测试环境：win7+kali+office 2007   xp+kali+office 2003
win7 ip:10.10.1.144 xp ip: 10.10.1.126 kali ip 10.10.1.67
一． 简单测试弹出计算器（xp)
1.在kali下执行生成一个含有恶意代码的doc进行测试：
PythonCommand109b_CVE-2017-11882 -c “cmd.exe /

CVE-2017-11882（Office远程代码执行）

Koadic的安装和使用


2017.11.26 11:02 字数 690 阅读 611评论 0喜欢 2






 



概述
Koadic是DEFCON分型出来的一个后渗透工具，主要通过vbscript、jscript进行大部分操作废话不多说开始演示
环境准备
我准备的是两台虚拟机一台kali就是攻击机器一台windows7 64位就是受害者了
安装
安装很简单git clone htt

Koadic的安装和使用---http c2远控工具

概述
Koadic是DEFCON分型出来的一个后渗透工具，主要通过vbscript、jscript进行大部分操作

环境准备
我准备的是两台虚拟机一台kali就是攻击机器一台windows7 64位就是受害者了
安装
安装很简单

git clone https://github.com/zerosum0x0/koadic.git

之后安装依赖

cd koadic/
pip install -

Koadic的安装和使用

一, Feign是自带断路器的

feign.hystrix.enabled=true  是否开启熔断器
hystrix.command.default.execution.timeout.enabled=true  是否开启超时熔断, 如果为false, 则熔断机制只在服务不可用时开启
hystrix.command.default.execution.isolation.thread.time

FeignClient中使用熔断机制hystrix

转载自:  https://blog.csdn.net/cnh294141800/article/details/53768464
Paxos协议超级详细解释+简单实例
 


Basic-Paxos算法(可以先看后面的实际例子再看前面的具体介绍部分）
Paxos算法的目的
Paxos算法的目的是为了解决分布式环境下一致性的问题。
多个节点并发操纵数据，如何保证在读写过程中数据的一致性，并且解决方

Paxos协议超级详细解释+简单实例

引言
在Java应用程序的开发和维护过程中，了解和分析Java堆信息是一项重要的任务。本文将介绍如何获取Java堆信息的不同方法，并提供一些分析堆信息的实用技巧。
获取Java堆信息的方法
Java虚拟机（JVM）工具：
使用jcmd命令：在命令行中运行jcmd <pid> GC.heap_info，其中<pid>是Java进程的进程ID。这个命令会输出与Java堆有关的信息，包括堆的使用情况、对

如何获取和分析Java堆信息

从ffmpeg官网：http://ffmpeg.org/download.html 下载最新的ffmpeg安装包，然后通过如下命令解压：
解压 ffmpeg-*.tar.bz2  文件
进入解压的文件夹
wget https://ffmpeg.org/releases/ffmpeg-4.2.2.tar.bz2
tar jxf ffmpeg-4.2.2.tar.bz2
cd ffmpeg-4.2.2

Linux下安装ffmpeg，视频格式转换

一、根据微软的产品号GUID，调用msi.dll

    class Program
    {
        static void Main(string[] args)
        {
            if (GetProcuct("{GUID}") == INSTALLSTATE.INSTALLSTATE_DEFAULT)
            {
           

C# 检测某版本VC++是否安装

这个问题是面试腾讯光子的时候面试官提的，当时的问题是：sort自定义comp函数能用>=吗？当时的我想comp函数只要函数签名是对的应该就没问题吧，于是答了可以。面试结束后总感觉哪里不对，耿耿于怀，几番搜寻也只找到说要保证严格弱序，原理网上基本却没有。只能求助于源码了，打开<<STL源码剖析>>，看了一遍sort的实现，还是没能找出问题所在（这里要给自己提个醒，思考得不够）。我不服，又在网上搜索了

std::sort为什么保证严格弱序？

0x00 前言
UPX作为一个跨平台的著名开源压缩壳，随着Android的兴起，许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用和脱壳都有教程可查，但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝，我花了点时间读了一下UPX的源码并梳理了其对ELF文件的处理流程，希望起到抛砖引玉的作用，为感兴趣的研究者和使用者做出一点微不足道的贡献。
0x01 编译

UPX源码分析——加壳篇

前言
　　如果你要探测和响应一个对象的变化，你应该用observables。
　　如果你需要探测和响应一个集合对象的变化，你应该用observableArray 。
　　在很多场景下，它都非常有用，比如你要在UI上需要显示/编辑的一个列表数据集合，然后对集合进行添加和删除。
使用observables数组
1.简单举例

<script type="text/javascript">
    va

Knockout.Js官网学习(数组observable)

简介
Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine. Node.js uses an event-driven, non-blocking I/O model that makes it lightweight and efficient. Node.js' package ecosystem, np

nodejs基础【持续更新中】

作用 ：获取子线程的looper，使用该looper初始化handler时可以获取子线程的handler对象用法 
  HandlerThread mHanderThread = new HandlerThread("threadName");mHanderThread.start();//获取位于新线程的Looper对象Handler mHander = new Hander(mHandlerT