漏洞扫描 漏洞 工具nuclei
代码漏洞扫描工具sonarqube在本地环境的使用
sonarqube可以与源码管理工具gitlab集成,实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为:1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本(由项目的.gitlab-ci.yml配置文件指定具体内容,如编译项目、开启代码检测) — ......
SAP数据一键拉取!利用零代码ETL工具快速实现数据同步
当我们谈到SAP数据读取以及提取、转换、加载(ETL)工作时,选择适当的方法和工具对于企业来说至关重要。本文将为您介绍如何通过SAP函数读取数据,并推荐一些强大的ETL工具,以帮助您更好地处理和整合SAP数据。 如何解锁SAP数据的力量? SAP系统在现代企业中扮演着关键的角色,管理着财务、供应链、 ......
大模型评测工具&评测基准
● 评测工具:用于评估模型的整体能力 ● 评测基准:用于评估模型在特定任务方面的能力 评测集名称 核心维度 测试模型的描述 评测类型 MMLU 多模态语言理解 理解文本、图像和音频等多种模态数据之间的关系方面的能力 评测工具 AGIEVAL 通用人工智能 自然语言理解、机器翻译、视觉识别等多种不同任 ......
从0到1,手把手带你开发截图工具ScreenCap------003实现最小化程序到托盘运行
从0到1,手把手带你开发截图工具ScreenCap------003实现最小化程序到托盘运行,- 为了方便截图干净,实现最小化程序到托盘运行,简洁,勿扰,实现最小化程序到托盘运行, 实现托盘菜单功能,实现回显主窗体, 实现托盘开始截屏, 实现气泡信息提示,实现托盘程序提示,实现托盘退出程序, 封装完... ......
xcat批量部署linux工具安装使用参考
0、关闭selinux、iptables并配置hosts sed -i 's/^SELINUX*=.*$/SELINUX=disabled/g' /etc/selinux/config service iptables stop chkconfig --level 345 iptables off ......
代码混淆技术探究与工具选择
引言 在软件开发中,保护程序代码的安全性是至关重要的一环。代码混淆(Obfuscated code)作为一种常见的保护手段,通过将代码转换成难以理解的形式来提升应用被逆向破解的难度。本文将介绍代码混淆的概念、方法以及常见的代码混淆工具。 正文 什么是代码混淆? 代码混淆是指将计算机程序的代码转换成一 ......
时间戳格式转换工具类
版权声明:本文为CSDN博主「月半花开」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_20957669/article/details/103117588 在网上找的 觉得比较好用的时间格式转换工具类 拿 ......
从0到1,手把手带你开发截图工具ScreenCap------002实现设置默认保存的图片位置
从0到1,手把手带你开发截图工具ScreenCap------002实现通过文件对话框,选择合适的文件夹,自定义默认的图片保存位置,简单易学 ......
CORS漏洞复现
cors概述 发生跨域资源共享,web应用程序通过在http增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象 cors漏洞原理 cors请求分为两类,简单请求与非简单请求. 简单请求: 请求方式为GET,POST,HEAD三种之一 http头不 ......
墨者学院—Webmin未经身份验证的远程代码执行漏洞
一、概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验 ......
从0到1,手把手带你开发截图工具ScreenCap------001实现基本的截图功能
从0到1,手把手带你开发一款截屏工具ScreenCap,001版本,实现基本的截图功能,实现全屏截图,实现局部截图,实现保存截图,实现截图另存为 ......
【pysmb】smb远程共享下载文件的工具类
from smb.SMBConnection import * class SMBClient: """ SMBClient类,用于连接smb服务器,获取文件 :ip, :port(445 or 139), :username: 用户名. :password: """ def __init__(se ......
[效率大杀器] go工具篇:dlv + goland 实现远程调试
dlv + Goland 远程调试 远程调试就是使用使用本地 IDE 来调试远程服务器上的服务。本地打断点,调用远程服务的接口。本地就会停在断点。 相当于 debug 远程服务。优点是可以保持环境的一致性。 dlv 的安装 git 仓库:https://github.com/derekparker/ ......
探索正则可视化工具:让编程更直观、高效
导语:在当今的编程世界中,正则表达式已成为不可或缺的技能。然而,理解和编写正则表达式往往是一项具有挑战性的任务。为了降低门槛,提高编程效率,正则可视化工具应运而生。 一、正则表达式的简介与历史 正则表达式(Regular Expression,简称:Regex)是一种强大的文本处理工具,其最早的雏形 ......
codegeex 程序员代码工具
一、codegeex 简介 CodeGeeX是清华和智谱AI联合打造的多语言代码生成模型。 官网地址:https://codegeex.cn/ 二、安装方法 1、支持IDE如下:vscode、GoLand、IntelliJ IDEA等 2、支持语言如下:python、C++、Go、Java等 3、以 ......
IIS 漏洞Http.sys 远程代码执行
漏洞描述 弱点描述: 在微软 4 月 14 日补丁日发布的补丁中,有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大,安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......
pure::variants—产品平台化及变体管理工具
pure::variants是德国pure-systems公司的产品,其目的是帮助企业实现对产品线的变体管理,提高企业项目资产的复用效率。pure::variants的核心理念是运用产品线管理方法对项目资产(项目计划、需求、模型、功能模块、代码、测试用例)进行系统的复用管理,将管理的关注点从单个产品... ......
XAML格式化工具:XAML Styler [转载]
XAML格式化工具:XAML Styler XAML格式化的意义 在开发WPF应用过程中,编写XAML时需要手动去缩进或者换行,随着时间的推移或者参与开发的人增多,XAML文件内容的格式会越来越乱。要么属性全都写在一行,内容太宽一屏无法完整展现;要么属性单独占一行,难以直观的看清结构;另外xaml元 ......
word-开发者工具的使用
一、制作一个文档,如下所示,空白的区域没有内容时,提示用户 步骤: 1、开发者工具 选择文字区域 设计模式 根据输入相对应提示文字, 2、电话一栏:选中后,ctrl+鼠标可以复制一份,选择设计模式修改提示文字即可 3、性别;选框号带√按钮,选择属性 选择选中标记和未选中标记的状态即可 4、日期:开发 ......
Javake可视化故障处理工具-VisualVM
VisualVM( All-in-One Java Troubleshooting Tool)是功能最强大的运行监视和故障处理程序之一,曾经在很长一段时间内是Oracle官方主力发展的虚拟机故障处理工具。 Oracle曾在VisualVM的软件说明中写上了“All-in-One”的字样,预示着它除了 ......
RMI 漏洞分析
前言 时间有限,目前只跟完了RMI的源码分析部分,攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点,也算是为后面学习打基础了。 更新:RMI的攻击分析也差不多结束了,还差JEP290的绕过不太想看,我要去修手机了。 源码分析 看了一些师傅的文章,发现RMI交互这块内容写得都异 ......
JNDI 漏洞分析
简介 根据官方教程,JNDI(Java Naming and Directory Interface)是为Java程序提供的,一组用来统一调用命名服务和目录服务的API,逻辑结构如下: 可以看到下面的SPI中,有熟悉的RMI服务和DNS服务,也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......
[JDK/APM] 应用诊断工具之jcmd
0 序言 工欲善其事,必先利其器。最近遇到一个生产环境的极难排查的问题,已经消耗了近一段时间的较多心力了,故今日稳固和新学习一下JVM相关的诊断工具,以便于磨刀霍霍向"BUG" 1 jcmd 概述 1.1 jcmd 简述 jcmd 是在 JDK1.7 以后,新增了一个命令行工具。 即 支持的最低版本 ......
JAVA操作Redis工具类
import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTempl ......
RuoYi--------漏洞复现
1、 前台shiro默认key导致反序列化命令执行 工具:shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入(需要管理员权限) 第1处:点击角色管理,并抓包 数据包如下 Poc: POST /system/role/list HTTP/1.1 Host: ip Co ......
使用百度完成gui的图像处理(需要下载百度的javasdk文档,主要工具带代码在sdk之中,以下代码为如何利用代码实现图像增强和特效处理)
package Gui; import com.baidu.aip.imageprocess.AipImageProcess; import org.json.JSONObject; import javax.imageio.ImageIO; import javax.swing.*; import ......
基于Browscap对浏览器工具类优化
项目背景 原有的启动平台公共组件库comm-util的浏览器工具类BrowserUtils是基于UserAgentUtils的,但是该项目最后一个版本发布于 2018/01/24,之至今日23年底,已有5年没有维护更新,会造成最新版本的部分浏览器不能正确获取到浏览器信息。(至于为什么停更了获取不到最 ......
【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路
在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......
CVE初探之漏洞反弹Shell(CVE-2019-6250)
ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......
[JDK/APM] 应用诊断工具之VisualVM
1 概述 1.1 简介 VisualVM is a visual tool integrating commandline JDK tools and lightweight profiling capabilities. See https://visualvm.github.io for det ......