开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在Lazarus中为Mac执行相当于shellexecute()的操作？

在Lazarus中为Mac执行相当于shellexecute()的操作，可以使用TProcess组件和TShellExecuteInfo记录结构。以下是一个简单的示例代码：

uses
  Classes, SysUtils, Process, ShellAPI;

procedure TForm1.Button1Click(Sender: TObject);
var
  ProcessInfo: TShellExecuteInfo;
  ExitCode: DWORD;
begin
  FillChar(ProcessInfo, SizeOf(ProcessInfo), 0);
  ProcessInfo.cbSize := SizeOf(TShellExecuteInfo);
  ProcessInfo.fMask := SEE_MASK_NOCLOSEPROCESS;
  ProcessInfo.Wnd := Handle;
  ProcessInfo.lpVerb := PChar('open');
  ProcessInfo.lpFile := PChar('/path/to/your/file');
  ProcessInfo.lpParameters := PChar('');
  ProcessInfo.lpDirectory := nil;
  ProcessInfo.nShow := SW_SHOW;

  if ShellExecuteEx(@ProcessInfo) then
  begin
    WaitForSingleObject(ProcessInfo.hProcess, INFINITE);
    GetExitCodeProcess(ProcessInfo.hProcess, ExitCode);
    CloseHandle(ProcessInfo.hProcess);
    ShowMessage('Process executed with exit code: ' + IntToStr(ExitCode));
  end
  else
  begin
    ShowMessage('Error executing process: ' + SysErrorMessage(GetLastError));
  end;
end;

在这个示例中，我们使用了ShellExecuteEx()函数和TShellExecuteInfo记录结构来执行一个文件。lpFile参数指定要执行的文件路径，lpParameters参数指定要传递给该文件的参数。SEE_MASK_NOCLOSEPROCESS标志允许我们等待进程完成并获取其退出代码。

注意：这个示例代码仅适用于Lazarus，并且需要导入ShellAPI单元。

相关搜索:如何在dataframe中为每个唯一id执行操作？是否可以替换php中的函数(如邮件)并使其执行其他操作？如何在执行操作的过程中延迟？如何在pandas中执行类似set的操作？如何在不同的列中执行此操作？如何在执行操作后将dropdown的值重置为firstvalue 如何在VBA中动态执行类似Excel的操作？如何在R中执行这个标准的excel操作？Optic api如何在列表中的位置执行操作？如何在预览时为Mac Catalyst中的依赖项指定Mac OSX部署目标如何在我的Prism应用程序(如MS Office)中执行多个shell？如何在python中的开始框的Neighbours上执行操作？如何在R中的一行代码中执行多个操作在selenium中，如何在不同的链接中同时执行不同的操作？如何在T-SQL中执行"SHOW TABLES"的等效操作？如何在R中自动执行这个简单的条件列操作？如何在Swift中执行此操作？(我的版本不工作)如何在swift中对带注解的地图按钮执行操作如何在Logic apps中获取执行存储过程操作的输出？Python Pandas:如何在组中的移位列上执行操作？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Python黑科技 | Python中四种运行其他程序的方式

在Python中，可以方便地使用os模块来运行其他脚本或者程序，这样就可以在脚本中直接使用其他脚本或程序提供的功能，而不必再次编写实现该功能的代码。为了更好地控制运行的进程，可以使用win32process模块中的函数，如果想进一步控制进程，则可以使用ctype模块，直接调用kernel32.dll中的函数. 【方式一】使用os.system()函数运行其他程序 os模块中的system()函数可以方便地运行其他程序或者脚本，模式如下: os.system(command) command: 要执行

Python | 四种运行其他程序的黑科技

在Python中，可以方便地使用os模块来运行其他脚本或者程序，这样就可以在脚本中直接使用其他脚本或程序提供的功能，而不必再次编写实现该功能的代码。

02

【Windows 逆向】CheatEngine 工具 ( CheatEngine 简介 | 使用 Lazarus 编译 CE 源码 | CheatEngine 相关文档资料 )

CheatEngine 简称 CE , 这是一款内存修改编辑工具 , 借助该工具 , 可以修改运行在 Windows / Mac 系统上的游戏或软件的内存数据 ;

01

设计模式之代理模式

结构型模式之代理模式(静态代理) 由于某些原因，客户端不想或不能直接访问一个对象，此时可以通过一个称之为“代理”的第三者来实现间接访问，该方案对应的设计模式被称为代理模式。代理其实是实现简介访问的媒介，当然在代理类中还可以在执行代理操作之前，之后，之中，环绕等执行相关动作。Spring 中面向切面编程就是这个原理代理模式是一种应用很广泛的结构型设计模式，而且变化形式非常多，常见的代理形式包括远程代理、保护代理、虚拟代理、缓冲代理、智能引用代理等，后面将学习这些不同的代理形式当使用代理类的时候，真实类

04

jdk源码分析之HashMap--并发情况下put导致死链

接着上一篇jdk源码分析之HashMap--并发情况下remove失败分析，HashMap非线程安全一般体现在删除、新增或者扩容过程中，此篇就最常用的操作之一，put方法引起扩容(resize)操作导致的死链问题做一下分析。

03

【方向盘】使用IDEA的60+个快捷键分享给你，权为了提效（操作系统、终端篇）

你好，我是方向盘(YourBatman)。笔者的公号是保留地，只分享原创，不转载、不发商务广告！

01

近期曝光的针对银行SWIFT系统攻击事件综合分析

概述 2016年2月孟加拉国央行被黑客攻击导致8100万美元被窃取的事件被曝光后，如越南先锋银行、厄瓜多尔银行等，针对银行SWIFT系统的其他网络攻击事件逐一被公开。在相关事件曝光后，我们立即对相关攻击事件的展示溯源分析，就越南先锋银行相关攻击样本，我们形成了技术报告：《SWIFT之殇——针对越南先锋银行的黑客攻击技术初探》。在分析孟加拉国央行和越南先锋银行攻击事件期间，我们发现近期曝光的这4起针对银行的攻击事件并非孤立的，而很有可能是由一个组织或多个组织协同发动的不同攻击行动。另外通过对恶意代码同源

07

ShellExecute使用详解

有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。 1.CreateProcess因为使用复杂，比较少用。 2.WinExec主要运行EXE文件。如：WinExec(‘Notepad.exe Readme.txt’, SW_SHOW); 3.ShellExecute不仅可以运行EXE文件，也可以运行已经关联的文件。首先必须引用shellapi.pas单元：uses ShellAPI; 1).标准用法　　ShellExecute函数原型及参数含义如下：　　function ShellExecute(hWnd: HWND; Operation, FileName, Parameters,Directory: PChar; ShowCmd: Integer): HINST; stdcall; 　　●hWnd：用于指定父窗口句柄。当函数调用过程出现错误时，它将作为Windows消息窗口的父窗口。例如，可以将其设置为应用程序主窗口句柄，即Application.Handle，也可以将其设置为桌面窗口句柄（用GetDesktopWindow函数获得）。　　●Operation：用于指定要进行的操作。其中“open”操作表示执行由FileName参数指定的程序，或打开由FileName参数指定的文件或文件夹；“print”操作表示打印由FileName参数指定的文件；“explore”操作表示浏览由FileName参数指定的文件夹。当参数设为nil时，表示执行默认操作“open”。　　●FileName：用于指定要打开的文件名、要执行的程序文件名或要浏览的文件夹名。　　●Parameters：若FileName参数是一个可执行程序，则此参数指定命令行参数，否则此参数应为nil或PChar(0)。　　●Directory：用于指定默认目录。　　●ShowCmd：若FileName参数是一个可执行程序，则此参数指定程序窗口的初始显示方式，否则此参数应设置为0。　　若ShellExecute函数调用成功，则返回值为被执行程序的实例句柄。若返回值小于32，则表示出现错误。　　上述仅仅是ShellExecute函数的标准用法，下面将介绍它的特殊用法。 2).特殊用法　　如果将FileName参数设置为“http:”协议格式，那么该函数将打开默认浏览器并链接到指定的URL地址。若用户机器中安装了多个浏览器，则该函数将根据Windows 9x/NT注册表中http协议处理程序（Protocols Handler）的设置确定启动哪个浏览器。　　格式一：http://网站域名。　如：ShellExecute(handle, ‘open’, http://www.neu.edu.cn’, nil, nil, SW_SHOWNORMAL); 　　格式二：http://网站域名/网页文件名。　　如：ShellExecute(handle, ‘open’, http://www.neu.edu.cn/default.htm’,nil,nil,SW_SHOWNORMAL);

01

深度报告 | 揭秘朝鲜黑客组织Lazarus Group对加密货币的窃取手段

当前，世界各地安全公司、执法机关和情报机构都把Lazarus Group归因于朝鲜的国家支持黑客组织，随着Lazarus Group自身网络攻击工具的进化发展，它们可以轻松实施DDoS僵尸网络攻击和数据擦除攻击，达到破坏性目的，也能顺利开展特定公司网络和银行SWIFT系统入侵，使各种内部资料和大量资金唾手可得。本报告中，我们着重对Lazarus Group从未被外界披露的一个加密货币攻击工具集进行分析，该工具集被Lazarus Group广泛用于全球加密货币组织、个人和相关机构的入侵攻击。这个被称

09

APT案例分析 | Lazarus利用ThreatNeedle攻击某工业

Lazarus Group[1]是一个源于朝鲜政府的威胁组织，由于其发起攻击的性质及其攻击行动中使用的各种攻击手法，现已被指定为高级持续性威胁。Lazarus Group至少从2009年就开始活跃，该组织是2014年11月对Sony Pictures Entertainment的毁灭性雨刮攻击的负责人，这是Novetta开展的名为“Operation Blockbuster”的活动的一部分。Lazarus Group使用的恶意软件与其他报告的活动有关，包括“Operation Flame”、“Operation 1Mission”、“Operation Troy”、“DarkSeoul” 和 “Ten Days of Rain”[2]。在2017年末，Lazarus Group使用磁盘擦除工具KillDisk攻击了中美洲一家在线赌场[3]。2020年中期，卡巴斯基研究团队发现Lazarus正在使用ThreatNeedle恶意软件家族对国防工业发起攻击[4]。

03

攻击技术研判-攻击者结合NDay投递VBA恶意远控分析

Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT，本文对其中包含的攻击技术进行了分析研判。

03

wine怎么打开exe_exe是什么格式的文件

示例，我想要用记事本打开”C:\HDC.TXT”，以正常方式运行：WinExec(pChar(‘notepad c:\taoyoyo.txt’),SW_SHOWNORMAL);

02

WinExec、ShellExecute和CreateProcess

有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。CreateProcess因为使用复杂，比较少用。

02

赛门铁克发现朝鲜APT组织Lazarus攻击金融机构的关键性工具

10月2日，美国国土安全部（DHS）下属的US-CERT发表了一则针对朝鲜APT组织Lazarus（Hidden Cobra）的技术性预警公告，公告指出，在DHS、DoT（财政部）和FBI的共同努力下，发现了Lazarus用于在全球实施ATM网络犯罪的恶意软件样本和多个威胁指标（IOCs），DHS把Lazarus组织的该系列恶意网络犯罪命名为“FASTCash”攻击。10月8日，安全公司赛门铁克（Symantc）发表报告声称，已经发现了Lazarus组织用于“FASTCash”攻击的关键性工具。

01

解决mac根路径/只读问题

macOS Catalina 对根路径（/）设置了只读保护机制，以防止意外覆盖关键的操作系统文件。然而，作为开发人员，我们的程序不可避免会有操作 /xxx/xxx 文件的需求，最常见的如写日志，日志要输出到 /data/log/，因为路径不可执行写操作，无法创建对应的日志路径，会报日志文件不存在，尝试手动创建，会提示：Read-only file system。关于该问题，网上有很多文章，但大多无法直接帮助我们解决问题，在此做个记录，希望有所帮助。

04

WinExec, ShellExecute, CreateProcess

在vc++ 程序中运行另一个程序的方法有三个： WinExec（），ShellExcute（）和CreateProcess（）

02

细说phing iftask中的conditions

iftask测试一堆条件，根据其真伪执行相应的动作。其本身很好理解。

01

ShellExecute 启动外部程序参数详细介绍

ShellExecute的功能是运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等），并对外部程序有一定的控制。目录 1基本简介 2原型参数 3返回值 4例子 5特殊用法 6VB语言 ▪ 概括▪ 定义声明▪ 参数说明▪ 示例 1基本简介编辑有几个API函数都可以实现这些功能，但是在大多数情况下ShellExecute是更多的被使用的，同时它并不是太复杂。 2原型参数编辑注意事项：使用该函数时，需添加该头文件：[1]#include <shellapi.h> ShellE

Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit

研究人员发现，臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 Windows Rootkit，该恶意软件利用了戴尔驱动程序的漏洞。

01

vc++ 在程序中运行另一个程序的方法

在vc++ 程序中运行另一个程序的方法有三个： WinExec（），ShellExcute（）和CreateProcess（）三个SDK函数: WinExec，ShellExecute ，CreateProcess可以实现调用其他程序的要求，其中以WinExec最为简单，ShellExecute比WinExec灵活一些，CreateProcess最为复杂。 WinExec 两个参数，前一个指定路径，后一个指定显示方式。 ShellExecute 可以指定工作目录,并且还可以寻找文件的关联直

09

windows文件在另一程序打开_windows程序设计第7版

参数可选值: SW_HIDE = 0; {隐藏, 并且任务栏也没有最小化图标} SW_SHOWNORMAL = 1; {用最近的大小和位置显示, 激活} SW_NORMAL = 1; {同 SW_SHOWNORMAL} SW_SHOWMINIMIZED = 2; {最小化, 激活} SW_SHOWMAXIMIZED = 3; {最大化, 激活} SW_MAXIMIZE = 3; {同 SW_SHOWMAXIMIZED} SW_SHOWNOACTIVATE = 4; {用最近的大小和位置显示, 不激活} SW_SHOW = 5; {同 SW_SHOWNORMAL} SW_MINIMIZE = 6; {最小化, 不激活} SW_SHOWMINNOACTIVE = 7; {同 SW_MINIMIZE} SW_SHOWNA = 8; {同 SW_SHOWNOACTIVATE} SW_RESTORE = 9; {同 SW_SHOWNORMAL} SW_SHOWDEFAULT = 10; {同 SW_SHOWNORMAL} SW_MAX = 10; {同 SW_SHOWNORMAL}

01

[译] 威胁分析报告：10.Lazarus以ThreatNeedle家族攻击工业（BMP图片隐藏RAT）

该专栏主要翻译国外知名安全厂商的APT报告，了解它们的安全技术，学习它们溯源APT组织和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助机翻进行校验，还请包涵！

03

几个python运维脚本

这是我以前写过的一个清除备份文件的小程序，本来想用批处理来做，但批处理的语法又复杂有怪异，最终还是拿python写了一个

01

Lazarus 组织开始在攻击中应用反取证技术

大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织，总结该犯罪团伙所使用的反取证技术。概述反取证技术是攻击者旨在篡改证据，试图提高犯罪现场取证调查难度而应用的一类技术。反取证技术通常要达成以下目标：规避检测并阻碍信息收集增加取证分析的难度禁用或使数字取证工具失灵阻止、绕过或删除日志以隐藏痕迹反取证技术的分类多种多样，本文使用 Marcus Roger 博士提出的分类标准（数据隐藏、数据

02

关于WinExec和System的比较

WinExec是一个WIN32 API，它的第一个参数必须包含一个可执行文件名，

02

WinExec、ShellExecute用法详解「建议收藏」

WinExec主要运行EXE文件，不能运行其他类型的文件，不用引用特别单元。原型是：

03

WinExec， ShellExecute，CreateProcess 区别

本文转载自WinExec， ShellExecute，CreateProcess 区别其中以WinExec最为简单，ShellExecute比WinExec灵活一些，CreateProcess最为复杂。

04

APT案例分析 | 某货运物流公司Lazarus后门

2020年6月，ESET研究人员发现了一个未知的攻击活动，研究表明该攻击活动使用新的Lazarus后门，ESET研究人员将其称为Vyveva，用于攻击南非的一家货运物流公司。后门由多个组件组成，并通过Tor网络与其C2服务器通信。到目前为止，已经能够找到其安装程序，加载程序和主要payload：具有TorSocket DLL的后门。

02

macOS用户威胁总结

人们一直认为MacOS操作系统没有威胁（或者至少没有严重威胁）。与基于Windows的系统相比，针对MacOS的威胁要少得多。然而，造成这种情况的主要原因是潜在受害者的数量不同：运行windows的计算机比运行macos的计算机多得多，不过这种情况正在改变。尽管苹果公司已经做出了种种努力，但苹果设备的威胁格局正在发生变化，恶意软件数量也在不断增长。

00

使用微信控制你的电脑

实际上使用任何可以发送邮件的东西都可以。但是因为微信比较普及，所以就用微信的发送邮件功能做一个测试吧~~

03

如何在Mac上轻松使用SVN

大家都知道，在Mac或Linux环境下使用git比较方便，但有时候根剧项目要求又不得不使用SVN，在windows系统上面有我们最为熟悉的小乌龟（TortoiseSVN,下载链接：https://tortoisesvn.net/downloads.zh.html）在mac系统上面则很少svn的工具，本文就带大家对比Git，介绍如何在Mac上轻松使用命令行进行操作SVN，同时提升开发人员的格调。

01

[译] APT分析报告：07.拉撒路（Lazarus）两款恶意软件分析

这是作者新开的一个专栏，主要翻译国外知名安全厂商的APT报告，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了Rampant Kitten攻击活动，包括Windows信息窃取程序、Android后门和电报网络钓鱼页面。这篇文章将介绍APT组织拉撒路（Lazarus）使用的两款恶意软件，并进行详细分析。个人感觉这篇文章应该是韩国或日本安全人员撰写，整体分析的深度距安全大厂（FireEye、卡巴斯基、360）的APT报告还有差距，但文章内容仍值得我们学习。

02

使用Vagrant来搭建开发环境

在大半年前刚刚接触PHP的时候，因为那时候只想先熟悉PHP的语法，并且对配置服务器、Mysql等一干事情不想花费太多时间，于是在网上找到了XAMPP这个解决方案。当时那是惊为天人，感觉虚拟主机很是方便。但是随着后来自己的慢慢深入，并且也在云服务器上陆续的部署自己的小项目，这才感觉到一个很恶心的事情，就是本地和线上的开发环境不同意，导致自己在频繁的修改配置文件，并且主力开发机器是用mac，家里还有win10的台式机，线上是Liunx系统，各种不一样的环境让我想寻求一个解决方案，统一线上和线下的开发环境。

03

旧手机改造成家用监控摄像头

一般市面上的家用监控头，两三百块一个，像素大概500万以下。500万像素大概相当于笔记本摄像头，或2015年之前常见中低端手机的前置摄像头水平，或零几年手机后置摄像头的水平。成像质量远远不如这两年的手机。另外还有安全问题：这类摄像头如果联公网异地查看，无疑会把家里摄像的数据上传到商家服务器，被外人看光光。

02

内网渗透测试：利用DCOM进行横向渗透

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

7.2 通过API创建新进程

创建新的进程是Windows程序开发的重要部分，它可以用于实现许多功能，例如进程间通信、并行处理等。其中，常用的三种创建进程的方式分别是WinExec()、ShellExecute()和CreateProcessA()，这三种创建进程的方式各有特点。如果需要创建简单进程或从其他程序启动新进程，可以使用WinExec()或ShellExecute()函数。如果需要对新进程进行更精细的配置，例如控制进程参数、指定安全级别、传递特定的命令和参数等，可以使用CreateProcessA()函数。

02

7.2 通过API创建新进程

创建新的进程是Windows程序开发的重要部分，它可以用于实现许多功能，例如进程间通信、并行处理等。其中，常用的三种创建进程的方式分别是WinExec()、ShellExecute()和CreateProcessA()，这三种创建进程的方式各有特点。如果需要创建简单进程或从其他程序启动新进程，可以使用WinExec()或ShellExecute()函数。如果需要对新进程进行更精细的配置，例如控制进程参数、指定安全级别、传递特定的命令和参数等，可以使用CreateProcessA()函数。

04

python超详细的基础笔记,你还在苦恼怎么学吗？

python是一种面向对象的解释型计算机程序设计语言，python的是吉多·范罗苏姆（Guido van Rossum）于1989年发明

03

python超详细的基础笔记你学会了么

python是一种面向对象的解释型计算机程序设计语言，python的是吉多·范罗苏姆（Guido van Rossum）于1989年发明

02

[系统安全] 三十一.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析

前文详细讲解了WannaCry蠕虫的传播机制，带领大家详细阅读源代码，分享WannaCry勒索病毒是如何传播感染的。今天将结合作者的课程作业、论文和理解，以及绿盟李老师的博客和宋老师的论文，从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。

03

VC 调用外部程序接口

返回值　　　　=-1:出现错误　　　　=0:调用成功但是没有出现子进程　　　　>0:成功退出的子进程的id

02

恶意软件在ATM上之 ‘Dtrack’

2018年夏末，发现了一款针对印度银行的atm恶意软件，进一步的分析表明，该恶意软件被设计用于植入目标的自动柜员机，可以读取和存储插入机器的卡中数据，在之后又发现了180多个恶意软件样本，现称之为DTrack。

01

卡巴斯基：2023年第二季度IT威胁演变

今年早些时候，受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体处理库中，以便从他们的服务器下载有效负载。

02

图种再现？Lazarus组织将恶意代码隐藏在.BMP图像中

最近在一起针对韩国实体的鱼叉式网络钓鱼活动中发现，与朝鲜有关的APT组织Lazarus将恶意代码隐藏在了.BMP图像文件中以逃避检测。隐藏在.BMP图像中的恶意代码可以在受害者的系统上安装一个远程访问木马（RAT），使攻击者可以窃取敏感信息。来自Malwarebytes的研究人员表示，此次网络钓鱼活动是由分发带有恶意文件的电子邮件开始的，并且研究人员于4月13日发现了该文件。此次钓鱼邮件所创建的诱骗文件声称是韩国某个城市的博览会的参与申请表，并提示用户在首次打开时启用宏。该宏首先调用MsgBox

01

贪婪的朝鲜黑客：密币和PoS终端成敛财之道，交易所因被黑而破产

朝鲜黑客组织正在变得贪得无厌。安全研究人员发现跟朝鲜政府存在关联的国家黑客组织 Lazarus 发动新的恶意软件活动，直勾勾地盯上密币用户。 - 劣迹斑斑的 Lazarus 黑客组织 - Lazarus 黑客组织活跃于2009年，它被指发动多起高规格攻击，包括索尼影视入侵事件、从孟加拉国银行攫取8100万美元，以及发动 WannaCry 攻击。美国已经公开指责朝鲜是发动全球性 WannaCry 勒索软件攻击的罪魁祸首。该攻击导致全球150多个国家几十万台计算机受感染。这次，安全研究人员指责 Laza

07

FreeBuf 2018年企业安全月报（一月刊）

去年年底，FreeBuf研究院发布了《2017企业安全威胁统一应对指南》，帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案，有助于帮助企业做出许多重要决策。自2018年1月起，我们将持续为大家提供关于企业安全方面的资讯。资讯以月报形式发出，帮助企业在防范安全漏洞的同时掌握安全市场的最新动态，让企业能够及时地做出应对措施。 📷 安全漏洞预警 📷 2018年1月4日，Jann Horn等安全研究者披露了”Meltdown”(CVE-2017-5754)和”Spec

07

Mac 小知识收藏

.DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件，目的在于存贮目录的自定义属性，例如文件们的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。

02

FreeBuf周报 | Gartner发布2022年新兴技术成熟度曲线；两款红米手机存在安全漏洞

各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1、Gartner 发布 2022 年新兴技术成熟度曲线 Gartner 2022 年新兴技术成熟度曲线列出了 25 项值得关注的新兴技术，这些技术正在推动沉浸式体验的发展和扩展、加速人工智能（AI）自动化并优化技术人员交付。 2、网信办发布国内互联网算法备案清单，含微信、淘宝、抖音等30款App 8月12日，根据《互联网信息服务算法推荐管理规定

02

疑似内鬼作案，Bithumb遭遇黑客攻击损失近两千万美元加密货币

韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭