精华内容
下载资源
问答
  • 漏洞修复

    2015-07-17 16:49:10
    南邮OJ(Online Judge)存在着许多漏洞,越来越多的用户因此而感到不满,Openxxx决定修复这些漏洞。OJ一共存在着N处漏洞,并且...Openxxx希望,通过合理安排漏洞修复的顺序,使得在修复的过程中产生尽可能少的不满意度。
    • Description

    南邮OJ(Online Judge)存在着许多漏洞,越来越多的用户因此而感到不满,Openxxx决定修复这些漏洞。OJ一共存在着N处漏洞,并且只能一个接一个的修复。每一处漏洞都需要一定的天数去修复,在修复好之前,每天都会产生一定数量的不满意度。Openxxx希望,通过合理安排漏洞修复的顺序,使得在修复的过程中产生尽可能少的不满意度。

    • Input

    多组测试数据,每组数据第1行输入一个正整数N(1≤N≤100000),漏洞的个数;第2行到第N+1行每行输入两个正整数D和V(1≤D,V≤10000),依次表示每个漏洞修复需要的天数以及在修复好之前每天产生的不满意度。输入直至文件结尾。

    • Output

    每组数据仅输出一行:最少的不满意度。

    • Sample Input

    1
    1 10
    2
    20 1
    1 20

    • Sample Output

    10
    41

    • Hint

    样例说明:

    第一组样例:只有一个漏洞,不满意度为10*1=10。

    第二组样例:
    1. 如果先修复第一个再修复第二个,不满意度为:1*20+20*(20+1)=440;

    2.如果先修复第二个再修复第一个,不满意度为:20*1+1*(1+20)=41;

    显然选择第2种修复策略。

    #include<iostream>
    #include<algorithm>
    using namespace std;
    struct A
    {
        int  a,b;
        double ave;
    };
    int cmp(A x,A y)
    {
        return x.ave>=y.ave;
    }
    A s[100005];
    int main()
    {
        //freopen("Hole.txt","r",stdin);
        int n,i;
        __int64 ans,day;
        while(scanf("%d",&n)!=EOF)
        {
            ans=day=0;
            for(i=0;i<n;i++)
            {
                scanf("%d%d",&s[i].a,&s[i].b);
                s[i].ave=(double)s[i].b/s[i].a;
            }
            sort(s,s+n,cmp);
            for(i=0;i<n;i++)
            {
                day+=s[i].a;
                ans+=s[i].b*day;
            }
            printf("%I64d\n",ans);
        }
        return 0;
    }
    展开全文
  • 织梦常见漏洞修复

    2018-06-27 15:23:09
    根据常见的织梦环境漏洞,进行基本漏洞修复,完善漏洞!
  • zookeeper安全漏洞修复

    2019-01-17 11:12:00
    ZooKeeper 未授权访问【原理扫描】,zookeeper安全漏洞修复方法和操作步骤
  • 近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。根据index.php中的配置...

    近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。

    根据index.php中的配置,项目路径为application,打开 Portal 下的 Controller 目录,选择一个控制类文件。

    be74c7a7d71f6ef9f105536a8f4f20df.png

    发现他的父类为CommonControllerHomebaseController。

    在HomeBaseController中加入如下测试代码

    84323c31434093871de9ed1a8b7802fc.png

    ThinkPHP是一套基于MVC的应用程序框架,被分成三个核心部件:模型(M)、视图(V)、控制器(C)。

    由于添加的代码在控制器中,根据ThinkPHP框架约定可以通过a参数来指定对应的函数名,但是该函数的修饰符必须为Public, 而添加的代码正好符合该条件。

    可以通过如下URL进行访问,并且可以添加GET参数arg1传递给函数。

    cmfx-master/?a=test_public&arg1=run%20success

    HomeBaseController类中有一些访问权限为public的函数,重点关注display函数.看描述就是可以自定义加载模版,通过$this->parseTemplate 函数根据约定确定模版路径,如果不符合原先的约定将会从当前目录开始匹配。

    然后调用THinkphp Controller 函数的display方法

    /**

    * 加载模板和页面输出 可以返回输出内容

    * @access public

    * @param string $templateFile 模板文件名

    * @param string $charset 模板输出字符集

    * @param string $contentType 输出类型

    * @param string $content 模板输出内容

    * @return mixed

    */

    public function display($templateFile = '', $charset = '', $contentType = '', $content = '', $prefix = '') {

    parent::display($this->parseTemplate($templateFile), $charset, $contentType,$content,$prefix);

    }

    再往下就是调用Think View的fetch方法,这里的TMPL_ENGINE_TYPE 为Think, 最终模版内容解析在ParseTemplateBehavior中完成

    如下调用即可加载任意文件

    http://127.0.0.1:81/cmfx-master/?a=display&templateFile=README.md

    五、执行漏洞

    fd205706b069fbce038895ccb560afe9.png

    网站漏洞修复建议

    通过此次审计代码发现问题的重点是对display 和 fetch 函数的修饰符模板函数进行修改,如果对程序代码不熟悉的话建议联系专业的网站安全公司来修复漏洞,对此很多app调用此程序的api接口源码,建议大家遇到此问题首先要进行全面的网站漏洞检测和渗透测试,来达到事先预防此类攻击带来的危害。

    展开全文
  • 怎么关闭360高危漏洞修复提醒?我们平时使用的电脑,很多都是windos xp系统的,或者是要求不是很高的电脑,可能没有必要天天修复漏洞,但是360老是给你提示要修复高危漏洞,怎么关闭它呢?先就为大家分享一下。关闭...

    怎么关闭360高危漏洞修复提醒?我们平时使用的电脑,很多都是windos xp系统的,或者是要求不是很高的电脑,可能没有必要天天修复漏洞,但是360老是给你提示要修复高危漏洞,怎么关闭它呢?先就为大家分享一下。

    关闭360安全卫士漏洞修复提示方法:

    1.关闭360高危漏洞修复第一步,打开桌面上的360安全卫士图标,进入主页,点击右上角的三条杠。

    2.关闭360高危漏洞修复第二步,点击“设置“。

    3.关闭360高危漏洞修复第三步,点击右侧“弹窗设置”。

    4.关闭360高危漏洞修复第四步,点击右侧“漏洞修复方式”。

    5.关闭360高危漏洞修复第五步,把“有高危漏洞时弹窗提醒我修复”改为“关闭弹窗提醒,不修复”,再点击“确定”即可。

    以上就是关于关闭360安全卫士漏洞修复提示方法图文教程全部内容,希望对您有帮助。更多关于360安全卫士使用技巧,请继续关注浏览器评测网360安全卫士专区。

    注意:本站文章未经允许不得转载,违者追究相关法律责任。

    相关推荐

    展开全文
  • Openssl漏洞修复

    2020-12-14 11:10:50
    OpenSSL漏洞修复脚本 漏洞描述 OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而...

    OpenSSL漏洞修复脚本

    漏洞描述
    OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务
    修复方案
    将OpenSSL修复至安全版本
    安全版本
    OpenSSL 1.1.1i
    OpenSSL 1.0.2x

    1.背景
    由于多台主机存在版本漏洞,单独修复效率过低。

    2.OpenSSL漏洞修复脚本

    #!/bin/bash
    #auth:chenl
    #version:v1.0
    #func:openssl 升级
    
    # 定义安装目录、及日志信息
    . /etc/init.d/functions
    [ $(id -u) != "0" ] && echo "Error: You must be root to run this script" && exit 1
    log_dir=/root/log/
    log_file=openssl.log
    openssl_url=https://www.openssl.org/source/openssl-1.1.1i.tar.gz
    openssl_name=$(echo $openssl_url|awk -F'/' '{print $NF}')
    clear
    
    cat <<EOF 
    +++++++++ openssl updata +++++++++
    EOF
    
    # 传入内容,格式化内容输出,可以传入多个参数,用空格隔开
    output_msg() {
        for msg in $*;do
            action $msg /bin/true
        done
    }
    
    #判断软件依赖报
    check_yum_command() {
        output_msg "命令检查:$1"
        hash $1
        if [ $? -eq 0 ];then
            echo "`date +%F' '%H:%M:%S` check command $1 ">>${log_dir}${log_file} && return 0
        else
            yum -y install $1 >/dev/null 2>&1
        fi
         }
    #判断并创建目录
    create_dir() {
        output_msg "工作目录创建"
        mkdir ${log_dir}
         }
    #软件包拉取
    get_openssl() {
        output_msg "软件包拉取"
        wget  ${openssl_url}
       }
    
    #openssl部署安装
    install_openssl() {
       output_msg "install openssl"
       tar -xf ${openssl_name}
       cd openssl-1.1.1i
       ./config
       make && make install
       mv /usr/bin/openssl /usr/bin/openssl.bak
       ln -sf /usr/local/bin/openssl /usr/bin/openssl
       echo "/usr/local/lib64" >> /etc/ld.so.conf
       ldconfig -v
       rm -rf /usr/bin/openssl.bak
       }
    #openssl旧版本删除
    delete_openssl() {
        output_msg "软件卸载"
        openssl_bag=`rpm -qa | grep openssl-1.`
        rpm -e --nodeps ${openssl_bag}
        }
    
    main() {
       create_dir
       check_yum_command gcc
       delete_openssl
       get_openssl
       install_openssl
      }
    
    
    main
    

    3.openssl版本查看

    [root@node2 ~]# /usr/bin/openssl version
    OpenSSL 1.1.1i  8 Dec 2020
    

    以上为升级openssl版本,修复漏洞的全部内容。运维菜鸟一枚,如果排版或内容有问题或需改进,希望各位大神不吝赐教,共同进步。

    展开全文
  • THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,...
  • 易语言瑞牛系统漏洞修复源码,瑞牛系统漏洞修复,系统接口_版本信息_DRGR,系统接口_接口信息_DRGR,DLL统一外部调用接口,ZaiRu,非常规结束自身,外部接口_移动窗口_DRGR,VMP保护标记开始,VMP保护标记结尾,下载并安装补丁...
  • 以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大家介绍一下struts2漏洞的利用详情以及漏洞修复办法。 先从1开始吧,S2-...
  • Tomcat漏洞修复纪实

    千次阅读 2019-07-25 13:30:29
    Tomcat漏洞修复纪实 【事件描述】 最新集团扫描出一堆安全漏洞,要求限期整改,现场环境实际用的时候Apache Tomcat/7.0.94,漏洞见下图: 【漏洞修复评估】 1、漏洞修复补丁官网: ...
  • WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
  • 主要对常见的漏洞进行...1、下载:360漏洞修复插件2、解压后,上传整个文件夹至服务器根目录3、if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){require_once($_SERVER['DOCUMENT_ROOT'].'/360sa...
  • 360漏洞修复独立版

    2018-04-24 12:39:41
    360漏洞修复独立版,不需要解释了吧。。。。。。。。。。
  • openssh漏洞修复

    2020-08-13 11:22:24
    linux 漏洞修复 tar xzvf openssh-8.1p1.tar.gz cd openssh-8.1p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl make&&make install ssh -V vim /etc/ssh/s
  • 阿里云服务器漏洞需要修复吗?...收到阿里云的漏洞修复消息也不用担心,可以登录到阿里云安全中心控制台修复漏洞,服务器教程网分享阿里云服务器漏洞的修复方式,有两种方式: 注意:无论是自动修复
  • Linux OpenSSH漏洞修复

    万次阅读 2019-08-22 09:19:34
    0X00 Linux漏洞起因 Linux的漏洞大多数存在于应用软件中,在软件设计之初和编写代码的过程中可能存在一些当时没有发现的漏洞,在软件...0X01漏洞修复 漏洞:OpenSSH 安全限制绕过漏洞(CVE-2016-10012) Openssh M...
  • 漏洞修复:javascript框架库漏洞

    千次阅读 2019-11-01 14:14:39
    漏洞修复:javascript框架库漏洞重现方案一:升级Servlet3.0需要兼容 Java EE 6.0 的容器,如Tomcat7方案二:利用HttpResponse的addHeader方法,设置Set-Cookie的值 JavaScript 框架或库是一组能轻松生成跨浏览器...
  • 任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php/member/mtypes.php/member/pm.php/plus/guestbook/edit.inc.php/plus/search.php。 下面...
  • 阿里云漏洞修复

    2019-07-25 14:39:33
    如果不是工作而是自己使用的话,相信大部分人的服务器买的都是低配版的,因此服务器有可能...其实手动修复也是很简单的,只需要几个命令就可以完成大部分的漏洞修复。 这种修复一般都是升级一些软件就可以完成的 ...
  • 织梦dedecms漏洞修复大全注入漏洞

    千次阅读 2016-12-21 15:57:17
    很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天乐清网站建设的赵老师就为大家讲解一下如何修复任意...任意文件上传漏洞修复包含一个文 DEDECMS|织梦|漏洞修复|
  • XSS漏洞修复心得

    2020-03-12 22:25:47
    什么是XSS攻击   举个例子,简单说。   假如CSDN的文章评论有XSS漏洞。...一次XSS漏洞修复经历   周一上班,收到安全部门发来的一个工单,说我们的应用A存在XSS漏洞。但是我记得这个应用的XSS漏洞之前修复过。...
  • shiro反序列化漏洞修复

    千次阅读 2020-06-09 15:41:51
    文章目录shiro反序列化漏洞修复前言解决方案 shiro反序列化漏洞修复 前言 最近项目在进行安全漏洞扫描的时候,出现一个shiro的反序列化漏洞的问题: 目标IP站点存在Apache shiro 已知密钥泄露导致的远程代码执行漏洞...
  • 微点系统漏洞修复工具是一款可以帮助用户修复电脑系统漏洞的工具,系统漏洞的存在,会让用户的电脑存在许多问题,比如更容易中病毒,经常会蓝屏死机等等,通过这些系统漏洞修复软件对漏洞的修复,可以有效解决这些...
  • Windows漏洞修复报告

    千次阅读 2018-09-22 23:17:32
    Windows漏洞修复报告0x00 前言0x01 防护措施1. 手动式:用户可以一个一个地为全部漏洞打补丁,如从微软网站下载为其打上补丁。2. 自动化:可以使用Windows Update在线自动更新,还可以使用第三方软件自动查找漏洞并...
  • 看了阿里的服务器漏洞修复规范,感觉很好.和大家分享一下. 链接 本文档介绍了修复系统软件漏洞的最佳实践方法。 在安骑士的系统软件漏洞功能发现您服务器上的漏洞后,您可参考以下方法对您服务器上的漏洞进行修复...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 11,426
精华内容 4,570
关键字:

漏洞修复