———漏洞分析&POC 第14页

Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)

监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险，CVE编号为CVE-2021-37580本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关,本文会对具体PoC

墨云安全·2023-12-22 01:05

yolov5-7.0训练实力分割报错

inmaintrain(opt.hyp,opt,device,callbacks)File“train.py”,line349,intrainlogger.log_images(files,‘Mosaics’,epoch

初学者5213·2023-12-22 00:44

在与训练模型上继续训练方法

cankaoAssertionError:runs/xx/last.pttrainingto300epochsisfinished,nothingtoresume.-CSDN博客

Godlovesea·2023-12-21 18:42

喜讯！聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

国家信息安全漏洞库（CNNVD）于2009年正式投入运行，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服务。

聚铭网络·2023-12-21 14:15

塞班之行有感。

最高点塔波乔(Tagpochau)山海拔466米。1565～1899年受西班牙统治。1899～1914年属德国。1920年归日本。1944

平生无涯·2023-12-21 14:04

千挑战第四十六日

昨日贝钻总收益275.58poc增发收益101.12会员持钻奖励收益174.46每日收益已累计贝钻总收益1万又8059.72poc增发累计收益8785.02会员持钻奖励收益9274.71目前总贝钻资产有

穆轩·2023-12-21 12:07

【MMEngine】RUNNER.ITERBASEDTRAINLOOP与RUNNER.EPOCHBASEDTRAINLOOP 源码解析——如何设置按照迭代次数和轮数进行网络训练

目录动机MMEngine.runner设置config参数举例MMEngine.runner源码IterBasedTrainLoop说明输入输出IterBasedTrainLoop源码EpochBasedTrainLoop

zy_destiny·2023-12-21 12:46

【MMEngine】由EpochBased 切换至 IterBased参数修改解析及源码讲解

目录背景动机EpochBased配置举例按照iter训练模型train_cfgdefault_hooksparam_schedulerlog_processor按照epoch训练模型train_cfgdefault_hooksparam_schedulerlog_processor

zy_destiny·2023-12-21 12:06

千挑战第四十日

昨日总收益贝钻278.47poc收益104.81持钻奖励173.66目前累计总收益16074.45总资产贝与钻共计512320.40其中会员持钻为512319个钻距离目标持钻700000钻还差187681

穆轩·2023-12-21 04:37

SDN前沿技术【SMaRT-5G项目】

ASM)RAN节能解决方案的实施当前DSON节能解决方案的差距使用AI/ML实现节能解决方案O-RAN架构的节能优势用于RAN节能的xApps/rApps功能移动核心节能和计算能力优化SMaRT-5GPoC

粥粥粥少女的拧发条鸟·2023-12-21 03:59

VS2017搭建Poco库开发环境

1.下载Poco库从官网https://pocoproject.org/下载最新的库，或者从github下载也可2.安装OpenSSL从官网https://slproweb.com/products/Win32OpenSSL.html

Lucky_Cpper·2023-12-21 03:45

SCMSFH案例

SCMSFH案例这是一个没有任何防护策略的CMS后台所造成的CSRF攻击案例‍先抓取这个创建管理员的数据包发送到BurpSuite上面把创建管理员的这个数据包发送到CSRFPoc中去生成利用的HTML页面删除

梧六柒·2023-12-21 00:22

网络安全（黑客）-入门

网络安全概念学习（2周）2.渗透工具熟悉（3周）3.渗透实战操作（5周）4.关注安全领域动态（1周）5.熟悉Windows/KaliLinux（3周）6.服务器安全配置（3周）7.脚本编程学习（4周）8.源码审计与漏洞分析

白帽安全-黑客4148·2023-12-20 22:36

信安进阶

发现有两个github一起食用简直了vulhub，一个常见的漏洞集合的docker一键搭建传送门poc-collect，常见的漏洞exp搜集，并且附分析链接传送门拜谢各位总结并且开源的师傅

HOtMI1k·2023-12-20 20:51

NLP论文阅读记录-ACL 2023 | Improving the Robustness of Summarization Systems with Dual Augmentation

文章目录前言一、论文摘要二、论文动机2.1目标问题2.2相关工作三.本文工作3.1摘要攻击器受攻击的词选择器使用LM和梯度进行攻击3.2双重增强漏洞分析增强设计输入空间增强潜在语义空间增强四实验效果4.1

yuyuyu_xxx·2023-12-20 18:13

为什么钻比贝值钱？

投票PoC=（5000+10000）*0.000289*60=260钻（贝）持钻奖励=10000*4.8%*60/365=78.9钻两个月后你的资产为：=10000+260+78.9=10338.9钻（

YJR·2023-12-20 17:58

maven+spock

pom配置话说Junit+Mockito的组合用起来是真难用，还是Spock的简单，尤其是参数化的测试。junit的Parameter是鸡肋，杂恶心；Theories用来也不爽。

怎么就重名了·2023-12-20 16:17

千挑战第三十八日

昨日贝钻总收益273.24poc收益为99.74，太菜啦，连100都没有达到持钻奖励收益有173.51，嗯嗯，这不错，基本上是增发收益的两倍。

穆轩·2023-12-20 16:03

大华 DSS 登录接口Struct2-045漏洞复现 [附POC]

文章目录大华DSS登录接口Struct2-045漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现大华DSS登录接口Struct2

gaynell·2023-12-20 13:11

Tenda账号密码泄露漏洞复现 [附POC]

文章目录Tenda账号密码泄露漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现Tenda账号密码泄露漏洞复现[附POC

gaynell·2023-12-20 13:41

BBC Take Away English (A cashless society 无现金社会)

acashlesssociety>本文音频戳这里pockettryingtofindsomesmallchangetopayforane

Chiquititaa·2023-12-20 12:58

yolov7-face关于widerface-val数据集的评测

我复现了yolov7s-face的精度，我没有加载预训练模型，重新训的，300个epoch,最优的模型精度比官方的点还要高一点，下面是我模型的精度和官方的精度:我训出来模型的指标:yolov7s训练300epochbest.pt

阿吉的CV之路·2023-12-20 09:27

发送java字节码的数据包

生成的字节码一般以两种形式存储：1、二进制形式存储到poc.ser2、将字节码base64编码一下，存储到poc.txt发送到服务器的方式：通过python：对于字节码文件，直接二进制方式(‘rb’)读取

st3pby·2023-12-20 06:26

fastjson1.2.24 反序列化漏洞(CVE-2017-18349)分析

getTransletInstance()->TemplatesImpl#defineTransletClasses()->TransletClassLoader#defineClass()基于此，我们可以写出如下POC

st3pby·2023-12-20 06:49

千挑战第四十九日

昨日贝钻总收益282.91poc增发收益108.21会员持钻奖励收益174.70已累计贝钻总收益18945.12累计poc增发收益9146.57累计会员持钻奖励收益9798.55目前贝与钻总资产有51万又

穆轩·2023-12-20 05:55

简单免杀绕过和利用上线的 GoCS

同时经过上次EXP计划过后，PoC&EXP也增加了许多。

H_00c8·2023-12-20 04:22

Docker部署Yapi（ubuntu）

github.com/vulhub/vulhub.git$cdvulhub/yapi/mongodb-inj$ls1.pngconfig.jsondocker-compose.ymlinitdb.jspoc.pyREADME.mdRE

跃龙客·2023-12-20 04:19

OCR提取学历证信息

TRUE"frompaddleocrimportPaddleOCRocr=PaddleOCR(use_angle_cls=True,lang="ch",use_gpu=True)[2023/07/0101:12:07]ppocrDEBUG

shanesu·2023-12-20 03:26

基督教神学

/n.)antinomianism(n.)apocalypticism(n.)apocalyptism(n.)apocatastasis(n.)atonement(n.)charisma(n.)charity

Peregrination·2023-12-20 02:20

Tosei 自助洗衣机 network_test.php RCE漏洞复现

0x03复现环境FOFA：body="tosei_login_check.php"0x04漏洞复现PoCPOST/cgi-bin/network

OidBoy_G·2023-12-20 02:58

pytorch--基于语音的性别识别

pytorch官网基于梅尔频谱的语音性别分类模型，训练了20epoch，准确率97%提升点有很多：还可以基于声纹特征作为训练集、数据预处理的逻辑、transform的逻辑（修改transform会导致数据的张量维度变更

Carry_NJ·2023-12-19 22:25

【无数次任意地址读+栈溢出】ImaginaryCTF2023 -- opportunity

漏洞分析保护：smap等都开了，标配啦>_#include#include#include#include#include#include#include#include#include#include

XiaozaYa·2023-12-19 19:33

【dirty cred】fileManager [XXX]

漏洞分析与利用一次任意释放文件file对象的机会：利用就不多说了，参考之前分析的CVE-2021-4145

XiaozaYa·2023-12-19 19:03

torch.optim.lr_scheduler.LambdaLR（）函数的用法

torch.optim.lr_scheduler.LambdaLR(optimizer,lr_lambda,last_epoch=-1)是PyTorch中的学习率调度器类之一，用于根据自定义的函数lr_lambda

Kelly_Ai_Bai·2023-12-19 16:10

OBI流播放器

1.备份/etc/yum.repos.d/CentOS-Base.repocd/usr/localmv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/

五月_w·2023-12-19 12:17

Web 自动化神器 Playwright：统一 API 操作多种浏览器 | 开源日报 No.113

JJTech0130/pypushStars:2.8kLicense:NOASSERTIONpypush是一个最近作者进行的iMessage逆向工程的POC演示。

开源服务指南·2023-12-19 07:52

【漏洞复现】Node.js 目录穿越漏洞（CVE-2017-14849）

文章目录1.1、漏洞描述1.2、影响版本1.3、漏洞复现1、基础环境2、漏洞验证3、漏洞分析1.4、参考1.1、漏洞描述原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误，导致向上层跳跃的时候

过期的秋刀鱼-·2023-12-19 07:50

YOLOv8参数解释

/default.yamlmodel传入的model.yaml文件或者model.pt文件，用于构建网络和初始化，不同点在于只传入yaml文件的话参数会随机初始化data训练数据集的配置yaml文件epochs

AI棒棒牛·2023-12-19 04:21

五分钟手机美食插画教程307-心愿蓝莓芝士蛋糕

图片发自App图片发自App工具：procreatepocket+手指第一步：用浅蓝色粉蓝色木炭块画笔画一个心形第二步：用深点的蓝色粉色给蛋糕加底一直是超喜欢甜品的人，嗜甜如命，尤其看到蛋糕就容易走不动道儿

藩鼠·2023-12-18 23:42

网络安全渗透测试的相关理论和工具

进行渗透测试所使用的方法1.3进行渗透测试所需要的条件1.4渗透测试过程中的限制条件1.5渗透测试的工期1.6渗透测试的费用1.7渗透测试的预期目标2、情报的搜集阶段2.1被动扫描2.2主动扫描3、威胁建模阶段4、漏洞分析阶段

君衍.⠀·2023-12-18 21:47

C 库函数 - time()

描述C库函数time_ttime(time_t*seconds)返回自纪元Epoch（1970-01-0100:00:00UTC）起经过的时间，以秒为单位。

程子的小段·2023-12-18 21:09

红队快速打点工具（POC bomber）

红队快速打点工具（POCbomber）POCbomber是一款检测工具，旨在利用大量的POC/EXP快速获取目标服务器权限。

炫彩@之星·2023-12-18 21:24

【网络安全干货分享】透和红队快速打点工具

POC-bomberPOCbomber是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限本项目收集互联网各种危害性大的RCE·任意文件上传·反序列化·sql注入等高危害且能够获取到服务器核心权限的漏洞

网络安全陈火乐·2023-12-18 21:54

【漏洞复现】CVE-2023-39560：ECTouch V2电商系统SQL注入附POC

漏洞描述ECTouch是一款开源的电商系统，为中小企业提供最佳的新零售解决方案。采用稳定的MVC框架开发，执行效率、扩展性、稳定性值得信赖。MVC是一种将应用程序的逻辑层和表现层进行分离的方法。MVC分层有助于管理复杂的应用程序，因为您可以在一个时间内专门关注一个方面。例如，您可以在不依赖业务逻辑的情况下专注于视图设计。同时也让应用程序的测试更加容易。MVC分层同时也简化了分组开发。不同的开发人员

丢了少年失了心1·2023-12-18 20:02

【漏洞复现】CVE-2023-36076：smanga漫画阅读系统远程命令执行漏洞复现附POC 附SQL注入和任意文件读取

漏洞描述无需配置，docker直装的漫画流媒体阅读工具。以embyplex为灵感，为解决漫画阅读需求而开发的漫画阅读器。在windows环境部署smanga安装环境面板，首先安装小皮面板，下载smanga项目，导入数据库，登录smanga，windows部署smanga。/php/manga/delete.php接口处存在未授权远程代码执行漏洞，攻击者可在目标主机执行任意命令，获取服务器权限。开发

丢了少年失了心1·2023-12-18 20:01

大数据时代，如何做商业智能产品选型

关键词：WynEnterprise,BI,大数据,系统规划,需求分析,POC大数据时代，商业智能（BI）产品作为企业级数据分析软件，在运营管理当中的价值越来越大。

我是数据人·2023-12-18 19:40

Linear Regression

importprint_functionimporttensorflowastfimportnumpyimportmatplotlib.pyplotaspltrng=numpy.random#Parameterslearning_rate=0.01training_epochs

醉乡梦浮生·2023-12-18 19:39

【深度学习】绘制模型训练曲线（epoch-accuracy），寻找最佳epoch值

一、什么是epoch在卷积神经网络（CNN）训练中，"epoch"（周期）是一个重要的概念，表示模型训练过程中数据集的完整遍历次数。

AI_dataloads·2023-12-18 18:42

【C++】POCO学习总结（十八）：XML

【C++】郭老二博文之：C++目录1、XML文件格式简介1）XML文件的开头一般都有个声明，声明是可选2）根元素：XML文件最外层的元素3）元素和属性:元素内容4）注释5）处理指令，用的不多详细解释参考博客：https://blog.csdn.net/gavin_john/article/details/515111806）CDATA用于转义包含字符的文本块，否则这些字符将被视为标记]]>7）示例

郭老二·2023-12-18 17:11

安恒明御安全网关aaa_local_web_preview 任意文件上传漏洞复现

漏洞复现FOFA语法：title=="明御安全网关"界面访问如下所示：POC：POST/webui/?g=aaa_local_web_preview&name=123&read=0&

Cheng-Ling·2023-12-18 14:20

推荐频道

———漏洞分析&POC