WindowsServer2019Version1809，2023年5月更新请访问原文链接：https://sysin.org/blog/windows-server-2019/，查看最新版。原创作品，转载请保留出处。作者主页：sysin.org本站将不定期发布官方原版风格月度更新ISO。WindowsServer2019Version1809，updated2023.05MicrosoftWindowsServer2019充分利用WindowsServerWindowsServer2019是连接本地环境与Azure的操作系统，在增加更多安全层级的同时帮助你实现应用程序和基础结构现代化。Azu

如果在安装IIS服务器角色时出现0x800f0950故障代码，可能是由于操作系统缺少必要的更新引起的。可以尝试以下方法来解决此问题：运行“Windows更新”，确保操作系统已更新至最新版本。在服务器管理器中，右键单击“本地服务器”，然后选择“WindowsPowerShell(管理员)”。在PowerShell中，运行以下命令以安装.NETFramework4.7.2：Add-WindowsCapability-Online-NameNetFx4ServerFeatures-Source“C:\sources\sxs”确保将“C:\sources\sxs”替换为您的Windows安装介质路径。

前言：ApacheLog4j2是对Log4j的升级，它比其前身Log4j1.x提供了显着改进，并提供了Logback中可用的许多改进，同时修复了Logback架构中的一些固有问题。2021年12月，在ApacheLog4j2中发现了一个0-day漏洞。Log4j的JNDI支持并没有限制可以解析的名称。一些协议像rmi:和ldap:是不安全的或者可以允许远程代码执行。受影响版本：ApacheLog4j2.x正文：环境搭建：依托vulhub靶场搭建环境，漏洞启动目录：/vulhub-master/log4j/CVE-2021-44228启动命令：docker-composeup-d启动成功后访问地

SSL/TLSRC4信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案SSL/TLS协议RC4信息泄露漏洞被扫描出来，一般出现的问题在ssh和https服务上使用了RC4算法，修改配置文件就可以了检测方法：1.使用nmap扫描出来：nmap-sV--scriptssl-enum-ciphers-p443ip2.使用绿盟扫描扫描出来显示CVE-2013-2566解决方案：https:apache：1.禁止apache服务器使用RC4加密算法vim/etc/httpd/conf.d/ssl.conf修改为如下配置SSLCipherSuiteHIGH:MEDIUM:!aNULL:!MD5

在配置matlab深度学习环境过程中，出现找不到vs219C++编译器问题，尝试了各种办法，还是失败，经过摸索和结合他人经验，最终成功，予以总结，供需要的朋友们参考配置：matlab2020b、vs2019，其他版本方法类似1.matlab中运行mex-setup 出现问题，叫我安装MinGW-w64，但由于后面要配置MatConvNet，而MinGW-w64的c++编译器MatConvNet不支持，不得不删除。而本身电脑安装了vs2019却找不到编译器2.MATLAB中运行mex-setup-v，进入详细模式搜索 出现如下问题。正在执行命令'set"vcroot=D:\MicrosoftVi

最新支持VisualC++可再发行程序包下载|MicrosoftDocs本文列出了最新版本的包的下载VisualC++可再发行程序包链接。https://support.microsoft.com/zh-cn/help/2977003/the-latest-supported-visual-c-downloadsWindows10C/C++运行库VisualStudio2015、2017和2019下载地址安装后可以解决某些软件（如QQ）运行时.dll文件报错问题最新支持VisualC++可再发行程序包下载|MicrosoftDocs本文列出了最新版本的包的下载VisualC++可再发行程序包链

注意得先drib一下路径，题目给的administrator/templates/default/html/windows/right.php路径是错的drib完就知道了dirbhttp://host/然后就去搜他是哪个参数存在漏洞（就是直接找poc）在right.php的53行中存在$url=$_POST["url"];if(strstr($url,"../")||strstr($url,"..\\")){echo"Securityattack!";exit;之后就直接curl请求一下就好了curl-XPOST"http://www.a.com/templates/default/html/

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！靶场介绍WebSVN是一个基于Web的SubversionRepository浏览器，可以查看文件或文件夹的日志，查看文件的变化列表等。其search.php?search=参数下过滤不严谨导致RCE。春秋云镜开启靶场：http://eci-2ze4llupfqpd6hmetmkb.cloudeci1.ichunqiu.com验证漏洞http://eci-2ze4llupfqpd6hmetmkb.cloudeci1.ichunqiu.com/sea

问题：[Common17-69]Commandfailed:ERROR:[Common17-69]Commandfailed:Thecurrentdesignisnotimplemented.只是简单的配置了zynq并添加了spi接口，bd验证以及bitstream生成都没有问题，包含bitstream导出hardware时出现如图报错 解决办法：重新打开工程。看了Xilinx论坛的帖子，也有包含ila时或者其他情况会出现该报错的，有其他解决办法，但重新打开工程最直接有效。

一、漏洞描述SSL/TLS存在BarMitzvahAttack漏洞详细描述：该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。解决办法：1、服务器端禁止使用RC4加密算法。2、客户端应在浏览器TLS配置中禁止RC4。验证方法：根据SSL/TLS存在BarMitzvahAttack漏洞原理，通过跟目标站点进行SSL握手并根据目标站点返回的ServerHello消息中的加密算法进行漏洞验证。CVE编号：CVE-2015-2808二、验证方式在终端通过openssl命令验证