写在前面有效期截止到2025年08月24日依然有效，目前还是可以利用用来挖漏洞的状态 MCP（Model Context Protocol）是由Anthropic于2024年11月推出的一种开放标准，旨在解决大型语言模型（LLM）与外部数据源和工具之间的通信问题。其主要目标是打破当前AI模型的数据孤岛限制，从而使AI应用能够更加高效地访问和操作本地及外部的数据源。 MCP的核心目标包括： 增强数

还是让我找到了Mac微信双开的办法，所需命令如下 12345671、复制微信应用：sudo cp -R /Applications/WeChat.app /Applications/WeChat2.app2、修改 Bundle ID：sudo /usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier com.tencent.xinWeChat

去年给公司写的钓鱼防范手册，有更简练的PDF供日常员工阅读，这版字数多的是我内部培训时使用因为当时有较多钓鱼邮件被邮件网关拦截和员工反应有较多钓鱼邮件和电话，加之原本钓鱼防范手册过于简单，故重写钓鱼防范手册 第1章 认识钓鱼攻击：我们最大的威胁之一1.1 什么是钓鱼攻击？ 钓鱼攻击是一种利用人性弱点而非技术漏洞的网络欺诈手段。攻击者通过精心伪装的通信方式——如电子邮件、即时消息、短信或电话——

一个比较简单的漏洞存在于 cookie 中的 SQL 注入漏洞，还是个通用型漏洞，该系统为国外的一款通用 web 系统 https://engeman.com/en/ CVE-2025-8220 fofa 指纹查询语法（巴西那边用的比较多）： body=”content="Engeman®” 打开登录页面后，点击忘记密码并抓包 修改 cookie 中的

存个报错的解决方案，之前没遇到过 问题原因用元宝的时候直接将元宝给我的图片链接插到了文章里，没有注意到元宝给你的图片链接是会带着你的腾讯云Secret ID，所以git报错了 报错内容如下，同时我在删除源文件后也就是2025/09/05/百度网盘7.59 Windows客户端命令注入漏洞/index.html这个文件后还是报错，那大概率就是git自己的缓存依旧存在，所以需要清除缓存重新生成 123

影响范围版本小于等于7.59.5.104 只存在于Windows版本客户端 YunDetectService.exe监听本地10000端口，而且这个是程序是开机自启动的，只要你安装百度网盘就有，无需登录或者其他条件，可以通过命令查看端口情况 10000端口web请求（版本7.50.0.130以前是HTTP，例如我的mac上的百度网盘，以后的版本就是HTTPS）以method传递参数，实现不同的功

写这篇文章的起源自HW期间遇到很多并且之前并未了解Nacos系列漏洞或者Nacos相关信息，故出生了这篇文章 其实关于Nacos安全问题的根本原因，正如官方的开发文档所说，Nacos提供简单的鉴权实现，即只提供防止业务错用的弱鉴权体系，而不是防止恶意攻击的强鉴权体系，正是导致这些安全问题的根本原因，不知道Nacos是否考虑后续改进一下，因为HW期间因此产生的安全问题已经比较影响正常业务了 事实证明

redis相关redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。在此基础上，redis支持各种不同方式的排序。与memcached一样，为了证效率，数据

0x01 前言shiro550 的根本原因：固定 key 加密 老漏洞了，不过之前写的不知道让我丢哪里去了，只剩下复现在，上一篇文章有简单复现，但是那个跟技术就不沾边了，重新写一下漏洞的分析而且现在CommonsCollections链也已经出到这么多了 任何反序列化漏洞还是要借助具体案例来进行学习，莫名其妙就写了7k多 0x02 环境用的环境是下面的，jdk和tomcat不同版本我没有试过 j

Java反序列化Shiro篇02-Shiro721流程分析在 Shiro550 漏洞中，Cookie 所使用的 AES 加密密钥为硬编码，所以我们可以构造恶意序列化数据并使用固定的 AES 密钥进行正确加密恶意序列发送给服务端，进而达到攻击的目的。但在该漏洞公布后，Shiro 官方修复了这一漏洞，将AES密钥修改成了动态生成。也就是说，对于每一个 Cookie，都是使用不同的密钥进行加解密的。 S

2025年8月13日（星期三） (GMT+8) 14:29“穿过县界长长的隧道，列车到达雪国，夜幕笼罩下，一切都被雪染成了白色，只有一点微微的火光”“银河仿佛一片巨大的极光，从自己身体的身上流淌而去，冷彻入骨的孤寂，又像是某种美艳的惊异。” 更像是一篇未完成的手记，对于景色和环境的描写很美很美，美到我躺在床上依然脑海依然能浮现出一幕幕成精，雪，代表纯洁无暇，就像川端康成笔下的驹子一样，“纯洁无

芥川龙之介写的小说我总感觉很“可怕”，在重看一遍还是觉得很恐怖，给我一种不寒而栗的感觉，或许跟他本人的精神状态有关，几乎每篇都会涉及鬼神、地狱等形象，就像这篇小说地狱变一样 一个孤高古怪的天才画师良秀，“天才在左疯子在右”，良秀就是这样一个“天才疯子”。为描绘地狱烈火焚车的极致景象，不惜以爱女的生命为祭，最终在完成惊世屏风后自缢身亡。 通篇以大量的篇幅奠定性格基础，从各个方面描绘出了良秀的性格，冷

罗生门写于日本大正四年九月这个时期类似于国内的民国初期，也就是北洋政府时期，也就比较好理解了。 大正时代以1912年的“大正政变”（第一次护宪运动）为开端，我百度了一下相关的历史，其实刚好处于新旧交替的历史浪潮中，受到西方自由主义、民主主义、社会主义、无政府主义等思潮的强烈冲击。。民众（尤其是城市中产阶级和知识分子）的公民意识觉醒，要求扩大普选权（1925年实现男子普选）、改善劳工待遇、争取妇女