本文讲解有关MS17-010（永恒之蓝）漏洞分析与复现1.永恒之蓝简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放44

目录（一）基本介绍1、微服务架构与SpringCloud2、SpringCloud生态3、网关作用4、SpringCloud Gateway使用5、SpringCloudGateway概念5.1 路由（Route）5.2 断言（Predicate）5.3 过滤器（Filter）6、SpringBoot Actuator6.1使用方法7、Gateway(网关服务)和Actuator(监控组件)8、Actuator操作Gateway接口列表9、总结（二）漏洞复现1、启动SpringCloudGateway服务2、添加过滤器2.1 首先，修改GET/actuator请求，确定actuator端口已经

源代码链接：GitHub-zju3dv/clean-pvnet:Codefor"PVNet:Pixel-wiseVotingNetworkfor6DoFPoseEstimation"CVPR2019oral目录1、下载代码2、配置环境3、Compilecudaextensionsunderlib/csrc4、Setupdatasets:(1)数据集(2)训练好的权重文件(3)测试成功（4）虽然在data文件夹中新出现一个result文件夹，但里面没有结果文件？5、可视化成功1、下载代码​gitclone https://github.com/zju3dv/clean-pvnet.git2、配置

概述本文意图解决HIVE3版本中使用MR作为运算引擎进行JOIN操作时导致的丢数情况。问题描述ApacheHive在2.3版本后宣布放弃维护MapReduce作为底层执行引擎，并转而使用Tez作为默认的查询引擎。但是由于Tez在大作业量和高并发时的严重性能问题，导致许多任务不得不继续使用MapReduce进行操作，因此就需要开发者自行维护Hive对于MR的可用性。然而，在Hive升级至Hive3版本中，继续使用MapReduce会导致非常严重的恶性错误。例如，即使进行非常简单的JOIN操作，都会导致部分应该被关联上的数据丢失。本文档意图提供测试场景浮现上述恶性漏洞，并阐述其根本原因，最后对出现

所谓“复现”，不过是跑通了官方的代码，以下仅为个人的一些经验和理解，欢迎指正。（其实仅作为个人学习使用，也欢迎交流）首先贴出官方文献和代码：官方文献：InternImage:ExploringLarge-ScaleVisionFoundationModelswithDeformableConvolutions，链接：InternImage:ExploringLarge-ScaleVisionFoundationModelswithDeformableConvolutions|PapersWithCode官方Github代码：GitHub-OpenGVLab/InternImage:[CVPR2

最近有些学员有论文需求，让我提供一下逻辑回归，金融风控，评分卡相关参考论文，以供参考。我找了一篇描述评分卡模型原理的论文，题目是《基于逻辑回归的金融风投评分卡模型实现》，第一作者边玉宁。这篇论文发布于中文核心周刊，北大核心。核心周刊相对于普通周刊难度较大，查重率在5-10%，录取率并不高。如果学员们能力很强，学历为研究生或博士生，有专家背书可以去发中文核心。申请项目资金也是很重要环节，核心周刊版面费少则几千，多则几万。当然核心周刊重要性也是不言而喻，核心周刊影响力远远超过普通周刊。核心周刊对研究生升博士，奖学金申请，简历画龙点睛，找个好工作，职场升迁都有好处。下面我给大家展示这篇中文核心期刊《

Fastjson反序列化漏洞原理与复现1漏洞介绍1.1Fastjson简介1.2漏洞原理2复现流程2.1环境搭建2.2测试2.3过程分析3漏洞防御3.1排查方法3.2漏洞修复1漏洞介绍1.1Fastjson简介Fastjson是java的一个库，可以将Java对象转化为json格式的字符串，也可以将json格式的字符串转化为Java对象。Fastjson提供了toJSONString()和parseObject()方法来将Java对象与JSON相互转换。调用toJSONString()方法即可将对象转换成JSON字符串，parseObject()方法则反过来将JSON字符串转换成对象。1.2漏

智能合约中的随机数在智能合约中随机数经常被用到，但是我们知道，这些生成的随机数都是伪随机数，当生成的随机数不是足够安全的时候就会产生漏洞。随机数攻击，就是针对智能合约的随机数生成算法进行攻击，预测智能合约的随机数。目前来说常见的随机数获取有两种：使用区块变量生成随机数，使用预言机来生成随机数。关于使用区块变量生成随机数，需要用到区块中的函数，并用区块变量作为参数来生成随机数。由区块数据生成的随机数可能会限制普通用户预测随机数的可能性，但是并不能限制矿工作恶，矿工可以决定一个区块是否被广播，他们挖出了一个区块不是一定要广播出去也可以直接扔掉，这个就叫矿工的选择性打包。他们可以持续尝试生成随机数，

目录前言一、Win2003_IIS6.0环境搭建二、PUT漏洞1.漏洞介绍2.漏洞复现3.报错问题解决4.漏洞修复方案三、短文件名猜解1.漏洞介绍2.复现过程3.漏洞修复三、Win2008R2_IIS环境搭建四、远程代码执行（一）Cve-2017-7269（0day漏洞）1.漏洞介绍2.漏洞复现3.漏洞修复（二）cve-2015-16351.漏洞介绍2.漏洞复现3.漏洞修复五、解析漏洞（一）目录解析1.漏洞介绍2.漏洞复现（二）文件解析1.漏洞介绍2.漏洞复现（三）漏洞修复前言        从大佬们那里学习了一下Web中间件相关漏洞，这次尝试复现IIS常见的一些漏洞，包括PUT漏洞、短文件名

目录1.了解redis2.redis漏洞原理3.redis漏洞复现3.1安装redis3.1.1Linux安装redis 3.1.2windows安装redis4.redis漏洞利用4.1利用redis漏洞写webshell4.1.1利用前提4.1.2上传webshell4.2利用redis漏洞ssh密钥连接4.2.1ssh密钥连接4.2.2利用前提4.2.3客户端生成密钥 4.2.4注意4.3利用crontab反弹shell4.3.1下载nc4.3.2上传反弹shell命令4.3.3解决rediscrontab反弹shell失败4.4利用redis主从复制反弹shell4.4.1了解redi