漏洞 常见 工具 技术
算法和数据结构学习中的一些小的工具函数
# 算法和数据结构学习中的一些小的工具函数 作者:[Grey](https://www.cnblogs.com/greyzeng/) 原文地址: [博客园:算法和数据结构学习中的一些小的工具函数](https://www.cnblogs.com/greyzeng/p/17118195.html) [ ......
数字证书常见格式整理
数字证书常见标准 符合PKI ITU-T X509标准,传统标准(.DER .PEM .CER .CRT) 符合PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R) 符合PKCS#10 证书请求标准(.p10) 符合PKCS#12 个人信息交换标准(.pfx *.p12) X50 ......
【漏洞复现】织梦内容管理系统(DedeCMS) V5.7.110 SQL注入
#DedeCMS简介 DEDECMS 是一种可以综合管理网站上各种栏目的通用工具,新闻、产品、文档、下载、音乐、教学视频……,通过模版技术,他们都在同一套系统里完成更新和维护。DedeCMS 是目前国内最强大、最稳定的中小型门户网站建设解决方案之一,基于 PHP + MySQL 的技术开发,全部源码 ......
工业物联网(IIOT)的定义、示例及关键技术
“工业物联网”一词在工业背景下普遍存在,因为数字化转型已成为许多组织的业务优先事项。那么,什么是IIoT? 工业4.0 随着互联网云计算和互联网的其他进步,我们现在正处于下一次工业革命的中间,挖掘并将数据转化为信息。 这个演变时期被称为工业4.0或第四次工业革命,其中包括工业物联网(IIoT)和数字 ......
20230619 Java核心技术(Java 17)(原书第12版)【归档】
## 介绍 ### 版本 * Java 版本:`17` ### 说明 关于图形相关的章节全部跳过,部分不常见不常用的也跳过 书中内容有些确实全面,但是要注意也有些重要的部分没有涉及,例如 NIO 读书只是概览,掌握知识体系 更进一步还要通过看代码深入掌握 ## 目录 ### 卷 1 基础知识 * [ ......
Python 命令行工具库:Fire
# Python 命令行工具库:Fire > Python Fire 是 Google 开源的一个可从任何 Python 代码自动生成命令行接口(CLI)的库。 Python Fire 是一种在 Python 中创建 CLI 的简单方法。 Python Fire 是开发和调试 Python 代码的有 ......
Eyoucms V1.5.X漏洞分析
##鉴权漏洞-任意用户登录 首先在application/api/controller/Ajax.php直接获取Ajax请求 > 仅仅只是IS_AJAX变量是否为真,稍微变化一下就可以绕过 ![image](https://img2023.cnblogs.com/blog/1794787/20230 ......
技术视角:小游戏分发平台如何进一步拓展流量
Web3游戏分发平台正处于白热化竞争的前夜。人人都想成为Web3时代的Steam,但是Web3游戏的短周期,大鱼通吃,互操作性等特性表明,Web3游戏分发平台更需要与众不同的叙事,并跳出Web2游戏的思维框架。在去年年初的时候,猫Buboo在关于Gamefi:寻租的公会,和可拓展性生命体的关系重组里 ......
线程池至少需要线程数——23秋招招行网络科技第一批技术测评_后端(c++)
题目:有n个计划,每个计划有开始,结束时间,求线程池最少需要多少个线程? 例: 输入:2,[ [1, 2], [3,4] ],输出:1 输入:2, [ [1,3], [2,4] ], 输出:2 思路:贪心算法 PS:其实我不是很理解下面代码第11行,分别对a,b数组排序 1 #include <bi ......
Node常见操作命令
Node常见操作命令 1、查看安装版本 node -v 2、初始化 npm i或npm install 3、创建package.json文件 npm init或 npm init -y 可跳过简易问答界面 4、运行js文件 node 文件路径 5、读取与写入文件 // 读取文件和写入文件 // 引入 ......
Chrome v8漏洞分析
# Chrome v8 > 前几天在7resp4ss师傅的推荐下,准备学习一波v8漏洞。 > > 在这里记录一下漏洞分析过程 ## 什么是v8 首先我们需要知道v8是什么 以下内容来自维基百科 ``` V8是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chr ......
常见问题
常见问题 Linux系统终端中不能使用console.log打印信息 在命令行设置 --enable-logging=stderr参数 , 更多信息参考chromium文档 var crypto = require('crypto')获取对象错误 Chromium有个名为 crypto的全局对象 , ......
一个简单的html时间显示页面-可做小工具
代码由 chatgpt3.5 生成,已验证 index.html ```html 当前时间 当前时间 --> 生活是一种态度。 保存笔记 (Ctrl + S) ``` 页面效果: ![](https://img2023.cnblogs.com/blog/1864549/202309/1864549- ......
Nessus漏扫工具的安装与使用(Windows与Linux)
Nessus工具介绍 Nessus号称是世界上最流行的漏洞扫描程序,而且它开源,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试 ......
钡铼技术BL122DN DNP3.0转Profinet协议网关详解
引言 随着工业自动化技术的不断发展,各种通信协议和标准层出不穷。BL122DN DNP3.0转Profinet协议网关作为一种高效的解决方案,在工业自动化领域发挥着重要作用。本文将详细介绍BL122DN DNP3.0转Profinet协议网关的特点、功能和优势,以及在实际应用中的效果和操作方法。 介 ......
Ubuntu截屏工具推荐
# Ubuntu截屏工具推荐 本篇博文推荐Ubuntu下的截屏工具**Flameshot**,可以作为Windows下Snipaste截图工具的平替。 ![image-20230904165147152](https://img2023.cnblogs.com/blog/1906082/202309 ......
软件开发原子化 技术转型加速器
在万物互联的时代,人均持有设备量不断攀升,设备和场景的多样性,每个设备都需要独立开发一个应用,先安装后使用、不同设备的能力不兼容等传统应用的短板逐步暴露出来。在此背景下,应用提供方和用户都迫切需要一种新的服务提供方式,使应用开发更简单、服务的获取和使用更便捷,原子化服务也就此诞生。 原子服务与微服务 ......
9数据库备份与恢复技术
冷备份:静态备份。将数据库正常关闭,在停止的状态下,将数据库的文件全部备份下来 热备份:动态备份。利用备份软件,在数据库正常运行的状态下,将数据库中的数据文件备份出来 优点 缺点 冷备份 快,容易恢复,维护度低,高度安全 速度慢,磁盘空间有限,只能复制到其他外部存储设备 热备份 可对表空 间或数据库 ......
基于ITIL的ITSM工具
随着企业的ITSM(IT服务管理)的逐渐成熟进而深入应用,如果您希望以低成本寻找一款基于ITIL的ITSM管理工具,然后那么卓豪ServiceDesk Plus将是您性价比高的免费ITSM、工单系统选择。因为它提供全面的ITSM和资产管理能力,更重要的是,适用于不同管理层次的三个版本均提供免费版。 ......
Windows python版本管理工具pyenv
# windows下的python多环境pyenv-win搭建 ## 安装pyenv-win 1. 在PowerShell中安装 > 建议使用管理员身份打开PowerShell ```powershell Invoke-WebRequest -UseBasicParsing -Uri "https: ......
万户OA未授权访问漏洞
## 漏洞简介 万户协同办公平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 ## 影响版本 version<=12.4.12.25 ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下: ![]( ......
万户OA DownloadServlet 任意文件读取漏洞
## 漏洞简介 万户OA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息 ## 影响范围 万户OA ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下: ![](https://img2023.cnb ......
万户OA download_ftp.jsp 任意文件下载漏洞
## 漏洞简介 万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。 ## 影响范围 万户OA ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下 ![](https://img2023.cnblogs.c ......
泛微E-Office文件上传漏洞复现(CVE-2023-2523&CVE-2023-2648)
## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本,源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传,未经身份验证的恶意攻击者通过上传恶意文件, ......
泛微E-Office UploadFile.php任意文件上传漏洞 CNVD-2021-49104
## 漏洞描述 在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs. ......
泛微E-office getFolderZtreeNodes SQL注入漏洞
## 漏洞简介 getFolderZtreeNodes.php存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202 ......
泛微E-Office init.php文件上传漏洞
## 漏洞简介 泛微E-Office init.php文件存在任意文件上传漏洞,攻击者可以通过该漏洞直接获取网站权限。 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202 ......
泛微E-Office flow_xml.php SQL注入漏洞
## 漏洞简介 泛微 E-office的flow_xml.php存在SQL注入漏洞,攻击者可利用该漏洞获取系统敏感信息等 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/20 ......
泛微E-cology9 browser.jsp SQL注入漏洞QVD-2023-5012
## 漏洞简介 泛微e-cology9存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 ## 影响版本 泛微e-cology V9<10.56 ## 漏洞复现 fofa语法:`app="泛微-协同商务系统"` 登录页面: ![](https://img2023.cnblogs.com/bl ......