C#中引用dll问题汇总
开发C#过程中遇到很多的问题踩坑记录。
阅读更多Pornhub视频下载插件已同步更新到github
2022年12月07日更新V2.1版本,修复bug将XMLHttpRequest改为异步
下载链接:
https://github.com/zgao264/Pornhub-Video-Downloader-Plugin/releases
已经重新上传2.1版本了。
我用的360极速浏览器测试的,如果点了插件没反应多半是网站没加载完。多点几次就好了。
没加载完点插件就是这样。
2021年2月18日 更新v2.0版本,现已支持Xvideos视频下载!
项目地址:
https://github.com/zgao264/Pornhub-Video-Downloader-Plugin
希望大家能给个star,就是对我更新最大的支持!
插件下载链接:
https://github.com/zgao264/Pornhub-Video-Downloader-Plugin/releases/
腾讯云CVM实例系统启动失败报错“UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.fsck exited with status code 4” 解决方案
CVE-2020-16846/25592 SaltStack未授权访问及命令执行漏洞复现
漏洞简述
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞,其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。
阅读更多CVE-2020-14882/3 Weblogic Console 未授权远程命令执行漏洞复现
漏洞简述
Weblogic是Oracle公司推出的J2EE应用服务器。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。
阅读更多星阑实习(八)-工作中的一些琐碎笔记
前段时间xrayteam来成都团建,和很多大佬在成都面基。和郁离歌交流得知郁神原来在星阑实习。恰好也在招安全开发实习,就让郁神帮忙推了一下简历,当天就约了面试。冯佬面的我,原来是亚马逊的大佬orz,看来又能学到不少东西了。我们组面前做的是蜜罐的项目,虽然之前没有接触太多,但是赶紧学起来。原本是把一些工作工作琐事的细节分开记录的,既然是项目中遇到的,我就统一写到一起了,方便之后review。不定时更新补充。
阅读更多云上挖矿木马自助清理手册
挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。
什么是挖矿木马?
整体的攻击流程大致如下图所示:
CVE-2017-9841 phpunit 远程代码执行漏洞复现
漏洞简述
PHPUnit是其中的一个基于PHP的测试框架。PHPUnit 4.8.28之前的版本和5.6.3之前的5.x版本中的Util/PHP/eval-stdin.php文件存在安全漏洞。远程攻击者可通过发送以‘<?php’字符串开头的HTTP POST数据利用该漏洞执行任意PHP代码。
阅读更多