- 博客(18)
- 收藏
- 关注
RSS订阅原创 开源域安全入侵感知系统WatchAD实战
WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。
2025-11-06 11:48:06
609
原创 解决Centos虚拟机复制文件失败问题
本文解决了VMware环境中因open-vm-tools导致的文件访问错误问题。首先通过yum卸载预装的open-vm-tools,并用reboot重启系统。然后通过VMware界面安装新版VMware Tools,包括挂载镜像、复制安装包、解压文件及运行安装脚本(./vmware-install.pl)等步骤。该方案完整解决了"No such file or directory"报错问题。
2025-11-06 10:52:30
205
原创 MacBook Pro外接雕塑家便携扩展屏如何调整屏幕分辨率,解决图标字体模糊的问题
摘要:本文介绍如何通过BetterDisplay软件调整MacBook Pro外接雕塑家便携屏(2560*1600分辨率)显示效果。安装软件后,在设备列表选择扩展屏,启用平滑缩放功能并输入物理分辨率参数。通过修改原生面板像素分辨率和默认分辨率,最后在系统设置中启用HiDPI模式选择合适分辨率(如1520×950),解决图标字体模糊问题。操作包含基础设置与高级调整,需重启生效。
2025-10-16 01:23:08
338
原创 huggingface下载数据集慢的解决办法
脚本支持多线程下载和自动重试。终端:Windows WSL(Ubuntu 22.04)方案:VPN+hfd.sh+aria2c。
2025-10-09 12:08:03
361
原创 Docker Desktop Engine API 未授权访问漏洞复现[CVE-2025-9074]
摘要:Docker Desktop存在未授权访问漏洞(CVE-2025-9074),影响v4.25至v4.44.3版本。本地Linux容器可通过默认子网192.168.65.7:2375未授权访问Docker Engine API,执行特权操作(控制容器、管理镜像等),在Windows WSL环境下还可挂载主机目录。漏洞因API缺乏严格隔离和权限控制所致。修复方案为升级至v4.44.3以上版本。验证方法包括通过curl检测API开放状态及容器挂载测试。
2025-08-30 23:29:54
1325
原创 Langflow 权限提升漏洞攻击漏洞复现[CVE-2025-57760]
摘要:Langflow 1.5.0及以下版本存在高危权限提升漏洞(CVE-2025-57760,CVSS 8.8)。攻击者通过RCE执行内部命令langflow superuser,可将普通账户提权至超级管理员,完全控制系统。漏洞成因是Docker镜像中未限制CLI敏感命令。验证显示,攻击者通过代码执行接口获取反向Shell后即可创建管理员账户。该漏洞可能导致数据泄露、凭证窃取及服务拒绝等风险。官方已在后续版本修复,建议用户升级至1.5.0以上版本。
2025-08-28 00:35:16
726
原创 D-Link DI-7400G+命令注入漏洞复现[CVE-2025-57105]
漏洞名称发现时间/披露时间发现来源CVE编号CVSS评分CNVD编号CNNVD编号漏洞类型漏洞危害等级POC情况EXP情况在野利用研究情况危害描述sub_478D28sub_4A12DC相关漏洞时间线。
2025-08-24 17:01:32
917
原创 Ubuntu25.04版本 SSH 无法连接排查与修复方案
安装最新版ubuntu 25.04虚拟机,按照以前版本的操作,修改/etc/ssh/sshd_config配置文件后,重启ssh失败,经排查发现这一版本需要手动生成ssh host key。
2025-07-17 13:49:29
714
原创 nebula-dashboard docker部署报错:network “nebula-net“ is declared as external
nebula-dashboard docker部署报错:network “nebula-net“ is declared as external。
2024-01-28 11:17:59
631
1
原创 【VMware虚拟机】麒麟KylinV10设置NAT模式上网
VMWare安装Kylin虚拟机,设置NAT模式上网,选择VMnet8但是与华为的多屏协同模式冲突。
2024-01-12 01:42:35
2933
2
原创 Python Flask项目解决跨域
为了解决跨域问题,可以使用 Flask 的 flask_cors 库。在代码中,我们首先要在 Flask 应用上启用 CORS。
2023-06-14 21:55:47
1111
原创 CVE-2022-28060 Victor CMS v1.0 /includes/login.php 存在sql注入
Victor CMS v1.0 /includes/login.php 存在sql注入
2023-06-03 23:15:22
479
原创 CVE-2022-32991 Web Based Quiz System SQL注入
在Web Based Quiz System 1.0中曾发现一漏洞,此漏洞被分类为致命。受影响的是未知功能文件:welcome.php。手动调试的软件参数:eid不合法输入可导致 SQL注入。
2022-11-19 13:15:26
807
原创 CVE-2022-28512 Fantastic Blog CMS 存在SQL注入漏洞
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
2022-11-19 11:15:13
817
原创 MacBook终端美化配置
它可以直接兼容 Powerlevel9k 的配置,也可以直接使用它提供的菜单化配置脚本,简单回答一些问题就可以生成美观的配置。下载的是压缩文件,解压后直接双击执行程序文件,或者直接将它拖到 Applications 目录下。:如果直接执行下载不来install.sh文件,可以先访问该链接,保存到本地,然后再执行。VScode打开终端,显示乱码,也是由于字体兼容的问题,打开 VSCode 的设置,搜索。:如果直接执行下载不来install文件,可以先访问该链接,保存到本地,然后再执行。
2020-08-21 10:16:43
2351
原创 Hexo部署到阿里云服务器ECS
最近想搭建一个博客,分享自己所学的知识。经过分析,选择了Hexo + Aliyun ECS来部署博客,刚开始选择Hexo+Github Pages的方式部署,但是由于访问页面速度很慢,用户体验不是很好,因此决定采用阿里云ECS来部署Hexo,访问速度更快。物理机:MacBook云服务器:Aliyun ECS/Centos 7.8 配置:1核 2GB内存 系统盘40GB软件:Hexo、Node.js、Git部署过程其实很简单,只是由于环境可能会出现很多小问题,一定要有耐心去分析查找解决问题的办法。
2020-08-21 09:40:07
2469
10
原创 Linux安装Vmware Tools tar解包时候出现exiting with failure status due to previous errors
情况一:权限不足方法:提为root权限再安装情况二:修改权限后仍然不可以方法:1、先提为root权限,再点击player—>管理—>安装Vmware Tools2、在虚拟机中,打开终端窗口。3、运行不带参数的 mount 命令,以确定 Linux 发行版是否已自动挂载 VMware Tools 虚拟 CD-ROM 映像。如果已挂载 CD-ROM 设备,则将采用类似于以下输出...
2019-10-27 23:20:07
1237
原创 MXnet安装
安装过程: Step 1 安装wget 和pip sudoapt−getupdatesudoapt−getupdate sudo apt-get update sudo apt-get install -y wget python gcc $ wget https://bootstrap.pypa.io/get-pip.py && sudo python get-pip...
2018-08-16 13:54:28
185
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人