个人笔记

(小记)vs2015编译cpp文件遇见的坑

WCHAR [260]”转换为“LPSTR ___________________________________________________________________________________________________ 严重性 代码 说明 项目 文件 行 禁止显示状态 错误 C2664 “UINT GetWindowsDirectoryA(LPSTR,UINT)”: 无法将参数 1 从“WCHAR [260]”转换为“LPSTR” Project1 X:\CVE-xxxx-xxxx.cpp 435 解决方法 项目 属性 常规 字符集 …继续阅读 »
个人笔记

elasticsearch 5.x Delete By Query API

首先介绍这个功能 字面理解 删除查询到的内容 我通常用它来清空不需要的type。 之前在 2.X版本里 这个Delete By Query功能被去掉了 因为官方认为会引发一些错误 如需使用 需要自己安装插件。 bin/plugin install delete-by-query 需要使用时 DELETE /索引名/需要清空的type/_query { "query": { "match_all": {} } } 这样…继续阅读 »
安全运维

中华人民共和国网络安全法

pdf版本 中华人民共和国网络安全法2017.5.29 - 2.50 Mb 在线阅读   《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发…继续阅读 »
Windows exploit

MS16-135 (KB3198234) CVE-2016-7255 下载

MS16-135 Win32k 特权提升漏洞 在微软Windows Vista SP2的内核模式驱动程序的Windows Server2008 R2 SP1,SP2,Windows 7 SP1,Windows 8.1,Windows Server 2012gold和R2,RT的Windows 8.1,Windows 10,1511,和1607,Windows Server 2016允许本地用户获得特权,通过craftedapplication,又名“Win32K特权提升的漏洞。“ 发布时间:2016 年 11 月 8 日…继续阅读 »
个人笔记

入手kettle 折腾笔记(2)-elasticsearch-bulk-insert-plugin 与 elasticsrach 5.x

elasticsearch-bulk-insert-plugin 是kettle高版本自带的一个插件 可以批量写入elasticsearch 效果非常好 但是elasticsearch神一般的突然把版本号搞到5.x了(据说是之前版本号太乱。。。) 默认kettle目前最新版本自带的elasticsearch-bulk-insert-plugin插件也就是 elasticsearch-bulk-insert-plugin-7.0.0.0-25 并不支持elasticsearch 5.x —…继续阅读 »
个人笔记

sqlserver 2012单MDF文件恢复过程记录

其实还有一个更好的sql脚本因为我的没记录而找不到了。 而在SqlServer 2012中sp_dboption存储过程默认不再使用了 但是可以改用alert解决这个问题。 首先要备份好你的mdf文件 以防万一(这句是废话) 然后进入SqlServer新建一个数据库 比如叫 7kb-huifu吧 简单明了。 然后打开SqlServer管理器 停止SqlServ…继续阅读 »
个人笔记

我是如何对付迅雷垃圾广告视频轮播的

好久没用迅雷 突然发现只要运行迅雷 在右侧浏览器栏就会强制给你打开一个页面 看各种小视频 直播 还关不掉 卡的我一愣一愣的 简直是*&……&¥%¥   其实很简单 改本机hosts 将广告域名强制解析到本地  打开C:\Windows\System32\drivers\etc\hosts 文件 加入 127.0.0.1 pc.xunlei.com 重新运行迅雷…继续阅读 »
个人笔记

入手kettle 折腾笔记(1) 安装运行与连接mssql

上次入手就没坚持一直研究下去 这次决定把每次遇见的问题都记录下来 首先kettle 是一款优秀的国外开源的ETL工具,java编写(自然是可以跨系统咯)   官网下载地址 http://community.pentaho.com/projects/data-integration/   下载后解压即可使用(绿色很舒服) 运行Spoon.bat即可运行 会根据系统语言…继续阅读 »
神奇小工具

IIS 6.0 WebDAV CVE-2017-7269远程代码执行漏洞 多线程批量检测工具

Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意…继续阅读 »
个人笔记

乌班图安装mongodb

最近写了一个扫描框架 在编写mongodb模块时 记下如下记录 sudo apt-get install mongodb-server 根据配置文件启动 sudo mongod -f /etc/mongodb.conf 带密码认证启动 sudo mongod -f /etc/mongodb.conf --auth 连接mongodb mongo 192.168.114.141 创建管理员 use admin db.createUser({user:"root",pwd:"123456",roles:["root"]}) 认证 db.auth("root","…继续阅读 »