琐的任务&#xff0c;节省大量人工操作的时间。但按键精灵是不包含图色功能&#xff0c;无法识别屏幕上的图像&#xff0c;根据图像的变化自动执行相应的操作。本篇文章主要讲解下…
阅读更多...
苹果M4芯片:推动AI时代的革新力量

苹果M4芯片:推动AI时代的革新力量

随着科技的飞速发展&#xff0c;苹果公司一直以其创新精神引领着行业潮流。其中&#xff0c;M4芯片的推出无疑是苹果在人工智能领域迈出的重要一步。这款专为机器学习和AI计算而设计的芯片&#xff0c;不仅在新款iPad Pro等消费电子产品上亮相&#xff0c;更是预示着苹果即将开…
阅读更多...
数据库的使用基础-SQL语句

数据库的使用基础-SQL语句

一、在MYSQL中&#xff0c;创建数据库&#xff0c;语法如下&#xff1a; CREATE DATABASE [IF NOT EXISTS] <数据库名> [[DEFAULT] CHARACTER SET <字符集名>] [[DEFAULT] COLLATE <校对规则名>];[ ]中的内容是可选的。语法说明如下&#xff1a; <数据库…
阅读更多...
Mybatis入门之在基于Springboot的框架下拿到MySQL中数据

Mybatis入门之在基于Springboot的框架下拿到MySQL中数据

介绍 Java技术操作数据库 MyBatis是一款优秀的持久层框架 用于简化JDBC的开发 优秀的持久层框架 我们要基于Springboot整合Mybatis 实操 学习 基于Mybatis是如何操作数据库的 通过MyBatis书写SQL语句 SQL语句执行完毕后 会将查询结果返回给Java程序 表中数据会自动封装…
阅读更多...
​​​【收录 Hello 算法】5.1 栈

​​​【收录 Hello 算法】5.1 栈

目录 5.1 栈 5.1.1 栈的常用操作 5.1.2 栈的实现 1. 基于链表的实现 2. 基于数组的实现 5.1.3 两种实现对比 5.1.4 栈的典型应用 5.1 栈 栈&#xff08;stack&#xff09;是一种遵循先入后出逻辑的线性数据结构。 我们可以将栈类比为桌面上的一摞盘子…
阅读更多...
Java面试——MyBatis

Java面试——MyBatis

优质博文&#xff1a;IT-BLOG-CN 一、MyBatis 与 JDBC 的区别 【1】JDBC 是 Java 提供操作数据库的 API&#xff1b;MyBatis 是一个持久层 ORM 框架&#xff0c;底层是对 JDBC 的封装。 【2】使用 JDBC 需要连接数据库&#xff0c;注册驱动和数据库信息工作量大&#xff0c;每…
阅读更多...
HTTP协议介绍

HTTP协议介绍

文章目录 http协议http协议格式GET请求POST请求http客户端实现 http协议 http协议是应用层协议&#xff0c;一般建立在tcp协议的基础之上&#xff08;当然你的实现非要基于udp也是可以的&#xff09;&#xff0c;也就是说http协议的数据收发是通过tcp协议的。 http协议也分为h…
阅读更多...
Kivy UI界面

Kivy UI界面

一、版本介绍 Ubuntu&#xff1a;18.04.6 LTS Conda&#xff1a;4.5.12 Python&#xff1a;3.6.15 Kivy&#xff1a;2.0.0 二、安装Kivy # 更新系统包列表 sudo apt-get update# 安装Kivy的依赖项 sudo apt-get install -y python-pip libsdl2-dev libsdl2-image-dev li…
阅读更多...
定时任务执行 报错command not found 解决方案

定时任务执行 报错command not found 解决方案

目录 写在前面所需知识 问题复现解决方式方法1. 使用绝对路径的命令&#xff1a;方法2. 重新加载环境变量&#xff1a;成功解决截图 原理 写在前面 定时任务脚本出现command not found报错&#xff0c;解决方案。 所需知识 定时任务shell脚本环境变量 问题复现 编写了一个…
阅读更多...
Neo4j 之安装和 CQL 基本命令学习

Neo4j 之安装和 CQL 基本命令学习

正常使用结构化的查询语言 SQL&#xff08;Structured Query Language&#xff09;较多一些&#xff0c;但是像 Neo4j 这种非结构化的图形数据库来说&#xff0c;就不得不学习下 CQL&#xff08;Cypher Query Language&#xff09;语言了。如果你之前学过 《离散数学》或《图论…
阅读更多...
开源高性能的分布式时序数据库:Lindb

开源高性能的分布式时序数据库:Lindb

Lindb&#xff1a;为大数据时代量身打造的高性能时序数据库&#xff0c;让海量数据存储与实时分析触手可及。- 精选真开源&#xff0c;释放新价值。 概览 Lindb 是一款开源的分布式时序数据库&#xff0c;它以其高性能和可伸缩性在海量数据存储及快速查询计算方面展现出独特的…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023