草庐IT

『Java CVE』CVE-2022-41852: Apache Commons JXpath RCE

全部标签

重磅 | 2022年第三季度Web3.0行业安全报告

2022年第三季度,黑客从Web3.0领域中盗取了总价值约5亿美元的资产,这个数字相比上季度减少了32.32%,同时今年的损失总额增长至28.8亿美元。第三季度共发生了98起退出骗局,导致了5619万美元的资产损失,23起闪电贷攻击则导致了1737万美元的资产损失。仅6起多链安全事件造成的高达4.3亿美元的损失金额就占到了本季度总损失的85.3%。第三季度CertiK审计的Web3.0项目数量新增了537个,同时CertiK审计的项目总数达到了4737个。37个Web3.0项目成功通过KYC项目背景调查,47个项目入驻CertiKSkynet。截至目前,2022年CertiK已完成了183个项

暴雷(CVE-2012-1889)漏洞分析报告

软件名称:MicrosoftInternetExplorer软件版本:6.0/8.0漏洞模块:msxml3.dll模块版本:编译日期:2022-07-06操作系统:WindowsXP/7漏洞编号:CVE-2012-1889危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程软件简介InternetExplorer(简称:IE)是微软公司推出的一款网页浏览器。原称MicrosoftInternetExplorer(6版本以前)和WindowsInternetExplorer(7、8、9、10、11版本)。在IE7以前,中文直译为“网络探路者”,但在IE7以后官方便直接俗称"IE浏览器"。Micros

送走跌宕起伏的2022,迎接拨云睹日的2023

前言岁至年末,是时候为即将过去的2022做一个总结了。在即将过去的这一年,想必大家的经历应该都不平凡,毕竟不平凡的2022就不会让大家平凡的度过,我也是不平凡度过的其中一位。已经写了好几年的年终总结,虽然这几年的经历都差不多,但是每年都不一样,每年带个自己的感受也是不一样的,不仅仅是年龄的增加,也是工龄的增加,更是人生阅历的增加。年终总结年年写,年年总结每一年。接下来就来分享一下我参与的2022吧!不错的开端武汉由于不可抗力的原因,在2022年春节过完之后就被离职了,当时还在武汉,其实当初从深圳回武汉的时候就不是很想回去,因为我对武汉这座城市不感冒(这里没有想引起地域纠纷,就是自己的感觉而已,

2022年中国数据库排行榜年终盘点-墨天轮

深山虎啸雄风在,绿野兔奔好景来。崭新的2023年已经到来,在2022年里,国产数据库行业发生了翻天覆地的变化,投融资此起彼伏,国产化替代进程加速,国产数据库行业发展的如火如荼。墨天轮12期中国数据库排行榜解读文章细数了各国产数据库的高光时刻,接下来让我们一起乘坐时光列车,回顾各家国产数据库的流行度趋势。一、TOP4战况胶着根据12月中国数据库排行榜数据,现有249个数据库参与排名。墨天轮排行榜前三一直是各国产数据库必争之地,2022年排行榜前三有TiDB、OceanBase、openGauss以及达梦的身影出现(图一)。相比于2021年TiDB连续霸榜12个月的情况,2022年排行榜榜首得主多

2022/04/29 第一次晋升答辩总结

1、背景经过这两个星期的答辩准备,我参与了人生的第一次晋升答辩。整个过程,只有自己亲身参与,才能明白自己有什么优点,有什么缺点。答辩过后,我也明白,这次答辩并不完美,但我也尽力了,至少整个过程,PPT内容制作获得前辈们的肯定,我的努力也没有白费。事后,结合自身经历,参考他人经验,来分析一下我答辩的过程,罗列好与不好的地方。2、好的地方2.1、PPT制作ppt制作,确实我耗费了比较大的心血,也要感谢华哥的辅导,我的PPT制作流程思路,还是值得肯定的。我的PPT制作流程,主要有以下:1.0版本-内容填充2.0版本-精炼内容3.0版本-风格样式而内容,也主要分为3大部分:我是谁(自我介绍)我做了什么

2022最火接口测试神器【ApiFox】APIFox接口测试工具快速使用上手教程

小编热衷于收集整理资源,记录踩坑到爬坑的过程。希望能把自己所学,实际工作中使用的技术、学习方法、心得及踩过的一些坑,记录下来。也希望想做软件测试的你一样,通过我的分享可以少走一些弯路,可以形成一套自己的方法,并应用到实际中。小编整理了一些零基础入门软件测试到精通全套自学资料,还有不少工具和视频的【网盘资源】,需要的朋友可以日常测试过程中,常常需要多种工具来接力完成自己的接口测试任务。比如说,使用swagger查看接口文档,使用mock编造接口数据对前端页面做测试使用postman测试后端接口,用Jmeter来做接口自动化测试/性能测试。那有没有一款软件可以完美集成以上所有的功能?小编发现一款叫

2022CTFSHOW菜狗杯部分MISC(一)

11.14WP(MISC)迷之栅栏-ctfshow【010editor文件比较】解压附件得到2张图:​​用010打开,使用比较文件功能,查看两个图片的十六进制字符串不同的部分:​​​​cfhwfaab2cb4af5a5820}tso{06071f997b5bdd1a两个字符串各取一位,就能拼接成Flag​​ctfshow{f0a6a0b721cfb949a7fb55ab5d8d210a}‍(MISC)你会数数吗-ctfshow【词频统计】用010打开附件,工具→直方图:​​选择计数,从大到小进行排列,依次提取字符即为flagctfshow{a1b2d3e4g56i7j8k9l0}(MISC)f

华为OD机试真题Java实现【一种字符串压缩表示的解压】真题+解题思路+代码(2022&2023)

一种字符串压缩表示的解压题目有一种简易压缩算法:针对全部由小写英文字母组成的字符串,将其中连续超过两个相同字母的部分压缩为连续个数加该字母,其他部分保持原样不变。例如:字符串“aaabbccccd”经过压缩成为字符串“3abb4cd”。请您编写解压函数,根据输入的字符串,判断其是否为合法压缩过的字符串,若输入合法则输出解压缩后的字符串,否则输出字符串“!error”来报告错误。🔥🔥🔥🔥🔥👉👉👉👉👉👉华为OD机试(Java)真题目录汇总输入描述:输入一行,为一个ASCII字符串,长度不会超过100字符,用例保证输出的字符串长度也不会超过100字符输出描述:若判断输入为合法的经过压缩后的字符串,则

靓仔2022年的第一篇程序人生及年度总结

文章目录靓仔2022年的第一篇程序人生回顾程序员是什么职业?对大数据的看法程序员的职业规划给大家的建议未来文章风格心情靓仔2022年的第一篇程序人生回顾  从2021年12月至2022年春节,靓仔在C站发布博客已经有80多篇了,都是原创,其中3篇文章上过热榜,从而使我在2021年年度博客新星中获得了前5的好成绩,从0粉丝涨到如今近900粉丝。看到这些数据对我而言有个莫大的鼓励,从踏入校园以来靓仔已经接触了5年有余的程序编程。我觉得我可以从我的维度上去分享我对程序员的理解。  在学习软件技术到现在的5年里,学习过C语言、Java、javaWeb、JavaEE、HTML、CSS、JavaScrip

2022年西北工业大学计组试点班龙芯杯个人赛参赛作品

文章目录NSCSCC2022龙芯杯个人赛设计报告一、设计简介二、设计方案(一)总体设计思路(二)IF模块设计(三)ID模块设计(四)EX模块设计(五)MEM模块设计(六)WB模块设计(七)流水线暂停模块设计(八)内存映射及串口控制模块设计三、设计结果(一)设计交付物说明(二)注意事项(三)设计演示结果功能测试:性能测试:决赛成绩:四、参考设计说明五、参考文献六、后语NSCSCC2022龙芯杯个人赛设计报告项目地址:github项目大赛地址:官网(觉得不错请点个star)一、设计简介​XZMIPS是针对“龙芯杯”计算机系统能力培养大赛设计的一款MIPS32-R2、无中断、无异常的处理器核,使用了