0x00漏洞描述        ApacheShiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。2022年06月29日APache官方发布了一则关于ApacheShiro的安全通告，ApacheShiro1.9.1前的版本RegExPatternMatcher在使用带有“.”的正则时，可能会导致权限绕过。漏洞源于RegExPatternMatcher默认使用的正则匹配的“.”不会匹配换行符，因此可以使用在路径中添加换行符来绕过权限匹配。                    0x01影响版本"ApacheShiro                  0x02环境说明Vulfo

由于硕士论文研究的需求，需要更新本科所使用的VisualStudio2015，于是有了这篇文章，也是注册CSDN社区后的第一篇文章，索性就从卸载开始，开启硕士生之旅，也希望接下来的每一步，都能在这里留下记录。一、平平无奇的卸载记录（这里follow的是微软官方卸载文档中，标准的卸载方式，详见UninstallVisualStudio2015|MicrosoftDocs）（其实两个版本之间是可以共存的没必要卸载，启动后也可以选择相应的版本进入开发，但由于VS实在太大，这里还是选择了删除旧版本来安装新版本）1、在控制面板中选择程序与功能页，找到产品对应的版本，点击更改 2、在加载出来的页面中，选择

目录1.理论2.GUI配置2.1调整服务器时间与时区（1）打开【DateandTime】（2）更改时区2.2配置NTP（1）打开注册表（2）修改W32Time配置（3）确认WindowsTime服务3.使用PowerShell设置时区与NTP3.1设置时区3.2设置NTP（1）查看NTP时间同步状态（2）将时间参数**AnnounceFlags**的值设置为5（3）[可选操作]更改公共NTP服务器（4）应用NTP服务器（5）重启WindowsTime服务（6）测试NTP同步（7）再次查看服务器上的NTP服务状态4.配置防火墙5.参考资料本博客主要介绍如何在WindowsServer2019中配

文章目录声明一、漏洞描述二、漏洞原理三、漏洞分析四、POC分析五、利用方式六、影响版本七、环境搭建八、漏洞复现九、修复建议声明本篇文章仅用于技术研究和漏洞复现，切勿将文中涉及攻击手法用于非授权下渗透攻击行为，操作有风险，出现任何后果与本作者无关，谨慎操作！！！重点看Tips提示一、漏洞描述2019年2月11日，runC的维护团队报告了一个新发现的漏洞，SUSELinuxGmbH高级软件工程师AleksaSarai公布了影响Docker,containerd,Podman,CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁，漏洞利用会触发容器逃逸

一、漏洞描述SpringCloudGateway是基于SpringFramework和SpringBoot构建的网关，它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。3月1日，VMware发布安全公告，SpringCloudGateway中存在远程代码执行漏洞（CVE-2022-22947），该漏洞的CVSSv3评分为10.0。当启用或暴露不安全的GatewayActuator端点时，使用SpringCloudGateway的应用程序容易受到代码注入攻击，远程攻击者可以通过发送恶意请求以执行任意代码。二、影响版本SpringCloudGateway3.1.0SpringClou

前沿：下载一次VisualStudio后期就不用重复下载，特别是有些机子没有联网但又需要安装vs，那么按照以下步骤安装即可第一步：先去官网下载对应的vs的版本，这里我下载的是社区版（免费才是硬道理）下载Windows版和Mac版VisualStudio2019​visualstudio.microsoft.com/zh-hans/downloads/第二步：下载完以后使用cmd命令切换到下载的目录执行命令（–layout后面接一个目录，这个目录就是存放离线安装包的目录--add是根据自己需求来填写相应模块的ID注：–add可以多个--lang对应的是语言）打开cmd，进入到vs_enterpr

基础知识：    要想分析首先要了解什么是SpringHTTPInvoker，HttpInvoker是基于HTTP之上提供RPC，同时又使用了Java的对象序列化机制，实现了穿透防火墙或多系统之间的通信。    具体的实现过程很复杂，我们不用太深入的去了解，只需要知道HttpInvoker主要是使用http协议通过传输序列化数据来实现通信，一旦传输序列化数据，如果使用不当就会产生反序列化漏洞。漏洞成因：    漏洞版本：spring-web        漏洞发生在，HttpInvokerServiceExporter和RemoteInvocationSerializingExporter中，

电脑安装官方Office2019家庭和学生版前言步骤注意前言此方法仅针对通过正式渠道购买的正版电脑（笔记本、台式机），组装机不可以。目前正版电脑均会预装永久激活的windows系统以及office2019家庭和学生版套件，版权费用默认添加在电脑购买费用中。而用户前期可能会因为使用习惯等卸载office2019进而安装office2016甚至2010，并使用盗版激活方式，但是该方法的office软件稳定性差，容易卡死。且明明花钱买了正版，为啥用盗版嘞……本篇博客旨在利用官方渠道重新安装刚购买电脑时的正版office2019。步骤首先登录微软账户：https://account.microsoft

概述MicrosoftWindowsSupportDiagnosticTool(MSDT)RemoteCodeExecutionVulnerability对应的cve编号为CVE-2022-30190，其能够在非管理员权限、禁用宏且在windowsdefender开启的情况下绕过防护，达到上线的效果。当从Word等应用程序使用URL协议调用MSDT时存在远程执行代码漏洞，攻击者通过制作恶意的Office文档，诱导用户在受影响的系统上打开恶意文档后，在宏被禁用的情况下，仍可通过ms-msdtURI执行任意PowerShell代码，当恶意文件保存为RTF格式时，无需受害者打开文件，即可通过资源管理

Office2019卸载重新安装-2022Win10前言基本步骤结束语前言年少无知，曾经卸载过Office，但是再重新安装的时候发现安装不成功，有类似于未卸载干净的提示信息。于是一直使用WPS来代替，但其实有一些功能WPS不能完美地替代Office，比如endnote的参考文献功能等等，在写毕业论文的时候，文档格式检查工具也不能很好地对WPS文档进行审核，带来诸多不便。因此，今天痛定思痛，决定解决一些这个问题，重新安装失去的Office。注意，本人电脑上曾经购买过正版的Office，只不过是在卸载的时候出现了一些问题导致无法重新安装。基本步骤基本的思路很简单，分为以下几步：找到未卸载干净的原因