在日常使用 Word / Excel / PowerPoint 时，很多朋友可能遇到过这样一个烦人的情况：每次打开或新建文档时，功能区下方都会跳出一个黄色提示条 ⬇️： ⚠️ 备份此文档 使用你的订阅中包含的 OneDrive 随时随地访问此文件。 如果你并不打算用 OneDrive 来保存文件，这些提示就显得非常碍眼。这里分享一个 ✅ 有效的解决方案。 🔧 解决方法

Windows 因 OSDATA 文件夹导致的蓝屏无限重启问题分析与解决背景最近在处理一台 Windows 设备时，遇到一个非常棘手的问题：系统开机后反复出现蓝屏（代码：CONFIG LIST FAILED），自动重启，完全无法进入桌面。经过排查发现，问题竟然与 C:\Windows\System32\config 目录下的一个名为 OSDATA 的文件夹 有关。这个目录通常存放 Windows

🚀 ProxySwitcher代理切换插件+ProxyPool代理IP池，可以实现http代理访问。代理列表可以粘贴、访问代理池URL获取。 项目地址：https://github.com/gh0stNinja/ProxySwitcher ⚙️ 运行截图

🚀 一个基于 Python、ddddocr 和 AIOHTTP 的轻量级验证码识别 API 服务，支持算术验证码和多种字符集的通用 OCR 识别。 📌 功能简介 🎯 多种验证码类型 算术验证码自动计算（支持 1+2=、4×5= 等） 数字、字母、大小写混合、多字符集自动识别 🧩 高可用 OCR 引擎 使用 ddddocr 提供高效验证码识别 内置图像预处理（去背景、提取主色、

🔐 一个基于 Python + Selenium 的自动化浏览器弱口令爆破脚本，集成验证码自动识别（依赖本地 OCR API 服务 AutoCaptcha）。 📌 功能概述 使用 Selenium 控制 Chrome 或 Firefox 自动化登录表单 从本地文件批量读取用户名和密码字典进行爆破 支持自动检测是否存在验证码输入框 自动截图验证码、调用本地 AutoCaptcha OCR AP

📌 漏洞描述CVE-2021-22005 是 VMware vCenter Server 中存在的一个关键任意文件上传漏洞，攻击者无需认证即可向 vCenter Server 上传任意文件并执行，从而在服务器上远程执行任意代码。 🎯 漏洞复现EXP 工具地址：👉 https://github.com/shmilylty/cve-2021-22005-exp 1python exp.py

🗂️ 漏洞描述CVE-2021-21972 是 VMware vCenter Server 中一个高危远程代码执行（RCE）漏洞，影响版本包括： vCenter Server 6.5、6.7 和 7.0 该漏洞位于 vRealize Operations Manager（vROps） 插件中，攻击者可通过未授权访问 /ui/vropspluginui/rest/services/uploado

📌 漏洞简介Nacos 是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平台。 在部分版本（或因配置不当），管理端接口对 User-Agent 检测不严格，若请求头伪造为 Nacos-Server，可直接访问部分后端管理 API。 攻击者可利用该逻辑漏洞： 查看用户列表 创建/删除用户 后门账户登录后台 横向访问配置 🗂️ 漏洞环境 靶机示例：192.168.199.1

📌 漏洞简介Struts2 S2-020 是 Apache Struts 2 框架中的一处高危漏洞，其本质是 ClassLoader 可控，导致 OGNL 表达式可以修改服务器上下文属性，从而执行任意代码或破坏配置。 影响版本：Struts 2.0.0 - Struts 2.3.15.1 漏洞点：未对 OGNL 表达式做充分的上下文属性过滤 🚩 利用场景 1️⃣ - 拒绝服务（DoS）⚙

🗂️ 简介Apache APISIX 是一款云原生高性能 API 网关和微服务代理，广泛应用于企业网关、API 管理、负载均衡、动态路由等场景。 CVE-2020-13945 漏洞的核心点在于： 默认情况下，APISIX 管理端（Admin API）使用默认配置文件中的 Token（edd1c9f034335f136f87ad84b625c8f1）作为管理员认证凭证。 如果用户未更改 Toke