最近做个发邮件的功能,需要将日志文件通过邮件发送回来用于分析,但是日志文件可能会超级大,测算下来一天可能会有800M的大小。所以压缩是不可避免了,delphi中的默认压缩算法整了半天不太好使,就看了看7z,在windows下有dll那么就用它吧。 下载7z.dll,还有一个delphi的开发sdk文件,sevenzip.pas。有这两个就可以了。 压缩 使用超级简单 procedure TForm1.Button1Click(Sender: TObject); var Arch: I7zOutArchi
全表提交 增量刷新 一天提交一次 必须创建log 而且 要使用rowid 增量 一分钟刷一次 --注意,我们的基表必须要有主键. create table B (clsid int primary key, name varchar2(10)); create table A (id int primary key, name varchar2(10), clsid int, constraint fk_cls_id foreign key (clsid) references B(clsid));
关于COM-Hunter COM-Hunter是一款针对持久化COM劫持漏洞的安全检测工具,该工具基于C#语言开发,可以帮助广大研究人员通过持久化COM劫持技术来检测目标应用程序的安全性。 关于COM劫持 微软在Windows 3.11中引入了(Component Object Model, COM),作为一种实现对象的方法,这些对象可以被不同的框架(ActiveX, COM+, DCOM等)使用,并且在不同的Windows环境中允许互操作性,进程间通信和代码重用。COM对象的滥用使安防团队能够代表
-- ============================= -- Author: <杨俊明,Jimmy.yang@cntvs.com or yjmyzz@126.com> -- Description: <无限级分类_删除分类> -- Return : 0删除正常,-1父类下还有子类 -- =========================== Alter PROCEDURE [dbo].[up_Class_DeleteEx] @clsId uniqueidentifier,
EmbeddedRealOnePlayerControlsUsingandTagsIm运维
1.IN 语句 尝试了很多次,好象linq死活不生成in语句,无奈只能做了下变换 例,要找出"手机大类"以及"手机下属所有子类"的产品 (手机大类的ID为D0C37275-2279-4590-A679-C65A4F28918F) select F_ID,F_Name,F_CLsID From T_Product Where F_ClsID in ( Select F_ID From T_Class Where F_ID='D0C37275-2279-4590-A679-C65A4F28918F' O
在 Windows 系统上,有一个很重要的概念是 Windows Imaging Component 也就是 WIC 层,这是专门用来处理多媒体相关的系统组件,特别是用来处理图片相关,包括编码和解码和处理图片。开发者可以扩展 WIC 层的编解码器,从而让系统可以支持更多格式的多媒体文件。本文将告诉大家如何获取当前系统上在 WIC 层安装的图片编解码器,从而了解当前系统支持哪些格式的图片
在我们操作系统中,有时要卸载oracle数据库,每一次都要去删除win下的注册表,为了方便删除注册表的信息,下面通过一种删除注册表快捷的脚本。
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之–组件安全设置篇 A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat
什么是COM,说白了,就是一堆功能相关的interface,它是某种语言向另一种语言暴露功能的最大单位。
如上图,在很多购物类商城系统中经常能看到类似的产品分类列表,今天市场部的同志们要求每个分类后要显示该类的产品总数,并且没有产品的分类不用显示。公司这个项目中的分类有近1000种(并且是无限级分类的树型结构),如果按常规统计方法,每个分类ID都去count一下(同时考虑到每个分类的下级子分类产品数),这样的处理效率肯定很低的。 想了个办法从二个层面优化: 1.数据库层面 创建一个临时表,用游标把产品总数分类事先统计好,一次性在数据库中完成,避免ASPX页面中的多次查询请求。 -- ============
项目中用到了一个第三方的ie ocx控件,而经常遇到客户和测试小伙伴反馈相关功能无法正常使用,也没有友好提示。其实很多时候是插件未正常安装,或者是自定义安全级别设置有误。考虑到这个问题,必须要有一个ie ocx控件的检查机制。
现在很多同学都用了微软的新一代操作系统Windows7,都为Windows7的华丽界面及更人性化得操作所深深吸引,但是由于我们大多数同学都习惯了原来的Windows XP的使用,在这一短暂得过度时期,我们可能还在边使用边探索!我刚刚装上了令人期待已久的Win7,那个兴奋劲就不提了!才摆弄了两天,一序列的问题出现了!害得我是悲喜交加!以前用过Opera,感觉比IE好,就把IE从桌面删除了,并且把开始菜单里的IE图标也一起删了,后来发现有些网站(比如一些银行的网站)必须用IE才能打开,这时我特别想找回我的win7里桌面原配的IE(不是快捷方式那种),尝试了N重方法,都不能找回来,最后只能用修改注册表的方法来实现我这一愿望了!
ActiveX Control Report – Generated by ActiveX Manager from 4Developers.
Windows Update Orchestrator Service是一个DCOM服务,Windows系统内的其他组件需要使用该服务来安装已下载好的Windows更新。但是,由于该服务中的代码在认证调用函数时存在问题,导致其易受权限提升攻击的影响,即任意用户提升至本地系统权限。该漏洞将影响Windows 10和Windows Server Core产品。
*本文原创作者:菠菜,本文属FreeBuf原创奖励计划,未经许可禁止转载 打开文件夹就能运行指定的程序?这不是天方夜谭,而是在现实世界中确实存在的。利用本文探讨的COM劫持技术,可以轻松实现出打开文件
COM是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在COM构架下,人们可以开发出各种各样的功能专一的组件,然后将它们按照需要组合起来,构成复杂的应用系统。
Guid ClsID = new Guid("d4ee9c52-8d68-4f33-9485-0926281c78ac"); IList<Guid> Ids = WebProduct.GetAllChildByID(ClsID); var query = db.T_Products.Where(p => Ids.Contains((Guid)p.F_ClsID));//这一句编译时无错,但是一执行,就报错 出错信息如下: 方法“Boolean Contains(System.Guid)”不支持转换为 SQ
一、引言 Windows Thumbnail Handler是Windows平台下用来为关联的文件类型提供内容预览图的一套COM接口。通过实现Thumbnail相关的COM接口,就可以为
使用VBA的CreateObject函数,这种情况下要知道COM对象的名称。
COM是基于二进制的组件模块,从设计之初就以支持所有语言作为它的一个目标,这篇文章主要探讨COM的跨语言部分。
错误代码: Failed to instantiate CLSID_VirtualBox w/ IVirtualBox, but CLSID_VirtualBox w/ IUnknown works. PSDispatch looks fine. Weird. 返回代码: E_NOINTERFACE (0x80004002) 组件: VirtualBoxClientWrap 界面: IVirtualBoxClient {d2937a8e-cb8d-4382-90ba-b7da78a745
今天同事向我询问图片压缩的算法,我想起大概两三年前做过的一个项目。其中包含了尺寸和质量两种压缩算法,并且支持JPEG、bmp、PNG等格式。今天把这段逻辑贴出来,供大家参考。(转载请指明来源于breaksoftware的CSDN博客)
在3dmax启动后,通过registerOLEInterface注册函数,registerOLEInterface每次注册都会清空之前的设置的函数数组,通常可以将fileIn和execute函数,注册为自动对象函数,方便后面调用。
浏览器如果出现”stack overflow at line:0″并且有些图片无法显示的问题,是由于注册表被串改了
鉴于之前在http://blog.csdn.net/laviewpbt/article/details/756547发布的代码很匆忙,也存在不少错误,现发布比较完美版的解决方案。
顾名(EVENT_RPCSS_SERVER_START_TIMEOUT)思义(RPCSS服务超时)
学习微软技术COM是绕不开的一道坎,最近做项目的时候发现有许多功能需要用到COM中的内容,虽然只是简单的使用COM中封装好的内容,但是许多代码仍然只知其然,不知其所以然,所以我决定从头开始好好学习一下COM基础的内容,因此在这记录下自己学习的内容,以便日后参考,也给其他朋友提供一点学习思路。 COM的全称是Component Object Module,组件对象模型。组件就我自己的理解就是将各个功能部分编写成可重用的模块,程序就好像搭积木一样由这些可重用模块构成,这样将各个模块的耦合降到最低,以后升级修改功能只需要修改某一个模块,这样就大大降低了维护程序的难度和成本,提高程序的可扩展性。COM是微软公司提出的组件标准,同时微软也定义了组件程序之间进行交互的标准,提供了组件程序运行所需的环境。 COM是基于组件化编程的思想,在COM中每一个组件成为一个模块,它可以是动态链接库或者可执行文件,一个组件程序可以包含一个或者多个组件对象,COM对象不同于OOP(面向对象)中的对象,COM对象是定义在二进制机器代码基础之上,是跨语言的。而OOP中的对象是建立在语言之上的。脱离了语言对象也就不复存在.COM是独立在编程语言之上的,是语言无关的。COM的这一特性使得不同语言开发的组件之间的互相交互成为可能。
关闭浏览器,然后删除c:/program files/Internet Explorer/3348201013.dat
在COM中,接口就是一个抽象类,每个接口有一个接口ID(uuid)。一个COM组件通常是连续继承下来的类,比如 IUNknow ->IDispath->IXX->CXX。这就形成了一个COM组件,当然组件一般是一个钻石继承的样子,这里为了简化原理把他们当成一个串形继承下来。
RemotePotato0是一款功能强大的Windows提权工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一个普通用户提权至域管理员权限。
■打开■ <input name=Button onClick=document.all.WebBrowser.ExecWB(1,1) type=button value=打开> <OBJECT classid=CLSID:8856F961-340A-11D0-A96B-00C04FD705A2 height=0 id=WebBrowser width=0></OBJECT> ■另存为■ <input name=Button onClick=document.all.WebBrowser.ExecW
📷 以前没注意,今天打开ie的时候发现那个流氓百毒又出现了如上图所示,我记得清理过一次的。 结果清理了,再次启动ie又出现了,并且指向的链接为:http://www.baidu.com/index.p
COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。
本文讲述了如何利用COM组件,在保存字符串时,实现保存为UTF-16格式,从而避免出现中文乱码的问题。作者通过分析对比,发现使用BSTR作为字符串类型,可以很好地解决这个问题。同时,作者还提供了一个示例,演示了如何在C++代码中实现字符串的UTF-16保存。
从Windows 7到Windows 10 / Server 2019的本地服务到系统权限提升漏洞,也是土豆家族的有一个提权漏洞
win10回收站图标异常 win10回收站图标始终显示未清理干净 win10回收站 右键属性 此项目的属性未知问题怎么解决 31873dc2435b8b0477058eb757cc7ed.png 解决办法(建一个文件扩展后缀名为.reg文件写入以下代码) 双击文件,点击执行 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}] @="回收站" "InfoTip
提权介绍 从服务帐户到系统的Windows本地权限升级 权限提升 RoguePotato @splinter_code & @decoder_it Mandatory args: -r remote_ip: ip of the remote machine to use as redirector -e commandline: commandline of the program to launch Optional args: -l listening_port
右击CLSID文件新建一个名为{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}的项
https://github.com/SuperPaintman/the-evolution-of-a-go-programmer
1.COM组件聚合由来 聚合源自组件重用。当有两个组件A和B,他们分别实现了自己的接口IA和IB。如果有 一个客户程序创建了A对象使得自己可以调用IA的方法,但同时又想获得IB的接口,调用IB的方法。这时候有两种做法:一种是客户程序创建B对象,还有一 种方法是A组件内部创建B组件,然后客户通过某种途径调用B的接口方法。 第一种方法,使得客户必须知道有独立的B组件的存在,第二种方法客户可以认为只有一个组件A,组件A实现了两个接口IA和IB。第二种方法可以制造出一种假象,让客户程序编写更加简单。从组件A如何管理组件B的方法上,第二种方法还可以分为两种:包容和聚合。 包容很简单,如果组件IB接口拥有一个方法PrintB(),那么A组件就要实现一个自己的IB_A接口,并实现IB_A::PrinB( )方法,内部调用IB:: PrinB ()方法。 聚合通常用于IB接口的功能完全不需要做任何的修改,就可以直接交给用户使用的情况。 这时候,如果IB接口的方法很多,包容就显得很笨拙。因为它不得不对每一个方法作一次包装,尽管什么都不做。聚合方式下,A组件直接将IB接口交给客户,客户就可以调用,但是客户仍然以为是A组件实现了IB接口。 2. ATL对聚合的内部组件的支持 ATL通过CComCreator2模板类以及和聚合相关的宏来支持聚合。 CComCreator2的定义:
引言 前面的一篇博文中总结了开发Windows Thumbnail Handler的一些经验。在公司实际项目中,需要同时针对图片和视频实现缩略图。同时还要在图片和视频文件的顶部加上LOGO
用户帐户控制(User Account Control,简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制,保护系统进行不必要的更改,提升操作系统的稳定性和安全性。 管理员在正常情况下是以低权限运行任务的,这个状态被称为被保护的管理员。但当管理员要执行高风险操作(如安装程序等),就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的,相信各位都眼熟过。
渗透测试人员、红队以及恶意软件都在攻击中使用COM对象,遂参考多方资料对COM的恶意应用作一个小总结。
Windows 反恶意软件扫描接口 (AMSI) 是微软推出一种通用接口标准,允许的应用程序和服务与机器上存在的任何毒软件进行调用。AMSI 为的最终用户及其数据、应用程序和工作负载提供增强的恶意软件保护。
1. 前提:本例需在IE9,IE10下进行。 2. 我们乌云上报告的一些已有案例,进行了再次测试。 WooYun: PKAV腾讯专场 - 6. (QQ空间+朋友网)日志功能存储型XSS 上例中,提到了QQ空间日志并未对object标签进行有效的过滤。 3. 我们根据此例中的代码对过滤规则进行测试:
1.开始,输入“CMD”,右键管理员打开窗口,运行下面的命令,重启即可。 📷 2.恢复win10右键: reg.exe add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve 3.恢复win11右键: reg.exe delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\In
今天遇到了同样的问题,我们出现的问题是不定时出现日志出现报错信息: Error:检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件时失败,原因是出现以下错误: 8000401a。 StackTrace: 在 EBidding.DocumentGenerator.GD.WordGenerator.Open(String filePath) 位置 D:\alsmill_KM\VSProject\Ebidding_WebService
从 Memcached1.5 开始,实现了一个改良的 LRU 算法,也叫做分段 LRU(Segmented LRU)算法,新算法主要是为了更好的利用内存,并提升性能。包含了二个重要的线程:maintainer 线程、crawler 线程。
OLEDB虽然是基于COM的一组接口,但是它与标准的COM接口有点不同,它的一大特色在于它自身的属性设置,有的接口虽然对象中存在但是调用QueryInterface是查询不出来的,只有设置相应的接口才会打开,有的接口可以根据属性值表现不同的行为。比如设置了对应的只读属性则不允许使用更新接口。 每个属性都有值、类型、说明和读写属性,对于行集对象,还有一个用于指示是否可以逐列应用它的指示器。 属性由一个GUID和一个整数ID进行唯一标识。 属性集是所有具有相同 组GUID 的一组属性。在逻辑上它们都用于同一种功能,比如有的属性集用于设置数据源连接属性,有的用于设置行集属性等等。它们是应用在同一个特定对象上的一组属性。在每个这样的属性组中都有属性每个属性属于一个或者多个属性组。 属性定义如下:
领取专属 10元无门槛券
手把手带您无忧上云