前言 本文分析一個遠端控制木馬，它的眾多惡意行為之一是操作登錄檔，實現開機自啟動，在登錄檔中程式為自己命名為Kris。 一、基本情況 樣本型別：PE32 executable (GUI) Intel

一、背景 騰訊御見威脅情報中心曾在9月底釋出了《DarkHotel APT組織揭祕：針對高階商務人士、政要人物的精準攻擊已持續8年》，分析報告提到的後門程式SYSCON/SANNY是專門針對朝鮮半島相關的政

netty最核心的就是reactor執行緒，對應專案中使用廣泛的NioEventLoop，那麼NioEventLoop裡面到底在幹些什麼事？netty是如何保證事件迴圈的高效輪詢和任務的及時執行？又是如何來優雅

原型模式 此模式難度係數為 初級 ，由 Gang Of Four 提出。 原型模式是用於建立重複的物件，提高效能。這種模式實現了一個原型介面，該介面用於建立當前物件的克隆。當直接建立物件的代價比較大

即便是技術實力再雄厚的科技企業，也難免會遇到網站意外停機的窘況。繼早些天的 YouTube 全球大宕機之後，知名程式碼託管網站 GitHub 又發生了意外停機。從歐洲夏令時 02:09 開始，Git

在開始 Part2 之前，之前的文章算是起了一個頭，非常希望能夠拋轉引玉，所以也會盡量更新之前的磚，丟擲更多的磚。 Heaven：展望 React 17，回顧 React 往事 在開始今天的內容前，上一

上篇博文介紹了常見需要進行請求重試的場景，本篇博文試著剖析有名的python第三方庫retrying原始碼。 在剖析其原始碼之前，有必要講一下retrying的用法，方便理解。 安裝： pip in

APT32“海蓮花”近期多平臺攻擊活動：熟悉的手段，全新的IOC 注：轉載於freebuf “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織

文章來源自作者的Android進階計劃(https://github.com/SusionSuc/AdvancedAndroid ) 其實在第一篇文章的時候已經介紹過

文章是作者學習 ARouter 的原始碼的重點紀要。 ARouter官方文件 : https://github.com/alibaba/ARouter/blob/master/README_CN.md

前面作者分析了一遍 WMRouter 的原始碼，趁著思路比較活躍，就打算把 ARouter 的原始碼也看一下，然後對這兩個路由方案做一個對比。 文章是作者學習 ARouter 的原始碼的重點紀要。 A

Promise本身是一個非同步程式設計的方案，讓處理過程變得更簡單。es6引入promise特性來處理JavaScript中的非同步場景。以前，處理非同步最常用的方法就是回撥函式，但是當過程稍微複雜一點，多個

mPaaS-RPC 是支付寶原生的 RPC 呼叫庫。 在客戶端開發過程中，只需要簡單的呼叫庫裡封裝的函式即可完成一次資料請求過程，但是遇到異常情況往往會面對各種異常碼卻不知所云。所以這篇文章帶領大家瞭解一下

chain_indexer 區塊鏈索引 chain_indexer.go 原始碼解析 chain_indexer 顧名思義， 就是用來給區塊鏈建立索引的功能。 之前在eth協議的時候，介紹過BloomI

netty 是一個非同步事件驅動的網路通訊層框架，其官方文件的解釋為 Netty is a NIO client server framework which enables quick and easy