下载直接到zk的官网(zookeeper.apache.org)即可,点击右边的Releases,在Download下再点Download进入镜像下载页面,在给出的链接列表里选择一个镜像地址,进去后选择版本(这里最新的是3.4.10)下载压缩包。 解压到本地(这里是D盘)后,需要修改下配置文件名,进 ...
Oracle TNS Listener Remote Poisoning 远程数据投毒漏洞(CVE-2012-1675) 1、漏洞简介: 允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。 COST 是class of secure transpor ...
分类:
数据库 时间:
2018-09-10 13:30:40
阅读次数:
646
原文作者:aircraft 原文链接: 没错这篇又是转发的,因为觉得学习深度学习难免要从别人的代码开始,所以就转发了。不过转发的时候没找到原作者是谁,所以原作者看到不要打我 QAQ 语义分割: Awesome Semantic Segmentation https://github.com/mrgl ...
分类:
其他好文 时间:
2018-09-04 00:13:04
阅读次数:
400
花了两天时间,特此记录 一:背景: 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞。 二:漏洞产生原理: 1.需要知道对应跳转请求的action名称 2.Struts2框架中的属性设置为: 1) struts.mapper. ...
分类:
Web程序 时间:
2018-09-03 14:58:09
阅读次数:
231
HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层。 HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL 。 H ...
分类:
Web程序 时间:
2018-08-31 17:08:44
阅读次数:
249
[TOC] CVE 2018 8120 分析 1、实验环境 1.1、操作系统 windows 7 sp1 x86 未打补丁 "磁力链接" 1.2、用到的分析工具 windbg 32位 "下载地址" IDA pro 7.0 "正版链接" PCHunter "下载地址" ProcessHacker "下 ...
分类:
其他好文 时间:
2018-08-30 10:58:20
阅读次数:
895
一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次。 受影响的产品: All MariaDB and MySQL version ...
分类:
数据库 时间:
2018-08-29 17:00:17
阅读次数:
185
安装好zk之后 启动服务端:在bin目录下 启动客户端 zk的好处有哪些??? 1,master选举,提高系统的高可用性 2,统一配置文件管理 3,发布订阅,发布者可以把数据存在znode上,订阅者会读取这些数据 4,分布式锁 5,强一致性。集群管理,集群中保证数据的强一致性 当客户端连接到服务端之 ...
分类:
其他好文 时间:
2018-08-16 00:38:07
阅读次数:
223
原文:Emgu-WPF学习使用-Rectangle识别 环境:Win8 64位 Vs2015Emgu 版本:emgucv-windesktop 3.2.0.2682示例图上部流程:原图->灰度化->截断阈值化->中值模糊->高斯模糊->膨胀->腐蚀->Ostu二值化。// 灰度化 Image img... ...
标题:ActiveMQ 任意文件写入漏洞(CVE-2016-3088)日期:2018年08月11日介绍:使用 docker 复现该漏洞/Users/v/Downloads/vulhub-master/activemq/CVE-2016-30880x01、 基本信息使用 docker 搭建环境vulh... ...
分类:
其他好文 时间:
2018-08-12 18:56:51
阅读次数:
1370
