漏洞fastjson版本 环境
团队作业5——测试与发布(Alpha版本)
作业概述 课程名🔗软件工程 作业要求 团队作业5——测试与发布(Alpha版本) - 作业 - 计科21级34班 - 班级博客 - 博客园 (cnblogs.com) 队名 健文说的都队 一、Alpha测试报告 1.1 bug清单 序号类别bug问题是否修复 1 前端 图片拉伸过于严重 否 2 后 ......
记录一个debian11环境下更新源失败问题
之前用的阿里云源,时间久了不知道为何拉取失败。 网上搜教程替换管理其他国内镜像源。 配置方法 原文件备份 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 编辑源列表文件 sudo vim /etc/apt/sources.list 将原 ......
KubeSphere Marketpalce 上新!Databend Playground 助力快速启动数据分析环境
12 月 5 日,Databend Labs 旗下 Databend Playground(社区尝鲜版)成功上架青云科技旗下 KubeSphere Marketplace 云原生应用扩展市场,为用户提供一个快速学习和验证 Databend 解决方案的实验环境。 关于 Databend Playgro ......
NPOI 2.2.1.0版本与ICSharpCode.SharpZipLib 版本0.86.0 是绑定使用,否则报安全透明方法“NPOI.OpenXml4Net.OPC.ZipPackage..ctor(System.IO.Stream, NPOI.OpenXml4Net.OPC.PackageAccess)”尝试访问安全关键方法“ICSharpCode.SharpZipLib.Zip.
C# WinForm中使用NPOI导出Excel表格时,报如下错误,原因是NPOI与ICSharpCode版本不匹配 {"安全透明方法“NPOI.OpenXml4Net.OPC.ZipPackage..ctor(System.IO.Stream, NPOI.OpenXml4Net.OPC.Packa ......
本地环境运行及controller接口的测试
1.本地运行 本地run方法运行后 打开swagger,会进入单点登录,输入账户密码通过单点登录 2.普通接口请求 直接使用swagger进行访问测试 并抓取cookie出来 3.需要用户角色身份的 需要开启工具拼接本地请求及本地swagger里获取的cookie头,拼接参数,及请求头 类似如下测试 ......
Guava本地环境设置
Guava本地环境设置 这部分指导如何下载和设置Java在机器上。请按照以下步骤来设置环境。 Java SE免费提供链接:下载Java。所以,根据操作系统下载对应版本。 按照说明下载java和运行.exe 在机器上,并按说明安装Java。一旦机器上安装了Java,还需要设置环境变量指向正确的JAVA ......
ubuntu20.04下搭建EDK2开发环境
EDK2是UEFI应用程序的官方开发环境。它是由开源的Tianocore项目开发的,英特尔、惠普和微软是该项目的主要贡献者。虽然它可能比GNU-EFI大,但它有更多的功能,因此,一些操作系统开发人员可能更喜欢它而不是GNU-EFI。 什么是EDK2? EDK2完全实现了UEFI规范。它包含开放虚拟机 ......
生产环境质量保障的四大挑战
前面的文章分享过线上质量保障的第一要务——业务防资损的内容,也聊过我对于线上质量保障的一些实践和想法,但最终,想法和实践是要落地才能产生价值的。 这篇文章,聊聊生产环境质量保障相关的话题,即为了保障生产环境的质量,我们要面临哪些挑战。 测试环境和生产环境的区别 传统的软件测试实践中,大部分测试活动的 ......
IntelliJ IDEA无公网远程Linux服务器环境开发(建议收藏!)
IDEA的远程开发功能,可以将本地的编译、构建、调试、运行等工作都放在远程服务器上执行,而本地仅运行客户端软件进行常规的开发操作即可,旧版本IDEA目前不支持该功能.,本例使用的是IDEA2023.2.5版本 下面介绍如何在IDEA中设置远程连接服务器开发环境并结合Cpolar内网穿透工具实现无公网 ......
【SQLServer2019管理】备份环境包含数据库
恢复报错信息: sp_configure 值 'contained database authentication' 必须设置为 1 才能 创建 包含的数据库。您可能需要使用 RECONFIGURE 设置 value_in_use。 (Microsoft SQL Server,错误: 12824) ......
深信服行为管理AC——不同版本导入配置
1、AC/SG3.3R1版本之后开始支持导入到高版本中,但是最高为6.1的版本(举例:比如4.5的配置可以导入到比4.5高但是比6.1版本低的版本中) 2、AC/SG6.1的配置可以导入到11.0/11.0R2的版本中,不支持直接导入到其他的高版本中;(但可以通过做配置转换转换到11.0及之后版本的 ......
IIS 漏洞Http.sys 远程代码执行
漏洞描述 弱点描述: 在微软 4 月 14 日补丁日发布的补丁中,有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大,安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......
Maven 环境变量配置 'mvn' 不是内部或外部命令,也不是可运行的程序或批处理文件
在cmd里面输入对应的mvn命令出现了这行提示,说明你的maven环境变量配置有问题,需要重新配置 1、添加 M2_HOME 和 MAVEN_HOME 在系统变量里面添加M2_HOME 和 MAVEN_HOME ,都指向你的本地maven安装路径 2、添加用户变量PATH中 3、校验 在cmd中输入 ......
Linux7 查看系统版本,禁用登陆错误超过5次的ip
cat /etc/centos-release uname -a #!/bin/bash # 定义失败次数的阈值 threshold=5 # 提取登录失败的IP地址 failed_ips=$(awk '/Failed password/ {print $(NF-3)}' /var/log/secur ......
Ubuntu上开发环境的搭建
安装.NET 8 SDK sudo apt-get update && \ sudo apt-get install -y dotnet-sdk-8.0 安装.NET 6 SDK sudo apt-get update && \ sudo apt-get install -y dotnet-sdk- ......
转载:windows下配置环境变量
还有人不知道为什么开发程序要配置环境变量 看完这篇不懂都不行 https://baijiahao.baidu.com/s?id=1739693765201054630&wfr=spider&for=pc 在windows下配置环境变量个人感觉比在linux下更好理解,同时最后的小游戏也挺好玩。 ......
go语言多箱环境配置
Go语言多箱环境配置 原创 低配全栈 低配全栈 2023-12-07 00:02 发表于浙江 收录于合集#golang开发14个 前言 在日常的开发过程中, 我们必然要使用多套环境来运行我们的代码, 比如dev, test, uat, prod等, 每个环境在软件开发周期的不同阶段承载着不同责任. ......
STM32跑马灯实验(寄存器版本及位操作版本)
这俩版本和库函数版本思想一致,都是先使能,再初始化,再配置IO口。 寄存器版本 相比于库函数,寄存器操作更加趋于底层,更抽象。 优点:更加底层,对理解寄存器工作方式及后续学习都有帮助。 缺点:复杂且抽象,用的较少。 思想:因为寄存器都是有固定位数的,且每位都是能执行特定功能的,所以我们改变某些位的值 ......
配置多个版本JDK可互相切换
同一电脑下,可安装多个版本jdk,并且互相切换使用。 JavaJDK官网:https://www.oracle.com/java/technologies/downloads/#jdk17-windows 在配置前,需要做如下配置: 1. 编辑系统变量 --> 变量名:CLASSPATH 变量值:. ......
RMI 漏洞分析
前言 时间有限,目前只跟完了RMI的源码分析部分,攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点,也算是为后面学习打基础了。 更新:RMI的攻击分析也差不多结束了,还差JEP290的绕过不太想看,我要去修手机了。 源码分析 看了一些师傅的文章,发现RMI交互这块内容写得都异 ......
fastjson反序列化
前言 fastjson是阿里巴巴旗下的一个Java库,用于Java对象和JSON字符串之间的转换。 这个库从2017-2022年,陆陆续续爆出了20多个反序列化RCE。 官方采用黑名单的方式修复漏洞,这导致出现一系列的bypass= = 序列化分析 package Pojo; import java ......
JNDI 漏洞分析
简介 根据官方教程,JNDI(Java Naming and Directory Interface)是为Java程序提供的,一组用来统一调用命名服务和目录服务的API,逻辑结构如下: 可以看到下面的SPI中,有熟悉的RMI服务和DNS服务,也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......
@RunWith注解找不到,怎么办? spring-boot-starter-test 2.5.5 版本只需要在类上加上@SpringBootTest即可,不需要再加@RunWith()注解了。
@RunWith注解找不到,怎么办?spring-boot-starter-test 2.5.5 版本只需要在类上加上@SpringBootTest即可,不需要再加@RunWith()注解了。 1、新版spring-boot-starter-test不再集成junit,而是junit-jupiter ......
RuoYi--------漏洞复现
1、 前台shiro默认key导致反序列化命令执行 工具:shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入(需要管理员权限) 第1处:点击角色管理,并抓包 数据包如下 Poc: POST /system/role/list HTTP/1.1 Host: ip Co ......
Android12版本闹钟服务崩溃问题
原文地址: Android12版本闹钟服务崩溃问题 - Stars-One的杂货小窝 公司项目app线上出现的崩溃记录问题,崩溃日志如下所示: Caused by java.lang.SecurityException: Caller com.health.trackeranz needs to h ......
windows 使用wsl安装linux环境
网上的教程大多都需要安装虚拟机,找寻起来比较麻烦,特此记录 本机用的window11系统 第一步:关掉防火墙,以管理员身份打开终端然后输入wsl --install 只输入wsl也可,会有对应的帮助信息弹出 如果弹出无法解析服务器的名称或地址。如果网络链接没有问题,则需要去检查自己的网络配置,设置D ......
【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路
在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......
CVE初探之漏洞反弹Shell(CVE-2019-6250)
ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......
DevExpress 各版本破解方法
如果是首次安装Dev只需要下面两步流程就可以 第一步安装试用的最新版 Devexpress 22.2.4这步看直接去官网,安装官方试用的就可以 第二步安装破解补丁关闭防火墙或360 然后打开 DevExpress.Universal.Patch 选择22.2 版本 和对应的visual studio ......
生产环境的质量监控实践和思考
昨天的文章《系统测试的实践与思考》中,分享了质量监控相关的思考。我是这样描述的: 质量监控是很多技术团队容易忽视的一点,即系统上线后才开始补上对应的各种主机资源监控、研发日志监控、服务监控和业务监控,但在上线后到补上监控的这段时间内,是线上故障的高发区。 更好的做法是,在系统测试阶段,就由测试同学推 ......