Docker是一个开源的应用容器引擎，它可以让用户将应用打包，并依赖包到可移植的容器中。然而，Docker也存在着安全问题。Docker攻击模型：case1：应用攻击容器case2：容器攻击其它容器case3：容器攻击宿主机case4：主机攻击容器漏洞环境由于各种各样的原因（相关文档缺乏、背景知识不足、网络环境差等），我们经常会发现“环境搭建”这个步骤本身就会占用大量的时间。与之相比，真正测试PoC、ExP的时间可能非常短，所以漏洞环境选择绿盟安全研究人员开发的靶场Metarget项目。https://github.com/Metarget/metarget#要求Ubuntu16.04或18.

前言   大家好，这是我来到CSDN创作的第二篇博客，我在进行实战模拟时跟大家一样，找到的教程，资料都是参差不齐，要么文章含金量不高，要么不详细，跳过了很多步骤，导致我们在实战复现的过程中，遭遇了各种各样的阻碍，但是我们在搜索相关报错信息时又找不到资料，整个安全圈的技术属于只对圈内开放，难住了很多想要入门的小伙伴，所以在此之后，我会将我自己的学习路线和每次实战的思路，以及遇到的问题，都写成博客，希望能够帮到大家，也希望有大神来指导指导我，大家一起共同进步。初识永恒之蓝简介    永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含

漏洞概述PowerShell（包括WindowsPowerShell和PowerShellCore）是微软公司开发的任务自动化和配置管理程序，最初只是一个Windows组件，由命令行shell和相关的脚本语言组成。后于2016年8月18日开源并提供跨平台支持。PowerShell命令称为cmdlet（读作command-let），可以用.NET语言或PowerShell脚本语言本身来编写。PowerShell提供了运行空间功能，允许应用程序自定义运行空间，以限制可执行的自定义cmdlet。但在其会话中额外提供了可使用TabExpansioncmdlet，结合目录穿越可实现加载任意dll执行，导

0x01产品简介海康威视安全接入网关是一种网络安全产品，旨在提供安全、可靠的远程访问和连接解决方案.0x02漏洞概述海康威视安全接入网关使用Jquery-1.7.2,该版本存在任意文件读取漏洞，可获取服务器内部敏感信息泄露（安博通应用网关也存在此漏洞）0x03复现环境FOFA：(body="webui/js/jquerylib/jquery-1.7.2.min.js"&&product="ABT-应用网关"||body="webui/js/jquerylib/jquery-1.7.2.min.js"&&product="HIKVISION-安全网关")0x04漏洞复现 PoCGET/webui

漏洞描述华耀（中国）科技有限公司（简称：Array）于2003年创建于北京，是优秀的网络功能平台解决方案提供商，也是应用交付解决方案、移动应用接入（SSLVPN）解决方案的全球领导者。华耀现有员工200余人，其中研发团队占到100余人，总部位于北京。并在北京、上海、广州、杭州、深圳设有销售及技术支持部门，负责全国的销售及客户支持工作。Array一贯秉持为用户打造敏捷灵活与安全性能兼顾的网络环境的理念。作为多年的应用交付解决方案全球领导者，Array确保应用性能、高可靠性和安全性的同时，将应用推送到终端用户。通过Array产品，用户可以使用任何设备、从任何地点访问云环境或企业数据中心的应用、桌面

前言此文章仅用于技术交流，严禁用于对外发起恶意攻击！！！一、影响范围二、漏洞描述该漏洞可执行远程代码三、复现环境FOFA：body=“/webui/images/default/default/alert_close.jpg”四、漏洞复现CSDN发不出去，发布在语雀上了，之后发不出去的都会发在语雀https://www.yuque.com/u34516370/hi2ux9/kg2sqmdi44keu9gn

SparseCtrl:在文本到视频扩散模型中添加稀疏控制。（AnimateDiffV3，官方版AnimateDiff+ControlNet，效果很丝滑）code：GitHub-guoyww/AnimateDiff:OfficialimplementationofAnimateDiff.paper：https://arxiv.org/abs/2311.16933目录文章1介绍2背景3方法4实验5结论复现1问题2结果文章1介绍动机：不断调整文字prompt以达到理想效果非常耗时费力，作者希望通过添加额外输入条件（草图、深度和RGB图像）来控制T2V生成。方法：提出SparseCtrl，通过带有附加

💥💥💞💞欢迎来到本博客❤️❤️💥💥🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。⛳️座右铭：行百里者，半于九十📋📋📋本文目录如下：🎁🎁🎁目录💥1概述📚2运行结果🎉3 参考文献🌈4Matlab代码、数据、文章💥1概述文献来源：摘要：在无线传感器网络中，利用无人机（UAV）作为传感器节点（SNs）的移动数据收集器是一种节能的技术，可以延长网络的寿命。在本文中，考虑了传感器节点和无人机之间的一般衰落信道模型，我们联合优化传感器节点的唤醒时间表和无人机的轨迹，以最小化所有传感器节点的最大能量消耗，同时确保可靠地从每个传感器节点收集所需数量的数据。我们将我们的设计建模为一个混合整数

本论文全名为AnomalyTransformer:TimeSeriesAnomalyDetectionwithAssociationDescrepancy（通过关联差异进行时序异常检测），主要提出了一种无监督的异常点检测算法，并在6个benchmarks上测试，获取良好结果。论文链接：ANOMALYTRANSFORMER:TIMESERIESANOMALYDETECTIONWITHASSOCIATIONDISCREPANCY论文主要想法作者这里定义了两个概念：prior-association与series-association，用于捕捉时间序列数据中的异常模式和正常模式。将Transfor

本论文全名为AnomalyTransformer:TimeSeriesAnomalyDetectionwithAssociationDescrepancy（通过关联差异进行时序异常检测），主要提出了一种无监督的异常点检测算法，并在6个benchmarks上测试，获取良好结果。论文链接：ANOMALYTRANSFORMER:TIMESERIESANOMALYDETECTIONWITHASSOCIATIONDISCREPANCY论文主要想法作者这里定义了两个概念：prior-association与series-association，用于捕捉时间序列数据中的异常模式和正常模式。将Transfor