数据集介绍数据集背景：HRSC2016数据集包含27种类型的遥感地物目标提取自GoogleEarth由西北工业大学于2016年发布采用orientedboundingboxes(OBB)标注格式HRSC2016(Liuetal.，2016)是西北工业大学采集的用于轮船的检测的数据，包含4个大类19个小类共2976个船只实例信息。论文中特别指出他们的数据集是高分辨率数据集，分辨率介于0.4m和2m之间。数据集所有图像均来自六个著名的港口，包括海上航行的船只和靠近海岸的船只，船只图像的尺寸范围从300到1500，大多数图像大于1000x600。数据集类别说明本数据集中目标为航拍图像下的船只，包括海

数据集介绍数据集背景：HRSC2016数据集包含27种类型的遥感地物目标提取自GoogleEarth由西北工业大学于2016年发布采用orientedboundingboxes(OBB)标注格式HRSC2016(Liuetal.，2016)是西北工业大学采集的用于轮船的检测的数据，包含4个大类19个小类共2976个船只实例信息。论文中特别指出他们的数据集是高分辨率数据集，分辨率介于0.4m和2m之间。数据集所有图像均来自六个著名的港口，包括海上航行的船只和靠近海岸的船只，船只图像的尺寸范围从300到1500，大多数图像大于1000x600。数据集类别说明本数据集中目标为航拍图像下的船只，包括海

一、漏洞概述2022年3月1日，VMware官方发布漏洞报告，在使用SpringColudGateway的应用程序开启、暴露GatewayActuator端点时，会容易造成代码注入攻击，攻击者可以制造恶意请求，在远程主机进行任意远程执行。 二、影响版本SpringCloudGateway3.1.xSpringCloudGateway3.0.x旧的、不受支持的版本也会受到影响 三、漏洞原理大白话就是说：因为ShortcutConfigurable.java中的getValue方法可以被ConfigurationService.java包中ConfigurableBuilder的normalize

一、漏洞概述2022年3月1日，VMware官方发布漏洞报告，在使用SpringColudGateway的应用程序开启、暴露GatewayActuator端点时，会容易造成代码注入攻击，攻击者可以制造恶意请求，在远程主机进行任意远程执行。 二、影响版本SpringCloudGateway3.1.xSpringCloudGateway3.0.x旧的、不受支持的版本也会受到影响 三、漏洞原理大白话就是说：因为ShortcutConfigurable.java中的getValue方法可以被ConfigurationService.java包中ConfigurableBuilder的normalize

一、漏洞描述漏洞简述KeePass是一款免费的开源密码管理器，可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中，该数据库由一把万能钥匙锁定。因此，您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法（AES-256、ChaCha20和Twofish）进行加密。对KeePass配置文件具有写入权限的攻击者可以修改它并注入恶意触发器，例如通过添加导出触发器来获取明文密码。漏洞影响范围供应商：KeePass产品：KeePassPasswordSafe2确认受影响版本：KeePass2.53版本修复版本：KeePass2.53.1版本二、漏洞复现实

一、漏洞描述漏洞简述KeePass是一款免费的开源密码管理器，可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中，该数据库由一把万能钥匙锁定。因此，您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法（AES-256、ChaCha20和Twofish）进行加密。对KeePass配置文件具有写入权限的攻击者可以修改它并注入恶意触发器，例如通过添加导出触发器来获取明文密码。漏洞影响范围供应商：KeePass产品：KeePassPasswordSafe2确认受影响版本：KeePass2.53版本修复版本：KeePass2.53.1版本二、漏洞复现实

背景SpringCloud是Spring提供的微服务实现框架，其中包含网关、配置中心和注册中心等内容，网关的第一代实现为zuul，第二代实现为Gateway，提供了更好的性能和特性。网关可以提供统一的流量控制和访问控制等功能，一般放在客户端请求的入口或作为nginx的直接上游如下图。Gateway使用Gateway配置可以使用两种方式：yml或者properties固定配置通过actuator插件动态添加作为一个网关最主要的功能就是路由功能，而路由的规则由Route、Predicate、Filter三部分组成。SpringCloudGatewaySpringCloudGateway实操yml固

背景SpringCloud是Spring提供的微服务实现框架，其中包含网关、配置中心和注册中心等内容，网关的第一代实现为zuul，第二代实现为Gateway，提供了更好的性能和特性。网关可以提供统一的流量控制和访问控制等功能，一般放在客户端请求的入口或作为nginx的直接上游如下图。Gateway使用Gateway配置可以使用两种方式：yml或者properties固定配置通过actuator插件动态添加作为一个网关最主要的功能就是路由功能，而路由的规则由Route、Predicate、Filter三部分组成。SpringCloudGatewaySpringCloudGateway实操yml固

漏洞原理ApacheShiro是Java的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等功能，应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了，这个漏洞已经出来5年多了，不知道为啥，实际工作中还是经常发现开发木有修改默认密钥。。。 漏洞复现靶场：https://github.com/vulhub/vulhub/tree/master/shiro

漏洞原理ApacheShiro是Java的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等功能，应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了，这个漏洞已经出来5年多了，不知道为啥，实际工作中还是经常发现开发木有修改默认密钥。。。 漏洞复现靶场：https://github.com/vulhub/vulhub/tree/master/shiro