漏洞 常见 工具 技术
【漏洞复现】JumpServer未授权访问漏洞(CVE-2023-42442)
1、简介 JumpServer是一款符合4A规范的开源堡垒机,帮助企业以更安全的方式管控和登录各种类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 2、漏洞描述 JumpServer 在 3.0.0-3.6.3 版本存在未授权访问漏洞。由于系统权限配置存在不合理,导致未授权攻击者可以 ......
RubyMine 2023:高效Ruby编码工具,适用于macOS和Windows
RubyMine是JetBrains开发的一款为Ruby开发者量身定制的集成开发环境(IDE)。它为Ruby语言提供了全面的支持,包括代码编辑、调试、测试和集成版本控制系统等功能,帮助开发者更加高效地进行Ruby编程。 →→↓↓载RubyMine 2023 mac+win版 代码编辑与自动补全:Ru ......
WEB漏洞-XXE&XML之利用检测绕过全解
XML内容: <?xml version="1.0"?> <!DOCTYPE a [ <!ENTITY % d SYSTEM “file:///etc/passwd”> %d; ]> <c>%d;</c> XML内容 <?xml version=’1.0’?> <!DOCTYPE a [ <!ENT ......
基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页的网站漏洞修补的解决方案 (1)
基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页 1.网站漏洞修补的解决方案 @目录基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页前言为什么要做网站漏洞扫描降低资产所面临的风险满足法律合规要求满足业界安全最佳实践及认证需求其他参考信息等级保护网络安全法安全建 ......
业务逻辑漏洞_支付逻辑
❤️支付问题的思路❤️ 📮修改支付价格 购买商品一般分为:点击购买(生成订单)、确认订单信息、付款。这三步都有可能出现问题,尝试将金额修改成小数值或者负数。注意有些地方可能最小值设定是1元,或者有的地方输入一个极大值999999会使最终结果变成0元。 📮修改支付状态 修改支付状态为已支付。问题原 ......
目录爆破工具dirsearch源码分析
dirsearch介绍 dirsearch介绍. dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。 目录结构 程序源码 1.主程序dirsearch.py 主程序入口查看,首先获取脚本所在的绝对路径,然后在ArgumentParser对象中对需要的 ......
EasyGBS视频存储服务器的常见功能主要的因素
EasyGBS还具有大容量存储、高效数据处理、智能分析等优势,可广泛应用于明厨亮灶、美好乡村、雪亮工程等多种场景中。 以下是视频存储服务器的常见功能:1. 存储大量的视频文件:视频存储服务器通常配备高容量的硬盘,可以存储数百到数千个视频文件。2. 快速检索视频文件:视频存储服务器通常具有强大的检索功 ......
API-T00L v1.2 api利用工具
API-T00L v1.2 https://github.com/pykiller/API-T00L 期望是针对互联网各大API泄露的利用工具,包含钉钉、企业微信、飞书等。特别鸣谢chatgpt,代码好帮手。 目前界面长这样,布局拉胯,能用就行。 食用方法 钉钉 1、肯定你得有ak、as。填进去获取 ......
EasyGBS视频存储服务器具有多种常见功能
EasyGBS这些功能使得视频存储服务器成为一种非常有用的设备,可以广泛应用于各种需要存储和管理的视频数据的场景中。 1.存储功能:视频存储服务器最基本的功能是存储大量的视频文件。这些服务器通常配备高容量的硬盘,可以存储数百到数千个视频文件。 2.检索功能:视频存储服务器通常具有强大的检索功能,可以 ......
Cyber-cyber开发工具
/* cyber rt开发工具 cyber record 可以通过cyber recode将发布的话题消息序列化到磁盘,可以延时、反复使用数据,并可以对数据 做二次处理 常用cyber命令 可以通过cyber rt内置的命令工具灵活的获取节点、话题、服务等相关信息,提高开发调试效率 */ /* cy ......
变量覆盖漏洞
来自: [BJDCTF2020]Mark loves cat 开始打开就是一个js/css页面,源码看不到东西,没有其他入口,像这种题,基本上是源码泄露。 dirsearch一扫发现一堆/.git,应该就是git源码泄露,我们直接githack下载: (注,此处我开始下不下来,搜了下问题应该在于扫的 ......
处理Json的工具类
出列 Json 的工具类 public class Result<T> { private String code; private String msg; private T data; public String getCode() { return code; } public void se ......
最想学习的技术
最想学习的技术 目前我最想学习的技术就是Javaweb了,在专科学习了但是自己理解比较浅,并且长时间没敲代码也有点遗忘,所以在这一学期,我想把它捡起来。 第一个月:熟悉Java基础,包括java语法,面向对象特征;JavaScript脚本语言,包括javaScript语法和对象 第二个月:数据库SQ ......
KingbaseES数据库使用kdb_database_link扩展常见问题
KingbaseES数据库使用kdb_database_link扩展常见问题 kdb_database_link主要功能是为了满足@link语法的适配,让用户应用的代码能够适用于更宽泛的产品而无需在移植时大量修改。 支持连接管理,在适当的时候关闭连接减少远程数据库的资源开销。 支持远程表(视图、物化 ......
CPU/内存/磁盘/网络/redis/MQ测试工具合集
闲余时间为大家整理了CPU性能测试、内存带宽测试、内存延迟测试、磁盘IOPS测试、网络测试、数据库测试、Kafka/rabbitMQ性能测试工具合集,后续也会对工具进行简单使用说明。 序号 工具名称 监控策略及内容 1 UnixBench-5.1.4 CPU性能测试 2 stream 内存带宽测试 ......
EDID分析工具
发现了一个好用的EDID分析工具,大家可以试一试。比自己对照协议分析要方便很多。 Revision #11 - Documents - Video - EngineerZone ......
深度比较常见库中序列化和反序列化性能的性能差异
背景和目的 本文介绍了几个常用的序列化和反序列化库,包括System.Text.Json、Newtonsoft.Json、 Protobuf-Net、MessagePack-Net,我们将对这些库进行性能测评 库名称 介绍 Github地址 System.Text.Json .NET Core 3. ......
一文解读智能远程监考方案的技术架构与应用实景
热潮兴起,「云上组考」是怎样炼成的? 疫情以来,改变了很多场景形态,“考试”是其中之一。 越来越多的学校开始采用云上组考模式,提高考试效率,节省人力、物力成本,规范考试管理,引发一阵考试与测评领域的热潮,也是教育数智化创新的一面。 承载云上的音视频技术与AI融合,恰好助力考试形态的变身。当然,不仅教 ......
三维模型3DTile格式轻量化压缩文件大小的技术方法研究
三维工厂K3DMaker是一款三维模型浏览、分析、轻量化、顶层合并构建、几何校正、格式转换、调色裁切等功能专业处理软件。可以进行三维模型的网格简化、纹理压缩、层级优化等操作,从而实现三维模型轻量化。轻量化压缩比大,模型轻量化效率高,自动化处理能力高;采用多种算法对三维模型进行几何精纠正处理,精度高,... ......
Linux expect 自动化交互工具
1 expect常用命令介绍 1.1 spawn命令 spawn:通过spawn执行一个命令或者一个程序,之后所有的expect操作都会在这个执行过的命令或者程序进程中执行 spawn语法:spawn [选项] [需要自动化交互的命令或者程序] -open: 表示启动文件进程 -ignore:表示忽 ......
4.5 MinHook 挂钩技术
MinHook是一个轻量级的Hooking库,可以在运行时劫持函数调用。它支持钩子API函数和普通函数,并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现,在安装和卸载钩子时只需要短暂地锁定目标线程,因此对目标线程的影响非常... ......
5.0 CRC32校验技术概述
CRC校验技术是用于检测数据传输或存储过程中是否出现了错误的一种方法,校验算法可以通过计算应用与数据的循环冗余校验(CRC)检验值来检测任何数据损坏。通过运用本校验技术我们可以实现对特定内存区域以及磁盘文件进行完整性检测,并以此来判定特定程序内存是否发生了变化,如果发生变化则拒绝执行,通过此种方法来... ......
iperf 工具使用总结
转载请注明出处: iperf是一个用于测量网络带宽的工具,可以通过客户端和服务器之间的数据传输来评估网络性能。下面详细介绍iperf的使用方法、常用命令和参数以及注意事项,并提供一些示例说明。在iperf中,流量测试通常使用TCP或UDP协议。 1. 使用方法 首先,需要在一台计算机上运行iperf ......
网络技术-数据链路层
以太网: Ethernet 当今占主导地位的局域网组网技术 即 二层之内 皆是以太 以太网的发展史: 20世纪70年代,由Xerox公司联合Intel和DEC公司开发出以太网 1973年,传输速率3Mb/s 1980年,出现双绞线介质的以太网 1992年,传输速率100Mb/s 1998年,传输速率 ......
09反序列化漏洞:使用了编译型语言,为什么还是会被注入?
反序列化漏洞是如何产生的? 反序列化漏洞是一种安全漏洞,它利用了应用程序在处理反序列化数据时的弱点。当应用程序接收并反序列化来自不可信源的数据时,攻击者可以通过构造恶意序列化数据来执行未经授权的操作或者触发不安全的行为。 原理是当应用程序对反序列化数据进行处理时,它会根据序列化数据中的类名来加载相应 ......
.NET MVC 安全漏洞系列
一、XSS漏洞定义 XSS攻击全称跨站脚本攻击,它允许恶意web用户将代码(如:html代码)植入到页面上,当访问到该页面时,嵌入到页面的html代码会自动执行,从而达到恶意攻击的目的。 二、解决方案 1.新建立一个XSSHelper帮助类 public static class XSSHelper ......
【原创软件】第2期:CAD文字快速批量替换工具CFR(CAD_FastReplace_V4)
01 背景 由于工作需要,开发了一套CAD文字快速批量替换软件CFR。主要目的是:实现dwg文件一次性完成单对/多对词组快速批量替换。 02 主要功能特色 (1)无需打开CAD,快速实现文字批量替换。 (2)支持单组词组替换,多组字符一次性替换。 (3)支持区分大小写,正则表达式。 03 软件下载地 ......
视野修炼-技术周刊第54期
① Node.js 16 EOL ② New in Chrome 117 ③ lodash 从Node迁移至Bun ④ github-old-feed - GitHub 旧版动态 ⑤ JS复制图片到剪切板 ⑥ Pagefind v1.0 本周发布 ⑦ puck 基于 React 的可视化编辑器。 ⑧... ......