目录                                    一、CVE-2023-38408漏洞简单描述二、升级前准备三、升级openssl四、升级openssh五、升级失败恢复方法一、CVE-2023-38408漏洞简单描述        OpenSSH（OpenBSDSecureShell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH9.3p2之前版本存在安全漏洞，该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用

0x01产品简介思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。0x02漏洞概述由于思福迪运维安全管理系统 test_qrcode_b路由存在命令执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0x03复现环境FOFA：((title="Logbase"||header="Server:dummy"||body="onclick=\"location.href='trustcert.cgi'")&&body!="couchdb")||banner="Server:dummy"0x04漏洞复现PoCPOST/bhost/test

一、基础知识漏洞介绍：ApacheLog4j2是一个开源的Java日志记录工具。Log4j2是Log4j的升级版本，其优异的性能被广泛的应用于各种常见的Web服务中。Log4j2在特定的版本中由于启用了lookup功能，导致存在JNDI漏洞。lookup函数是用于在日志消息中替换变量的函数，是通过配置文件中的${}语法调用的，例如：如果在日志消息中使用了${sys:my.property}，那么log4j2将使用lookup函数从系统属性中查找名为“my.property”的属性值，并将其替换为实际值。在某些情况下，攻击者可以通过构造带有${}关键标识符的日志消息来触发log4j2的looku

漏洞描述CVE-2016-2183是一个TLS加密套件缺陷，存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器，攻击者可以利用此缺陷预测随机数的值，从而成功绕过SSL/TLS连接的加密措施，实现中间人攻击。这个漏洞影响了OpenSSL1.0.2版本之前的版本，而在1.0.2版本及以后的版本中已经修复了该漏洞。修复方法1、打开组策略编辑器登录服务器，打开CMD命令行界面，运行gpedit.msc，打开本地组策略编辑器。2、编辑SSL密码套件顺序策略在本地组策略编辑器中依次找到计算机配置-管理模板-网络-SSL配置设置项，双击SSL密码套件顺序选项进行修改。3、修改加密算法将SSL密码套件顺

ChatGPT大模型爆火这一年，没想到竟颠覆了整个化学领域。先是谷歌DeepMind的AI工具GNoME成功预测出200万种晶体结构，随后微软推出的MatterGen，大大加速了设计所需材料特性的速度。今天，CMU和EmeraldCloudLab的研究团队开发了一种全新自动化AI系统——Coscientist，荣登Nature。它可以设计、编码和执行多种反应，完全实现了化学实验室的自动化。图片实验评测中，Coscientist利用GPT-4，在人类的提示下检索化学文献，成功设计出一个反应途径来合成一个分子。GPT-4遍历整个互联网上的说明书，并选择数据库中最好的试剂盒和试剂，在现实中制造分子。

最近在搞一些漏洞jar包升级，包括springboot、cloud等依赖，期间遇到了一些小坑，特此做这个记录一下。目录1.打印/获取该项目的依赖树2.判断依赖是否有漏洞3.版本兼容性查询4.常规依赖版本升级5.依赖升级5.1jackson升级5.2spring相关依赖、springboot、webflux依赖升级（无cloud）5.3spring、springboot、springcloud相关依赖升级5.4elasticsearch升级6.总结1.打印/获取该项目的依赖树如果只是想打印当前项目的依赖树，最简单的方法就在在该项目（包含pom）的目录下执行maven命令mvndependency

一.中间件-IIS-短文件&解析&蓝屏IIS现在用的也少了，漏洞也基本没啥用1、短文件：信息收集2、文件解析：还有点用3、HTTP.SYS：蓝屏崩溃  没有和权限挂钩4、CVE-2017-7269条件过老windows2003上面的漏洞二.中间件-Nginx-文件解析&命令执行等1.后缀解析文件名解析配置不当：该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。这个跟文件上传类似，找到文件上传点，上传png图片找到上传路径和nginx版本号查看路径添加后缀可以用php执行png在图片里添加phpinfo执行2.CVE-2013-4547影响版本：Nginx0.8.41~1.4.

你有没有想过，可能就在你阅读这篇文章的几分钟内，获得诺贝尔奖的化学反应就能被完美复刻出来。是的，你没有听错，现在由AI驱动的系统已经能够自主了解这些化学反应，甚至设计出了实验室程序来制造它们。人工智能在短短几分钟内就完成了这一切，并且一次尝试就成功了。“这是第一次非有机智能计划、设计和执行人类发明的复杂反应。”卡内基梅隆大学化学家兼化学工程师GabeGomes表示，他领导了组装和测试基于人工智能的系统的研究团队。他们将该AI命名为Coscientist。而Coscientist实现的复杂反应在有机化学中被称为钯催化交叉偶联，该反应为美国化学家RichardFredHeck与两位日本化学家Ei-

智能合约漏洞之整型溢出漏洞介绍漏洞实例1.DAO事件2.BeautyChain事件3.漏洞修复1使用安全的整型库2使用assert()函数进行检查3变量的最大值和最小值4使用更高精度的数据类型漏洞介绍智能合约是区块链技术的重要组成部分，它是自动执行的计算机程序，旨在在区块链上处理交易和其他操作。然而，智能合约漏洞是区块链系统中的一个长期难题。其中，整型溢出是智能合约中最常见的漏洞之一。本文将介绍什么是整型溢出、它为什么会在智能合约中出现。什么是整型溢出？整型溢出指的是当一个变量的值超过其数据类型所能表示的最大值时，这个变量的值将“溢出”到最小值，并继续增加。例如，如果一个8位的整数类型表示的最

一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于 WannaCry 勒索病毒的诞生，该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的漏洞 “EternalBlue”（永恒之蓝）进行改造而成 。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。2、漏洞原理：永恒之蓝漏洞通过 TCP 的445和139端口，来利用 SMBv1 和 NBT 中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的 Windows