为了低调的博客

原创 2025年3月31日漏洞文字版表述一句话版本(漏洞危害以及修复建议)，通常用于漏洞通报中简洁干练【持续更新中】，漏洞通报中对于各类漏洞的描述

2025年3月27日漏洞文字版表述一句话版本(漏洞危害以及修复建议)，通常用于漏洞通报中简洁干练【持续更新中】，漏洞通报中对于各类漏洞的描述

原创 联想拯救者触摸板会每次开机都自动关闭、联想笔记本触摸板关闭、笔记本电脑触摸板自动关闭的解决方法

最后只可能就是你的电脑某个关乎控制触摸板的软件导致的，没错就是联想自带的Legion Zone导致的我们只需要进行开机启动时候关闭即可解决此类问题，因为这个软件能够控制我们系统的触摸板，可能导致与本身系统的设置不兼容所以导致这个问题的发生

原创 由于超时无法下载文件备注：无法连接到github.com:443关于如何配置防火墙

由于超时无法下载文件备注：无法连接到github.com:443关于如何配置防火墙，您是否想阅读详细的说明？解决：很多时候都是因为你的代理问题，可以看看浏览器的代理是否设置正确了或你的自己软件（这里我用的IDM为例）

原创 漏洞文字版表述一句话版本(漏洞危害以及修复建议)，通常用于漏洞通报中简洁干练【持续更新中】

定期向用户普及密码安全知识，强调使用唯一密码、避免在多个平台重复使用密码的重要性，以及识别钓鱼邮件和诈骗网站的方法，提高用户的安全意识。4、对于系统管理员，应定期审计账户和权限管理，及时删除不再使用的账户，回收不必要的权限，确保最小权限原则得到落实。首先，CORS漏洞可能导致信息泄露，攻击者通过恶意网站能够获取用户的敏感信息，如cookies、会话令牌等。此外，如果API的CORS配置不当，攻击者还可能直接访问用户数据，甚至利用漏洞执行高权限操作，获取未授权的资源，进而接管用户账户，进行进一步的攻击。

原创 与其对比DeepSeek还是其他AI人工智能那个更好用，还不如使用一问多答

与其对比DeepSeek还是其他AI人工智能那个更好用，还不如使用一问多答

原创 2024年度漏洞态势分析报告，需要访问自取即可!(PDF版本)

2024年度漏洞态势分析报告，需要访问自取即可!(PDF版本),大家有什么好的也可以发一下看看。

原创 2025年一段代码使用python完成过年放烟花写祝福

初始化Pygame# 设置窗口大小pygame.display.set_caption("天总,新年快乐!")# 颜色定义# 文字设置font_path = "C:/Windows/Fonts/simhei.ttf" # 替换为你的中文字体路径text = font.render("天总,新年快乐呦!# 烟花粒子类self.x = xself.y = y'life': 50else:particle['vy'] += 0.1 # 加速度else:# 创建烟花列表# 主循环。

原创 史上最全抓包解析以及DNS分析让你一篇看懂数据包

好不容易找到个文章，感觉大佬写的太详细了把连接拷过来了，大家可以有兴趣看看太详细了！

原创 SQLmap 最全最详细最权威的官方用户手册

看不懂英文的可以翻译成中文进行查看（*就是需要可能挂代理才能访问到GitHub）

原创 使用Python脚本进行编写批量根据源IP进行查询的语句用于态势感知攻击行为的搜索

以下根据ip-list集里面的IP地址（可以自行扩充），然后采用srcaddress= "{ip}" or 的形式进行打印并存储在路径为：桌面的IOC结果.txt。--------------------------代码如下----------------------生成的结果我们可以复制，然后批量放到态势感知平台的攻击搜索里面进行检索。对生成的.txt文件，我们可以一键复制这些IP地址进行查询。使用Python脚本进行编写批量根据源IP进行查询的语句。

原创 漏洞挖掘框架html网页版主要是为了方便查询，看懂代码的可以自行修改看不懂的看我更新（持续更新中）

1、新建txt文档把源码粘贴即可 2、修改后缀为.html 3、默认浏览器打开即可 4、最上面的log可以用自己的图片自定义。只需要编写你输入你想查询的内容他就会做一个自动的跳转为你开一个新的网页端界面为你查询！（持续完善跟新）有什么建议可以评论留言。

原创 SpringBlade dict-biz/list 接口 SQL 注入漏洞

在 SpringBlade 框架中，如果接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询（Prepared Statements），那么可能会存在 SQL 注入的漏洞。SQL 注入是一种安全漏洞，攻击者可以利用它向应用程序的数据库查询中插入或“注入”恶意的 SQL 代码片段。

原创 SQLmap使用请求包进行sql爆破

sqlmap是一款非常强大的开源工具，专门用于自动化检测和利用 SQL 注入漏洞。虽然sqlmap通常通过提供目标 URL 或数据库连接字符串来自动执行测试，但它也支持从文件中读取 HTTP 请求或直接从命令行提供自定义的 HTTP 请求来进行 SQL 注入测试。如果你想要使用sqlmap通过自定义的 HTTP 请求包来进行 SQL 爆破，你可以通过-r参数来指定一个包含 HTTP 请求的文件，或者通过命令行直接传递 HTTP 请求（尽管直接传递复杂请求在命令行中可能不太方便）。

原创 漏洞文字版表述一句话版本(漏洞危害以及修复建议)，通常用于漏洞通报中简洁干练【持续更新中】

定期向用户普及密码安全知识，强调使用唯一密码、避免在多个平台重复使用密码的重要性，以及识别钓鱼邮件和诈骗网站的方法，提高用户的安全意识。4、对于系统管理员，应定期审计账户和权限管理，及时删除不再使用的账户，回收不必要的权限，确保最小权限原则得到落实。首先，CORS漏洞可能导致信息泄露，攻击者通过恶意网站能够获取用户的敏感信息，如cookies、会话令牌等。此外，如果API的CORS配置不当，攻击者还可能直接访问用户数据，甚至利用漏洞执行高权限操作，获取未授权的资源，进而接管用户账户，进行进一步的攻击。

原创 ​工信部ICP 备案查询网站https://beian.miit.gov.cn/https://beian.miit.gov.cn/每次查一个网站都需要验证一下，很麻烦浪费时间啊

每次查一个网站都需要验证一下，很麻烦浪费时间啊，有没有好的办法？工信部ICP 备案查询网站。

原创 2024最新的最全面基本sqlmap使用命令

bash复制代码通过本地代理（例如Burp Suite）进行扫描。bash复制代码每次请求使用随机的User-Agent头进行扫描。bash复制代码指定id和user两个参数进行测试。bash复制代码。

原创 用友SQL注入/XXE/NC控制台绕过漏洞危害描述以及修复建议（只是文字）

用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞。yongyou-U8-Cloud-smartweb2-xxe用友NC控制台密码绕过漏洞存在

原创 2024最全最详细的状态码（Status Code）是HTTP协议中用于表示服务器响应客户端请求结果的一种数字代码

1xx（信息性状态码）：接收的请求正在处理。 100 Continue：继续。客户端应继续其请求。 101 Switching Protocols：切换协议。服务器根据客户端的请求切换协议。 2xx（成功状态码）：请求已成功被服务器接收、理解、并接受。 200 OK：请求成功。服务器已成功处理了请求。 201 Created：已创建。请求成功并且服务器创建了新的资源。 202 Accepted：已接受。已接受请求，但处理尚未完成。 203 Non-Authoritative Inf

原创 excel URL或者网址自动变为超链接，取消excel文本变成超链接

打开Excel，点击菜单栏的“文件”->“选项”。 在弹出的“Excel选项”对话框中，选择“校对”->“自动更正选项”。 在“自动更正”对话框中，切换到“键入时自动套用格式”选项卡。 取消勾选“Internet及网络路径替换为超链接”选项，然后点击“确定”保存设置。

原创 海康威视综合安防平台鹰图平台hunter语法查询查询语法，如何用鹰图平台hunter查询海康威视综合安防平台

app.name="Hikvision 海康威视 iSecure Center"

原创 2024补天收取漏洞规则补天收什么样的漏洞漏洞提交平台如何收取漏洞

没有权重的漏洞，补贴是不收的，除非有什么就是活动说什么不限权重可以提交漏洞那样的才可以进行提交。一般情况下就是可能出一个活动是可能出:“七月份无权重漏洞排名”，没有权重的就可以提交到七月份无权重活动中。 有权重的漏洞补贴收，但是说就是说他可能只是给几kb并不会给现金奖励 你要想交漏洞挣钱的话，除非参与那种报名的活动，就是报名企业呃奖金奖赏的那种。专门挖漏洞的活动。 在补天提交漏洞和CNVD都不一样，在补天提交漏洞，你必须把那个详细的步骤什么的给写清楚，就是写在那个在线的编辑器里面，在线的编辑器。然后的

原创 如何更好的更高效的挖到漏洞挣钱？

请各位大佬发表一下意见？

原创 补天批量提交漏洞脚本有么？

希望是可以批量的进行，就是提交漏洞的那种脚本，有没有啊？感觉一个个的进行提交有一点慢呀。

原创 求一个2024爱站批量权重查询工具域名批量查权重备案信息（有好的也可以推荐一下）

Yakit权重查询插件，官网如下：Yak Language Yak Program Language | Yak Program Language密探资产单次查询获取链接如下：kkbo8005/mitan: 密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、密码字典等功能 (github.com)

原创 CVE-2024-6387漏洞复现有没有会的并详细解答的？求指点

CVE-2024-6387漏洞复现有没有会的并详细解答的？

原创 小型工具一键卸载电脑软件别管在强硬的软件也能一键卸载非常方便好用我愿称之为最好用的卸载软件可以直接卸载别的软件卸载的很干净而且并不大很小不占内存以后再也不用重装电脑了真的很好用的Geek卸载工具

在Windows 8 / 8.1 / 10 / 11上卸载Microsoft商店应用程序。单个和小型 EXE 可在任何 32 位和 64 位 Windows 上运行。键入以搜索以立即找到应用程序。执行深度和快速扫描并去除所有残留物。外观精美，功能强大。船上有40+种语言！对顽固和损坏的程序使用强制删除。

原创 电脑桌面杂乱无章，整理电脑桌面，电脑桌面整理整洁电脑桌面这里推荐腾讯桌面整理软件

这里只需要下载桌面整理独立版就行，就10M多，官网如下：

原创 护网期间的蓝队/红队工具箱都是有什么？红队工具箱我推荐one-fox工具箱，2024渗透测试利器工具箱还有没有别的网路安全工具箱推荐一下谢谢大家

还有什么好用的麻烦大家发一下，一起沟通交流！

原创 除了one-fox团队开发的one-fox集成工具箱还有没有一些网路安全的好用的继承工具箱/网路安全工具合集/工具箱各位大佬？

原创 将爱企查、天眼查、企查查、小蓝本等企业查询工具整合在一起的软件或者工具箱有没有？

将爱企查、天眼查、企查查、小蓝本等企业查询工具整合在一起的软件或者工具箱有没有？

原创 2024最详细重装系统没有Microsoft office word Excel ppt&怎么下载系统自带的正版的office word excel ppt办公软件

**我看了很多网站上的比较杂乱没有说一个准确详细的安装方法我就自己写一个吧***

原创 2024超详细namp常用的命令详解

-min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout ：指定。-P1-65535;-oN/-oX/-oS/-oG ：输出扫描结果为正常、XML、s|

原创 快捷方式图标更改

快捷方式图标更改

原创 你没有权限在此位置中保存文件：请与管理员联系以获得相应权限。浏览器文件无法保存到指定文件夹下，文件没有权限无法保存，文件另存为没有权限

3、看一下Everyone权限并没有写入的权限以及修改的权限所以我们给他增加一下权限就可以了，这里为了省事我直接完全修改就可以了！1、我的就是这样在另存为的时候我发现没有办法安装到目标文件夹。2、那就查看一下你要安装的目标文件夹所属的权限是否允许。

原创 eNSP提示AR错误40打不开报错无法启动路由器

在这种情况下，确保你确实以管理员身份运行命令提示符，并检查你的用户账户是否有足够的权限来更改系统设置。命令时，你实际上是在告诉Windows在下次启动时不要加载Hyper-V的hypervisor组件。这意味着Hyper-V功能将被禁用，因此你将无法在该系统上运行虚拟机，除非重新启用Hyper-V。因此，在禁用Hyper-V之前，请确保你了解可能的影响，并已经备份了任何重要数据。如果你在运行此命令时遇到任何问题，或者不确定是否应该禁用Hyper-V，建议咨询计算机技术支持人员或专业人士的意见。

原创 在cmd运行print()命令时出现‘无法初始化设备 PRN’

使用管理员身份进行打开即可解决问题！

原创 Err:1 http://http.kali.org/kali kali-rolling/main amd64 libclass-method-modifiers-perl all 2.14-1

更新源，然后重新运行你的命令即可,当然最后一句他也提示了人让你更新！

原创 Excel 打开就跳转网页怎么解决取消

Excel 打开就跳转网页怎么解决取消这是因为该单元格设置了超链接，右击-取消超链接即可

原创 kali浏览器火狐默认的bing搜索引擎改为百度搜索引擎

再次点击输入www.baidu.com搜索栏，我们可以发现有一个引擎添加的按钮,点击添加，然后回到搜索引擎那里可以看到百度搜索引擎添加成功！然后随便在搜索栏进行使用百度搜索引擎搜索文章资源啥的，为了让浏览器进行识别百度搜索引擎。

原创 最详细最全的编码解码手册-这里我只是分享一下好用的插件

注释：（这里说明一下官方可没给我广告钱哦，只是自己觉得好用恰巧没事，过来分享一下，因为起初来到这个平台就是希望大家可以互帮互助，免费分享知识的！当然我这里会持续免费的跟大家分享一些好用的东西！例如下面我输入了一个逗号三个空格，当然也有别的编码格式反正就是很全需要的可以自己自行下载。