补天漏洞响应平台近期监测思科官方发布了关于思科 S 系列 220 系列交换机的3个漏洞修复通告,其中包含2个高危漏洞,最高CVSS 3.0评分9.8. 更新时间 2019年 08月 09日 威胁目标 使用思科 S 系列 220 系列交换机的企业 主要风险 远程代码执行 认证绕过  命令注入 攻击入口 WEB管理界面 使用漏洞 CVE-2019-0192.CVE-2019-0193.CVE-2019-0194 受影响应用 思科 S 系列 220 系列交换机固件版本 < 1.1.4.4 已知影响 G…

这些天将原来在网上找的jQuery插件进行了下整理,特此将代码分享出来给大家. 见下图结构. 对目录结构进行了分类.这里是插件列表. 这里总共收集了20来个插件.还有下面未进行划分的. 下面是DEMO使用示例. 下面是上次的一个示例. 编写Javascript类库(jQuery版) - 进阶者系列 - 学习者系列文章 主要收集了这些个大概能使用到的插件. 下面提供下载地址: http://files.cnblogs.com/lzhdim/JavascriptSLN.rar Ps.今天是周六,天气…

在2010年的时候,我写过一篇关于VMWare的安装操作系统的博文.但是今天在QQ群里有人问起VMWare安装操作系统的问题,虽然回答了,但是回头看了下当时那篇博文,决定重新写一文. 首先要获取VMWare Workstation.这里提供了最新版11的下载,目前还没有出注册机,所以这枚注册码尤其重要.目录中提供了10和11版本的下载,10版本有注册机: http://pan.baidu.com/s/1qW2qnyG 安装VMWare的过程就不描述了,下面开始写安装过程. 1.打开菜单,选择”新…

WEB安全系列之如何挖掘任意用户登录漏洞 0x01  前言        每周两篇文章打卡.坏蛋100块钱都不给我,好坏好坏的. 0x02  什么是任意用户登录漏洞   几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据.如果配合上脚本的话,甚至可以批量获取用户的数据.对网站来说,任意用户登录是一个很高危的漏洞. 0x03  实战的案例(白盒测试)     Vlcmsv1.2.0,就拿这套CMS来说吧.     vlcms/Appli…

2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势.该漏洞利用简单且危害较大,黑客可通过WEB攻击直接获得服务器权限. 漏洞原理 该漏洞产生的根本原因在于ECShop系统的user.php文件中,display函数的模板变量可控,导致注入,配合注入可达到远程代码执行的效果.使得攻击者无需登录等操作,直接可以获得服务器的权限. 首先从user.php文件入手,代码中可以看到,系统读取HTTP_REFERER传递过来的 内容赋值给$…

本文转自:自己的微信公众号<集成电路设计及EDA教程> <ICC教程 - Flow系列 - 概念系列 - ECO (理论+实践+脚本分享)> 这篇推文讲一下数字IC设计中的post mask ECO和premask ECO,并讲解一下在ICC中Apply ECO的流程. 理论: ECO分为post mask ECO和premask ECO,也就是只修改metal layer的ECO和任何layer都可以动到的ECO. Post mask ECO: Post mask ECO是利用预…

drf源码剖析系列(系列目录) 01 drf源码剖析之restful规范 02 drf源码剖析之快速了解drf 03 drf源码剖析之视图 04 drf源码剖析之版本 05 drf源码剖析之认证 06 drf源码剖析之权限 07 drf源码剖析之节流 08 jwt源码剖析 持续跟新...…

flask源码剖析系列(系列目录) 01 flask源码剖析之werkzurg 了解wsgi 02 flask源码剖析之flask快速使用 03 flask源码剖析之threading.local和高级 04 flask源码剖析之LocalStack和Local对象实现栈的管理 05 flask源码剖析之配置加载 06 flask源码剖析之路由加载 07 flask源码剖析之用户请求过来流程 08 Flask源码剖析之flask拓展点 持续跟新...…

今天闲来无事,就把windows 10的安装再重写一个文(以前写过一个:安装免费的正版Windows10操作系统 - 初学者系列 - 学习者系列文章  ). 1.  制作一个WinPE的U盘. 相信现在买光驱的人估计不多了吧,而且用光盘安装windows操作系统的也不多了吧,基本都是用U盘进行安装,所以在开始之前我们先制作一个PE的U盘. 具体看博文:u深度win10pe装机版制作教程 . 2.  下载Windows 10的操作系统. 然后,下载一个windows操作系统,这里提供MSDN原版:…

今天无事,就将安装操作系统的几种方式进行了总结( https://www.cnblogs.com/lzhdim/p/13719725.html ).这篇博文主要是对安装windows10操作系统的过程进行描述. 1.下载操作系统ISO镜像: 到MSDN网站上下载操作系统ISO镜像文件.https://next.itellyou.cn/ 2.安装操作系统的几种方式: 安装操作系统有几种方式,见这篇博文:安装操作系统的几种方式 - 初学者系列 - 学习者系列文章 . 3.安装windows10操作系…

上次在MSDN系统QQ群里有朋友问到在安装操作系统的时候有个问题:Windows无法安装到GPT格式磁盘,见图: 我在这里说下,使用网上方法的都是小白,就是说网上那些都是小白.下面介绍如何正确安装操作系统. 当时群里另个网友给出了方法,在这个界面先转换磁盘为MBR格式然后再安装.然后我在百度里搜了下,所有的方法都是这个方法,都是先转换为MBR再进行安装. 1.这里先说说MBR和GUID的区别: MBR的意思是主引导记录,是传统分区类型,只支持一个硬盘上最多4个主分区,最大的缺点是不支持2TB以上…

<PHP扩展学习系列>系列分享专栏   <PHP扩展学习系列>已整理成PDF文档,点击可直接下载至本地查阅https://www.webfalse.com/read/201779.html 文章 PHP扩展之XML操作(五)--XMLWriter PHP扩展之文本处理(二)--PCRE正则表达式语法12--一次性子组 PHP扩展之文本处理(二)--PCRE正则表达式语法11--断言 PHP扩展之文本处理(二)--PCRE正则表达式语法10--后向引用 PHP扩展之文本处理(二)--…

Windows11操作系统是去年微软公司的最新力作.对于该操作系统的安装,网上有很多的教程了.这次主要写的是不需要绕过TPM检测操作安装Windows11操作系统. 1.        制作启动U盘: 以前写过一个Ventoy的博文(安装操作系统的新工具软件方式 - 初学者系列 - 学习者系列文章).这里具体制作U盘就不描述了,直接按博文安装好即可.另,如果Ventoy的U盘安全启动有问题,请查考这篇博文解决:Ventoy的UEFI模式安全启动操作说明 . 然后,制作好Ventoy的U盘之后,虽…

目录 SignalR系列目录 前言 也是好久没写博客了,近期确实很忙,嗯..几个项目..头要炸..今天忙里偷闲.继续我们的小系列.. 先谢谢大家的支持.. 我们来聊聊SignalR的性能监测与服务器的负载测试 我们开发任何一个应用,他的性能监测是很重要的参考数据,关系着我们后期优化,更新,改动..等等... SignalR作为一个及时通讯的框架,稳定性,及时性,延迟这些,更是需要全方位的监测 (就不多废话了,大家都懂) 负载测试...  装个大点的B.. 人家淘宝爸爸双十一这么大的访问压力,就是…

目录 SignalR系列目录 前言 老规矩,前言~,在此先道个歉,之前的1-5对很多细节问题都讲的不是很详细,也有很多人在QQ或者博客问我一些问题 所以,特开了这个续集.. - -, 讲一些大家在开发中遇到的问题和一些解决方案,今天就来说说经常被问到的,如何使用自己定义的连接ID. 之前我们说过,Signalr提供了唯一的连接ID 获取方法:Context.ConnectionId, 那么怎么自己定义这个东西呢? (废话一堆 - - ,),进入主题: 首先,其实在Signalr的前期版本是可以直…

欢迎指导与讨论 :) 前言 本文是笔者翻译 RxJS 5.X 官网各类operation操作系列的的第二篇 -- filter转换.如有错漏,希望大家指出提醒O(∩_∩)O.更详细的资料尽在rxjs官网 [http://reactivex.io/rxjs/manual/overview.htm]与带有demo例子的网站[http://xgrommx.github.io/rx-book/content/observable]. 本文有关filter操作的内容有:debounce.debounceT…

欢迎指导与讨论:) 前言 本文是笔者翻译 RxJS 5.X 官网各类operation操作系列的的第一篇 -- transform转换.如有错漏,希望大家指出提醒O(∩_∩)O.更详细的资料尽在rxjs官网 [http://reactivex.io/rxjs/manual/overview.htm]与带有demo例子的网站[http://xgrommx.github.io/rx-book/content/observable]. 本文有关于transform操作的内容:buffer.buffer…

Hadoop系列性能部分完结.其它的部分发布时间待定. Hadoop系列将不再一日一篇,开始不定期发布.…

题记:本系列文章的目的是抛开书本从源代码和使用的角度分析Linux内核和相关源代码,byhankswang和你一起玩转linux开发 轻松搞定TCP/IP协议栈,原创文章欢迎交流, byhankswang@gmail.com 欢迎加入到CHLK - Linux开发交流群 QQ:327084515 讨论Linux开发相关问题 GNU系列之glibc 介绍 最近写程序的时候突然想到一个问题,我们在做内核开发的时候很少使用到C库函数,在linux kernel中使用到C库的几个重要的地方如系统启动时候…

本系列文章目录:http://www.cnblogs.com/lzhdim/category/277150.html Windows 2003是一款不错的Windows服务器版本.在刚工作的前些年里,我一直在用这款服务器版本来进行工作.关于Windows 2003的Vmware安装就不描述了.这里介绍下如何在Windows 2003下使用IIS来发布网站. 1 打开 添加或删除程序 2 打开 添加/删除Windows组件 3 打开 应用程序服务器 4 选择下列选项 5 点击 下一步,并完成安装.…

一 scroll系列属性      ——滚动…

漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重. 漏洞评级 严重 影响范围 ECShop全系列版本,包括2.x,3.0.x,3.6.x等. 漏洞分析 0x01. SQL注入 先看 ecshop/user.php:302 $back_act 变量来源于 HTTP_REFERER ,可控. Ecshop 使用了 php 模版引擎 smarty ,该引擎有两个基…

多种核心板平台,从硬件原型设计.layout.硬件驱动,操作系统移植.中间到上层应用等方面. 三星系列核心板: 1. SCP-4412核心板 三星Exynos4412 四核 Cortex-A9 主频为1.4GHz-1.6GHz 内存:1GB/2GB DDR3   存储:8GB/16GB  EMMC 2. POP-4412核心板 三星Exynos4412  四核Cortex-A9 主频为1.4GHz-1.6GHz 内存:1GB DDR3   存储:8GB EMMC 3. 4418核心板 三星 S5…

0x01漏洞描述 Discuz!X全版本存在SQL注入漏洞.漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入.在特定条件下,攻击者可以利用该漏洞获取服务器权限. 0x02影响范围 Discuz! X系列全版本,截止Discuz!X最新的Discuz! X3.4 R20191201版本 0x03漏洞详情 (1)\source\admincp\admincp_setti…

这几天无事,除了看书,然后就倒腾原来的代码.想起.NET的代码混淆工具软件,所以今天就讲讲这个.NET代码混淆工具. .NET代码混淆工具软件,以前有了解和找过,但是当时需求不大,所以找了下就搁置了.昨天找度娘了下,想找开源的.NET代码混淆工具,然后自己改代码,然后看看是否能够用密码加密的方式对自己的工具软件进行处理.但是,找的这个ConfuserEx的开源工具代码不全,无法进行修改,所以就又找了下度娘,这次搜到一个更好的工具软件NET Reactor,不开源,但是有破解版,很好用,下面做下介…

PHP安全编程系列收藏夹收藏了有关PHP安全编程方面的知识,对PHP安全编程提供学习参考 <PHP安全编程系列>已整理成PDF文档,点击可直接下载至本地查阅https://www.webfalse.com/read/201738.html 文章 discuz的php防止sql注入函数 php防止xss攻击的方法 PHP安全编程:register_globals的安全性 PHP安全编程:对输出要进行转义 PHP安全编程:过滤用户输入 PHP安全编程:可用性与数据跟踪 PHP安全编程:网站安全设计…

IT软件经过了这么些年的发展,已经形成了很多的软件公司和开发团队,而且当前编程语言也有很多种,让开发人员能够有很大的选择.现在国际上的开发阵营基本分为ASP.NET.JAVA和PHP三种,但是每种开发语言能够进行的开发问题是统一的,本文就从IT软件的编程方向出发,介绍下当前主流的开发方向. 一.网站: 现在的互联网,随着电子商务的发展和企业内部办公系统的应用,以及编程语言的三大阵营的发展,已经形成了很多具体应用的网站系统.但是,在企业内部,很多还是使用ASP.NET和JAVA进行的程序设计,PH…

这些年主要关注于项目管理方面的工作,编码就比较少了.这几天比较空闲,就想把原来的经验沉淀下来,一个是做好记录,以后如果忘记了还能尽快找回来,第二个是写写博文,算是练练手笔吧. 言归正传,这次写的是Javascript类库.大家都知道,Javacript是一种很有意思的语言.虽然它是前端语言,但是它能做的事情远远超出我们的想象.Javascript同样是一种面向对象的语言,使用它,同样可以自定义对象,同样也具备对象的一些特性,即封装,继承,多态性.同时,Javascript同样也有设计模式,同样能…

Windows 10操作系统是目前Windows平台最新的操作系统,其相对于其它旧版的操作系统是一个比较成功的操作系统.微软直接使用10版本号,跳过了9版本号进行发布这款操作系统,说明windows 10操作系统还是有一定的改进和用户体验的. 但是,windows 10操作系统既能够通过光盘进行安装,也能过通过U盘进行安装.今天讲的是如果通过工具安装正版的windows 10操作系统.(使用Vmware虚拟机) 一.下载获取正版windows 10的工具. 首先,我们要使用这个工具(http:/…

Windows系统优化是个永恒的话题.在操作系统的打包制作方面更是有得一拼.前面提到的龙帝国社区的XP系统就是一个典型的例子,打包好的系统就已经是经过优化的,使用者无需再使用优化工具进行处理.下面就对Windows7系统的一些优化做一点建议吧. 1.  在桌面的我的电脑上鼠标右键,选择属性. 2.  下面选择高级系统设置. 3.  选择高级选项卡,选择设置. 4.  去掉自动管理分页大小选项.并选择无分页文件,点击设置. 5.  选择启动和故障恢复,选择设置.按图中进行设置即可. 6.  切换到…