<![CDATA[矫牙记(3):初见成效]]>

牙齿矫正记
最新推荐文章于 2024-06-28 16:06:21 发布
最新推荐文章于 2024-06-28 16:06:21 发布 · 153 阅读 · 0

经过五个月的治疗,下排牙齿已基本排列整齐,上排牙齿也在逐渐改善。虽然过程艰辛,但预计年底可见显著成效。
算上来,今天是第七次去看牙了。五个月过去了,自己的牙齿矫正总算还是有点效果的。下排本来就不是很错乱的牙现在已经基本上排得差不多了,两个月前 谭分就说有效果的,自己还不信,现在看来,效果才真是出来了,呵呵!上排的牙虽说效果没有下面的那么明显,不过总还是比刚开始做时好了一点,最起码刚开始被拔掉两颗多生牙时连说话都有点“露风”的感觉是没了,牙也一点一点地在慢慢地合拢了起来。

想想这段时间,每天吃东西都得特别小心一点,还不得不失掉了吃美味的好多机会(可惜了那次 春梅请吃的鸭腿饭啊,现在还想念,等好了一定得去吃一回,呵呵)。每天得基本上得刷上四次牙,每次还免不了对着镜子把自己的牙好好“研究”一番,还真怕哪天就突然变了样,自己都不认识了似的。今天问了问程医生,说了今年是肯定可以做完了,这倒是让我放了心,哈哈,年底就能让大家看到最终的效果了,期待吧!

PS:今天医生相比前两次都加了力,回来牙又开始痛了,看来又得喝两天粥了,呜呜...
iteye_11386
关注
Mybatis 中的&lt;![CDATA[ ]]&gt;浅析
08-29
实例如下:<select id="allUserInfo" parameterType="java.util.HashMap" resultMap="userInfo1"> <![CDATA[ SELECT newsEdit,newsId, newstitle FROM shoppingGuide WHERE 1=1 AND newsday > #{startTime} AND ...
最新版飞鸽
03-19
最新版的飞鸽,尤其适合局域网使用,传输文件速度很快,还能直接传输文件夹
李群,李代数的几何学心得总结
雨路欣飞
08-24 1万+
        大家好,我是飞鸽。上了研究生后听到师兄讲到李群、李代数,一脸的懵逼,他说“我面试搞无人机的如果不知道这个肯定不要”。于是乎,我在图书馆查询了相关书籍,可只有一些英文的书籍,借来一看更是懵逼。         随着研一的流转,渐渐的看到一些英文的无人机的控制文章里有些关于SO(3), SE(3),沿着文章的思路,以及在网上的资料寻找,渐渐对李群,李代数有了了解,这里将所学、所知略微...
无人机周边优质资源整理(汇总用得上的网站)
雨路欣飞
06-01 1282
1、如果想重新温习pixhawk框架,可参考pixhawk博客导读 如果你对于pixhawk的花样功能的使用不是很清楚,可以看下这里,总结的很是全面。PX4开发指南 2、对于使用QT开发地面站,QT的相关骚操作可看看QT开发爱好者 3、对于美观地面站,相关图标可从爱看图标网免费下载 4、对于开发相关软件,APP之类的可参考国内的开源项目大全-开源中国社区或许有值得你参考的 ...
MySql | <![CDATA[ ]]>的使用详解
2302_77596945的博客
06-28 2056
mapper文件中写sql语句时,遇到特殊字符时,如:< 等,建议使用,将包裹的内容不被解析器解析。"&"的产生错误,是因为解析器会把该字符解释为字符实体的开始。指的是不应由XML解析器进行解析的文本数据。由于XML文件对于元素为"
![CDATA[ ]]>基于实例详述其用法及说明
念兮为美
03-19 6611
通过实例详述xml文件中的<![CDATA[ ]]>用法及说明。
![CDATA[ ]]>的简单使用
handsome_sai的博客
09-14 3万+
<![CDATA[ ]]>的简单使用
![CDATA[]]>标签
qq_53725689的博客
09-16 7739
被<![CDATA[]]>这个标所包含的内容将表示为纯文本,比如<![CDATA[<]]>表示文本内容“<”。   此标用于xml文档中,我们先来看看使用转义符的情况。我们知道,在xml中,”<”、”>”、”&”等字符是不能直接存入的,否则xml语法检查时会报错,如果想在xml中使用这些符号,必须将其转义为实体,如”&lt;”、”&gt;”、”&amp;”,这样才能保存进xml文档。   在使用程序读取的时候,解析器会自
![CDATA[ ]]>用法
热门推荐
weixin_45482313的博客
07-30 7万+
被<![CDATA[]]>这个标所包含的内容将表示为纯文本,比如<![CDATA[<]]>表示文本内容“<”。   此标用于xml文档中,我们先来看看使用转义符的情况。我们知道,在xml中,”<”、”>”、”&”等字符是不能直接存入的,否则xml语法检查时会报错,如果想在xml中使用这些符号,必须将其转义为实体,如”<”、”>”、”&”,这样才能保存进xml文档。   在使用程序读取的时候,解析器会自动将这些实体转换回”<
mybatis 中的<![CDATA[ ]]>用法及说明
weixin_43167662的博客
08-11 4531
如上SQL :遇到 < 特殊字符需要转义为 <,因为有的特殊字符xml不识别,会直接报异常,因此会使用到 <![CDATA[ ]]> ,由它包裹的SQL和特殊字符将忽略转义,最后拼接为SQL语句select * from user where isDeleted = 0 and age < 18。[CDATA[ ]]> 在mybatis、ibatis等书写SQL的xml中比较常见,是一种XML语法,他的作用是 可以忽略xml的转义(在该标签中的语句和字符原本是什么样的,在拼接成SQL后还是什么样的)
![CDATA[]]>作用
qq_40987022的博客
06-09 1451
在使用mybatis的时候我们使用xml文件来映射,xml使用会用到很多的标签,例如<if><select>< >
![CDATA[<=]]>
qq_43806430的博客
10-28 1723
<![CDATA[<=]]> 是xml文件中的一个语法 是为了防止在xml文件中[]里边的内容被解析成其他内容 可以理解为一个转移字符 <![CDATA[<=]]>表达的含义就是<=
xml文档中<![CDATA[]]>的用法
流楚丶格念的博客
10-30 3379
我们知道,在xml中,””、”&”等字符是不能直接存⼊的,否则xml语法检查时会报错,如果想在xml中使⽤这些符号,必须将其转义为实体,如””、”&”,这样才能保存进xml⽂档。不管怎么样,转义前的字符也好,转义后的字符也好,都会被xml解析器解析,为了⽅便起见,使⽤”、”&”。
Java后端开发(四)-- MySql | <![CDATA[ ]]>的使用详解
PUYALEI的博客
05-31 2345
mapper文件中写sql语句时,遇到特殊字符时,如:< 等,建议使用<![CDATA[ ..... ]]>,将包裹的内容不被解析器解析。"&"的产生错误,是因为解析器会把该字符解释为字符实体的开始。由于XML文件对于元素为"<"和"&"是非法的,不符合规则。"<"的产生错误,是因为解析器会把该字符解释为新元素的开始。指的是不应由XML解析器进行解析的文本数据。
【四旋翼飞行器】【模拟悬链机器人的动态】设计和控制由两个四旋翼飞行器推动的缆绳研究(Matlab代码实现)
11-26
【四旋翼飞行器】【模拟悬链机器人的动态】设计和控制由两个四旋翼飞行器推动的缆绳研究(Matlab代码实现)内容概要:本文围绕“设计和控制由两个四旋翼飞行器推动的缆绳系统”展开研究,通过建立动力学模型并利用Matlab进行仿真,模拟类似悬链机器人的动态行为。研究重点在于多无人机协同控制、缆绳张力分析及系统稳定性控制,结合非线性动力学与控制理论,实现对柔性连接负载的精确操控。文中提供了完整的Matlab代码实现,便于复现实验结果,适用于复杂空中作业任务的仿真验证。; 适合人群:具备一定控制理论基础和Matlab编程能力的研究生、科研人员及从事无人机协同控制、机器人系统开发的工程技术人员。; 使用场景及目标:①研究多无人机协同搬运与柔性负载控制;②掌握缆绳系统动力学建模与仿真方法;③应用于空中机器人、工业吊装、救援运输等实际场景的控制系统设计与优化; 阅读建议:建议结合Matlab代码逐模块分析,重点关注动力学建模、控制律设计与仿真结果验证部分,可进一步扩展至更多无人机协同或复杂环境干扰下的鲁棒性研究。
基于遗传算法的梯级水电站群联合火电厂优化调度研究(Python代码实现)
11-26
基于遗传算法的梯级水电站群联合火电厂优化调度研究(Python代码实现)内容概要:本文研究了基于遗传算法的梯级水电站群联合火电厂优化调度问题,旨在通过智能优化方法实现电力系统中水火电资源的协调调度,提升能源利用效率与调度经济性。文中构建了考虑水电站间水力联系、水库库容约束、机组出力特性及火电厂运行成本的综合优化模型,并采用遗传算法进行求解,给出了完整的Python代码实现。该方法能够有效处理复杂的非线性、多约束、多变量调度问题,具备良好的收敛性和实
无人机基于改进粒子群算法的无人机路径规划研究[和遗传算法、粒子群算法进行比较](Matlab代码实现)
最新发布
11-26
【无人机】基于改进粒子群算法的无人机路径规划研究[和遗传算法、粒子群算法进行比较](Matlab代码实现)内容概要:本文围绕基于改进粒子群算法的无人机路径规划展开研究,重点探讨了在复杂环境中利用改进粒子群算法(PSO)实现无人机三维路径规划的方法,并将其与遗传算法(GA)、标准粒子群算法等传统优化算法进行对比分析。研究内容涵盖路径规划的多目标优化、避障策略、航路点约束以及算法收敛性和寻优能力的评估,所有实验均通过Matlab代码实现,提供了完整的仿真验证流程。文章还提到了多种智能优化算法在无人机路径规划中的应用比较,突出了改进PSO在收敛速度和全局寻优方面的优势。; 适合人群:具备一定Matlab编程基础和优化算法知识的研究生、科研人员及从事无人机路径规划、智能优化算法研究的相关技术人员。; 使用场景及目标:①用于无人机在复杂地形或动态环境下的三维路径规划仿真研究;②比较不同智能优化算法(如PSO、GA、蚁群算法、RRT等)在路径规划中的性能差异;③为多目标优化问题提供算法选型和改进思路。; 阅读建议:建议读者结合文中提供的Matlab代码进行实践操作,重点关注算法的参数设置、适应度函数设计及路径约束处理方式,同时可参考文中提到的多种算法对比思路,拓展到其他智能优化算法的研究与改进中。
图像重建使用FDK的三维谢普洛根幻影重建(Matlab代码实现)
11-26
【图像重建】使用FDK的三维谢普洛根幻影重建(Matlab代码实现)内容概要:本文介绍了使用FDK算法在Matlab环境中实现三维谢普洛根幻影(Shepp-Logan phantom)图像重建的技术方法,重点展示了图像重建过程中的关键步骤与代码实现。该资源属于一系列图像处理与医学成像技术研究的一部分,涵盖了从投影数据生成到反投影重建的完整流程,帮助读者理解CT图像重建的基本原理与FDK算法的应用细节。; 适合人群:具备一定Matlab编程基础,从事医学图像处理、计算机断层成像(CT)或相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①学习和掌握FDK算法在三维图像重建中的具体实现;②理解Shepp-Logan幻影模型在仿真成像中的作用;③为医学图像重建、算法验证与教学演示提供可运行的Matlab代码参考; 阅读建议:建议结合Matlab代码逐行调试,理解投影(正弦图)生成与滤波反投影的每一步操作,同时可延伸学习其他重建算法(如FBP
【大数据搜索技术】Elasticsearch7.8安装部署与集群管理:基于CentOS的分布式搜索引擎配置及性能优化实践
11-26
内容概要:本文详细介绍了Elasticsearch 7.8的安装部署及核心功能应用,涵盖环境准备、解压配置、启动优化、集群搭建、分片管理、健康监控等内容,并结合Kibana和Logstash构建完整的ELK日志分析体系。文章还讲解了中文分词器IK的使用、快照备份与恢复机制,以及如何通过Filebeat采集Nginx等服务的日志数据并进行可视化展示,系统性地呈现了Elasticsearch在实际生产环境中的部署与运维流程。; 适合人群:具备Linux基础和一定运维经验的技术人员,尤其是从事日志分析、搜索系统搭建或中间件维护的开发与运维工程师;适合初学者入门Elasticsearch及相关生态组件。; 使用场景及目标:①掌握Elasticsearch单节点与集群环境的安装与配置;②理解索引、分片、副本等核心概念并应用于实际业务;③构建基于Filebeat+Logstash+ES+Kibana的日志采集与分析链路;④实现数据的备份恢复与中文检索功能; 阅读建议:建议按照文档顺序逐步操作,重点关注配置参数调优与常见错误处理(如权限、虚拟内存限制),动手实践集群部署与日志采集流程,结合Kibana进行数据验证与可视化分析,加深对ELK生态协同工作的理解。
<REPORT> <SCANINFO TOOLNAME="XXXX" MAKERS="XXXX" POLICY="XXXX" SCANTASK="" SCANTIME="" FILE_ID=""/> <!-- TOOLNAME="扫描工具名称" MAKERS="工具厂商名称" POLICY="策略版本" SCANTASK="任务名称" SCANTIME="扫描时间" FILE_ID="文件ID(没啥大用处其实)" --> <SCANDATA TYPE="OS"> <HOST IP="192.168.0.100"> <!-- *IP地址: --> <OSTYPE>WINDOWS</OSTYPE> <!-- 操作系统类型:Windows、Linux、.... --> <OSVERSION>Windows Server 2008</OSVERSION> <!-- 操作系统版本:Windows 2008、RedHat 9、.... --> <DATA> <VULNERABLITY> <NAME> <![CDATA[ Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle Weakness ]]> </NAME> <!-- *漏洞名称: --> <NO CVE="CVE-2005-1794" CNVD="CNVD-2005-1794" MS="MS07-111" OTHER="xxxx"/> <!-- CVE="CVE编号" CNVD="CNVD编号" MS="微软编号" OTHER="其他编号",没有编号可用NONE标识 --> <VULTYPE>缓存区溢出</VULTYPE> <!-- 漏洞类型:如缓冲区溢出、设置不当、中间件漏洞、其他等等 --> <CVSS>6.4</CVSS> <!-- 通用漏洞评分: --> <PORT>3389</PORT> <!-- 端口: --> <RISK>中</RISK> <!-- *风险情况:高、中、低、信息 --> <SYNOPSIS> <![CDATA[ It may be possible to get access to the remote host ]]> </SYNOPSIS> <!-- 漏洞简述: --> <DESCRIPTION> <![CDATA[ The remote version of the Remote Desktop Protocol Server (TerminalService) is vulnerable to a man-in-the-middle (MiTM) attack. The RDP ]]> </DESCRIPTION> <!-- *漏洞描述 --> <SOLUTION> <![CDATA[ - Force the use of SSL as a transport layer for this service if supported, or/and ]]> </SOLUTION> <!-- *解决方案/整改意见 --> <VALIDATE> <![CDATA[ XXXXXX ]]> </VALIDATE> <!-- 证据 --> <REFERENCE> <![CDATA[ http://www.oxid.it/downloads/rdp-gbu.pdf ]]> </REFERENCE> <!-- 参考信息 --> </VULNERABLITY> <VULNERABLITY> <NAME> <![CDATA[ Terminal Services Encryption Level is Medium or Low ]]> </NAME> <!-- *漏洞名称: --> <NO CVE="CVE-2005-1794" CNVD="CNVD-2005-1794" MS="MS07-111" OTHER="xxxx"/> <!-- CVE="CVE编号" CNVD="CNVD编号" MS="微软编号" OTHER="其他编号" --> <VULTYPE>设置不当</VULTYPE> <!-- 漏洞类型:如缓冲区溢出、设置不当、中间件漏洞、其他等等 --> <CVSS>6.4</CVSS> <!-- 通用漏洞评分: --> <PORT>3389</PORT> <RISK>中</RISK> > <SYNOPSIS> <![CDATA[ The remote host is using weak cryptography. ]]> </SYNOPSIS> <DESCRIPTION> <![CDATA[ The remote Terminal Services service is not configured to use strong cryptography.xxxxxxxxxxxxxxxxxxxxx ]]> </DESCRIPTION> <SOLUTION> <![CDATA[ - Change RDP encryption level to one of :xxxxxxxxxxxxxxxxxx ]]> </SOLUTION> <VALIDATE> <![CDATA[ XXXXX ]]> </VALIDATE> <REFERENCE> <![CDATA[ The terminal services encryption level is set to : ]]> </REFERENCE> </VULNERABLITY> </DATA> </HOST> <HOST IP="102.168.20.20"> <OSTYPE>LINUX</OSTYPE> <OSVERSION>RED HAT 9</OSVERSION> <DATA> <VULNERABLITY> <NAME> <![CDATA[ Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle Weakness ]]> </NAME> <NO CVE="CVE-2005-1794" CNVD="CNVD-2005-1794" MS="MS07-111" OTHER="xxxx"/> <!-- CVE="CVE编号" CNVD="CNVD编号" MS="微软编号" OTHER="其他编号" --> <VULTYPE>缓存区溢出</VULTYPE> <!-- 漏洞类型:如缓冲区溢出、设置不当、中间件漏洞、其他等等 --> <CVSS>6.4</CVSS> <!-- 通用漏洞评分: --> <PORT>3389</PORT> <RISK>中</RISK> <SYNOPSIS> <![CDATA[ It may be possible to get access to the remote host ]]> </SYNOPSIS> <DESCRIPTION> <![CDATA[ The remote version of the Remote Desktop Protocol Server (TerminalService) is vulnerable to a man-in-the-middle (MiTM) attack. The RDP ]]> </DESCRIPTION> <SOLUTION> <![CDATA[ - Force the use of SSL as a transport layer for this service if supported, or/and ]]> </SOLUTION> <VALIDATE> <![CDATA[ XXXXX ]]> </VALIDATE> <REFERENCE> <![CDATA[ http://www.oxid.it/downloads/rdp-gbu.pdf ]]> </REFERENCE> </VULNERABLITY> <VULNERABLITY> <NAME> <![CDATA[ Terminal Services Encryption Level is Medium or Low ]]> </NAME> <NO CVE="CVE-2005-1794" CNVD="CNVD-2005-1794" MS="MS07-111" OTHER="xxxx"/> <!-- CVE="CVE编号" CNVD="CNVD编号" MS="微软编号" OTHER="其他编号" --> <VULTYPE>设置不当</VULTYPE> <!-- 漏洞类型:如缓冲区溢出、设置不当、中间件漏洞、其他等等 --> <CVSS>6.4</CVSS> <!-- 通用漏洞评分: --> <PORT>3389</PORT> <RISK>中</RISK> <SYNOPSIS> <![CDATA[ The remote host is using weak cryptography. ]]> </SYNOPSIS> <DESCRIPTION> <![CDATA[ The remote Terminal Services service is not configured to use strong cryptography.xxxxxxxxxxxxxxxxxxxxx ]]> </DESCRIPTION> <SOLUTION> <![CDATA[ - Change RDP encryption level to one of :xxxxxxxxxxxxxxxxxx ]]> </SOLUTION> <VALIDATE> <![CDATA[ XXXXX ]]> </VALIDATE> <REFERENCE> <![CDATA[ The terminal services encryption level is set to : ]]> </REFERENCE> </VULNERABLITY> </DATA> </HOST> </SCANDATA> <SCANDATA TYPE="DB"> <HOST IP="102.168.20.20"> <PORT>1433</PORT> <DBTYPE>Microsoft SQL Server</DBTYPE> <DBVERSION>Microsoft SQL Server 2008 R2</DBVERSION> <DATA> <VULNERABLITY> <NAME> <![CDATA[ Easily-guessed password ]]> </NAME> <!-- *漏洞名称: --> <NO CVE="NONE" CNVD="NONE" MS="NONE" OTHER="NONE"/> <!-- CVE="CVE编号" CNVD="CNVD编号" MS="微软编号" OTHER="其他编号" --> <VULTYPE>弱口令</VULTYPE> <!-- 漏洞类型:如缓冲区溢出、设置不当、弱口令、其他等等 --> <RISK>高</RISK> <!-- *风险情况:高、中、低、信息 --> <SYNOPSIS> <![CDATA[ It may be possible to get access to the remote host ]]> </SYNOPSIS> <!-- 漏洞简述: --> <DESCRIPTION> <![CDATA[ The remote version of the Remote Desktop Protocol Server (TerminalService) is vulnerable to a man-in-the-middle (MiTM) attack. The RDP ]]> </DESCRIPTION> <!-- *漏洞描述 --> <SOLUTION> <![CDATA[ - Force the use of SSL as a transport layer for this service if supported, or/and ]]> </SOLUTION> <!-- *解决方案/整改意见 --> <VALIDATE> <![CDATA[ XXXXX ]]> </VALIDATE> <!-- 证据 --> <REFERENCE> <![CDATA[ http://www.oxid.it/downloads/rdp-gbu.pdf ]]> </REFERENCE> <!-- 参考信息 --> </VULNERABLITY> <VULNERABLITY> <NAME> <![CDATA[ Terminal Services Encryption Level is Medium or Low ]]> </NAME> <!-- *漏洞名称: --> <NO CVE="NONE" CNVD="NONE" MS="MS13-112" OTHER="NONE"/> <!-- CVE="CVE编号" CNVD="CNVD编号" MS="微软编号" OTHER="其他编号" --> <VULTYPE>设置不当</VULTYPE> <!-- 漏洞类型:如缓冲区溢出、设置不当、弱口令、其他等等 --> <RISK>中</RISK> <SYNOPSIS> <![CDATA[ The remote host is using weak cryptography. ]]> </SYNOPSIS> <DESCRIPTION> <![CDATA[ The remote Terminal Services service is not configured to use strong cryptography.xxxxxxxxxxxxxxxxxxxxx ]]> </DESCRIPTION> <SOLUTION> <![CDATA[ - Change RDP encryption level to one of :xxxxxxxxxxxxxxxxxx ]]> </SOLUTION> <VALIDATE> <![CDATA[ XXXXX ]]> </VALIDATE> <!-- 证据 --> <REFERENCE> <![CDATA[ The terminal services encryption level is set to : ]]> </REFERENCE> </VULNERABLITY> </DATA> </HOST> <HOST IP="102.168.100.11"> <PORT>1433</PORT> <DBTYPE>Microsoft SQL Server</DBTYPE> <DBVERSION>Microsoft SQL Server 2008 R2</DBVERSION> <DATA> <VULNERABLITY> <NAME> <![CDATA[ Easily-guessed password ]]> </NAME> <!-- *漏洞名称: --> <NO CVE="NONE" CNVD="NONE" MS="NONE" OTHER="NONE"/> <!-- CVE="CVE编号" CNVD="CNVD编号" MS="微软编号" OTHER="其他编号" --> <VULTYPE>弱口令</VULTYPE> <!-- 漏洞类型:如缓冲区溢出、设置不当、弱口令、其他等等 --> <CVSS>6.4</CVSS> <!-- 通用漏洞评分: --> <RISK>高</RISK> <!-- *风险情况:高、中、低、信息 --> <SYNOPSIS> <![CDATA[ It may be possible to get access to the remote host ]]> </SYNOPSIS> <!-- 漏洞简述: --> <DESCRIPTION> <![CDATA[ The remote version of the Remote Desktop Protocol Server (TerminalService) is vulnerable to a man-in-the-middle (MiTM) attack. The RDP ]]> </DESCRIPTION> <!-- *漏洞描述 --> <SOLUTION> <![CDATA[ - Force the use of SSL as a transport layer for this service if supported, or/and ]]> </SOLUTION> <!-- *解决方案/整改意见 --> <VALIDATE> <![CDATA[ XXXXX ]]> </VALIDATE> <!-- 证据 --> <REFERENCE> <![CDATA[ http://www.oxid.it/downloads/rdp-gbu.pdf ]]> </REFERENCE> <!-- 参考信息 --> </VULNERABLITY> <VULNERABLITY> <NAME> <![CDATA[ Terminal Services Encryption Level is Medium or Low ]]> </NAME> <NO CVE="NONE" CNVD="NONE" MS="MS13-112" OTHER="NONE"/> <!-- CVE="CVE编号" CNVD="CNVD编号" MS="微软编号" OTHER="其他编号" --> <VULTYPE>弱口令</VULTYPE> <!-- 漏洞类型:如缓冲区溢出、设置不当、弱口令、其他等等 --> <CVSS>6.4</CVSS> <!-- 通用漏洞评分: --> <RISK>中</RISK> <SYNOPSIS> <![CDATA[ The remote host is using weak cryptography. ]]> </SYNOPSIS> <DESCRIPTION> <![CDATA[ The remote Terminal Services service is not configured to use strong cryptography.xxxxxxxxxxxxxxxxxxxxx ]]> </DESCRIPTION> <SOLUTION> <![CDATA[ - Change RDP encryption level to one of :xxxxxxxxxxxxxxxxxx ]]> </SOLUTION> <VALIDATE> <![CDATA[ XXXXX ]]> </VALIDATE> <!-- 证据 --> <REFERENCE> <![CDATA[ The terminal services encryption level is set to : ]]> </REFERENCE> </VULNERABLITY> </DATA> </HOST> </SCANDATA> <SCANDATA TYPE="WEB"> <HOST WEB="HTTP:\\WWW.TEST.COM"> <WEBSERVERBANNER>Apache tomcat</WEBSERVERBANNER> <!-- Web Server Banner信息, --> <SERVERVERSION>Microsoft Windows 2008 R2</SERVERVERSION> <!-- 服务器信息 --> <TECHNOLOGIES>JSP</TECHNOLOGIES> <!-- 使用语言 --> <DATA> <VULNERABLITY> <NAME> <![CDATA[ SQL注入漏洞 ]]> </NAME> <!-- *漏洞名称: --> <NO CVE="NONE" CNVD="NONE" MS="NONE" OTHER="NONE"/> <!-- CVE="CVE编号" CNVD="CNVD编号" MS="微软编号" OTHER="其他编号" --> <VULTYPE>注入类</VULTYPE> <!-- 漏洞类型:如注入类、跨站脚本类、信息泄露类、弱口令/默认口令类、系统/服务漏洞类、权限/配置设置不当类、产品漏洞类、其他类 --> <RISK>高</RISK> <!-- *风险情况:高、中、低、信息 --> <SYNOPSIS> <![CDATA[ It may be possible to get access to the remote host ]]> </SYNOPSIS> <!-- 漏洞简述: --> <DESCRIPTION> <![CDATA[ The remote version of the Remote Desktop Protocol Server (TerminalService) is vulnerable to a man-in-the-middle (MiTM) attack. The RDP ]]> </DESCRIPTION> <!-- *漏洞描述 --> <SOLUTION> <![CDATA[ - Force the use of SSL as a transport layer for this service if supported, or/and ]]> </SOLUTION> <!-- *解决方案/整改意见 --> <VALIDATE> <![CDATA[ XXXXX ]]> </VALIDATE> <!-- 证据 --> <REFERENCE> <![CDATA[ http://www.oxid.it/downloads/rdp-gbu.pdf ]]> </REFERENCE> <!-- 参考信息 --> <DETAILS> <URL URL="HTTP:\\WWW.TEST.COM?DETAILS=100"> <!-- *存在漏洞的url --> <TYPE>STRING</TYPE> <!-- 类型(string类型、int类型、search类型、反射性、存储型等等) --> <PARAMETER> <![CDATA[ DETAILS=100&#39; AND &#39;1&#39;=&#39;1 ]]> </PARAMETER> <!-- 存在漏洞的参数(可带测试脚本) --> <REQUEST> <![CDATA[ GET /preSysApp/global/js/validate/depends/prototype.js HTTP/1.1 Pragma: no-cache Cache-Control: no-cache ]]> </REQUEST> <!-- 测试发送的request --> <RESPONSE> <!-- 接收的request --> <![CDATA[ xxxxxxxxxxxxxxxxxx ]]> </RESPONSE> </URL> <URL URL="HTTP:\\WWW.TEST.COM?id=120"> <!-- *存在漏洞的url --> <TYPE>INT</TYPE> <!-- 类型(string类型、int类型、search类型、反射性、存储型等等) --> <PARAMETER> <![CDATA[ ID=100 AND 1=1 ]]> </PARAMETER> <!-- 存在漏洞的参数(可带测试脚本) --> <REQUEST> <![CDATA[ GET /preSysApp/global/js/validate/depends/prototype.js HTTP/1.1 Pragma: no-cache Cache-Control: no-cache ]]> </REQUEST> <!-- 测试发送的request --> <RESPONSE> <![CDATA[ xxxxxxxxxxxxxxxxxx ]]> </RESPONSE> <!-- 接收的request --> </URL> </DETAILS> </VULNERABLITY> <VULNERABLITY> <NAME> <![CDATA[ 跨站脚本 ]]> </NAME> <!-- *漏洞名称: --> <NO CVE="NONE" CNVD="NONE" MS="NONE" OTHER="NONE"/> <!-- CVE="CVE编号" CNVD="CNVD编号" MS="微软编号" OTHER="其他编号" --> <VULTYPE>跨站脚本类</VULTYPE> <!-- 漏洞类型:如注入类、跨站脚本类、信息泄露类、弱口令/默认口令类、系统/服务漏洞类、权限/配置设置不当类、产品漏洞类、其他类 --> <RISK>高</RISK> <!-- *风险情况:高、中、低、信息 --> <SYNOPSIS> <![CDATA[ It may be possible to get access to the remote host ]]> </SYNOPSIS> <!-- 漏洞简述: --> <DESCRIPTION> <![CDATA[ The remote version of the Remote Desktop Protocol Server (TerminalService) is vulnerable to a man-in-the-middle (MiTM) attack. The RDP ]]> </DESCRIPTION> <!-- *漏洞描述 --> <SOLUTION> <![CDATA[ - Force the use of SSL as a transport layer for this service if supported, or/and ]]> </SOLUTION> <!-- *解决方案/整改意见 --> <VALIDATE> <![CDATA[ XXXXX ]]> </VALIDATE> <!-- 证据 --> <REFERENCE> <![CDATA[ http://www.oxid.it/downloads/rdp-gbu.pdf ]]> </REFERENCE> <!-- 参考信息 --> <DETAILS> <URL URL="HTTP:\\WWW.TEST.COM?DETAILS=100"> <!-- *存在漏洞的url --> <TYPE>反射性</TYPE> <!-- 类型(string类型、int类型、search类型、反射性、存储型等等) --> <PARAMETER> <![CDATA[ DETAILS=100%20%3C%73%63%72%69%70%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E ]]> </PARAMETER> <!-- 存在漏洞的参数(可带测试脚本) --> <REQUEST> <![CDATA[ GET /preSysApp/global/js/validate/depends/prototype.js HTTP/1.1 Pragma: no-cache Cache-Control: no-cache ]]> </REQUEST> <!-- 测试发送的request --> <RESPONSE> <!-- 接收的request --> <![CDATA[ xxxxxxxxxxxxxxxxxx ]]> </RESPONSE> </URL> </DETAILS> </VULNERABLITY> </DATA> </HOST> </SCANDATA> </REPORT>生成的xml为次格式
08-23
<think>我们之前已经实现了XML导出功能,但用户现在要求生成符合特定格式的漏洞扫描报告XML。根据用户提供的参考信息,用户可能希望按照某种行业标准(如OWASP Top 10)的格式来组织XML。但是,用户没有提供具体的XML格式要求。因此,我将假设一个常见的漏洞报告XML格式,并按照该格式生成。 常见的漏洞扫描报告XML格式可能包含以下结构: - 根元素:<VulnerabilityReport> - 报告头信息(如生成时间、扫描工具等) - 多个<Vulnerability>元素,每个元素包含: - 漏洞名称 - 危害等级 - 漏洞描述 - 风险链接 - 修复建议 - 其他(如CVE编号、CVSS评分等) 由于用户没有提供具体格式要求,我将基于之前代码中的漏洞信息,并添加一些常见的报告头信息来生成XML。 修改步骤: 1. 在XML中添加报告头信息(如报告名称、生成时间、扫描工具等)。 2. 按照更详细的漏洞信息结构组织每个漏洞。 3. 添加一些常见的漏洞属性,如CVE编号(如果原数据中没有,我们可以留空或使用占位符)。 注意:由于原始数据中没有CVE编号等信息,我们暂时用空字符串代替。 假设格式如下: ```xml <VulnerabilityReport> <ReportInfo> <ReportName>漏洞扫描报告</ReportName> <GeneratedTime>2024-06-15T10:30:00</GeneratedTime> <ScanTool>Web漏洞扫描工具</ScanTool> </ReportInfo> <Vulnerabilities> <Vulnerability> <ID>1</ID> <Name>漏洞名称</Name> <Severity>高</Severity> <Description>漏洞描述</Description> <Target>风险链接</Target> <Solution>修复建议</Solution> <CVE></CVE> <!-- 没有CVE编号则留空 --> </Vulnerability> ... </Vulnerabilities> </VulnerabilityReport> ``` 修改`create_xml_from_vulnerabilities`函数来实现这个格式。 另外,注意用户参考信息中提到了OWASP Top 10,我们可以考虑在漏洞信息中添加一个分类字段(如OWASP分类),但原数据中没有,所以暂时不添加。 下面给出修改后的完整代码,包括XML生成部分:</think># 生成符合特定格式的漏洞扫描报告XML文件 要生成符合特定格式的漏洞扫描报告XML文件,需要遵循以下步骤: ## 1. 定义XML结构 根据漏洞扫描报告的需求,设计合理的XML结构: ```xml <?xml version="1.0" encoding="UTF-8"?> <VulnerabilityReport> <ReportInfo> <ScanDate>2023-06-15</ScanDate> <ScannerName>WebSecScanner Pro</ScannerName> <TargetURL>https://example.com</TargetURL> </ReportInfo> <Vulnerabilities> <Vulnerability id="vuln-001"> <Name>SQL Injection</Name> <Severity>High</Severity> <OWASPCategory>A1: Injection</OWASPCategory> <Description>Application is vulnerable to SQL injection attacks...</Description> <AffectedURL>https://example.com/login.php</AffectedURL> <Remediation>Use parameterized queries...</Remediation> <CVSSScore>9.8</CVSSScore> </Vulnerability> <Vulnerability id="vuln-002"> <Name>Cross-Site Scripting (XSS)</Name> <Severity>Medium</Severity> <OWASPCategory>A7: Cross-Site Scripting</OWASPCategory> <Description>User input is not properly sanitized...</Description> <AffectedURL>https://example.com/comment.php</AffectedURL> <Remediation>Implement input validation...</Remediation> <CVSSScore>6.5</CVSSScore> </Vulnerability> </Vulnerabilities> </VulnerabilityReport> ``` ## 2. Python实现代码 ```python import xml.etree.ElementTree as ET from xml.dom import minidom from datetime import datetime def generate_vulnerability_xml(vulnerabilities, output_file=&#39;vulnerability_report.xml&#39;): """ 生成符合特定格式的漏洞扫描报告XML文件 参数: vulnerabilities: list - 漏洞信息字典列表 output_file: str - 输出XML文件名 """ # 创建根元素 root = ET.Element(&#39;VulnerabilityReport&#39;) # 添加报告信息 report_info = ET.SubElement(root, &#39;ReportInfo&#39;) ET.SubElement(report_info, &#39;ScanDate&#39;).text = datetime.now().strftime(&#39;%Y-%m-%d&#39;) ET.SubElement(report_info, &#39;ScannerName&#39;).text = &#39;WebSecScanner Pro&#39; ET.SubElement(report_info, &#39;TargetURL&#39;).text = &#39;https://example.com&#39; # 添加漏洞列表 vulnerabilities_elem = ET.SubElement(root, &#39;Vulnerabilities&#39;) # 添加每个漏洞的详细信息 for idx, vuln in enumerate(vulnerabilities, start=1): vuln_elem = ET.SubElement(vulnerabilities_elem, &#39;Vulnerability&#39;) vuln_elem.set(&#39;id&#39;, f&#39;vuln-{idx:03d}&#39;) ET.SubElement(vuln_elem, &#39;Name&#39;).text = vuln[&#39;name&#39;] ET.SubElement(vuln_elem, &#39;Severity&#39;).text = vuln[&#39;severity&#39;] ET.SubElement(vuln_elem, &#39;OWASPCategory&#39;).text = vuln[&#39;owasp_category&#39;] ET.SubElement(vuln_elem, &#39;Description&#39;).text = vuln[&#39;description&#39;] ET.SubElement(vuln_elem, &#39;AffectedURL&#39;).text = vuln[&#39;affected_url&#39;] ET.SubElement(vuln_elem, &#39;Remediation&#39;).text = vuln[&#39;remediation&#39;] ET.SubElement(vuln_elem, &#39;CVSSScore&#39;).text = str(vuln[&#39;cvss_score&#39;]) # 创建XML树 tree = ET.ElementTree(root) # 美化XML格式 rough_string = ET.tostring(root, &#39;utf-8&#39;) reparsed = minidom.parseString(rough_string) pretty_xml = reparsed.toprettyxml(indent=" ") # 写入文件 with open(output_file, &#39;w&#39;, encoding=&#39;utf-8&#39;) as f: f.write(pretty_xml) print(f"漏洞扫描报告已生成: {output_file}") # 示例漏洞数据 vulnerabilities = [ { &#39;name&#39;: &#39;SQL Injection&#39;, &#39;severity&#39;: &#39;High&#39;, &#39;owasp_category&#39;: &#39;A1: Injection&#39;, &#39;description&#39;: &#39;Application is vulnerable to SQL injection attacks through the login form.&#39;, &#39;affected_url&#39;: &#39;https://example.com/login.php&#39;, &#39;remediation&#39;: &#39;Implement parameterized queries and input validation.&#39;, &#39;cvss_score&#39;: 9.8 }, { &#39;name&#39;: &#39;Cross-Site Scripting (XSS)&#39;, &#39;severity&#39;: &#39;Medium&#39;, &#39;owasp_category&#39;: &#39;A7: Cross-Site Scripting&#39;, &#39;description&#39;: &#39;User input is not properly sanitized before being rendered in the comments section.&#39;, &#39;affected_url&#39;: &#39;https://example.com/comment.php&#39;, &#39;remediation&#39;: &#39;Implement context-aware output encoding and input validation.&#39;, &#39;cvss_score&#39;: 6.5 }, { &#39;name&#39;: &#39;Broken Authentication&#39;, &#39;severity&#39;: &#39;High&#39;, &#39;owasp_category&#39;: &#39;A2: Broken Authentication&#39;, &#39;description&#39;: &#39;Session tokens are not properly invalidated after logout.&#39;, &#39;affected_url&#39;: &#39;https://example.com/logout.php&#39;, &#39;remediation&#39;: &#39;Implement proper session invalidation mechanisms.&#39;, &#39;cvss_score&#39;: 8.8 } ] # 生成XML报告 generate_vulnerability_xml(vulnerabilities) ``` ## 3. XML格式说明 1. **报告头信息** (`<ReportInfo>`) - `ScanDate`: 扫描日期 - `ScannerName`: 使用的扫描工具 - `TargetURL`: 扫描的目标URL 2. **漏洞信息** (`<Vulnerability>`) - `id`: 漏洞唯一标识符 - `Name`: 漏洞名称 - `Severity`: 严重程度(High/Medium/Low) - `OWASPCategory`: OWASP Top 10分类[^1] - `Description`: 漏洞详细描述 - `AffectedURL`: 受影响的URL - `Remediation`: 修复建议 - `CVSSScore`: CVSS评分(0.0-10.0) ## 4. 安全注意事项 1. **XML注入防护**: - 使用`xml.sax.saxutils.escape()`转义特殊字符 - 避免在XML中直接包含用户输入 2. **XXE防护**: - 禁用外部实体解析 ```python parser = ET.XMLParser(resolve_entities=False) ``` 3. **数据验证**: - 验证CVSS评分在0.0-10.0范围内 - 验证严重程度只能是High/Medium/Low ## 5. 扩展建议 1. 添加漏洞验证信息: ```xml <Verification> <Verified>True</Verified> <VerificationMethod>Manual</VerificationMethod> <VerificationDate>2023-06-16</VerificationDate> </Verification> ``` 2. 添加漏洞影响范围: ```xml <Impact> <ConfidentialityImpact>High</ConfidentialityImpact> <IntegrityImpact>Medium</IntegrityImpact> <AvailabilityImpact>Low</AvailabilityImpact> </Impact> ``` 3. 添加扫描工具配置信息: ```xml <ScannerConfig> <ScanType>Full Scan</ScanType> <AuthenticationUsed>False</AuthenticationUsed> <ScanDuration>02:15:30</ScanDuration> </ScannerConfig> ``` ## 6. 行业标准参考 1. **OWASP Top 10**:提供漏洞分类标准[^1] 2. **CVSS**:通用漏洞评分系统 3. **CWE**:通用缺陷枚举 4. **STIG**:安全技术实施指南
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值