1.业务环境  SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】2.解决办法升级OpenSSL版本3.查看当前OpenSSL版本opensslversion4.下载最新版本目前最新版本是1.1.1q，可以通过修改版本号的方式下载最新版本，可以在这个网站下载：https://www.openssl.org/sourcewget http://www.openssl.org/source/openssl-1.1.1q.tar.gz5.安装依赖yuminstall-yzlibyuminstall-ygcc yuminstall-yzlib-devel6.下载升级perl 版本

0x01MicrosoftOfficeMicrosoftOffice是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有Word、Excel、PowerPoint等。0x02漏洞简介该文档使用Word远程模板功能从远程网络服务器检索HTML文件，该服务器使用ms-msdtMSProtocolURI方案加载代码并执行PowerShell，禁用宏，仍能通过MSDT功能执行代码（恶意Word文档通常用于通过宏执行代码）。MicrosoftDefender当前无法阻止执行。受保护的视图启动无需打开文档即可运行。0x03漏洞复现步骤：1、新建一个word文档，在里面随便输入东西 2、将w

第一章微型计算机基础第一单元测验小提示:本节包含奇怪的同名章节内容1、问题:设字长为8位，已知[X]补=E5H，则X=(        )。    选项：A: -1BHB:-9BHC:-65HD:–E5H答案:【 -1BH】2、问题:机器字长为8位的无符号数，其数值范围为(         )。       选项：A: –128~+127B:0~255C:-127~+127D: -128~+128答案:【0~255】3、问题: 组合BCD码是指8位二进制数可以表示（   ）个十进制数。       选项：A:1      B:2      C:3   D:4答案:【2      】4、问题:微

        最近电脑突然蓝屏了一次，重启自查后，习惯性的对“计算机”右键，单机“管理”，发现无法打开SQL配置管理器，首先在英文论坛查询了一番，并没有特别好的解决办法，只有一种摸棱两可的解决办法，接下来会放到下面。接着，我在中文网站上查看各种资料后发现，还有一种大多数人都反应不错的方法，尝试后，我发现成功打开了我的SQL2019配置管理器。第一种方法        进入C盘，找到Windows文件夹，进入后查找到System32文件夹并进入，搜寻是否存在framedyn.dll文件，如果存在请使用第二种方法进行尝试，如果不存在则找到System32下的Wbem文件夹下的framedyn.d

写在前面主要是记录一下如何配置SQLServer2019的过程。一、下载并安装SQLServer2019主要参考了博文：SQLServer2019安装（Windows)。下载的官网在：https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads。可以选择下载免费的开发者版本（Developer版）。SQLServer2019的可视化管理软件可以使用SQLServerManagementStudio，下载的官网在：https://docs.microsoft.com/zh-cn/sql/ssms/download-sql-serv

目录前言一，克隆已经安装好的域控制器 二，OU的创建三，用户和组的创建 完成前言在域服务中新建域用户和组，将域用户加入不同的组中。新建组织单位，在组织单位内新建下一级的组织单位，在某一个组织单位内部新建域用户和组。本次任务中需要创建公司的组织架构，在组织架构中创建相关的用户和组。一级OU二级OU三级OU域用户组著创公司上海总公司销售部1wanglisd1zhangqixuhua技术部1wuxintd1人力资源部1xulihrd1苏州分公司销售部2zhoulisd2技术部2zhanglantd2人力资源部2chenqinghrd2一，克隆已经安装好的域控制器域控制器：域控制器是指在“域”模式下，

写在最前如果你是信息安全爱好者，如果你想考一些证书来提升自己的能力，那么欢迎大家来我的Discord频道NorthernBay。邀请链接在这里：https://discord.gg/9XvvuFq9Wb我拥有OSCP，OSEP，OSWE，OSED，OSCE3，CRTO，CRTP，CRTE，PNPT，eCPPTv2，eCPTXv2，KLCP，eJPT证书。所以，我会提供任意证书备考过程中尽可能多的帮助，并分享学习和实践过程中的资源和心得，大家一起进步，一起NB~背景最近看到了MicrosoftOffice的一个0day，是在2022年11月份披露的关于RTF字体表处理逻辑上的heapcorrup

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter)是一种可以在Linux内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单来说eBPF让Linux内核变得可编程化了。由于内核在执行用户提供的eBPF程序前缺乏适当的验证，攻击者可以利用这个漏洞获取root权限。该漏洞是由于Linux内核的BPF验证器存在一个空指针漏洞，没有对*_OR_NULL指针类型进行限制，允许这些类型进行指针运算。攻击者可利用该漏洞在获

漏洞描述ApacheDubbo是一款轻量级JavaRPC框架该项目受影响版本存在反序列化漏洞，由于Dubbo在序列化时检查不够全面，当攻击者可访问到dubbo服务时，可通过构造恶意请求绕过检查触发反序列化，执行恶意代码漏洞名称ApacheDubbo存在反序列化漏洞漏洞类型反序列化发现时间2023/3/8漏洞影响广度一般MPS编号MPS-2023-1779CVE编号CVE-2023-23638CNVD编号-影响范围org.apache.dubbo:dubbo-common@[2.7.0,2.7.22)org.apache.dubbo:dubbo-common@[3.0.0,3.0.14)org.

漏洞描述ApacheDubbo是一款轻量级JavaRPC框架该项目受影响版本存在反序列化漏洞，由于Dubbo在序列化时检查不够全面，当攻击者可访问到dubbo服务时，可通过构造恶意请求绕过检查触发反序列化，执行恶意代码漏洞名称ApacheDubbo存在反序列化漏洞漏洞类型反序列化发现时间2023/3/8漏洞影响广度一般MPS编号MPS-2023-1779CVE编号CVE-2023-23638CNVD编号-影响范围org.apache.dubbo:dubbo-common@[2.7.0,2.7.22)org.apache.dubbo:dubbo-common@[3.0.0,3.0.14)org.