镜像漏洞数据(CVE/CNVD/CNNVD)的一些总结 镜像漏洞数据(CVE/CNVD/CNNVD)的一些总结 背景国内做安全产品都需要构建自己的漏洞库,但是漏洞库需要和CVE/CNVD/CNNVD做映射,在镜像(爬取)的过程中有不少的坑,这里记录以下,以下内容仅供参考,如有不足,请及时斧正,本人将不胜感激。 CVECVE官方已经提供feeds地址,提供JSON格式的数据,其中以year命名的是每天更新一次,对 2022-02-24 Security Vulnerability
生活杂记 生活杂记感悟 实话实说,记录点儿生活的杂事,个人的一些感悟,各位看官看个热闹就好了,不针对个人和团体。 昨天晚上SCA内测出了点儿bug,有自己写的×山,也有对接系统的玄学问题,由于第二天需要给客户展示,辛苦对接的兄弟陪我一起加班,回到家快凌晨了,还没来得及吃饭,门口小馆对付一口,早上被媳妇吵醒(上班时间差异,我下班晚,她不好早睡,她上班早,我上班晚,睡眠一般,导致我两睡眠都差劲),媳妇走了以后 2022-02-23 Diary Life
spotify dockerfile-maven-plugin ‘Could not acquire image ID or digest following build’错误解决 spotify dockerfile-maven-plugin ‘Could not acquire image ID or digest following build’错误解决 背景使用spotify dockerfile-maven-plugin 在使用maven编译项目的过程中自动构建docker镜像文件,在构建过程中遇到“Could not acquire image ID or di 2022-02-12 Code Java
关于金融相关的一些感悟和观点 关于金融相关的一些感悟和观点 背景首先这个题目相当大,个人非金融从业人员,观点大部分来源于大佬解读,平时也会阅读一些金融的资料,并没有什么有价值的产出,都是各路大神分析以后的结果,本人就不沽名钓誉了。本文仅是自己的一些观点和理解,更多是对生活的记录,不作为任何参考依据,各位看官图个乐呵就行。 快到而立之年,和女友在一起也多年了,是时候承担男人的责任了,各种结婚事项提上日程,包括买房,以前口袋也没 2021-12-20 Diary Finance
Xjar加密破解后续 Xjar加密破解后续 背景之前对部分系统做灰盒测试,研究过xjar的破解,但是上篇文章写的部分内容有些笼统,这里需要详细再描述一下,给部分同学做一下答疑。 解密以后乱码部分系统使用以下代码进行解密: 1234567public static void main(String[] args) throws Exception { String password = "te 2021-11-27 Security Code Audit
mybatis中typeHandler自定义实现typeHandler与数据库映射JSON读取 mybatis中typeHandler自定义实现typeHandler与数据库映射JSON读取 背景mysql从5.7.版本开始支持json列,但是本质上仍然存储的是一个字符串,比起直接用varchar来说,它有专门对于json的的检索方式和修改方法。在jdbc规范中,还没json类型的定义。所以对象一般都是用String属性,映射数据库的json列。在存储和读取的时候,需要自己完成json的序 2021-11-23 Code Java
Ubuntu 安装 COMFAST CF-924AC V2 USB网卡驱动 Ubuntu 安装 COMFAST CF-924AC V2 USB网卡驱动 背景公司只有无线网络,服务器一直用一个2.4GHz的无线网卡进行访问,但是网络速度和质量有些垃圾,网上买了个USB千兆无线网卡,支持2.4GHz和5.8Ghz,在安装的过程中发现官方源中找不到相关的linux驱动,全网检索,也找不到这张网卡linux驱动,去官网查了一下,发现官方就不提供linux版本驱动,这就有点儿尴 2021-11-15 Linux Driver
构建金融企业安全编码规范 构建金融企业安全编码规范 背景本文主要是博主在为金融企业制定安全编码规范过程中的一些经验和总结,如有不足,请斧正。 构建安全编码规范的意义如何构建有效的安全编码审查机制如果构建行之有效的安全编码规范总结参考 https://github.com/Tencent/secguide【腾讯安全编码指南】 【】 【】 【】 【】 【】 2021-11-14 Security Code Audit
魔百盒CM211破解 魔百盒CM211破解 背景之前家里就有一台投影仪,有一个N1盒子刷的电视系统,支持4K播放,满足日常影音需求。换工作,新租的房子有一台电视,办理宽带的时候强制安装一个网络机顶盒,只能播放部分卫视频道和付费视频,不能安装第三方的视频软件,周末有空尝试破解一下。以下是魔百盒的解释,来源于互联网: 移动魔百盒是中国移动推出的网络机顶盒。与市面上的其他电视盒类似,移动魔百盒支持视频,音乐等内容资源播放 2021-11-11 Security Android
掌阅ireader smart xs pro 安装第三方软件 掌阅ireader smart xs pro 安装第三方软件 背景给媳妇买了一个掌阅ireader smart xs pro,比普通版本多花1k,就为了一个手写,这个败家娘们,不过喜欢就行,千金难买美人一笑,这就扯远了,主要是这玩意只能安装自己应用商城里面的软件,并且只有一个微信读书,这就很难受,网上查了一下,看到有人利用设备重启不断使用adb安装命令,部分设备可以安装成功,这个也是溜,不过我在 2021-11-09 Security Android