漏洞 常见 工具 技术

3月技术点01 序号 标题 内容 1 多线程新方式应用 CompletableFuture<List<CbWareSkuRespDTO>> queryWareSkuFuture = CompletableFuture.supplyAsync(() -> mallClient.post2List(Cb ......

一、codegeex 简介 CodeGeeX是清华和智谱AI联合打造的多语言代码生成模型。 官网地址：https://codegeex.cn/ 二、安装方法 1、支持IDE如下：vscode、GoLand、IntelliJ IDEA等 2、支持语言如下：python、C++、Go、Java等 3、以 ......

【ACDU中国行】第四站邀您相聚古城西安，8位西安数据库产学研专家将探讨前沿技术与应用实践！到场即可领取精美伴手礼，还有惊喜大奖等着您~欢迎报名参会。 ......

漏洞描述 弱点描述： 在微软 4 月 14 日补丁日发布的补丁中，有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大，安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中， 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......

共享内存技术调研 1. 研究目的 在调研仿真分布式解决方案时遇到一个问题，在服务器中不同软件之间如何高效的进行通讯，这里涉及到了不同的操作系统(windows和Linux)，不同的使用功能(虚实融合，数字仿真)，需求不同需要的信息传递效率要求不同，因此需要调研现有的技术，找到适合使用的方案。 2. ......

pure::variants是德国pure-systems公司的产品，其目的是帮助企业实现对产品线的变体管理，提高企业项目资产的复用效率。pure::variants的核心理念是运用产品线管理方法对项目资产（项目计划、需求、模型、功能模块、代码、测试用例）进行系统的复用管理，将管理的关注点从单个产品... ......

Unity shader 是 Unity 引擎中非常重要的一个部分，它可以用来实现各种各样的特效效果，其中包括水波效果。本文将详细讲解 Unity shader 实现水波的技术原理，并给出相关的 Shader 代码实现。 对啦！这里有个游戏开发交流小组里面聚集了一帮热爱学习游戏的零基础小白，也有一些 ......

XAML格式化工具：XAML Styler XAML格式化的意义 在开发WPF应用过程中，编写XAML时需要手动去缩进或者换行，随着时间的推移或者参与开发的人增多，XAML文件内容的格式会越来越乱。要么属性全都写在一行，内容太宽一屏无法完整展现；要么属性单独占一行，难以直观的看清结构；另外xaml元 ......

一、制作一个文档，如下所示，空白的区域没有内容时，提示用户 步骤： 1、开发者工具 选择文字区域 设计模式 根据输入相对应提示文字， 2、电话一栏：选中后，ctrl+鼠标可以复制一份，选择设计模式修改提示文字即可 3、性别；选框号带√按钮，选择属性 选择选中标记和未选中标记的状态即可 4、日期：开发 ......

VisualVM（ All-in-One Java Troubleshooting Tool）是功能最强大的运行监视和故障处理程序之一，曾经在很长一段时间内是Oracle官方主力发展的虚拟机故障处理工具。 Oracle曾在VisualVM的软件说明中写上了“All-in-One”的字样，预示着它除了 ......

前言 时间有限，目前只跟完了RMI的源码分析部分，攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点，也算是为后面学习打基础了。 更新：RMI的攻击分析也差不多结束了，还差JEP290的绕过不太想看，我要去修手机了。 源码分析 看了一些师傅的文章，发现RMI交互这块内容写得都异 ......

简介 根据官方教程，JNDI（Java Naming and Directory Interface）是为Java程序提供的，一组用来统一调用命名服务和目录服务的API，逻辑结构如下： 可以看到下面的SPI中，有熟悉的RMI服务和DNS服务，也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......

crm项目总结 ①静态资源疯狂报错？很有可能是后端的问题，后端出了问题，服务器取不出来资源。 记住：只要服务器取不到某个资源，很有可能导致所有资源都取不出来。 一个经典案例：某个数据库映射文件 ICustomerDetail.xml 中的 mapper 地址应该是在cn.edu.zisu.ICust ......

0 序言 工欲善其事，必先利其器。最近遇到一个生产环境的极难排查的问题，已经消耗了近一段时间的较多心力了，故今日稳固和新学习一下JVM相关的诊断工具，以便于磨刀霍霍向"BUG" 1 jcmd 概述 1.1 jcmd 简述 jcmd 是在 JDK1.7 以后，新增了一个命令行工具。 即 支持的最低版本 ......

import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTempl ......

1、 前台shiro默认key导致反序列化命令执行 工具：shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入（需要管理员权限） 第1处：点击角色管理，并抓包 数据包如下 Poc： POST /system/role/list HTTP/1.1 Host: ip Co ......

package Gui; import com.baidu.aip.imageprocess.AipImageProcess; import org.json.JSONObject; import javax.imageio.ImageIO; import javax.swing.*; import ......

项目背景 原有的启动平台公共组件库comm-util的浏览器工具类BrowserUtils是基于UserAgentUtils的，但是该项目最后一个版本发布于 2018/01/24，之至今日23年底，已有5年没有维护更新，会造成最新版本的部分浏览器不能正确获取到浏览器信息。（至于为什么停更了获取不到最 ......

智能化的安防监控系统通过利用AI识别技术，可以实现人脸识别、人脸检测、区域入侵、车辆检测及识别、睡岗离岗、烟火检测等。 ......

通过部署的监控摄像头，利用AI算法可以检测到设备异常并告警，如常见的皮带异物、皮带跑偏、皮带撕裂等等。 ......

通过云计算技术，可以将大量的视频数据存储在云端，方便用户随时随地访问和管理。同时，云计算还可以提供强大的计算和数据处理能力，为智能视频分析等应用提供更强大的支持。（litemedia/cn，成都来特科技，专注音视频算法平台和云平台） ......

在本篇文章中，我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析，可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......

ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞，主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......

1 概述 1.1 简介 VisualVM is a visual tool integrating commandline JDK tools and lightweight profiling capabilities. See https://visualvm.github.io for det ......

最近DOTS发布了正式的版本, 我们来分享现在流行基于群体战斗的弹幕类游戏，实现的核心原理。今天给大家介绍大规模战斗群体3D角色的动画如何来实现。 DOTS 对角色动画支持的局限性 截止到Unity DOTS发布的版本1.0.16,目前还是无法很好的支持3D角色动画。在DOTS 的baker过程种， ......

当今世界，全球化趋势日益明显，互联网技术的快速发展推动着各行业的全球化进程。中国联通云联网作为国内领先的云服务提供商，以SD-WAN、多云、DIA、智能终端（CPE）等多技术手段混合组网，为全球企业提供办公节点与公有云、私有云或多云连接，实现一点受理，全球敏捷交付。 一、中国联通云联网的核心优势 中 ......

多开工具对手机应用网络连接的优化与改进 摘要： 随着智能手机应用的日益普及，用户对于多个账号同时登录一个应用程序的需求也在增加。为了满足这一需求，多开工具应运而生。本文将探讨多开工具在优化和改进手机应用网络连接方面的作用。 引言： 在日常生活中，我们经常需要同时登录不同的账号使用同一个应用程序，比如 ......

本文本记录了使用 Vue3+Vite+ElementPlus 从0开始搭建一个前端工程会面临的常见问题，没有技术深度，但全都是解决实际问题的干货，可以当作是问题手册以备后用。本人日常工作偏后端开发，因此，文中的一些前端术语描述可能不严谨，敬请谅解。重点是：这里记录的解决方案都是行之有效果的，拿来即可 ......

本文本记录了使用 Vue3+Vite+ElementPlus 从0开始搭建一个前端工程会面临的常见问题，没有技术深度，但全都是解决实际问题的干货，可以当作是问题手册以备后用。本人日常工作偏后端开发，因此，文中的一些前端术语描述可能不严谨，敬请谅解。重点是：这里记录的解决方案都是行之有效果的，拿来即可 ......

​ 技术博客：Vue中各种混淆用法汇总 摘要 本文主要介绍了在Vue中使用的一些常见混淆用法，包括new Vue()、export default {}、createApp()、Vue.component、Vue3注册全局组件、Vue.use()等，以及如何使用混淆器对代码进行加固，保护应用安全。 ......