小狮博客在第一个场景中,我们将学习如何枚举与服务相关的 DLL。首先,通过 Procmon 工具的分析,发现在服务启动的同一目录中,有一个 DLL 文件正在被调用,而我们又有该 DLL 文件的写入权限。然后,我们用恶意 DLL 文件替换掉原来的 DLL 文件并重启服务,这样就触发了恶意 DLL 并为我们提供一个 SYSTEM shell。
windows 稀疏文件 (sparse file) 的一个实用场景——解决 SetEndOfFile 占据磁盘空间引入的性能问题,[apue] 文件中的空洞,windows 高精度计时器,linux 稀疏文件(Sparse File)
后来在实际工作中,发现稀疏文件在解决一个性能问题方面,有着不可替代的作用,下面且听我一一道来。
Camel多智能体框架初探
CAMEL :找到智能体的扩展规律。第一个也是最好的多智能体框架。
JDK 24 发布,新特性解读!
下一个长期支持版是
Java 25,预计今年 9 月份发布。
halcon 入门教程(六) 图像匹配(基于形状的模板匹配)与缺陷检测区域定位,halcon——缺陷检测常用方法总结(光度立体)
缓存监控治理在游戏业务的实践和探索
通过对 Redis 和 Caffeine 的缓存监控快速发现和定位问题降低故障的影响面。
数据库MVCC详解
MVCC,全称Multi-Version Concurrency Control,即多版本并发控制。是数据库管理系统中的一种并发控制方法。
VTK-8.2.0源码编译和初步使用(Cmake+VS2015+Qt5.14.2)
1、首先确保已安装VS5015和Qt5.14.2
模型蒸馏(Distillation)案例–从DeepSeek-R1-1.5B 到 Qwen-2.5-1.5B 的模型蒸馏
本文重点进行DeepSeek-R1-1.5B 到 Qwen-2.5-1.5B 的模型蒸馏(Distillation
),由于硬件资源有限,只能只用cpu进行模型蒸馏。
Netty源码—2.Reactor线程模型一
1.关于NioEventLoop的问题整理