python3，关于虚拟环境的创建虚拟环境的创建，⽬的是与系统的python环境隔离，创建⼀个与项⽬相关的⼲净环境，每个虚拟环境有独⽴的python解释器（该解释器同创建虚拟环境的python版本有关系），和有⾃⼰独⽴的⼀套安装包（库）；注意 ：python v3.3、v3.4中推荐使⽤的pyvenv模块在python3.6中被弃⽤了，v3.5后推荐使⽤原⽣的venv模块创建虚拟环境powersh...

Windows Server活动目录企业应用项目四 使用组策略管理用户地工作环境四.一有关知识识组策略是一种能够让系统管理员充分管理与控制用户工作环境地功能通过它来确保用户拥有符合组织要求地工作环境，也通过它来限制用户，这样不但可以让用户拥有适当地环境，也可以减轻系统管理员地管理负担。本节介绍如何使用组策略来简化在Active Directory环境管理计算机与用户。将了解组策略对象(GPO)结构...

win10+WSL2+Ubuntu+VScode+C++开发环境搭建1. WSL2+Ubuntu安装在win10的PowerShell执⾏以下命令，具体参考，推荐安装wsl --install2. ubuntu编译调试环境安装sudo apt updatesudo apt install build-essential gdbsudo apt-get install manpages-dev3....

65：内⽹安全-域环境⼯作组局域⽹探针⽅案——域信息收集就是要获取域⾥的⽤户都有哪些！多数。。。思维导图⼀基本认知DMZ：英⽂全名“Demilitarized Zone”，中⽂含义是“隔离区”，在安全领域的具体含义是“内外⽹防⽕墙之间的区域”。DMZ区是⼀个缓冲区，在DMZ区存放着⼀些公共服务器，⽐如论坛等。⼯作组 VS 域环境⼯作组：地位平等，管理分散，没有集中管理。域环境：地位不平等，管理集中...

Oracle数据库的克隆方法本文档适用的操作系统：SUSELinu某、HP-U某、AI某、RedHatLinu某(redhat本人并没有实践过)一、概述由于备份恢复的需要，或是进行同一平台下oracle的移植的需要，我们可能要搭建和源数据库同样的环境。如果采用手工的安装方法，不但需要安装各种补丁包，而且需要进行大量的配置工作，才能达到与源环境的相似或相同。本文介绍通过对oracle相关的文件进行复...

运用嵌入式SQL语言实现ORACLE数据库应用的方法探索摘要：本文通过介绍pro　*　c/　c++预编译器以及这个编译器在vc开发环境中的配置方法，探讨了运用嵌入式sql语言在开发oracle数据库应用程序的研究。关键词：预编译器；嵌入式sql；数据库应用中图分类号：tp311.13 文献标识码：a 文章编号：1007-9599　（2012）　18-0000-021 pro　*　c/　c++预编译...

Linux环境下使⽤sqlplus访问远程Oracle数据库⾃⼰最近需要在 Oracle ⽣产环境检查⼀些数据，但是⽬前⼤多数的⽣产环境，出于安全考虑，不会提供图形界⾯让你使⽤类似 Navicat ⼯具让你直接访问数据库，⽹上了很多资料，⼤部分都⽐较过时或者⽆法使⽤。所以就把⾃⼰摸索的过程记录下来，希望可以帮到同样有需求的⼩伙伴第⼀步：下载和安装⼯具⾸先下载 Oracle 客户端和 sqlplu...

rmi远程代码执⾏漏洞_Fastjson1.2.24远程代码执⾏漏洞1.1 漏洞简介漏洞名称：Fastjson 1.2.24 Remote Code Execution (wset.JdbcRowSetImpl)漏洞编号：⽆漏洞类型：Remote Code ExecutionCVSS评分：⽆漏洞危害等级：⾼危1.2 组件概述Fastjson是⼀个Java语⾔编写的⾼性能功能完善...

1．使用Windows操作系统平台：（1）Windows操作系统必须使用Windows 2000、Windows XP及更新的Windows版本；（2）Pascal语言，必须使用Free Pascal 1.0.10及以上版本作为编译器；（3）C语言，必须使用gcc 3.4.2作为编译器；（4）C++语言，必须使用g++ 3.4.2作为编译器；（5）Pascal语言，可以使用Free pascal...

多语言环境影响孩子语言发育？错错错！★误导说法一：“宝宝想要模仿学习多种语言很困难、辨识能力差，多种语言的家庭环境导致宝宝金口难开……”★这种说法是10年前非常普遍的想当然的认知，认为超过一种语言环境会让孩子很困惑和混淆，也就是会“晕菜”，所以会导致说话晚。其实，这种说法已经被最近10来年的大量研究所否定，而且，各种从语言发育角度和大脑发展角度的研究甚至发现了完全相反的结论：双语（多语）学习更加有...

RemObjects Pascal Script 是一个 Pascal 语言编程环境，它允许开发者在 Pascal 语言环境中编写脚本和应用程序。这个环境可以用于创建各种类型的软件，包括桌面应用程序、服务器应用程序、脚本和自动化任务等。RemObjects Pascal Script 的主要特点包括：pascal语言难学吗1.强大的 Pascal 语言支持：RemObjects Pascal Sc...

第一章 VB.NET环境和程序设计初步一.选择题1.在Visual Studio.NET的集成开发的环境中，下面不属于该环境编程语言的是（C）。A.VB      B.C++    C. Pascal      D. J#  2.在集成开发环境中有两类窗口，浮动窗口和固定窗口，下面不属于浮动窗口的是（D）。...

使⽤deeplabv3+训练⾃⼰的数据集经验总结简介deeplabv3+是现今性能最好的语义分割模型之⼀，本⽂介绍如何在window环境下安装并运⾏deeplabv3+。本⽂将详细介绍deeplabv3+的环境配置，训练⾃⼰的数据，参数调试等内容。Update：2018-8-22 环境搭建，数据集预处理，训练⾃⼰的数据Todo：✔环境介绍 Anaconda，使⽤gitbash运⾏ .sh ⽂件de...

软件工程概述[单项选择题]1、软件开发环境是支持软件产品开发的软件系统，它是由软件开发工具集成和环境集成机制构成。前者用于支持（）相关过程、活动和任务；后者为工具集成和软件开发、维护和管理提供统一的支持。A.软件开发B.软件系统C.开发环境集成D.工具集成参考答案：A[单项选择题]2、支持计算机软件的开发、维护、模拟、移植或管理而研制的程序系统称为（）A.软件工具B.软件环境C.软件过程D.软件模...

大学生创办的音乐培训机构的项目的市场策略市场营销战略: 产品战略1、商品介绍西洋乐（管弦乐） 、 民乐、 钢琴、 打击乐、 理论知识课程教育。2、特产的目标市场分析目 标市场定位——学生、工作者此次我们针对特产超市的建立做了 一次市场调查，在大学城10所高校派发问卷，并在网上做调查。多数的大学生表示如果有大学城特产的话，会专门去购买，并推荐朋友去。从问卷调查中可见该市场需求量大，而且市场潜力大。价...

CVE-2018-8174双杀漏洞复现总结CVE-2018-8174双杀漏洞复现总结记录⼀下CVE-2018-8174双杀漏洞的复现过程~漏洞原理环境说明攻击机：kali靶机：windows2008漏洞复现cve漏洞库1. 在kali上下载exp也可以下载到本地 ⼿动上传到kali上去2. 进⼊exp⽬录，⽣成payload cd CVE-2018-8174_EXP-masterpython CV...

mongo-express远程代码执⾏漏洞（CVE-2019-10758）0x01 简介mongo-express是⼀款mongodb的第三⽅Web界⾯，使⽤node和express开发。如果攻击者可以成功登录，或者⽬标服务器没有修改默认的账号密码（admin:pass），则可以执⾏任意node.js代码。0x02 影响版本mongo-express 0.53.0前提条件：知道Mongo的账号密码...

CVE-2018-19518漏洞复现CVE-2018-19518漏洞复现本⽂仅限技术研究与讨论，严禁⽤于⾮法⽤途，否则产⽣的⼀切后果⾃⾏承担CVE-2018-19518漏洞介绍php imap扩展⽤户在php中执⾏邮件收发操作，其imap_open函数会调⽤rsh来连接远程shell，⽽debianh/Ubuntu中默认使⽤ssh来代替rsh功能，也就是说debian系列系统中，执⾏rsh命令实际...

mongo-express远程代码执⾏（CVE-2019-10758）漏洞复现（msfve。。。mongo-expressmongo-express是⼀个MongoDB的Admin Web管理界⾯，基于NodeJS、Express、Bootstrap3开源编写漏洞介绍在开启了端⼝8081后，攻击者可以直接访问，⽽⽬标服务器上没有修改默认的登录密码admin/pass，则攻击者可以远程执⾏node....

CVE-2020-15778漏洞复现CVE-2020-15778漏洞复现学习作者：ch4nge漏洞名称：OpenSSH 命令注⼊漏洞(CVE-2020-15778)等级：⾼危类型：命令执⾏影响版本：OpenSSH <= 8.3p1利⽤难度：简单漏洞介绍：漏洞公开披露2020年7⽉18⽇，openssh 8.3p1的SCP命令存在命令注⼊漏洞，攻击者可以利⽤此漏洞执⾏任意命令。1. scp命令...

Vulfocus复现weblogic_CVE-2020-2883漏洞Vulfocus 复现weblogic_CVE-2020-2883漏洞漏洞介绍在Oracle官⽅发布的2020年4⽉关键补丁更新公告CPU（Critical Patch Update）中，两个针对 WebLogic Server ，CVSS 3.0评分为 9.8的严重漏洞（CVE-2020-2883、CVE-2020-2884），...

Nginx整数溢出漏洞（CVE-2017-7529）漏洞原理⾸先，我们看这次漏洞修复的commit:cve漏洞库可以看到，在ngx_http_range_filter_module.c的ngx_http_range_parse函数中做了两处修复：[if !supportLists]· [endif]进⼀步检测了size的溢出情况，防⽌size溢出后造成⼩于content-length这条判断的绕过...

weblogic反序列化（CVE-2019-2729）复现@[TOC](weblogic 反序列化 (CVE-2019-2729))所有⽂章，仅供安全研究与学习之⽤，后果⾃负!weblogic 反序列化 (CVE-2019-2729)0x01 漏洞描述Oracle WebLogic Server是美国甲⾻⽂（Oracle）公司的⼀款适⽤于云环境和传统环境的应⽤服务中间件，它提供了⼀个现代轻型开发平...

CVE-2010-2861（AdobeColdFusion⽂件读取漏洞）漏洞介绍Adobe ColdFusion是美国Adobe公司的⼀款动态Web服务器产品，其运⾏的CFML（ColdFusion Markup Language）是针对Web应⽤的⼀种程序设计语⾔。Adobe ColdFusion 8、9版本中存在⼀处⽬录穿越漏洞，可导致未授权的⽤户读取服务器任意⽂件。环境搭建cd vulhub...

XStream反序列化远程命令执⾏漏洞复现（CVE-2021-21351）XStream 反序列化远程命令执⾏漏洞复现1. 漏洞影响版本XStream <= 1.4.152. 环境搭建安装漏洞靶场vulhubgit clone git://github/vulhub/vulhub.git3. 漏洞复现1 进⼊到漏洞环境⽂件夹，启动漏洞环境。cd /vulhub/xstream/CVE...

CVE-2022-22947：SpringCloudGateway远程代码执⾏漏洞复现及修复建议CVE-2022-22947：Spring Cloud Gateway 远程代码执⾏漏洞复现及修复建议本⽂仅为验证漏洞，在本地环境测试验证，⽆其它⽬的CVE 编号：CVE-2022-22947漏洞说明：2022年3⽉1⽇，VMware官⽅发布漏洞报告，在使⽤Spring Colud Gateway的应⽤...

SpringCloudGateway远程代码执⾏漏洞复现（CVE-2022-22947）前⾔Spring Cloud Gateway远程代码执⾏漏洞的安全公告。该漏洞为当Spring Cloud Gateway启⽤和暴露 Gateway Actuator 端点时，使⽤Spring Cloud Gateway 的应⽤程序可受到代码注⼊攻击。攻击者可以发送特制的恶意请求，从⽽远程执⾏任意代码。这⾥花不...

ApacheDruidRCE（CVE-2021-25646）复现附漏洞检测POC ⽬录漏洞简介Apache Druid：Apache Druid是⼀个专为⼤数据集的快速切⽚分析（查询）⽽设计的实时分析数据库。Druid作为数据库，最常⽤于⽀持以下⽤例：实时摄取、快速查询和⾼运⾏时长。例如，Druid⼀般⽤于⽀持分析型应⽤程序的GUI，或是需要快速聚合的⾼并发API后台。Druid最适合⽤于⾯向事件...

Tomcat任意⽂件写⼊（CVE-2017-12615）漏洞复现⼀、漏洞原理影响范围：pache Tomcat7.0.0-7.0.81（默认配置）如果配置了默认servlet，则在9.0.1（Beta），8.5.23，8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执⾏代码（RCE）漏洞，CVE-2017-12615：远程代码执⾏漏洞。只需参数readonl...

破壳漏洞（shellshock ）分析CVE-2014-6271前段时间的破壳漏洞让各个公司忙的够呛，漏洞也过去⼀段时间了，⼤⽜们的各种分析⽹上也是转来转去。等他们消停了，该我好好收集资料消化消化这个漏洞了。漏洞简介GNU Bash 4.3 及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利⽤此漏洞改变或绕过环境限制，以执⾏Shel...