Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有向无环图）来管理任务流程的任务调度工具， 不需要知道业务数据的具体内容，设置任务的依赖关系即可实现任务调度。 这个平台拥有和 Hive、Presto、MySQL、HDFS、Postgres 等数据源之间交互的能力，并且提供了钩子（hook）使其拥有很好地扩展性。除了一个命令行界面，该工具还提供了一个基于 Web 的用户界面可以可视化管道的依赖关系、监控进度、触发任务等。 Apache Airflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前，如果攻击者控制了Celery的消息中间件（如Redis/RabbitMQ），将可以通过控制消息，在Worker进程中执行任意命令。

freeswitch在window下调用tts的脚本语言，脚本中的语音引擎请自行修改

FTP上传文件工具.ms Maxscript脚本编写的FTP上传工具。 直接拖放到3dMax窗口中打开。

压缩包内含两个脚本。 TriggerCapture接受手柄指令触发拍照功能。 panoramaCapture完成在VR游戏中捕获全景图片并保存为JPG的功能。 通过这两个脚本可以实现VR游戏中的截图功能，截下的图片可以保存在头盔的本地存储中。 此截图功能不同于VR头盔自带的截图功能，可以附着在游戏内的镜头上。 比如在VR游戏内利用Camera对象，可以模拟做一个游戏内相机。

Maxscript官方帮助文档，方便开发查询。 解压后在浏览器中打开“index.html”文件。

parsec-riscv性能测试 用于在模拟的RISC-V环境中自动设置和运行PARSEC基准测试的脚本。 主要目的是记录所需的步骤，以重现与我合作的QEMU / RISC-V相关论文所使用的设置。 执行 运行./setup_system.sh 它将准备一个projects目录，将提供所有必需的源/数据 它将准备一个components目录，其中包含所有已编译/已处理的对象 运行run_parsec_benchmarks.sh 它将在VM中运行PARSEC基准测试，并将结果output到output

马里奥matlab代码档案清单 自述文件-此文件smb_tracking.m-示例MATLAB脚本match_template.m-MATLAB函数track_template.m-MATLAB函数input / smb_w4-1.mp4-示例视频输入input / template.mat-包含smb_tracking.m的模板和掩码的数据文件 项目介绍 该项目是对我之前从事的模板匹配项目的扩展，该项目通过视频提要合并了跟踪。 这个想法是使用逐帧模板匹配来定位视频中的模板，并通过基于先前位置减少模板的搜索区域来优化代码。 此代码的本质是使用模板匹配功能，该功能使用平方差的缩放总和。 此模板跟踪算法的一些独特功能： 您可以指定要搜索的先前匹配模板区域周围的radius 。 您可以指定一个threshold以便可以拒绝匹配。 您可以指定radius的growth rate ，这样，如果跟踪的对象离开搜索区域， radius将围绕最后一个已知位置增长，直到再次找到模板为止。 我没有使用平方差的归一化总和，而是选择使用自己的缩放因子对SSD进行归一化。 它可以计算template在任何ima

Apache Struts2的REST插件存在远程代码执行的高危漏洞，其编号为CVE-2017-9805（S2-052）。Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。 该漏洞危害极其严重，如发现漏洞请及时修复。 详细了解及复现可查看我的文章 [ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052（CVE-2017-9805）

3Dmax插件-批量导入FBX

内容摘要：除了通过备份文件来安装示例数据库 AdventureWorks 之外，我们还可以使用脚本来创建 AdventureWorks 数据库，而不必恢复数据库，无论什么版本都可以。 使用人群：学习或使用 SQL Server 的人 使用场景：SQL Server 实例，SQLCMD 使用目标：安装供学习使用的示例数据库