2024-4-22

最新推荐文章于 2024-05-21 13:23:22 发布
最新推荐文章于 2024-05-21 13:23:22 发布
阅读量121 收藏
点赞数 1
分类专栏: 日记 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/138067736
版权

今日流水账:

  • 上午:
    • 分析 v8 底层对 for-in 的快速实现(主要是看了漏洞相关的部分,感觉比之前更加通透了
  • 下午:
    • 嗯…跟网友讨论了下 0519 漏洞的利用,还是没搞清楚怎么利用,后面再调一调
    • 然后就是一直在调试 CVE-2024-3159 这个洞,感觉已经差不多了,在把源码调一调就可以写利用了
  • 晚上:
    • 把 CVE-2024-3159 洞调通了,这个洞其实可以泄漏 TheHole,但是高版本的 v8 已经无法使用该利用方式,所以最后还是写的依赖版本的漏洞利用
    • 配了下内核环境,后面打算还是搞搞内核捏

明日安排:

  • 学习 io_uring,然后复现相关漏洞

加油啊,小周~~~

XiaozaYa
关注
专栏目录
OpenWrt-x86-64-22.03纯净版本固件
10-16
这是我自已编译的OpenWrt x86-64的固件。支持Intel AX 201无线网卡开启Master模式。 我也加入了AX 200和AX201网卡的驱动。应该也支持AX 200和AX 210无线网卡。只是我手上没多余的网卡,只测试过201网卡。
泛微e-office10to11升级包(适用10.0-20221012)
12-20
发布日期: 2022-11-22 适合升级版本: 10.0_20221012版 注意事项: 1.标准升级程序包,不适用于做过二次开发的10.0系统,需要升级的客户请联系相应区域客服。 2.确保升级系统的版本为:官方发布的10.0最新补丁版本...
XZ Utilѕ⼯具库恶意后⻔植⼊漏洞(CVE-2024-3094)排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-01 2073
xz由Tukaani项⽬开发,⼏乎存在于每个Linux发⾏版中,⽆论是社区项⽬还是商业产品发⾏版,此漏洞影响范围较⼤,目前的调查表明,这些呗恶意代码修改的包只存在于Red Hat社区生态系统中的Fedora 40和Fedora Rawhide中。xz项⽬⽬前官⽅尚⽆最新版本,需对软件版本进⾏降级⾄5.4.6,但有人在社区爆料,攻击者可能已补发5.4.6的恶意版本,故可选5.4更低的版本,完成后进行漏洞扫描检测;,任何与该库链接的软件都可以使用它,拦截并修改与该库交互的数据。,其中5.2.5涉及。
Text ‘2024-1-3 23:00‘ could not be parsed at index 5错误
Bill_lalala的博客
01-03 1277
在项目的时候发现报格式格式错误,检查代码之后发现也没有错。检查发送代码后才发现自己因为惯性思维写成了改成对应yyyy-MM-dd HH:mm 之后就对了,对应MM,dd,应该是两个数字,而不能单单写称1,要写成01.
老罗笔记人工智能文字处理 Rogabet Notepad 2024-522
rogabet的博客
06-17 1347
老罗笔记人工智能文字处理软件 Rogabet Notepad v1.6
2024-适用于 Windows 11 Version 23H2 的 04 累积更新,适合基于 x64 的系统 (KB5036980) 介绍
程序员写的技术 FAQ 和杂文
04-24 2458
4,windows hello 的摄像头识别,常常不能正常工作,有时重启会好,有时不行,常常不行。在接下来的几周内,最常用的应用可能会显示在“开始”菜单的“推荐”部分中。1,黑屏闪屏,有时黑屏几秒,有时1或2秒,之后正常使用。5,任务栏重启(大多数情况是任务栏程序自己重启,没提示),或重启失败,只能电脑硬件重启。所以能看到微软几周内的工作都是在做什么,不增强系统的稳定性而在做推荐广告。3,声音输出设备,有时会丢。有耳机的,有时会变成没有,重启电脑会好。2,蓝屏,蓝屏日志和出现蓝屏的次数并不一一对应。
Warning logs 2024-01-04
Ipkiss Studio
01-24 918
Warning logs 2024-01-04
2024-适用于 Windows 11 Version 23H2 的 05 累积更新,适合基于 x64 的系统 (KB5037771)
程序员写的技术 FAQ 和杂文
05-15 1235
该问题发生在安装 KB5036980(2024 年 4 月 23 日)后,并会在 Windows 事件日志中记录事件 ID 30826。1,windows hello 的摄像头识别,常常不能正常工作,有时重启会好,有时不行,常常不行。最有用的可能解决的办法是重新删除,增加摄像头识别设置。解决了可能影响虚拟安全模式(VSM)场景的问题:VPN、Windows Hello、Credential Guard 和 Key Guard 在内的场景可能会失败。在安装此更新后,可能会遇到无法更改帐户图片的问题。
2024-2-22 作业
qq_51876337的博客
02-22 1697
【代码】2024-2-22 作业。
ENSP-企业网/校园网ipv6设计-2024-1-22更正内容
白话聊网络的博客
02-18 3024
在企业网、校园网中核心层一般都是两台交换机做三层网关,RSTP+VRRP或MSTP+VRRP的场景,今天我就列举了vrrp的主备场景,路由器的单臂路由+vrrp主备是我为了区分交换网络做的对比,v4v6都是一样的,就是IP地址变了,增加了一个链路本地地址。W-D-F,神奇不神奇,pc与路由器设备直连就可以通,但加入vlan相关配置后,只有V4网络通,V6网络不通,所以我认为这是bug,如果有能做通的大神,可以私信我,互相沟通下。这就是我今天分享的,恭喜大家以后可以报ipv6的校园网、企业网的题目了。
2024-02-26(Spark,kafka)
cxr的博客
02-26 1388
1)SparkSQL和Hive都是用在大规模SQL分布式计算的计算框架,均可以运行在YARN上,在企业中被广泛应用。2)SparkSQL的数据抽象为:SchemaRDD(废弃),DataFrame(Python,R,Java,Scala),DataSet(Java,Scala)3)DataFrame同样是分布式数据集,有分区可以并行计算,和RDD不同的是,DataFrame中存储的数据结构是以表格形式组织的,方便进行SQL运算。
DateUtil:日期操作类 自用
06-16
获取年龄4.获取两个日期相差的天数5.Dateformat6.获取日期中的某数值。如获取月份7.增加日期中某类型的某数值。如增加日期8.获取精确的日期9.判断字符串是否为日期字符串10.获取日期字符串的日期风格。失败返回null...
swin_tiny_patch4_window7_224.pth
05-07
swin unet预训练权重swin_tiny_patch4_window7_224.pth
Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception
01-20
2020-04-27 22:15:44.892 ERROR 13764 --- [nio-8081-exec-9] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request ...
【加密与解密(第四版)】第四章笔记
最新发布
m0_58213960的博客
05-21 654
x64系统通用寄存器的名称,第1个字母从“E”改为“R”(例如“RAX”),大小扩展到 64 位,数量增加了8个(R8~R15),扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)EAX(低32)、AX(低16位)、AL(低8位)和AH(8~15位)。x64新扩展的寄存器高低位访问,使用WORD、BYTE、DWORD后级,例如R8(64位)R8D(低32位)、R8W(低16位)和R8B(低8位)。
k8s笔记 | helm包管理
weixin_41104307的博客
05-19 469
如果是在 arm64下的话,使用 registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0 这个镜像会报错 exec / nfs-subdir-external-provisioner format error 简单来说就是平台不匹配,解决方案就是自己构建一个匹配的镜像包。由于需要提前创建storageClass manage-nfc-storage,在前面的章节中总共有三个文件。
并发编程笔记3--synchronize底层实现原理
qq_41056506的博客
05-17 773
Java中每一个对象都可以作为锁,具体的表现为以下3中方式当一个线程试图访问同步代码块时,他必须先获得锁。退出或抛出异常必须释放锁。那么锁到底存在哪里呢?锁中存储的是什么信息呢?从JVM规范中可以看到Synchronize在JVM中的实现原理,JVM是基于进入或退出Monitor对象来实现方法同步和代码块同步,但两者的实现细节不一样。1、代码块同步是使用monitorenter和monitorexit指令实现,2、而方法同步是使用另一种方式实现的,细节在JVM规范中并未详细说明。
笔记88:LeetCode_134_加油站
weixin_44063383的博客
05-19 1029
这个题的题目条件给的不太严谨,题目描述中说“如果存在解,则保证它是唯一的”,通过我的实践,我发现这句话的意思其实是本题的所有样例只有两种情况,无解/有唯一解;而不可能存在多个解的情况;
2024-04-18T22:51:05.085+08:00 ERROR 5356 --- [nio-8080-exec-4] o.a.c.c.C.[.[.[/].[dispatcherServlet]
04-19
具体来说,这条错误日志发生在2024年4月18日的22:51:05.085,时区为东八区(+08:00)。错误的来源是一个名为"dispatcherServlet"的组件,它是一个用于处理HTTP请求的组件。错误的具体内容是5356,但由于缺少上下文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值