【M01N】APT34 Glimpse&PoisonFrog 项目分析

M01N 2019-05-15 19:30:13 阅读数:23 评论数:0 收藏数:0

近期在Lab Dookhtegan Telegram Chanel中泄露的关于APT34的攻击工具项目、攻击成果记录及部分组织成员信息的事件,引发业界威胁情报及Red Team领域的安全人员强烈关注。类似于2017年Shadow Brokers泄漏的NSA攻击工具事件,但APT34工具的工程化程度和威胁影响力远不及NSA的泄露内容。就C2分析该组织习惯使用DNS隧道技术,并以文件系统来作为信息交互的媒体,这是一种非常规的实现方法,我们将在本文中对相关远控工具进行分析并尝试完成攻击功能还原。

0x01 简介

近期在Lab Dookhtegan Telegram Chanel中泄露的关于APT34的攻击工具项目、攻击成果记录及部分组织成员信息的事件,引发业界威胁情报及Red Team领域的安全人员强烈关注。类似于2017年Shadow Brokers泄漏的NSA攻击工具事件,但APT34工具的工程化程度和威胁影响力远不及NSA的泄露内容。就C2分析该组织习惯使用DNS隧道技术,并以文件系统来作为信息交互的媒体,这是一种非常规的实现方法,我们将在本文中对相关远控工具进行分析并尝试完成攻击功能还原。

0x02 TTPs分析

该组织被公开威胁情报平台关联命名为APT34Oilrig或者HelixKitten 。自2014年,FireEye就已追踪到APT34根据伊朗的战略利益进行了侦察。该组织主要在中东开展活动,重点针对金融,政府,能源,化工,电信和其他行业。对中东金融,能源和政府组织的反复攻击聚焦导致FireEye评估这些行业是APT34的主要关注点。依据与伊朗行动相关的基础设施、时机以及与伊朗国家利益保持一致也使FireEye评估APT34代表伊朗政府行事。

本次泄漏工具列表如下:

  • Glimpse(基于PowerShell的的新版木马,Palo Alto Networks命名为BondUpdater)
  • PoisonFrog(旧版BondUpdater)
  • HyperShell
  • HighShell(Palo Alto Networks称之为TwoFace)
  • MinionProject(fox管理界面,加载了HighShell模块)
  • Webmask(HTTP代理劫持工具,DNSpionage的主要工具,用于DNS修改)

本次泄漏工具与以往APT34开源情报进行TTPs对比分析,如下图所示,蓝色代表开源威胁情报当中APT34所涉及的技术,红色代表本次事件泄漏工具所涉及技术(注意出现的红色模块均覆盖到蓝色模块),可以发现泄漏工具技术均覆盖到APT34开源情报TTPs,并占据了1/5的内容,涉及到攻击链中执行和C2这两块相当重要的攻击阶段,所以这次泄漏事件对于APT34组织来说也是相当受打击的。

通过TTPs分析我们认为此次泄漏工具集与OilRig攻击者使用的一致(另外泄漏的webshell后门全球的受影响的地区分布和行业分布也和公开威胁情报显示内容一致),并且自2016年5月以来,OilRig使用了DNS隧道进行攻击的远程控制程序,并且已经使用不同的隧道协议为其工具集(来源:Palo Alto Networks’ Unit 42 research team)。DNS Tunneling技术已经很成熟了,实现工具类似dns2tcp、iodine、dnscat2等也很多,包括Cobalt Strike以及MSF中也都有相应的模块。将数据封装在DNS协议中传输建立隐蔽通信隧道已经是高级威胁团伙的标配工具,DNS的无处不在(以及经常缺乏安全审计)可以实现非常优雅和微妙的方法来进行通信和共享数据滥用,超出了协议的初衷。DNS隧道存在延迟加密、跨平台、动静小的特点,但存在不稳定及速度慢等特点,因此相比于其他的隧道技术,它更适合在高度安全目标环境中穿透内网所用,红队在评估过程的有限时间内也可以选择性使用DNS隧道来维持攻击链不被蓝队斩断。

此次泄漏工具当中涉及到的远控工具就是一些开源情报中提到的BOUNDUPDATER,OilRig内部分为老版本PoisonFrog和新版本Glimpse,这可能是目前已知的最完整的APT34项目,除了依靠DNS协议外还依靠文件系统来完成命令控制和数据传输,这是一个非常不寻常的通信解决方案,本文将对两款工具进行简单分析并尝试完成攻击功能还原。

 

0x03  Glimpse项目

泄漏Glimpse项目文件列表如下

Readme.txt为项目部署说明文件

runner_.vbs脚本用来启动当前目录下的PowerShell脚本文件,需要配合其他Execution方法去启动执行,dns.ps1dns_main.ps1refineddns_main.ps1三个脚本文件功能基本一致,另外两个文件在dns_main.ps1的基础上做了变量名混淆,sacr.js使用nodejs开发作为服务端提供DNS服务用于与agent的交互,交互过程大致如下:

Agent部分$aa_domain_bb变量为需要向C2充当权威域名服务器去查询的主域名(默认为example.com)。函数aa_ping_response_bbaa_text_response_bb将数据编码后已PING或者TEXT的方式完成DNS正向和反向解析请求,期间使用IP99.250.250.199来判断,用来传输不同的信息。

客户端agent最初创建文件夹%public%\Libraries并判断lock是否存在,如果不存在,创建文件并写入当前powershell进程的pid;如果文件存在,读取文件创建时间,如果距离现在的时间超过10分钟,那么会退出进程并删除lock文件,然后生成识别agent目标系统的标识符,并写入文件%public%\Libraries\quid

通信管理功能由agent端aa_AdrGen_bb完成,它实现控制发送和接收信息。解码的action类型存储在变量aa_act_bb中,从服务端可以看出包括:

  • Action M:如果代理已经注册到C2,则此命令的作用类似于ping,它会将基本信息更新到相应的agent文件夹。如果是agent第一次回连C2,服务端会去创建相应的文件夹去存放等待、接受不了、完成的命令和发送和已发送的信息;
  • Action W:等待需要执行命令的TXT请求,在注册阶段之后执行的第一个命令是标记为10100的命令,其内容为:“whoami&ipconfig / all”(泄漏文件中dns_main.ps1文件错误将Action W 写为P:$aa_change_receive_mode_address_bb = aa_AdrGen_bb “000” “P” “” “” “r” $rn
  • Action D:等待需要执行命令的TXT请求。将标记的任务作为输入,并将其转发到请求agent的文件的Base64编码内容。
  • Action 0 此请求使权威DNS(C2)向agent响应wait文件夹中的请求文件。如果没有文件在wait文件夹中,则C2响应返回ip(11.24.237.110)的A记录,如果有文件,C2响应字段“24.125”的A记录值(“24.125.” + fileNameTmp.substring(0, 2) + “.” + fileNameTmp.substring(2, 5) )
  • Action 1 此请求使权威DNS(C2)向agent响应文件内容。根据RFC4408,它实现了一个多应答链,用于发送大于255个字符的文件。
  • Action 2 此请求使权威DNS(C2)从agent接收文件。发送完所有数据后,agent将发出带有“COCTabCOCT”的最终DNS查询。此查询通知C2服务器agent已完成信息发送。

此过程当中agent会创建以下文件夹,运行情况如下图所示

服务端程序在此过程当中会在/Glimpse/dns/agentid/目录下创建wait、receive、done、sended、sending等子文件夹,通过这些子目录下的文件读写来实现与agent的通信。Server端srvr.js运行情况如下图所示

整个过程当中的流量内容


Panel部分为Glimpse项目图形化控制界面,包括显示agent上线列表、命令执行、文件上传下载、查看执行结果、切换DNS请求方式、 刷新等功能

为防止工具被二次恶意利用,这里不提供项目的具体搭建方法。

该工具的公开线索

 

0x04  PoisonFrog项目

泄漏PoisonFrog项目包含两个版本,主要是agent部分poisonfrog.ps1文件内容不一致,项目文件列表如下

PoisonFrog项目与FireEye在2017年12月公开的面相中东的攻击事件情报当中提到的BONDUPDATER程序有直接关联。
Poison Frog服务器端使用Nodejs开发,Poison Frog服务器端运行两个poisonfrog.ps1释放文件不一样,一个版本释放dUpdater.ps1和hUpdater.ps1,第二个版本多释放一个UpdateTask.vbs文件,该文件用来加载运行dUpdater.ps1和hUpdater.ps1两个PowerShell脚本,运行后同样依靠文件系统和上传下载完成与C2的交互,通过创建计划任务每10分钟执行一次agent。
该工具的公开线索

0x05  总结

此次泄漏PoisonFrog和Glimpse项目是多模块的远程控制工具,通过TTPs的分析我们可以大致确认泄漏工具和公开威胁情报当中对OilRig工具集的分析一致,但我们也看到项目文件存在缺失和编码错误(或被篡改)等情况。另外Glimpse项目的成功运行需要配合DNS劫持来完成,操作相对复杂,我们猜测该工具不会被大量滥用。还有值得注意的是DNS信息交互使用文件来存储信息并同步操作,这是一种不同寻常的实现方式,猜测可以实现许多panel同时控制C2,这个CobaltStrick的teamserver有异曲同工之妙,但技术实现上就差的比较多了。不管怎样此次泄漏或多或少都对红队对手技术模拟、威胁情报等方面提供了极大的价值。

0x06  参考

APT34攻击全本分析

 

 

关于M01N Team

绿盟科技M01N红队安全研究团队专注于Red Team、APT等高级攻击技术、战术及威胁研究,涉及WEB安全、终端安全、AD安全、云安全等相关领域。通过研判现网攻击技术发展方向,以攻促防,为风险识别及威胁对抗提供决策支撑,全面提升安全防护能力。

 


版权声明:本文为[M01N]原创文章
转载请带上:http://copyfuture.com/blogs-details/9f926eeb5f821c5c33d2c382baedd659
或:http://blog.nsfocus.net/apt34-glimpsepoisonfrog/


  1. 美国驻军,韩国买单,因防卫费分担比例闹僵了
  2. 看了亚洲龙的售价,我年前提凯美瑞的朋友已经抱怨一天了!
  3. 浅谈Linux基本命令
  4. 如何修复使用WSUS进行升级Win 10 更新1809的报错
  5. 新加坡Singtel跨境支付系统扩展到日本
  6. 红场阅兵抢先看
  7. 中国制造的铁锹能抵挡巴雷特一击吗?牛人亲自测试,结果太震撼!
  8. 在中国边境爆发的大战,苏军仅机关枪就超过1000挺,双方殊死一搏
  9. 程序员:腾讯和阿里巴巴,哪家企业更有竞争力!
  10. python之定义参数模块argparse的高级使用 --传参为函数的实现
  11. 不是科幻!你说什么手机就推荐什么,美团饿了么回应:只是巧合
  12. 我设计的网站的分布式架构
  13. kali权限提升之本地提权
  14. 火勇大战裁判报告:最后1分钟7次漏判
  15. 雷克萨斯玩大了,变相加价销售ES引不满
  16. 转发到朋友圈,送给所有的朋友
  17. 柔性屏背后的中韩之战
  18. BuzzFeed衰落启示:无限竞争+劣质产品=商业模式失败
  19. 缓存List并写入文件持久化
  20. 美科学家实现WIFI充电技术,未来手机或没电池,但两大问题需考虑
  21. Firefox将对Windows 根证书提供支持 避免与杀毒软件的冲突
  22. 人生金典语录
  23. JAVA-大白话探索JVM-类加载过程(二)
  24. 【面试】我是如何在面试别人Spring事务时“套路”对方的
  25. 美再次打破平衡!又一杀手锏问世!这次瞄准中俄防空网
  26. 当今第一联赛是英超,但对比八十九年的意甲,总感觉少了点什么!
  27. Linux网络技术管理及进程管理(week2_day4)--技术流ken
  28. 首批两架AW109 Trekker探路者直升机交付
  29. 独家解密!香港优才评审团委员杨敏德揭秘优才、专才评审过程
  30. Python中dunder名称的来历
  31. 股骨头骨折多久能下地活动?让医生来告诉你注意事项
  32. FB COO:中国科技公司也很强大 但不会被拆分
  33. 音视频混流
  34. 京东高管:京东下步将向总监“开刀” 4月份完成调整
  35. 任正非:Arm暂停合作对华为没影响
  36. 迪士尼吞并默多克的福克斯 “好莱坞六大”成为历史
  37. 12 JVM 垃圾回收(下)
  38. 皖南齐云山“天街”上的农家乐,超爱二楼的无敌观景台
  39. 木星有79颗卫星,地球却只有1颗卫星,全因它太“霸道”
  40. java学习第一篇 第一个springmvc项目
  41. 太阳黑子是太阳最黑暗之地,却又能瞬间变成最明亮,航天器最怕它
  42. 地壳薄如蛋壳 《流浪地球》的巨大行星发动机会把地壳压破吗?
  43. 刘銮雄或被移交澳门服刑,四大汉站豪宅门口,甘比照常送女儿上学
  44. 湖南槟榔协会:停止广告与槟榔“致癌”等因素无直接关系
  45. 美国海军多次复辟大口径舰炮,这个型号比DDG1000上的还猛
  46. 美国司法部同意IBM斥资340亿美元收购红帽
  47. mysql数据库引擎InnoDB和MyISAM
  48. 去过沙巴的人,都去了第二次、第三次!
  49. 心之所向,身之所往!MERIDA川藏线骑行专用旅行车朝圣
  50. 佩戴支具要注意什么呢?
  51. 第二次作业 姜亦航201731083311
  52. 深度分析!游戏主播为啥都用苹果8P?原来是这些原因
  53. 如何拯救你,我的Oculus?
  54. SQL点滴27—性能分析之执行计划
  55. 难怪scar是步枪中最差的一把,你看看其他4把都是啥来头?
  56. 英雄迟暮,小托马斯再遭掘金弃用,请给地表最强175最后一丝尊重
  57. 你可能不相信:全球有上千个汽车“墓地”,每年有上百万新车废弃
  58. 任天堂北美总裁Reggie宣布退休,继任者「库巴」被玩成梗
  59. 你还在用清水拖地吗?记得下次拖地加上这些东西,不沾一粒灰尘
  60. AMD显卡也支持光线追踪?Crytek新视频有玄机
  61. 为应对全球变暖,科学家想出办法为“地球降温”,一起来看看
  62. 春夜·一百万个可能
  63. 魅族丢出“王牌” 3298跌至2728 8G+128G+屏下指纹 不输“米9”
  64. 深度:永远别和这三种人做朋友,太累!
  65. 幽默风趣的俏皮句子,专治你的不开心!
  66. A股游戏业绩分化推动格局生变 世纪华通携手盛大游戏创造第三极
  67. 都说委内瑞拉货币贬值好,买房子一下就能够还清贷款,是真的吗?
  68. 流媒体之战:苹果在美付费订阅用户数量超越Spotify
  69. 喜欢的就是喜欢 - 日剧《特摄GAGAGA》推介
  70. JavaScript(一)
  71. 基于zookeeper实现分布式锁
  72. 郡警,队长,幽灵特工们,欢迎回家——《全境封锁2》 公测简报
  73. 初识Kotlin之变量
  74. 得到App创始人罗振宇:你在得到大学能收获三种东西
  75. 嵌入式C语言自我修养 05:零长度数组
  76. 《速度与激情9》推迟一年播出,原因不明,但未来可期
  77. 尼采《善恶的彼岸》经典语录
  78. 不同层次的人聊天会是什么体验
  79. 离成女富豪
  80. 一直在做业务的程序员技术会进步吗?程序员如何跳出舒适圈呢?
  81. 投资仅为好莱坞大片1/4 是什么让《流浪地球》燃爆
  82. Tom Clancy's Rainbow Six Siege彩虹六号:围攻基础篇之摩洛哥
  83. 关注|警方提醒:孩子起名用这些字要当心了!
  84. 官方11天六提房地产税 专家称不会增加居民税负
  85. 别乱买玩具了,孩子的童年只需要六种玩具就够了,你知道吗
  86. Spring WebFlux开门迎客,却来了一位特殊客人
  87. 成都游乐园事故致2死,17年就曾因事故被叫停,当地街道办:偷摸营业,不可能天天盯着
  88. day21 02 包的进阶
  89. Nature: 生命密码新字典!大肠杆菌基因组就这样被改写了
  90. 流浪币圈丨专业解析火币项目prime
  91. 【数据库】7.0 MySQL入门学习(七)——MySQL基本指令:帮助、清除输入、查询等
  92. Mysql存储过程历史表备份
  93. 阳光电源业绩暴跌后:曹仁贤卸下多职位 力推高管年轻化
  94. 史上最贵电影?300元看首映,100万人抢零点档,预售过2亿,这些A股要火
  95. 重大事故!美军又一架飞机坠毁,最顶尖王牌试飞员血洒长空
  96. 血压波动难控制?医生介绍饮食和生活调理经验,助你平稳血压
  97. 网站搭建 (第02天) 数据库选型
  98. 别明天了 今天你就来荒野乱斗上班
  99. 朱可夫在二战中立下赫赫战功,二战结束后,他的命运是怎样的
  100. 华为涨价iPhone降价 苹果价格战会是国产机的亮剑机会吗?

  1. Python开发:部分第三方库无法在线安装解决方法(947)
  2. [Swift]LeetCode325. 最大子数组之和为k $ Maximum Size Subarray Sum Equals k(779)
  3. Matlab 2019a 安装包下载以及安装和激活(718)
  4. 仅限Edge和Chrome访问 全新网页端Skype应用上线(685)
  5. 前端笔记之NodeJS(一)初识NodeJS&内置模块&特点(683)
  6. C#读取excel文件提示未在本地计算机上注册“Microsoft.ACE.OLEDB.12.0”提供程序(663)
  7. 【预警通告】Weblogic反序列化远程代码执行漏洞(640)
  8. Visual Studio 2019 正式发布,重磅更新,支持live share(599)
  9. 【预警通告】Apache Tomcat远程代码执行漏洞CVE-2019-0232(573)
  10. 网上赌博平台维护审核提不了款怎么办?(535)
  11. React 与 React-Native 使用同一个 meteor 后台(527)
  12. Sublime Text3 最新版3207 安装及破解(458)
  13. Visual Studio 2019 正式发布(389)
  14. [翻译] Visual Studio 2019: 极速编码. 智能工作. 创造未来.(388)
  15. 刘强东身边的CXO还有谁“幸存”(373)
  16. 舍命生子产妇吴梦丈夫怒斥:没抢肺源不是精神分裂,网友断章取义(371)
  17. Confluence SSRF及远程代码执行漏洞处置手册(370)
  18. 机器学习 ML.NET 发布 1.0 RC(369)
  19. 阿里巴巴2018年纳税516亿元 同比增40%(368)
  20. K8s集群安装--最新版 Kubernetes 1.14.1(336)
  21. 雷军清华演讲实录:小米9年的创新、变革与未来(333)
  22. 小米手机卖不动了?(327)
  23. F#周报2019年第14期(317)
  24. 积分一样却选手下败将出战国际赛,《最强大脑》云队选手被坑了?(300)
  25. 《最强大脑》要垮?桑洁魏坤琳出轨细节被扒,戚薇才是神助攻(257)
  26. 华电教授孙玉兵被指与昔日同学共同学术造假,多所高校调查(250)
  27. F#周报2019年第15期(249)
  28. 日本明仁天皇退位,日本“平成”年代结束(246)
  29. linux系统安装cdcfordb2udb(241)
  30. Oracle甲骨文大规模裁员,你背离时代就会被淘汰(240)
  31. 他联系叙恐怖分子“卖军火”,称能搞到2000枚导弹,关键时刻中国警察出手(237)
  32. 魔兽世界:8.15搏击俱乐部坐骑获取流程 鳄鱼布鲁斯坐骑(236)
  33. 针对django2.2报错:UnicodeDecodeError: 'gbk' codec can't decode byte 0xa6 in position 9737: ill....(235)
  34. 女友被曝插足许志安郑秀文婚姻 知情人透露马国明已下定决心分手(232)
  35. SQL简介及MySQL的安装目录详解(229)
  36. 视觉中国深夜道歉:全面配合监管部门彻底积极整改(228)
  37. 为什么国内汽车用沥青阻尼片,而欧洲主机厂却用树脂?(228)
  38. 谁是苏小明饭局爆粗偷拍者?知情人称另有其人(223)
  39. NodeJs之邮件(email)发送(222)
  40. 迪玛希好惨!昨晚《歌手》为声入人心男团帮帮唱,却再被指控侵权(222)
  41. 市值暴跌90%,世界零售巨头申请破产战胜了所有对手却输时代(221)
  42. 函数防抖,与函数节流(219)
  43. 机器学习基石笔记:01 The Learning Problem(217)
  44. 深度学习python的配置(Windows)(215)
  45. [深度应用]·实战掌握Dlib人脸识别开发教程(213)
  46. 许志安出轨视频系蓄谋偷拍?司机被曝收40万装红外摄像头(210)
  47. Google AI 系统 DeepMind 高中数学考试不及格(210)
  48. 干货!21部漫威电影观影顺序指南,在《复联4》之前赶紧补齐!(208)
  49. 赌命生子九个月后,吴梦离世:前半辈子任性了,我用生命买单(206)
  50. 威廉王子出轨凯特王妃闺蜜? 外媒称婚外情致兄弟反目(203)
  51. spring-cloud-sleuth+zipkin源码探究(203)
  52. WebGL three.js学习笔记 纹理贴图模拟太阳系运转(201)
  53. 新更新kb4493472导致无法正常开机(195)
  54. 杜敬谦死因疑曝光!或因他这一特殊的训练方式,泳迷高呼孙杨退役(190)
  55. AntDesign Form表单字段校验的三种方式(189)
  56. 韦杰落网,金诚集团终局(188)
  57. 华为推出方舟编译器 称可提升安卓系统效率(185)
  58. 山东庆云民企3000亩土地被贱卖 国企接盘拟转性(185)
  59. 《权力的游戏》龙妈有那么多爱她的人,为什么最终会选择琼恩雪诺(182)
  60. 张无忌为什么爱上她?陈钰琪版赵敏终于给答案了(181)
  61. “国防”靠美国? 韩国瑜=马英九2.0? 走着瞧(180)
  62. Python破解Wifi密码思路(180)
  63. 直认与老公感情淡了!27岁TVB上位女星:我们不是好熟(179)
  64. CUBA Studio 8.0 发布,企业级应用开发平台(179)
  65. 张丹峰出轨最新锤来了!毕滢的朋友圈简直刷新下限啊!(177)
  66. Github 上 Star 最多的个人 Spring Boot 开源学习项目(176)
  67. 使用 C 语言实现一个 HTTP GET 连接(175)
  68. 拿着普通员工超300倍的工资裁员800人,这家游戏公司CEO引发员工不满|一周新闻(175)
  69. AntD框架的upload组件上传图片时遇到的一些坑(175)
  70. 币安称 4000 万美元比特币被盗(174)
  71. 不要996!程序员创建955.WLB不加班公司名单,GitHub周榜第二(174)
  72. 《跃迁-成为高手的技术》之联机学习(173)
  73. Weblogic CVE-2019-2647等相关XXE漏洞分析(173)
  74. Codejam Qualification Round 2019(173)
  75. python爬虫重定向次数过多问题(172)
  76. simulink创建简单模型(172)
  77. 强大的jQGrid的傻瓜式使用方法。以及一些注意事项,备有相应的引入文件。(170)
  78. [NewLife.XCode]高级查询(168)
  79. Algolia使用教程 , 超详细傻子看都会(166)
  80. 核心算法缺位,人工智能发展面临“卡脖子”窘境(165)
  81. Delphi 开发微信公众平台 (二) 用户管理(164)
  82. 只需知道电话号码 即可监控任意一部手机,获取位置,太可怕(163)
  83. 范斯晶对祖母的称呼很意外,范志毅很心疼,缺少母爱的孩子不容易(162)
  84. 如何定位前端线上问题(如何排查前端生产问题)(162)
  85. 告诉你去越南芽庄必带回的好东西(161)
  86. 双双出轨!许志安劈腿马国明港姐女友,二人被拍16分钟激吻超20次(160)
  87. 数学家发现完美的乘法(160)
  88. 百度网盘下载神器 PanDownload v2.0.9(破解版、不限速)(159)
  89. 高管被警方带走背后:巧达科技操盘2亿人简历生意(159)
  90. 定义工作,解读自我——IT帮2019年2月线下活动回顾(159)
  91. 吹爆惠英红,《铁探》这位霸道总警司超带感!真乃港剧罕见大女主(156)
  92. vue生成图片验证码(155)
  93. 三国正史第一猛将:一人单挑数千人,不是吕布也不是关羽(154)
  94. 从0到1上线一个微信小程序(154)
  95. FreeSql 如何现实 Sqlite 跨库查询(154)
  96. 向佐的弟弟叫向佑,网友:那郭碧婷生的孩子叫什么?(153)
  97. spring-boot-2.0.3不一样系列之源码篇 - pageHelper分页,绝对有值得你看的地方(153)
  98. TensorFlow从1到2(十)带注意力机制的神经网络机器翻译(152)
  99. [Node.js] 3、搭建hexo博客(152)
  100. java基础(十五)----- Java 最全异常详解 ——Java高级开发必须懂的(152)

  1. [NOI2006] 网络收费
  2. 线性基的小证明...
  3. 从语言设计的角度探究Java中hashCode()和equals()的关系
  4. C# 多线程小试牛刀
  5. Python基础:输入与输出(I/O)
  6. link-1-STL 标准模板库
  7. mysql--浅谈多表查询1
  8. 进击JavaScript核心 --- (1)基本数据类型
  9. 大数据技术之_24_电影推荐系统项目_07_工具环境搭建(具体实操)
  10. 前端限制显示的文本字数的几种方法——不换行与换行
  11. 【实验吧】该题不简单——writeup
  12. 反向传播算法
  13. =、==、===、equals()的区别
  14. GitHub 推出开发者赞助项目
  15. 剑指Offer的学习笔记(C#篇)-- 从上往下打印二叉树
  16. argparse 在深度学习中的应用
  17. 张云雷复出?西城区文旅局:德云社在辖区内演出未发现违法违规问题
  18. Maven安装与配置
  19. acWing 825. 排队购物
  20. ajax&&jquery
  21. 苏联攻击机的悲壮行动,明知德军战机拦截,仍在无护航状态下出击
  22. 华为的5G技术,源于这种数学方法
  23. 一站式自动化测试平台 http://www.Autotestplat.com
  24. RabbitMQ总结
  25. 第九组 通信3班 063 自反ACL
  26. 短线还有最后一跌?大V们表示:反弹近了!(5月23日)
  27. 第九组 通信3班 063 OSPFv2与OSPFv3综合实验
  28. C# IE选项 - 重置IE
  29. Spring_数据校验和自定义检验规则
  30. 谈谈Java的string为什么是不可变的
  31. OFFICE 365 A1 Plus账号注册
  32. 初学python—做一个数组的增删改查操作
  33. oc工程中oc、swift混编代码打包成静态framework踩坑笔记
  34. 阿里云推“智能秒停系统”:50秒内短信通知 再不怕吃罚单
  35. 今天购买了一个云服务器
  36. 神奇!乌鸦竟然会传达悲观和怀疑情绪 还会对同伴“冷嘲热讽”
  37. 数字IC设计入门必备——VIM自定义模板调用与VCS基本仿真操作示例
  38. 点击事件的坐标计算(client || offset) +(X || Width || Left) 各种排列组合别绕晕
  39. windows下dubbo-admin2.6.x之后版本的安装
  40. linux 之基本命令学习总结
  41. 传祺难续“传奇”?销量暴跌超4成 加价卖车被“断裂门”尽毁
  42. 香港豪门后宫持续曝光:他用选美比赛“选妃”,与几万女星交往
  43. 小窥React360——用React创建360全景VR体验
  44. Spring Boot 2 快速教程:WebFlux 集成 Mongodb(四)
  45. .Net Core下使用RabbitMQ比较完备的两种方案(虽然代码有点惨淡,不过我会完善)
  46. “80后”女博士已任团中央书记处书记
  47. 杨元庆:现在是联想的最好时刻 我们四大战役全部打了胜仗
  48. Java开发环境的搭建(JDK和Eclipse的安装)
  49. oracle学习笔记(十四) 数据库对象 索引 视图 序列 同义词
  50. 机构风向标:外资出逃超500亿 美的集团等白马股表现欠佳
  51. 跟踪记录ABAP对外部系统的RFC通信
  52. c++11多线程详解(一)
  53. 小蓝杯,跌破发行价了
  54. [NewLife.XCode]百亿级性能
  55. 33岁何洁商场走穴被曝光,路人镜头下的她与精修图差别好大
  56. 途牛第一季度净亏损2240万美元 同比亏损幅度扩大
  57. 00 | Two Sum
  58. 智能威胁分析之图数据构建
  59. 快速掌握RabbitMQ(二)——四种Exchange介绍及代码演示
  60. Neo4j 第六篇:Cypher语法
  61. Java微信公众平台开发(三)--接收消息的分类及实体的创建
  62. Java8 中的 Optional
  63. 如何显示超大图像(3)
  64. 贵州检察机关依法对袁仁国决定逮捕
  65. 有关xerospolit运行报错问题的有效解决方案
  66. ADO学途 one day
  67. Linux 中 ip netns 命令
  68. Python爬虫之设置selenium webdriver等待
  69. BSOJ1040 -- 【练习题目】美元DOLLARS
  70. 外媒:稀土是中国手中的一张王牌
  71. sql server添加sa用户和密码
  72. 深入理解JVM的类加载
  73. querySelector和getElementById之间的区别
  74. 简说设计模式——观察者模式
  75. 扰动函数和拉链法模拟HashMap的存储结构
  76. 东芝中国:“上海东芝公司”不存在 未停止与华为的合作
  77. 彭于晏马思纯主演张爱玲这部小说,却被说更适合演《骆驼祥子》?
  78. 停止向华为供货?东芝辟谣回应
  79. 云米第一季度净利润5310万元 同比增长68%
  80. 贪吃的古蛙,古生物学家发现亿年前两栖动物之间战争
  81. APICloud发布低代码开发平台 效率提升30%至60%
  82. Golang 读写锁RWMutex 互斥锁Mutex 源码详解
  83. shell初级-----数据呈现方式
  84. 白玉兰入围名单公布!《知否》《都挺好》上榜,还有这部豆瓣3分剧
  85. 深网 | 京东618接入快手、抖音 实现“即看即买”
  86. 解决 APP启动白屏黑屏问题
  87. Spring Cloud Hystrix理解与实践(一):搭建简单监控集群
  88. 浏览器与服务器通信技术——jsonp
  89. 【刷题笔记】LeetCode 606. Construct String from Binary Tree
  90. 央行副行长刘国强:应对汇率波动经验丰富,政策工具储备充足
  91. 部署Azure Log Analytics
  92. 计算机基础--http的基础整理和巩固
  93. 章子怡:女人四十,不止表面风光
  94. 直击|对话杨元庆:希望今年创最好盈利 要震慑住谣言
  95. 微软通过合作为美国270万农村退伍军人提供高速宽带服务
  96. Java进程占用内存过高,排查解决方法
  97. Go语言中使用切片(slice)实现一个Vector容器
  98. 商务部回应美宣布对13个中国企业或个人实施制裁:反对“长臂管辖”
  99. 优酷土豆的Redis服务平台化之路
  100. shell初级-----处理用户输入