NEW

cirrus漏洞分析CVE-2017-2615 XSA-208

cirrus漏洞分析CVE-2017-2615 XSA-208
背景介绍 最近360爆出一个qemu的安全漏洞,具体可见。CVE-2017-2615:http://coao.co/2964.html 本文基于openstack kilo和qemu2.3分析 源码分析openstack mitaka和qemu1.5.3同样存在此问题 问题确认 可以通过如下两种方式任何一个确认: 1.带外从libvirt层面 virsh dumpxml 如果类型为cirrus会存在此问题 2.带内从虚拟机内部 lspci 如果vga型号为cirrus会存在问题 问题根...

Sublime Text 全程指南

Sublime Text 全程指南
摘要(Abstract) 本文系统全面的介绍了 Sublime Text,旨在成为最优秀的 Sublime Text 中文教程。 更新记录 2014/09/27:完成初稿 2014/09/28: 更正打开控制台的快捷键为 Ctrl + ` 更正全局替换的快捷键为 Ctrl + Alt + Enter 2016/09/15:作者已全面转向 Visual Studio Code 前言(Prologue) Sublime Text 是一款跨平台代码编辑器(Code Editor),从最初的 Sublim...

mysql group by分组获取每组的前N条记录

mysql group by分组获取每组的前N条记录
本文章向大家介绍mysql group by分组如何获取每组的前N(N为1,2,3...)条数据。文章给出了多种方法,这些方法各有各的优缺点,大家可以根据SQL性能来选择适合自己的方法。 有一张学生表,用于存放学生考试成绩信息,包括学生ID,学生姓名,学生班级ID,学生总成绩。这张表的数据如下表所示: student_id student_name class_id total_score 1 Jason 1 298 2 yayuan 1...

mysql分组取最大(最小、最新、前N条)条记录

mysql分组取最大(最小、最新、前N条)条记录
先看一下本示例中需要使用到的数据 创建表并插入数据: create table tb(name varchar(10),val int,memo varchar(20)) insert into tb values('a', 2, 'a2') insert into tb values('a', 1, 'a1') insert into tb values('a', 3, 'a3') insert into tb values('b', 1, 'b1') insert into tb values('b', 3, 'b3') insert into tb values('...

MS17-010检测脚本py (php)

MS17-010检测脚本py (php)
ms17-010 py检测脚本来源:https://github.com/ysrc/xunfeng/blob/master/vulscan/vuldb/MS17_010.py 代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 # coding=utf-8 import socket import binascii     def get_plugin_info(): plugin_info = { ...

绕过云WAF查找网站真实IP地址

绕过云WAF查找网站真实IP地址
有个站域名为 https://www.sexart.com(左斜眼滑稽), ping 了一下发现域名被加速乐防护 ping 域名   随便构造一个 SQL 注入语句试试, 果然被加速乐拦截了 被加速乐防护了还黑个毛啊, 扫了下子域名,无收获,于是强行开干,注册了个账号,一看不是手机号注册,是邮箱注册,填写完注册表单内容,提示要进邮箱激活账号,以南极企鹅邮箱为例,发来的邮件内容长这样 这时候点击[新窗...

Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法

Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法
        【这篇文章为转载,为什么转载这篇文章呢,主要是因为前几天莫名的在同事的怂恿下办了一个shodan的会员,主要是同事说那天是黑色星期五,5美元就可以办理会有,平时要49美元呢,然后我稀里糊涂的就办理了个会有,因为一直很少很少用不过近期要开始留意下喽。】 渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关...

F-Scrack.py #author:wolf@YSRC

F-Scrack.py  #author:wolf@YSRC
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

让正则表达式言简意赅 简单明了

让正则表达式言简意赅 简单明了
一 前言   对于正则表达式,相信很多人都知道,但是很多人的第一感觉就是难学,因为看第一眼时,觉得完全没有规律可寻,而且全是一堆各种各样的特殊符号,完全不知所云。 其实只是对正则不了解而以,了解了你就会发现,原来就这样啊正则所用的相关字符其实不多,也不难记,更不难懂,唯一难的就是组合起来之后,可读性比较差,而且不容易理解,本文旨在让大家对正则有一个...

致远A8协同系统存在任意用户密码修改漏洞(秒改)

致远A8协同系统存在任意用户密码修改漏洞(秒改)
因为会碰到这个漏洞,所以转载一下。。。。。。来自已逝去的“乌云”。 详细说明: 协同系统的一些接口如下: 1.2 验证服务 服务名称:authorityService WSDL:http://{host}:{port}/seeyon/services/authorityService?wsdl 1.2.1 登录验证 **.**.**.** 身份验证令牌实体(UserToken) **.**.**.** 身份验证 使用用户名和密码进行身份验证。 用户名不能更改,必须使用 mas...