漏洞 常见 工具 技术

# 算法和数据结构学习中的一些小的工具函数 作者：[Grey](https://www.cnblogs.com/greyzeng/) 原文地址： [博客园：算法和数据结构学习中的一些小的工具函数](https://www.cnblogs.com/greyzeng/p/17118195.html) [ ......

数字证书常见标准 符合PKI ITU-T X509标准，传统标准（.DER .PEM .CER .CRT） 符合PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R) 符合PKCS#10 证书请求标准(.p10) 符合PKCS#12 个人信息交换标准（.pfx *.p12） X50 ......

#DedeCMS简介 DEDECMS 是一种可以综合管理网站上各种栏目的通用工具，新闻、产品、文档、下载、音乐、教学视频……，通过模版技术，他们都在同一套系统里完成更新和维护。DedeCMS 是目前国内最强大、最稳定的中小型门户网站建设解决方案之一，基于 PHP + MySQL 的技术开发，全部源码 ......

“工业物联网”一词在工业背景下普遍存在，因为数字化转型已成为许多组织的业务优先事项。那么，什么是IIoT？ 工业4.0 随着互联网云计算和互联网的其他进步，我们现在正处于下一次工业革命的中间，挖掘并将数据转化为信息。 这个演变时期被称为工业4.0或第四次工业革命，其中包括工业物联网（IIoT）和数字 ......

## 介绍 ### 版本 * Java 版本：`17` ### 说明 关于图形相关的章节全部跳过，部分不常见不常用的也跳过 书中内容有些确实全面，但是要注意也有些重要的部分没有涉及，例如 NIO 读书只是概览，掌握知识体系 更进一步还要通过看代码深入掌握 ## 目录 ### 卷 1 基础知识 * [ ......

# Python 命令行工具库：Fire > Python Fire 是 Google 开源的一个可从任何 Python 代码自动生成命令行接口（CLI）的库。 Python Fire 是一种在 Python 中创建 CLI 的简单方法。 Python Fire 是开发和调试 Python 代码的有 ......

##鉴权漏洞-任意用户登录 首先在application/api/controller/Ajax.php直接获取Ajax请求 > 仅仅只是IS_AJAX变量是否为真，稍微变化一下就可以绕过 ![image](https://img2023.cnblogs.com/blog/1794787/20230 ......

Web3游戏分发平台正处于白热化竞争的前夜。人人都想成为Web3时代的Steam，但是Web3游戏的短周期，大鱼通吃，互操作性等特性表明，Web3游戏分发平台更需要与众不同的叙事，并跳出Web2游戏的思维框架。在去年年初的时候，猫Buboo在关于Gamefi：寻租的公会，和可拓展性生命体的关系重组里 ......

题目：有n个计划，每个计划有开始，结束时间，求线程池最少需要多少个线程？ 例： 输入：2，[ [1, 2], [3,4] ],输出：1 输入：2, [ [1,3], [2,4] ], 输出：2 思路：贪心算法 PS：其实我不是很理解下面代码第11行，分别对a，b数组排序 1 #include <bi ......

Node常见操作命令 1、查看安装版本 node -v 2、初始化 npm i或npm install 3、创建package.json文件 npm init或 npm init -y 可跳过简易问答界面 4、运行js文件 node 文件路径 5、读取与写入文件 // 读取文件和写入文件 // 引入 ......

# Chrome v8 > 前几天在7resp4ss师傅的推荐下，准备学习一波v8漏洞。 > > 在这里记录一下漏洞分析过程 ## 什么是v8 首先我们需要知道v8是什么 以下内容来自维基百科 ``` V8是一个由Google开发的开源JavaScript引擎，用于Google Chrome及Chr ......

常见问题 Linux系统终端中不能使用console.log打印信息 在命令行设置 --enable-logging=stderr参数 , 更多信息参考chromium文档 var crypto = require('crypto')获取对象错误 Chromium有个名为 crypto的全局对象 , ......

代码由 chatgpt3.5 生成，已验证 index.html ```html 当前时间 当前时间 --> 生活是一种态度。 保存笔记 (Ctrl + S) ``` 页面效果： ![](https://img2023.cnblogs.com/blog/1864549/202309/1864549- ......

Nessus工具介绍 Nessus号称是世界上最流行的漏洞扫描程序，而且它开源，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试 ......

引言 随着工业自动化技术的不断发展，各种通信协议和标准层出不穷。BL122DN DNP3.0转Profinet协议网关作为一种高效的解决方案，在工业自动化领域发挥着重要作用。本文将详细介绍BL122DN DNP3.0转Profinet协议网关的特点、功能和优势，以及在实际应用中的效果和操作方法。 介 ......

# Ubuntu截屏工具推荐 本篇博文推荐Ubuntu下的截屏工具**Flameshot**，可以作为Windows下Snipaste截图工具的平替。 ![image-20230904165147152](https://img2023.cnblogs.com/blog/1906082/202309 ......

在万物互联的时代，人均持有设备量不断攀升，设备和场景的多样性，每个设备都需要独立开发一个应用，先安装后使用、不同设备的能力不兼容等传统应用的短板逐步暴露出来。在此背景下，应用提供方和用户都迫切需要一种新的服务提供方式，使应用开发更简单、服务的获取和使用更便捷，原子化服务也就此诞生。 原子服务与微服务 ......

冷备份：静态备份。将数据库正常关闭，在停止的状态下，将数据库的文件全部备份下来 热备份：动态备份。利用备份软件，在数据库正常运行的状态下，将数据库中的数据文件备份出来 优点 缺点 冷备份 快，容易恢复，维护度低，高度安全 速度慢，磁盘空间有限，只能复制到其他外部存储设备 热备份 可对表空 间或数据库 ......

随着企业的ITSM(IT服务管理)的逐渐成熟进而深入应用，如果您希望以低成本寻找一款基于ITIL的ITSM管理工具，然后那么卓豪ServiceDesk Plus将是您性价比高的免费ITSM、工单系统选择。因为它提供全面的ITSM和资产管理能力，更重要的是，适用于不同管理层次的三个版本均提供免费版。 ......

# windows下的python多环境pyenv-win搭建 ## 安装pyenv-win 1. 在PowerShell中安装 > 建议使用管理员身份打开PowerShell ```powershell Invoke-WebRequest -UseBasicParsing -Uri "https: ......

## 漏洞简介 万户协同办公平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 ## 影响版本 version<=12.4.12.25 ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下： ![]( ......

## 漏洞简介 万户OA DownloadServlet接口存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器中的敏感文件，获取敏感信息 ## 影响范围 万户OA ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下： ![](https://img2023.cnb ......

## 漏洞简介 万户OA download_ftp.jsp文件存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。 ## 影响范围 万户OA ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下 ![](https://img2023.cnblogs.c ......

## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本，源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传，未经身份验证的恶意攻击者通过上传恶意文件， ......

## 漏洞描述 在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs. ......

## 漏洞简介 getFolderZtreeNodes.php存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202 ......

## 漏洞简介 泛微E-Office init.php文件存在任意文件上传漏洞，攻击者可以通过该漏洞直接获取网站权限。 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202 ......

## 漏洞简介 泛微 E-office的flow_xml.php存在SQL注入漏洞，攻击者可利用该漏洞获取系统敏感信息等 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/20 ......

## 漏洞简介 泛微e-cology9存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。 ## 影响版本 泛微e-cology V9<10.56 ## 漏洞复现 fofa语法：`app="泛微-协同商务系统"` 登录页面： ![](https://img2023.cnblogs.com/bl ......

## 漏洞概述 泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件，甚至可能获取应用系统的管理员权限。 ## 影响版本 泛微 EC 9.x 且补丁版本 &send ......