MicrosoftVisualC++2015-2022X86：https://aka.ms/vs/17/release/vc_redist.x86.exeMicrosoftVisualC++2015-2022X64：https://aka.ms/vs/17/release/vc_redist.x64.exe官方链接：https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170

CVE-2012-0002-MicrosoftWindows远程桌面协议代码执行漏洞（MS12-020）（死亡蓝屏）漏洞说明该漏洞为Windows下2012年爆出高危安全漏洞，该漏洞是因为Windows系统的远程桌面协议（RDP，RemoteDesktopProtocol）存在缓存溢出漏洞，攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏，利用起来操作简单，危害极大，影响范围极广。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码，攻击者可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户

文章目录0x01漏洞介绍0x02影响版本0x03漏洞编号0x04漏洞查询0x05漏洞环境0x06漏洞复现0x07修复建议免责声明0x01漏洞介绍phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。phpMyAdmin中存在安全漏洞，该漏洞源于程序没有正确选择分隔符来避免使用preg_replacee修饰符。可借助特制的字符串利用该漏洞执行任意PHP代码。0x02影响版本以下版本受到影响：phpMyAdmin4.0.10.16之前4.0.x版本，4.4.15.7之前4.4

系列文章2.15.0之前版漏洞相关文章Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(一)—开篇与基础知识Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(二)—漏洞原理Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(三)—复现步骤(攻击方法)Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(四)—漏洞修复原理2.15.0版漏洞相关文章Log4j2中2.15.0版存在的漏洞（CVE-2021-45046）的注入原理、复现步骤和如何修复(2.16.0修复原理)2.16.0版漏洞相关文章Log4j2中2.16.0版中DOS攻击（C

CVE-CVE-2023-28708(mitre.org)NVD-CVE-2023-28708(nist.gov)CVE-2023-28708site:tomcat.apache.org-GoogleSearch当将RemoteIpFilter与通过HTTP从反向代理接收的请求一起使用时，包括设置为https的X-Forwarded-Proto标头，由ApacheTomcat11.0.0-M1到11.0.0.-M2、10.1.0-M1到10.1.5、9.0.0-M1到9.0.71和8.5.0到8.5.85创建的会话cookie不包括安全属性。这可能会导致用户代理通过不安全的通道传输会话Cook

资源管理错误漏洞（CVE-2002-20001）修复项目在等保漏洞扫描时扫描出来了“资源管理错误漏洞”，实操修复Diffie-HellmanKeyAgreementProtocol是一种密钥协商协议。它最初在Diffie和Hellman关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许Alice和Bob交换公钥值，并根据这些值和他们自己对应的私钥的知识，安全地计算共享密钥K，从而实现进一步的安全通信。仅知道交换的公钥值，窃听者无法计算共享密钥。Diffie-HellmanKeyAgreementProtocol存在安全漏洞，远程攻击者可以发送实际上不是公钥的任意数字，并触发服务器端DHE

Windows下Pytorch需要编译cpp文件，出现如下错误：fatalerrorC1189:#error: --unsupportedMicrosoftVisualStudioversion!Onlytheversionsbetween2017and2019(inclusive)aresupported!Thenvccflag'-allow-unsupported-compiler'canbeusedtooverridethisversioncheck我安装的VS2022，那么需要重新安装VS2019么？其实不需要，正如上面提示，编译时加个参数即可。 旧代码：upfirdn2d_op=lo

visualstudio运行项目报错：无法启动程序"xx\visual_studio_2017_sdl_x64.exe"系统找不到指定文件1.需重新安装2.严重性代码说明项目文件行禁止显示状态错误MSB8036找不到WindowsSDK1.需重新安装之前也经常遇到同样的问题，然后我就一股脑的重装就完事，有时候重装也不能解决问题，是因为没有找到根本原因。工具->NuGet包管理->管理解决方案的NuGet程序包(N)直接搜索安装nupengl重新运行又报错2.严重性代码说明项目文件行禁止显示状态错误MSB8036找不到WindowsSDK然后就编译Ok了

2023年将会持续于B站、CSDN等各大平台更新，可加入粉丝群与博主交流:838681355，为了老板大G共同努力。页面：POC：PUT/SDK/webLanguageHTTP/1.1Host:192.168.0.215User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:102.0)Gecko/20100101Firefox/102.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language

声明：本篇博客内容是作者在制作数据集时的一些记录，引用了一些博客的内容，并结合个人理解进行了归纳，引用出处在“参考内容”章节，若有侵权，请联系作者删除。若有纰漏和错误，敬请指正！1、COCO2017数据集的标注格式及含义COCO的全称是CommonObjectsinCOntext，是微软团队提供的一个可以用来进行图像识别的数据集。MSCOCO数据集中的图像分为训练、验证和测试集。总共有80个类别。COCO数据集现在有3种标注类型：objectinstances（目标实例），objectkeypoints（目标上的关键点）和imagecaptions（看图说话），使用json文件存储。如下：打开