在这里,我们将给大家分享关于当我想将solarwindsdpa与现有的mySql数据库连接时出现错误,我该如何解决?的知识,同时也会涉及到如何更有效地CVE-2020-10148:SolarWinds
在这里,我们将给大家分享关于当我想将 solarwinds dpa 与现有的 mySql 数据库连接时出现错误,我该如何解决?的知识,同时也会涉及到如何更有效地CVE-2020-10148: SolarWinds 远程代码执行漏洞通告、DPA-1 遇见指南|DP-SSE 固态电解质实战、Eclipse:在文本编辑器中使用UTF-8编码会使字符串无法正常工作,我该如何解决?、EF 与现有的 Firebird 数据库模型生成问题的内容。
本文目录一览:- 当我想将 solarwinds dpa 与现有的 mySql 数据库连接时出现错误,我该如何解决?
- CVE-2020-10148: SolarWinds 远程代码执行漏洞通告
- DPA-1 遇见指南|DP-SSE 固态电解质实战
- Eclipse:在文本编辑器中使用UTF-8编码会使字符串无法正常工作,我该如何解决?
- EF 与现有的 Firebird 数据库模型生成问题
当我想将 solarwinds dpa 与现有的 mySql 数据库连接时出现错误,我该如何解决?
如何解决当我想将 solarwinds dpa 与现有的 mySql 数据库连接时出现错误,我该如何解决?
我得到的错误是: 出现未知错误。提供的消息是“无法获得 JDBC 连接;嵌套异常是 java.sql.sqlNonTransientConnectionException:客户端不支持服务器请求的身份验证协议。考虑升级 MariaDB 客户端。插件是 = sha256_password”。
CVE-2020-10148: SolarWinds 远程代码执行漏洞通告
报告编号:B6-2020-122802
报告来源:360CERT
报告作者:360CERT
更新日期:2020-12-28
0x01 漏洞简述
2020年12月28日,360CERT监测发现 SolarWinds 发布了 SolarWinds 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-10148 ,漏洞等级:严重 ,漏洞评分:9.8 。
SolarWinds公开了供应链攻击之外的一处漏洞。该漏洞允许未授权的攻击者在受影响的SolarWinds系统上执行任意代码。
对此,360CERT建议广大用户及时将 SolarWinds 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x02 风险等级
360CERT对该漏洞的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 严重 |
| 影响面 | 一般 |
| 360CERT评分 | 9.8 |
0x03 漏洞详情
CVE-2020-10148: 代码执行漏洞
SolarWinds Orion 平台中存在一处权限绕过漏洞。
攻击者通过访问 WebResource.adx , ScriptResource.adx , i18n.ashx 或 Skipi18n并传入特制的参数,导致SolarWinds错误的对该系列请求设置SkipAuthorization标志,绕过权限验证。最终通过访问功能性API,导致远程代码执行。
SolarWinds 官方表示该漏洞可能与 `SUPERNOVA` 的利用有密切的关系
0x04 影响版本
- solarwinds:orion : <2020.2.1HF2
- solarwinds:orion :<2019.4HF6
0x05 修复建议
通用修补建议
升级到 2020.2.1HF2 或 2019.4HF6
SolarWinds为商业软件,需通过以下链接联系官方获得相关技术支持。
SolarWinds服务与支持
https://customerportal.solarwinds.com/
临时修补建议
通过官方 powershell脚本 禁止外部对特殊路由的访问
SolarWinds修复脚本
https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip
0x06 相关空间测绘数据
360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现 SolarWinds Orion 具体分布如下图所示。
0x07 产品侧解决方案
360城市级网络安全监测服务
360CERT的安全分析人员利用360安全大脑的QUAKE资产测绘平台(quake.360.cn),通过资产测绘技术的方式,对该漏洞进行监测。可联系相关产品区域负责人或(quake#360.cn)获取对应产品。
0x08 时间线
2020-12-28 360CERT发布通告
0x09 参考链接
1、 SolarWinds Orion API authentication bypass allows remote command execution
https://kb.cert.org/vuls/id/843464
2、 SolarWinds Security Advisory
https://www.solarwinds.com/securityadvisory
3、 Added rule for CVE-2020-10148 SolarWinds Orion API Authentication Bypass #1320
https://github.com/Neo23x0/sigma/pull/1320/files
0x0a 特制报告下载链接
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。用户可直接通过以下链接进行特制报告的下载。
CVE-2020-10148: SolarWinds 远程代码执行漏洞通告
http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】CVE-2020-10148__SolarWinds_远程代码执行漏洞通告.pdf
若有订阅意向与定制需求请扫描下方二维码进行信息填写,或发送邮件至g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。
推荐阅读:
1、安全事件周报 (12.21-12.27)
2、安全运营周刊第二十一期
3、《安全事件分析报告-2020下半年》
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供 《CVE-2020-10148: SolarWinds 远程代码执行漏洞通告》 完整详情,点击阅读原文
本文分享自微信公众号 - 三六零CERT(CERT-360)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
DPA-1 遇见指南|DP-SSE 固态电解质实战
为了生产一个机器学习势函数,你积累了大量的第一性原理数据,却发现训练模型的样本效率不足,迁移性差。如此大的花费只能体验“一次性”的机器学习分子动力学模拟 (MLMD)?这未免太贵了!
ChatGPT 等大规模语言模型的成功让我们看到了“预训练模型+少量新数据微调”解决这一难题的可能,势函数生产能否参考此训练策略进行?
图 1|预训练模型+少量新数据微调范式
在此思路上,深势科技以及北京科学智能研究院研究员张铎、毕航睿等人和合作者在 arXiv 上预发表了《DPA-1: Pretraining of Attention-based Deep Potential Model for Molecular Simulation》文章。
通过对元素类型更优的编码以及利用关键的注意力机制,极大提高了 Deep Potential 之前版本模型的容量和迁移能力,获得了覆盖元素周期表大多常见元素的大型预训练模型 DPA-1。在不同数据集上的迁移学习结果表明,模型能大幅降低新场景对数据的依赖。
现在,你已经知道了 DPA-1 是一个基于注意力机制的 DP 模型,它有效地描述了原子间相互作用;训练后,可以显著减少下游任务的额外工作。你只需要通过一篇指南快速掌握训练 DPA-1 势函数(dpa_从头训),以及如何基于一个已有的大模型,根据现有数据集进行微调(dpa_finetune)得到势函数的方法。
Notebook 上手实践
本期我们带来了两篇 Notebook:Notebook 1:DPA-1 遇见指南 | 固态电解质实战之模型训练篇Notebook 2:DP-SSE|使用深度势能分子动力学进行固态电解质研究实战在第一篇 Notebook 中将结合 DPA-1 原论文 [2] 介绍 DPA-1 模型的研究背景、基本原理,并提供实用的代码示例,帮助理解重要的参数含义;作者将以固态电解质为例,手把手带你使用文献 "J. Chem. Phys. 154, 094703 (2021)" [3] 中的训练集,训练 DPA-1 势函数模型。在第二篇 Notebook 中,我们将结合分子动力学计算软件 LAMMPS,使用训练好的 DP 模型进行分子动力学模拟,复现文献中的性质计算。现在点击下方链接,和我们一起开启势函数探索的新篇章!
欢迎大家来 Notebook 案例广场,获取更多有意思的实践~
感兴趣的同学也可以点击原文查看。
Eclipse:在文本编辑器中使用UTF-8编码会使字符串无法正常工作,我该如何解决?
我在代码中有一些希腊注释,当我输入希腊字母时会显示“ Save us UTF-8”
然后,如果这样做并重新运行该程序,先前显示的字符串将无法正常工作。
例如,我正在研究一种加密算法(Simplified Des),这就是我在文本编辑器中将Cp1252编码作为输出得到的结果:
ÅO [áa[aá»j×jtINFO BOB 57674第一行是加密版本,第二行是解密版本,这是将编码更改为UTF-8后得到的内容
�O [�a[a�j�jt���NFO���BOB���7���74我不明白这里发生了什么,我以前从未见过这样的事情。有人能帮我吗?先感谢您
答案1
小编典典在SO上至少有一个关于源代码是否应以UTF-8格式保存的讨论。
就个人而言,我建议不要这样做。我宁愿使用该\uXXXX符号在源代码中对那些希腊字符进行编码,并保持其他设置不变。
EF 与现有的 Firebird 数据库模型生成问题
如何解决EF 与现有的 Firebird 数据库模型生成问题
我有一个带有表的 Firebird 数据库。我需要生成 DbContext、模型等。因此安装了提供程序:
连接字符串正常:
Console.WriteLine("Starting");
FbConnection db = new FbConnection(csb.ToString());
db.open();
Console.WriteLine($"Database state:{db.State.ToString()}");
数据库连接正常:
尝试使用命令创建模型:
Scaffold-DbContext "user id=ХХХ;password=ХХХ;database=ХХХ;data source=localhost;port number=3050"Firebirdsql.EntityFrameworkCore.Firebird -OutputDir Models
看起来不错:
然而,DBcontext 是空的:
解决方法
您正在使用 FirebirdSql.EntityFrameworkCore.Firebird (7.10.1)。此版本不支持 DbContext 脚手架。
试试 version-8.0.0(目前在 alpha3 中)。
关于当我想将 solarwinds dpa 与现有的 mySql 数据库连接时出现错误,我该如何解决?的介绍现已完结,谢谢您的耐心阅读,如果想了解更多关于CVE-2020-10148: SolarWinds 远程代码执行漏洞通告、DPA-1 遇见指南|DP-SSE 固态电解质实战、Eclipse:在文本编辑器中使用UTF-8编码会使字符串无法正常工作,我该如何解决?、EF 与现有的 Firebird 数据库模型生成问题的相关知识,请在本站寻找。
本文标签:
