用友 NC 是一款企业级管理软件，在近万家大中型企业使用。实现建模、开发、继承、运行、管理一体化的 IT 解决方案信息化平台，其代码实现逻辑上存在多处反序列化漏洞。 　　2020 年 6 月 4 日，有国内安全组织披露用友 NC 存在反序列化远程命令执行“0-Day”漏洞。经分析，漏洞真实存在，攻击者通过构造特定的 HTTP 请求，可以成功利用漏洞在目标服务器上执行任意命令，该漏洞风险极大，可能造成严重的信息泄露事件。鉴于漏洞利用的源代码已经公开，建议用户尽快修复此漏洞。 　　2、攻击原理 　　通过UClient打开用友NC，UClient本质为UBroswer，一个专用的用友NC浏览器嵌入了JAVA运行环境，以解决NC 6系列之前的版本中applet在不同设备上的应用问题。经过文件目录查看分析得知用友UClient安装后，会在用户目录下新建uclient文件夹，根据看到的NCLogin65.jar文件，结合java运行进程信息，分析得知是一些界面和登陆逻辑代码，nc_client_home则是NC应用依赖的其他一些代码和jar包，因此可以使用Luyten反编译工具查看NCLogin65.jar，通过简单运行NC应用，尝试进行用户登陆，使用wireshark抓包，查看app.log运行日志，发现大量serialize和deserialize，说明系统中应用了序列化方式来传送数据。在LoginUI类中的login方法打断点，启动Idea进行跟踪调试，当跟踪到loginImple方法时，发现多处调用了NCLocator的lookup方法查找Service接口进行操作，通过跟踪发现，实际使用了RmiNCLocator类，RmiNCLocator类的lookup方法，这里的lookup，已初步判断出无需继续跟踪调试，可以直接通过jndi注入漏洞进行利用。 　　黑客就是通过构造特定的 HTTP 请求，成功利用漏洞可在目标服务器上执行任意命令，漏洞暂无安全补丁发布，属 0Day 等级，风险极大。黑客利用漏洞可完全控制服务器，获取服务器的敏感信息。 　　3、影响范围 　　用友NC全版本

用友ERP系统NC5.7数据字典

第1章，TwinCAT NC PTP的系统概述。 第2章，建立第1个运动控制的项目。 第3—4章，TwinCAT System Manager中独立于硬件的Axis配置和调试界面。 第5—6章，TwinCAT PLC Control 中独立于硬件的单独轴及多轴运动控制程序的编程。 第7—8章，TwinCAT NC 带AX5000驱动器的调试步骤，含第三方同步、异步伺服电机。 ... 共14章内容

在树莓派自带得python IDE Thonny中写如下代码，并在树莓派上插上usb摄像头 import cv2 cap=cv2.VideoCapture(0) #调用摄像头‘0'一般是打开电脑自带摄像头，‘1'是打开外部摄像头（只有一个摄像头的情况） width=1280 height=960 cap.set(cv2.CAP_PROP_FRAME_WIDTH,width)#设置图像宽度 cap.set(cv2.CAP_PROP_FRAME_HEIGHT,height)#设置图像高度 #显示图像 while True: ret,frame=cap.read()#读取图像(frame就是读

谈到大名鼎鼎的1433溢出，大家肯定不陌生，记得之前找nc和sql2时很容易。近期需要找的时候，发现并不是很容易，于是把自己的珍藏奉献出来，希望对大家有用。

我们有时候使用Opencv截取一些图片的的时候，会选取到图片以外的区域，如何填充这种区域貌似没法直接用Opencv自带函数，这里给一个函数，以实现这个功能，是我毕设的很小一部分，需要的可以直接拿过去用。 效果：              填充使用的是图片区域的像素平均值，做法直接粘贴这个函数就可以了，cx,cy是原图坐标中心，w, h是截图的宽高。 def cut_image_out_of_range(img, rect): [cx, cy, w, h] = rect a = cx - w/2 b = cx + w/2 c = cy - h/2 d =

Python 小猫检测，通过调用opencv自带的猫脸检测的分类器进行检测。 分类器有两个：haarcascade_frontalcatface.xml和 haarcascade_frontalcatface_extended.xml。可以在opencv的安装目录下找到 D:\Program Files\OPENCV320\opencv\sources\data\haarcascades 小猫检测代码为： 1. 直接读取图片调用 import cv2 image = cv2.imread("cat_04.png") gray = cv2.cvtColor(image, cv2.COLOR_

nc转tif,气象

HOG特征 HOG(Histograms of Oriented Gradients)梯度方向直方图 通过利用梯度信息能反映图像目标的边缘信息并通过局部梯度的大小将图像局部的外观和形状特征化．在论文Histograms of Oriented Gradients for Human Detection中被提出． HOG特征的提取过程为: Gamma归一化； 计算梯度； 划分cell 组合成block，统计block直方图； 梯度直方图归一化； 收集HOG特征。 Gamma归一化: 对图像颜色进行Gamma归一化处理，降低局部阴影及背景因素的影响． 计算梯度: 通过差分计算出图像在水平方向上及垂

NC格式转换为PIM格式的外挂，省去 一个一个修改文件名后缀的麻烦一键搞定，NC格式转换为PIM格式的外挂