0DAY 第5页

日更40day

忙碌的周五，大清早起来去JX给她们送货过去，然后在那里吃了饭返程回来，因为昨天约定好要去一个学校，我就赶在放学之前到达那里，谈完就去一个机房装系统，下午送货，送货。在这忙并快乐的日子里没忘了把自己安顿好，晚上美美的泡了个澡，在家里泡的，这些日子有点虐自己，英语课程，写作的课程，读书课程，情商课程（明天补课），工作上也是琐事最多的时候，每天像打仗一样的状态，唯有因自己的选择，才有坚持下去的动力。英语

白小白说·2023-11-25 19:56

0110 郭三三 10days提交#裂变增长实验室#

第五课第二次作业：5-30号作业：写一个你在目标用户群里的被动引流聊天话术，可以参考辰辰老师的模板https://shimo.im/docs/YmGlP7DMeugSwhB1/《引流话术库》，可复制链接后用石墨文档App打开——————————下面是我昨天在一个教育培训运营群看到的问题，因为没有准备好诱饵，没有做被动引流，现在我用自己的话术模拟一下：李工@信盈达:怎么做朋友圈营销一起学习下思檩:强

俊旭2·2023-11-25 04:02

2018-09-10day16-总结

一、复习1.文件操作a.操作流程：打开文件(open)-->操作文件-->关闭文件withopen()as文件变量名:文件操作open(文件路径,打开方式,encoding=编码方式)b.打开方式r/br/rb:w/bw/wb/a:文件路径不存在会自动创建文件c.编码方式文本编码，二进制不能去设置！！d.读(read)、写(write)e.json文件/json数据json数据的格式：只有一个数据

猫爱老鼠丶·2023-11-25 03:28

第100步项目完结

以下是当初专题写作的初衷，来回忆一下：SirajRaval在YouTube发起了一个挑战赛：#100DaysOfMLCode，号召大家行动起来，每天至少花费1小时的时间来学习机器学习（ML）知识，连续

Jet4505·2023-11-24 21:39

手绘视觉图形Day51~Day80

模仿漫画人物Day51Day51Day52Day52Day53Day53Day54Day54Day55Day55Day56Day56Day57Day57Day58Day58Day59Day59Day60Day60Day61

王木子Esther·2023-11-24 10:17

极光 0day漏洞

不知道是不是国内首发.17号在ST核心群拿到的，18号在虚拟机2003SERVERie7测试成功。不过免杀做的不好一样被杀。趁国内没有大规模更新补丁之前，在webshell上大肆放马，命中率还是挺高的。下面是生成后的页面代码,其他文件就不发了.大家有兴趣可以看下---------------------------------------------------生成器代码不发了。希望开始发的几个朋

weixin_34198762·2023-11-23 16:34

IE 0day，2010传说中的攻击Google等公司的代码

其中Google的官方声明中提到，包括Google在内的30多家公司受到来自中国的攻击，就是利用了IE0day的漏洞，并得到微软证实，后者发布补丁。

made_in_chn·2023-11-23 16:29

超星0DAY

来源：7jdg'sblog又是一个0day，0day年年有，今天特别多呀。声明一下，不是偶fuzz到的。。。

kzh4435·2023-11-23 16:27

DAY07，共读《精力管理》共20DAY

P51年假生活的开始，让人觉得身体疲惫。我需要适当的休息调整，不睡午觉的我，坚持到现在，好困，为了打卡而打卡的一天。

熊熊2040·2023-11-23 14:27

突然爆火全球的NFT到底是什么

推特创始人五个单词拍出250万美元~彩虹猫卖出了59万美元~数字作品“First5000Days”在以6900万美元价格成交~这些平日里算是普通甚至算不上作品的东西，怎么变成NFT后如此值钱了呢？

四叶人生·2023-11-23 14:22

连更100天/Day29-第三单元复盘日

第一单元7550第二单元12130Day29第三单元复盘日224Day28仿写30岁到来的

大平平啦啦啦·2023-11-23 13:40

【晨间日记】2018/10/10

【66/90Days】每天进步一点点，持续带来大改变【早起打卡完成情况】1、起床时间5.402、听《叶武滨时间管理》第66讲【今日青蛙】1、利用冬季再塑形体2、专注读书一小时

tracy_bacb·2023-11-23 09:45

【0day】复现时空智友企业流程化管控系统wc.db数据库文件泄露漏洞

注：该文章来自作者日常学习笔记，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现

xiaochuhe.·2023-11-23 07:45

2020HW期间0day快报集合[ 每日更新 ]

目录0x01天融信TopApp-LB负载均衡系统sql注入0x02用友GRP-u8注入0x03绿盟UTS综合威胁探针管理员任意登录0x04齐治堡垒机前台远程命令执行漏洞(无需登录)0x05泛微OA云桥任意文件读取漏洞0x06ExchangeServer远程代码执行漏洞（POC未验证）0x07联软科技产品【准入】存在任意文件上传和命令执行漏洞0x08通达0Av11.7后台SQL注入导致RCE0x09

「已注销」·2023-11-22 23:24

戴尔R730 安装升级VMware vSphere Hypervisor (ESXi) 6.7

前几天升级一台老旧的戴尔R720时(软件硬件系统全方位升级)，忽然对iDRAC很感兴趣，然后就联系了戴尔400转了技术陈工，报了快速服务代码，因为还在质保期，技术很快就将30天试用的iDRAC8_Enterprise_30dayTriallicense

weixin_34354173·2023-11-22 20:02

MySQL统计查询

SELECTDISTINCT(DATE_FORMAT(create_time,'%Y-%m-%d'))asday,count(*)asdaycountfrom表名GROUPBYday近30天selectCOUNT(1)as30daysfrom

问啥啥不会·2023-11-22 01:28

linux 内核漏洞,Linux内核漏洞CVE-2016-0728的分析与利用

介绍PerceptionPoint研究团队已经在Linux操作系统的内核中发现了一个0day漏洞,这是一个本地提权漏洞。

李禾子呀·2023-11-21 19:11

【漏洞复现】浙大恩特CRM大客户系统sql注入0day(三)

漏洞描述杭州恩软信息技术有限公司（浙大恩特）提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。浙大恩特客户资源管理系统中的T0140_editAction.entweb接口存在SQL注入漏洞，攻击者可通过此漏洞获取企业数据库内数据，威胁其他数据安全。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德

丢了少年失了心1·2023-11-21 15:10

【漏洞复现】浙大恩特CRM文件上传0day(二)

漏洞描述杭州恩软信息技术有限公司（浙大恩特）提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。浙大恩特客户资源管理系统中的T0140_editAction.entweb接口存在SQL注入漏洞，攻击者可通过此漏洞获取企业数据库内数据，威胁其他数据安全。MailAction接口存在任意文件上传，允许攻击者向系统上传任意恶意JSP文件，从而可能导

丢了少年失了心1·2023-11-21 15:39

100days写作-Day7 医院小记

这两天儿子生病了，赶上了孩子们生病的高峰期在医院里输液的孩子真多呀！两个输液室里密密麻麻的坐着都是孩子。在陪儿子输液的过程中，我发现每个孩子身边都有家长陪着。先说说我家宝宝吧。我和老公还有孩子的姥姥一起去陪他输液，本来我和她爸爸陪着就可以了，可是姥姥觉得还是不放心，还是想要在跟前，三天了天天都去。我们一家三人陪着孩子输液，对于需要座位的输液室来说确实人有点多，但是要谁回去让谁休息，大家都不愿意。第

vivilu8280·2023-11-21 10:46

2023年CNVD漏洞周报16期

本周收录的漏洞中，涉及0day漏洞501个（占84%），其中互联网上出现“TendaAC21缓冲区溢出漏洞、D-LinkDIR820LA1命令注入漏洞”等零日代码攻击漏洞。本周CN

爱玩电脑的呆呆·2023-11-21 08:27

美好时光50day-29清晰目标

和一群有梦想的伙伴践行目标实现的成功真好，一路相伴，一起学习，一生惜缘[拥抱][爱心][爱心][爱心][耶][耶][耶]45,根据九宫格：健康，财富，效率，家庭，事业，休闲，学习，清晰的描绘自己的梦想版。达到生活和工作的平衡。从年度梦想开始！46,有清晰的短期，中期，长期目标更利于成功。人没有梦想，如是咸鱼就更无法翻身！清晰并长远的目标会让一个人更容易成功。梦想不仅要有，还要写下来，转化为长期目标

遇见方糖·2023-11-20 11:14

3信息安全防护体系

病毒传播渗透精巧，是一个精确制导的网络导弹，攻击目标明确，针对行业专用软件，使用全新的0day漏洞（尚无补丁和防范对策）。

ChaselWang·2023-11-20 00:33

linux 如何设置待机时间_linux 设置系统休眠时间

简单的艾伦·2023-11-19 05:09

2020-03-03 40days 改变拖延症

40days改变拖延症昨天睡地有些晚，导致白天中午的时候，感觉自己很虚弱，很困倦，睡了两个小时，至下午两点。起来继续工作。还有一定量的任务没有完成。二月工作业务还没有总结，三月的奋斗计划亦没有完成。

青茔楼主·2023-11-19 03:08

30days 改变自己~

Days1：早睡~最近有一种流行病称之为“晚睡综合症”，症状是守在电脑或是游戏机前即使没有帖子更新即使游戏早就通关，也还是无所事事地守在那里；或是干脆从卧室到客厅再到厨房最后再回到卧室，摸一摸书架上的书，看一看冰箱里的胡萝卜，就是不肯躺倒床上合目而眠。而且，压力越大心事越多，晚睡综合症的表现就越是明显。所以，想要改变自己从减压开始，减压从早睡开始。第一天，强迫自己10:00pm上床睡觉，无论有没有

yarsen·2023-11-18 19:01

csp-j/s2023游记

___CBY___·2023-11-18 18:29

HTTP/2 中的漏洞CVE-2023-44487

目录1.漏洞的原理2.对Nginx的影响3.尝试复现4.小结5.Reference最近安全圈公布了一个利用HTTP/2快速重置机制进行DDoS攻击的0day漏洞，CVE-2023-44487，鉴于HTTP

黑客大佬·2023-11-17 13:26

浙大恩特CRM文件上传0day

目录简介资产收集漏洞复现nuclei验证简介浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。资产收集fofa：title=”欢迎使用浙大恩特客户资源管理系统”hunter：web.title=”欢迎使用浙大恩特客户资源管理系统”漏洞复现漏洞地址：/entsoft/CustomerAction.entphone;.j

黑客大佬·2023-11-17 13:54

CVE-2010-2883 从漏洞分析到样本分析

可以看《0day安全：软件漏洞分析技术》。软件脱壳、PE文件格式。

TimeShatter·2023-11-15 01:05

[安卓逆向]IDA Pro的认识及使用

[安卓逆向]IDAPro的认识及使用软件介绍IDAPro全称是交互式反汇编器专业版，人们其简称为IDA，IDApro是业界最成熟、先进的反汇编工具之一，是目前最棒的一个静态反编译软件，为众多0day世界的成员和

yirj·2023-11-13 08:35

【安全】漏洞名词扫盲（POC，EXP，CVE，CVSS等）

POC（ProofofConcept）漏洞证明，漏洞报告中，通过一段描述或一个样例来证明漏洞确实存在EXP（Exploit）漏洞利用，某个漏洞存在EXP，意思就是该漏洞存在公开的利用方式（比如一个脚本）0DAY

qqchaozai·2023-11-12 14:27

【IP-guard WebServer 远程命令执行漏洞复现(0day)】

文章目录一、漏洞说明二、影响版本三、资产测绘四、漏洞复现五、修复建议一、漏洞说明IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。IP-guardWebserver远程命令执行漏洞（RCE）的问题，是因为旧版本申请审批的文件预览功能用到了一个开源的插件flexpaper，使用的这个插件版本存在远程命令执行漏洞

一纸-荒芜·2023-11-11 22:02

第六章 day60～day69

这里写目录标题Day60Day60-03静态文件配置Day60-04request对象方法Day60-05pycharm链接MySQLDay60-06django链接MySQLDay60-07djangoorm

Rime_·2023-11-10 12:34

mysql常用时间段查询

----查询未来10天内的数据--------SELECT*FROMtableWHEREexpire_time<=DATE_ADD(NOW(),INTERVAL10DAY);----查询还有10天即将到期的数据

期待奔跑·2023-11-08 12:10

2023护网 WPS0day远程命令执行【poc领取】

目前在GG安全公众号中回复关键字"wps0day"，即可获得wps打包套件及poc。为了方便师傅们的交流学习，根据广大师傅们的建议，我在之后也会创建一个的群聊。

honest_gg·2023-11-08 11:08

H3C S5130交换机配置密码问题

一个懒鬼·2023-11-08 01:21

安全防御——三、网络安全理论知识

安全防御一、安全防御1、网络安全常识及术语资产网络安全网络空间（Cyberspace）漏洞0day1day后门exploit攻击安全策略安全机制社会工程学APT（最新）2、为什么会出现网络安全问题3、什么样的网络是安全的

君衍.⠀·2023-11-07 21:06

360day12关于金钱

我认为金钱是（10到50个答案）:健康，美丽，优雅，尊严，自由，财富，人品的试金石，人性的照妖镜，生活基础，高贵，品位，慈善，工具，安全、满足，价值，能力，成功，福报，快乐，关爱，能量，孝顺，丰盛富足的状态，从容不迫的底气，美好生活的必需品，奋斗的动力，提升格局眼界的媒介，体验生命的有力支持，气定神闲的气质，社会阶层的划分依据，帮助弱者的魔法棒，追求的目标，流动的能量，有力量的资源，房子车子票子，

实修日志·2023-11-05 16:03

mysql binlog 日志自动清理及手动删除

;‘mysql-bin.009’之前的全部被清除,不包含mysql-bin.009以时间为参考物PURGEMASTERLOGSBEFOREDATE_SUB(CURRENT_DATE,INTERVAL10DAY

lilin01003·2023-11-05 04:41

【算法日志】单调栈：单调栈简介及其应用

代码随想录刷题60Day目录单调栈简介单调栈的应用下次更高温下一个更大元素1下一个更大元素2接雨水柱状图中最大矩形单调栈简介单调栈（MonotonicStack）是一种特殊的栈数据结构，它满足元素的单调性

沫雪雨音·2023-11-04 09:57

【算法日志】动态规划刷题：股票买卖附加问题(day42)

代码随想录刷题60Day目录前言含冷冻期的股票买卖最佳时期含手续费的股票买卖最佳时期前言今天的股票买卖问题会附加一些条件，但总体难度不大。

沫雪雨音·2023-11-04 09:56

【算法日志】代码随想录一刷总结

代码随想录刷题60Day一刷结言在这为期60时天的算法刷题后我可谓是收获颇多。

沫雪雨音·2023-11-04 09:26

致远伪0day-FastJson利用链

0x01影响范围V7.1、V7.1SP1V7.0、V7.0SP1、V7.0SP2、V7.0SP3V6.1、V6.1SP1、V6.1SP2V6.0、V6.0SP1V5.6、V5.6SP10x02漏洞搜索搜索语法FOFA："seeyon"&&after="2021-05-01"0x03漏洞检测Jndi影响范围：1、rmi的利用方式：适用jdk版本：JDK6u132、JDK7u122、JDK8u113之

这是什么娃哈哈·2023-11-04 03:27

上班日记 Day85

2020-11-20Day851.业务繁杂，狂改需求，产品该拿业务怎么办？首先，多次改需求，只能说明一件事，前面的情况没有了解清楚，就来提需求，极有可能是伪需求或者是不真实的需求。

橙子oran·2023-11-04 01:06

秋天到了，菊花开了，可以吃菊花鸭了…

2020.10.20day292两周的阴雨绵绵，心情有些沉郁，人很奇怪，天晴久了，便对阴雨天有些期待，觉得雨天浪漫，雨天宁静养心；但雨天时间长了，又期待艳阳天，期待那份阳光灿烂。

舒欣2568·2023-11-03 17:29

美好时光50day-34珍惜时间

早安，为自己坚持学习时间管理的努力坚持感动[爱心]人生就是一场赢的游戏，团队赢个人赢[拳头]也有一个温馨提醒给大家~早睡早起健康生活，晚23:00后到早6:00前的时间就给自己和家人，把我们高效率标杆就给2018剩余的日子哈[月亮][月亮][月亮]33没有记录就没有发生，好习惯的培养过程，坏习惯的克服过程，最终呈现汇总后，检视，发现自己的时间都花在哪里，才可以修正和优化时间段使用34今日待办是一个

遇见方糖·2023-11-03 08:31

CVE-2023-44487 HTTP2漏洞

最近安全圈公布了一个利用HTTP/2快速重置机制进行DDoS攻击的0day漏洞，CVE-2023-44487，鉴于HTTP/2协议已经在Internet上广泛使用，所以该漏洞一经发布，在业界引起广泛关注

zkzq·2023-11-03 07:40

【0day】复现泛微OA e-cology 任意文件读取漏洞