0DAY 第8页

Springboot集成redis

dockerimagesREPOSITORYTAGIMAGEIDCREATEDSIZEredislatest7614ae9453d19daysago113MBmysql5.7c20987f18b1310daysago448MBhello-worl

weixin_53150299·2023-09-19 08:07

假期小结

日结||2019.2.10day14orday30!今天是假期最后一天，悠闲的时光总是过得很快，假期除了长胖以外，还留下了什么!

食_指·2023-09-17 14:53

注安倒计时3天2020-11-10DAY57日精进

晚上好#余敏日精进2020年11月10日第57天】表现分：10分体验和反思：为了下周的培训不尴尬，我直接从全员名单里面筛选，看符合需求的培训人员。没想到，还基本命中，看来CAD是大家都想学的。毕竟，工作中我们可能用的不多但又不可缺。我就更加佩服侯老师的分析。人倒是找到了，最大的问题还是他们的时间，最小的学员看出是不脱产的，我说大家都是这个状态，又以机会难得、一年仅此一次、小班制来安慰他，他也无奈的

好奇宝宝余非鱼·2023-09-17 00:16

java 反序列化漏洞 weblogic版本_WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271)漏洞分析...

12月22号，绿盟科技博客发布一篇文章，里面有提及到weblogic由于存在0day漏洞，导致被植入恶意软件用来挖掘比特币。

慢火车阅读·2023-09-16 13:55

网络安全实战对抗中的观察与思考

在本次攻防演练的过程中，绿盟科技M-SEC社区监测并确认了上百个漏洞在被积极利用，其中0day和1day漏洞的数量较往年有所提升，但nday漏洞依然是主力。

疯狂创作者·2023-09-16 02:29

（转）SRC挖掘之道

前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像是对企业的资产梳理，我们往往需要花很长的时间去做信息收集，收集与此公司相关的信息，包括企业的分公司，全资子公司

LZ_KaiHuang·2023-09-15 21:13

关于MYSQL日期相减问题

正确写法：SELECTDATE_FORMAT(DATE_SUB('20230701',INTERVAL60DAY),'%Y%m%d');

喝着咖啡敲代码·2023-09-14 17:47

WordPress File Manager ＜ 6.9 RCE（CVE-2020-25213）漏洞复现

WordPress文件管理器插件爆严重0day漏洞影响版本：WordPressFileManager<6.9最开始被坑，找了这个下载链接，卡还下载不了。

佛性死磕·2023-09-14 07:26

php获取今日、昨日、最近7天、最近30天等的时间戳方法

www.caizhichao.cn/738.html$seven_day=date(“Y-m-d”,strtotime("-7day"));$thirty_day=date(“Y-m-d”,strtotime("-30day

whaxkl·2023-09-14 00:22

harib09c的编译和调试

在day12_boyC目录下直接运行make命令就开始编译了，如下图所示：编译的结果如下（部分截取）：E:\techdoc\30dayOS\code\tolset\day12_boyC>makeE:\techdoc

ycjnx·2023-09-13 14:12

Try Something New for 30 Days（尝试做30天新事情）

,soIdecidedtofollowinthefootstepsofthegreatAmericanphilosopher,MorganSpurlock,andtrysomethingnewfor30days

水晶帘外月·2023-09-12 23:15

Python 源码混淆与加密

但在某些场景下，我们的源码是不想被别人看到的，例如开发商业软件、编写0day漏洞POC/EXP、免杀shellcode等。多人学习python，不知道从何学起。

早起的python·2023-09-08 20:48

【JS30-Wes Bos】30天原生JS挑战——总结

♪(^∇^*)项目简介30DayChallenge是WesBos设计的一个30天原生JS编程挑战。项目免费提供了30个视频教程、30个挑战的起始文档和30个挑战解决方案源代码。目的是在不借

高孜晗·2023-09-08 12:37

Dedecms最新版--0day分享分析(二)

前言接上一篇的Tricks，既然利用远程文件下载方式成为了实现RCE的最好方法，毕竟在执行的时候没有恶意shell文件，恶意木马被存放于远端服务器，那么下文的day就是对远程恶意文件的利用。环境下载最新版本：https://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7.110-UTF8.zip影响版本：>程序>>启用或关闭windows功能

合天网安实验室·2023-09-07 18:10

读书100Day32~学习之道之聊聊微商

想妈说：“光看书谈理论有什么用，你要去做！”是的，我抱着书这就来啦。001、不熟悉才要反复见，这就是记忆的秘诀之一对于微商我是不熟悉的，看了几次看出点门道。微商其实是利用移动渠道售卖商品的微小个体商户，当然微信电商是它的其中一部分。002、思维要快速切换，要不谁带你玩？专注模式用于死磕产品、死磕服务，发散模式用于营销方式，小平爷爷早就说过“黑猫白猫，抓到老鼠就是好猫”。所以，如果你要一个人玩，得啥

鹰子的笔记本·2023-09-07 13:40

0730-2019

早起05:10Day172早睡22:50Day12运动跑步0km阅读曾国藩传2%图片发自App今日阅读开始今日阅读结束图片发自App

帅_0452·2023-09-07 01:38

2019-02-14

叶子姑娘的自律100day100NO29运动6282步吧，今天就吃阅读撒哈拉的故事读完了。更加的想了解三毛，想把她的所有纸质的书籍买回来。接下来看雨季不再来，把她的全集读完。

沐溡·2023-09-06 23:05

【学号198】-L.C-10days-5-2-作业提交 #裂变增长实验室#

因为是这两天才进的新宝妈群，而且群管理制度也很严格，通过这两天的观察发现他们聊宝宝健康的问题多过育儿的问题，所以只能先以回答健康问题为切入点再转移话题的方式提升信任感。之后经过我不懈的努力就成功把宝妈们关注宝宝健康问题转移到育儿问题及夫妻如何带孩子的问题上来了。因为宝宝健康方面的问题不是我擅长的，只能先办法把问题转移到我擅长的部分，先只跟一个比较活跃，沟通又比较顺畅的宝妈聊，逐步把话题转移过来，后

纸短情长_C·2023-09-06 17:37

ShopXO商城系统文件上传0Day代审历程

Git仓库：https://github.com/gongfuxiang/shopxo简介：两天攻防中，某政局内网横向发现多网段服务器，该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的，准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器，本文就是给新手提供思路（没交cnvd，懒）。0x01、历史nDay漏洞探测：别问，问就是谷歌（百度也行，大型CMS更建议谷歌，配合团队漏洞

土豆.exe·2023-09-06 15:32

CRMEB多端多语言系统文件上传0Day代审历程

Git仓库：https://github.com/crmeb/CRMEB简介：两天攻防中，某政局子公司官网后台采用的CRMEB开源商城CMS，挺奇葩，别问怎么总让我碰到这种东西，我也不知道，主打的就是一个魔幻、抽象。最后通过审代码，绕过历史漏洞修复的补丁（文章内容可能有点少，没办法，这个代审快到了我只用了5秒）水就完事儿了……0x01、历史nDay漏洞探测：别问，问就是谷歌（小型国内CMS百度也行

土豆.exe·2023-09-06 15:23

读书100Day36~沟通圣经之目标感（复盘）

001、知道自己要什么我们做的所有准备都是为最终的目标服务的，明确自己要什么并顺着方向去设计，沟通是很容易达成的。比如：两个高手下棋，双方基本可以预判出对方可能落子的方位以及接下来的路数，那么考验双方的就是谁能找到一条更快成功的路径谁就获胜。在这里，棋手头脑中要什么是非常明确的，他落的每一步棋，都是为他最终的通路做的准备，都是为最终结果服务的。002、正视自己的短板沟通过程中，如果对方一直揪住你的

鹰子的笔记本·2023-09-05 17:23

软件工程学术顶会——ESEC/FSE 2022 议题（网络安全方向）清单、摘要与总结

的自动漏洞修复3.模糊测试与漏洞发现冷门研究方向:1.多语言代码的漏洞分析2.代码审查中的软件安全3.浏览器API模糊测试未来值得研究的方向建议:1.结合程序分析和AI技术的端到端自动漏洞管理2.面向0day

riusksk·2023-09-05 14:24

通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现

今天看了好多通达OA的文章，根据护网中出现的一些0day，进行一波分析，其中感觉9hu大佬分析的很到位，然后来以此为基准，一起来看一下这个影响较

Adminxe·2023-09-05 09:05

自动生成系统关键api的hash函数

自动生成系统关键api的hash函数keywords:Windowsurl:https://lichao890427.github.io/https://github.com/lichao890427/背景《0day

超哥__·2023-09-04 16:32

11.1复盘

130DAY成功日记5分钟阅读9/21，视觉练习8/100，模仿视觉笔记练习1/10今天给工作植入了工作是轻松简单又快乐幸福的的事情感恩日记感恩快递工作人员，感恩快递公司的所有工作人员，感恩遇见，感恩父母

萍和有愛·2023-09-03 17:28

通过linux定时任务删除es日志索引

%d(2023.07.04)DATE=`date-d"30daysago"+%Y.%m.%d`#查询所有索引，根据索引名称创建的特性，业务编码+日期，匹配要删除的索引c

写代码的蓝胖子·2023-09-03 08:08

WinRAR 0day CVE-2023-38831分析复现及poc

最近WinRAR的CVE-2023-38831漏洞被在野利用来攻击金融交易类的用户。影响版本：WinRar版本以生成您的漏洞利用程序四、利用工具包Taps:1）扫描关注，设为星标。2）利用工具包下载地址：微信公众号回复"rar"获取文档下载。免责声明：本工具不得用于商业用途,仅做学习交流，如用作他途造成的一切后果请自行承担，公众号袁哥大话安全及作者不为此承担任何责任！如有侵权烦请告知，本号会立即删

袁哥大话安全·2023-09-03 00:07

CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC

CVE-2023-38831漏洞位于ZIP文件的处理过程，攻击者可以制作恶意.ZIP或.RAR压缩文件，其中包含无害文件（例如.jpg、.txt或PDF文件等）及恶意执行文件，并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时，即被安装恶意程序。该漏洞产生的根源在于对用户提供的数据缺乏适当的验证，这会引发分配的缓存背后的内存访问。漏洞利用需要用户交互，即攻击者需要访问恶意页面或打开

Rainbow Technology·2023-09-03 00:36

CVE-2023-28252 CLFS Windows 本地提权漏洞 POC

卡巴斯基披露该在野0day提权漏洞是一个越界写入（增量）漏洞，当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。

Rainbow Technology·2023-09-03 00:05

nas汇编程序的调试排错方法

4、重新运行编译，OK1、查找是哪一步错了：nask.exe编译汇编程序时出错了//----------------------------//运行boyI报错：E:\techdoc\30dayOS\code

ycjnx·2023-09-02 16:18

500 Days of Summer

500DaysofSummer是我最喜欢的电影之一。今天在Quora上看到下面这篇文章，觉得写得太好了。

邹军·2023-09-02 10:06

MSF实战-利用0day双杀java环境-宏感染-安卓客户端进行渗透

0day中的0表示zero，早期的0day表示在软件发行后的24小时内就出现破解版本，现在我

二手卡西欧·2023-09-01 20:57

【算法日志】动态规划刷题：不相邻选择类问题(day40)

算法随想录刷题60Day目录前言打家劫舍1(数组)打家劫舍2（环形数组）打家劫舍3（二叉树）前言今天主要讨论不相邻选择类问题，会在不同数据结构题型的下探讨该类问题的解法。

沫雪雨音·2023-09-01 09:31

【算法日志】动态规划刷题：股票买卖问题(day41)

代码随想录刷题60Day目录前言买卖股票的最佳时机1买卖股票的最佳时机2买卖股票的最佳时机3买卖股票的最佳时机4前言本日着重于多状态问题的处理，各状态之间会有一定联系，状态转移方程将不再局限一个。

沫雪雨音·2023-09-01 09:30

泛泛之谈

叶子姑娘的自律挑战100dayNO23运动俯卧撑80阅读看了两部电影，中国武术博大精深啊，很久没有看过这样的动作片了，叶问外传，张天志，打的还是很精彩的。日常很一般，看电影，那种古风还是很好看的。

沐溡·2023-09-01 08:00

2018.6.29 复盘 200day 何以醉

第二百天。哈哈，200天了，小里程碑。新进驻创产，刚进门那会台椅杂物一堆堆，遍地灰尘，整个场地空旷旷。稍稍布局谋篇，做个整齐划一的搬动，马上就似模似样了，再拖个地、擦个桌子，办公室的小感觉就呈现出来了。劳动最光荣，劳动，用实际行动，可以化“腐朽”为“神奇”。在微信读书上看了萌姐的《人生效率手册》的第一第二章节。人与人之间是有差距的，而拉开彼此间的是坚持与热爱。

何以醉·2023-08-30 22:31

三只蜗牛自律计划350day

一、日行1.早起提前到5.20，朗读文章一篇、录制音频、霸占舞台一次。2.写字帖一页3复盘4每天看书60分钟，两天听懂书一本，看篇文章5.一节网课6.坚持健身一小时。7.文章输出500字8.学习英语9.陪乖乖聊天二：日行1.招生2.谈幼儿园3.结账三：日知1.今日收获：积极乐观地对待人生，还是消极悲观地对待人生，我们的人生将很不一样。2.今日反省：有计划，重启我的生活

三只蜗牛_图图·2023-08-30 16:20

【WWDC20】 Whats New in SwiftUI

本文主要基于WWDC20Day2中对SwiftUI的概览性介绍视频-《What‘snewinSwiftUI》，同时结合本人过去一年间对SwiftUI粗浅的探索，对SwiftUI框架第二次mainrelease

洛斯里克首席磨刀石·2023-08-30 06:14

各种视频格式的区别

维基百科：0day资源，泛指所有在官方发布该作品之前或者当天，以不当的手段提早发布的作品，主要

LovingStranger·2023-08-30 01:13

cheat day120days

很难过，今天又双叒叕浪费了.....看了一晚上的韩剧。我也不想跟别人吐槽自己了，我的状态真的就是这样了，我感觉自己已经跌到谷底了。今天又是cheatday就连最基本的日语都没有学....明天改变战线。只学网课。因为真的效率低到爆炸。只能做一些耗时但不耗脑力的事情了。

偷偷励志·2023-08-29 23:41

2021.2.23时间管理5.0Day 2 李春阳复盘

今早听海明老师讲师训录音，在单位上班时整理2.24-2.26的加工计划，下班后准备2.24七期班级分享，是今天的3件A类事件，工作时有工件淬火后变形，需要紧急检测后定方案，是B类事件，工作时收到邮件，来电，回家取快递，是C类事件。我觉得每天A类事件不能太多，践行初期有1-3个就可以了。B类事件如果特别多，就说明我们前期的工作没有做好铺垫，要重新计划。

a6506ae572a9·2023-08-29 14:39

Microsoft修补了120个漏洞，2个0day

作为周二发布的每月补丁的一部分，微软今天发布了13个产品和服务中120个漏洞的修复程序，其中包括两个0Day。

5f4120c4213b·2023-08-29 03:53

2019-02-13

叶子姑娘的自律100dayNO28运动俯卧撑85，有氧运动半小时日常听歌一晚上啦，练习一下，有好多的歌都想唱。就这样我自己可以玩一整天。

沐溡·2023-08-28 19:56

【算法日志】动态规划刷题：01背包问题，多重背包问题(day37,day38)

代码随想录刷题60Day目录前言目标和（01背包）一和零（01背包）零钱兑换（多重背包）排列总和（多重背包）前言这两天都是背包问题，其中的01背包的一些应用问题需要一定的数学建模能力，需要i将实际问题简化成我们熟悉的背包问题

沫雪雨音·2023-08-28 18:53

【算法日志】动态规划刷题：01背包问题(day36)

代码随想录刷题60Day前言今天主要讨论背包问题中的01背包问题，这类问题的难点在于怎样对问题进行数学建模。一旦思考好问题的解决方式，剩下的步骤就比较简单了。

沫雪雨音·2023-08-28 18:23

【算法日志】动态规划刷题：完全背包应用问题(day39)

代码随想录刷题60Day目录前言零钱兑换完全平方数前言今天重点是对完全背包问题进一步了解，难度不大，重点是区分与其他背包问题在初始和遍历上的一些细节。

沫雪雨音·2023-08-28 18:21

Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复

博文视点安全技术大系·2015/08/0415:40本文节选自《揭秘家用路由器0day漏洞挖掘技术》，吴少华主编，王炜、赵旭编著，电子工业出版社2015年8月出版。

weixin_34408717·2023-08-28 16:52

【0day】复现时空智友企业流程化管控系统SQL注入漏洞

目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现一、漏洞描述时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化，从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在SQL注入漏洞，攻击者

xiaochuhe.·2023-08-28 06:46

5/10day51_查询&多表

mybatis查询&多表.png回顾1.创建java工程，导入相关jar包2.根据user表编写User实体类3.编写UserMapper接口4.编写UserMapper.xml映射文件5.复制SqlMapConfig.xml（mybatis-config.xml）6.测试查询...1589073275902.png优化测试方法publicclassUserMapperTest{privateSq

蹦蹦跶跶的起床啊·2023-08-27 13:44

火爆GitHub：100天搞定机器学习编程（超赞信息图+代码+数据集）

为此，YouTube网红SirajRaval发起了一个挑战赛：#100DaysOfMLCode。

量子位·2023-08-26 10:27

推荐频道

0DAY