开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从Microsoft update Catalog网页获取更新二进制URL？

从Microsoft Update Catalog网页获取更新二进制URL的步骤如下：

打开Microsoft Update Catalog网页（https://www.catalog.update.microsoft.com/Home.aspx）。
在搜索框中输入你想要获取更新的关键词，比如操作系统版本、驱动程序名称等，然后点击搜索按钮。
在搜索结果中找到你需要的更新项目，点击进入该项目的详情页面。
在详情页面中，你会看到更新的详细信息，包括更新的版本号、发布日期等。在页面上方会有一个“下载”按钮，点击它。
弹出的下载对话框中，你可以选择下载适用于你的操作系统版本的更新二进制文件。选择合适的文件后，点击“继续”。
下载将开始，并显示下载进度。下载完成后，你可以在指定的下载目录中找到更新的二进制文件。

需要注意的是，Microsoft Update Catalog网页提供的更新二进制URL是根据你的搜索条件和操作系统版本动态生成的，因此无法提供具体的URL地址。每个更新项目都有一个独特的URL，你可以按照上述步骤在Microsoft Update Catalog网页上获取你需要的更新二进制URL。

此外，腾讯云提供了一系列云计算产品，包括云服务器、云数据库、云存储等，可以满足各种云计算需求。你可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Microsoft Teams Updater执行代码

红队成员喜欢通过“合法”渠道寻找新的代码执行方法.这次,Microsoft Team 也是利用的目标.Team是一个有趣的利用点,因为它使用了称为Electron的现代技术.Electron基本上是嵌入在可执行文件中的nodejs.让我们使用Microsoft Teams附带的Update.exe深入了解应用程序白名单绕过.

02

使用 MEF 轻松实现云部署

Joseph Fultz Chris Mabry 下载代码示例过去几个月中，我和一位同事一直在从事一个利用 Microsoft Extensibility Framework (MEF) 的项目。

07

Python如何向SQLServer存储二进制图片

需求是需要用python往 SqlServer中的image类型字段中插入二进制图片

03

利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量

在最近的一次操作中，我们获得了工作站的本地管理员权限，但是在该工作站上发现了 EDR 解决方案。

02

ettercap 实施中间人攻击

中间人攻击(Man-in-the-MiddleAttack 简称"MITM攻击")中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式.

03

详解微软大规模稀疏模型 MEB：参数高达 1350 亿，可显著提升搜索相关性

最近，像 GPT-3 这样基于 Transformer 的深度学习模型在机器学习领域受到了很多关注。这些模型可以很好地理解语义关系，帮助微软必应搜索引擎大幅提升了体验，并在 SuperGLUE 学术基准测试上超越了人类水平。但是，这些模型可能无法捕获查询和文档术语之间更细微的、超出单纯语义的关系。

02

.NET混合开发解决方案5 WebView2运行时与分发应用

发布使用Microsoft Edge WebView2的应用程序时，客户端计算机上需要安装WebView2运行时，可以安装自动更新的Evergreen运行时，也可以安装固定版本的。

01

开发者openshift4使用入门教程 - 9 - 通过IDE插件无缝衔接

我所在的公司目前使用的K8S是RedHat的OpenShift 4, 虽然有官方文档, 并且有专门的 Develop 章节, 但是实际使用发现, 开发者(特别是中国的开发者, 传统行业\金融行业的开发者)关注的功能和章节相去甚远. 所以我专门针对开发经常问我的问题, 总结出来这个系列文章.

02

nvme ssd，跟低版本windows系统不兼容

硬盘是nvme ssd的本地盘机型比如部分大数据、裸金属、高IO例如IT5等机型，用2012R2等低版本Windows系统可能会有硬盘使用问题（例如无法读写、无法分区）

07

线上Electron应用具备哪些特征？

在上一节中我们介绍了如何升级 Electron 应用，现在我们已经介绍完了如何开发一个 Electron 应用以及如何把 Electron 应用分发给用户。如果按照一个产品的生命周期来考虑，那么我们现在面对的是如何观察、分析、调试线上应用了，如果你不了解 Electron 应用在用户侧的特征，那么就很难正确的分析线上应用的问题。

05

PG中的blob cleanup

PG提供了一个很好的BLOB接口，得到了广泛应用。然而最近我们遇到了各种客户遇到的问题，有必要对PG如何处理blob进行一次思考，尤其是BLOB清理。

02

.NET5.0 单文件发布打包操作深度剖析

随着 .NET5.0 Preview 8 的发布，许多新功能正在被社区成员一一探索；这其中就包含了“单文件发布”这个炫酷的功能，实际上，这也是社区一直以来的呼声，从 WinForm 的 msi 开始，我们就希望有这样一个功能，虽然在 docker 时代，单文件发布的功能显得“不那么重要”，但正是从这一点可以看出，.NET 的团队成员一直在致力于实用功能的完善。

01

shell.openExternal | Electron 安全

shell.openExternal 是 shell 模块的一个方法，允许使用操作系统桌面原生程序打开一个 URI

01

我开发了一个【免费】使用微软的文字转语音服务的js库

尝试过各种TTS的方案，一番体验下来，发现微软才是这个领域的王者，其Azure文本转语音服务的转换出的语音效果最为自然，但Azure是付费服务，注册操作付费都太麻烦了。但在其官网上竟然提供了一个完全体的演示功能，能够完完整整的体验所有角色语音，说话风格...

03

使用SharpWSUS通过WSUS横向移动

WSUS 是一种 Microsoft 解决方案，使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁，使用内部服务器而不需要直接连接到Internet。WSUS服务在 Windows 企业环境中极为常见。

00

Helm 构建 Kubernetes 软件包最佳管理工具

Helm 是 Kubernetes 的包管理器。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样，能快速查找、下载和安装、升级软件包。Helm 由客户端组件 helm 和服务端组件 Tiller 组成, 能够将一组K8S资源打包统一管理, 是查找、共享和使用为Kubernetes构建的软件的最佳方式。

02

如何验证可执行文件是可靠的｜ Windows 应急响应

相信部分朋友已经看过我们的《Windows 应急响应手册》了，我们这边也得到部分朋友的正向反馈，包括工具、方法等。

01

Python爬虫系列：爬取小说并写入txt文件

本教程使用的单线程单本下载小说代码会不定期维护，最新源码及相关教程以CSDN博客为主，教程所说的多线程多本由于博主时间有限，暂时不做维护，仅作为一个教程供大家参考，感兴趣的朋友可以在此基础上做一个UI，便于下载；单线程单本代码见文末或码云>>get_one_txt.py文件，以下是维护日志：

04

Python爬虫之基本原理

网络爬虫（Web crawler），是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本，它们被广泛用于互联网搜索引擎或其他类似网站，可以自动采集所有其能够访问到的页面内容，以获取或更新这些网站的内容和检索方式。从功能上来讲，爬虫一般分为数据采集，处理，储存三个部分。传统爬虫从一个或若干初始网页的URL开始，获得初始网页上的URL，在抓取网页的过程中，不断从当前页面上抽取新的URL放入队列,直到满足系统的一定停止条件。聚焦爬虫的工作流程较为复杂，需要根据一定的网页分析算法过滤与主题无关的链接，保留有用的链接并将其放入等待抓取的URL队列。然后，它将根据一定的搜索策略从队列中选择下一步要抓取的网页URL，并重复上述过程，直到达到系统的某一条件时停止。另外，所有被爬虫抓取的网页将会被系统存贮，进行一定的分析、过滤，并建立索引，以便之后的查询和检索；对于聚焦爬虫来说，这一过程所得到的分析结果还可能对以后的抓取过程给出反馈和指导。

03

【Python爬虫】初识爬虫（1）

之前写了两篇关于爬虫的文章微信好友大揭秘，赵雷到底在唱什么，纯粹是自己的兴趣引导自己学习爬虫，关注里应该有好多对爬虫感兴趣的小伙伴，为了巩固自己的爬虫知识，从今天开始更新python爬虫这个基础教程，自己准备了挺长时间整理了自己的学习笔记，希望能给初学者带来一点帮助，在这个教程里我会给大家介绍爬虫常用的库跟大家做几个有意思的Demo。这篇文章主要是让大家了解爬虫和爬虫需要的基础知识，话不多说，我们开始吧。

02

第一篇爬虫之初体验

理论学习都是枯燥的，我们学习了初步的网络编程后，再来了解一下爬虫吧，网络爬虫可以极大增强趣味性。

03

关于 Blob

对于 Blob，前端开发中可能比较少遇到；数据库中可使用 Blob 概念，例如 Mysql 存储二进制数据的类型就是 Blob，也就是说图片可存储于数据库中，以二进制格式存储

01

抛弃VS Code，我还能用啥编辑器？| 技术头条

微软的VS Code无论对Web开发人员或其他程序员来说，都是一款优秀的代码编辑器。凭借其出色的功能，VS Code被认为是最好的开源代码编辑器之一。

02

WebSocket协议入门介绍

WebSocket是基于TCP的应用层协议，用于在C/S架构的应用中实现双向通信，关于WebSocket协议的详细规范和定义参见rfc6455。需要特别注意的是：虽然WebSocket协议在建立连接时会使用HTTP协议，但这并意味着WebSocket协议是基于HTTP协议实现的。

04

Ettercap 实施中间人攻击 [实战篇]

中间人攻击(MITM)该攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式.

02

紧急预警 | Windows 新“蠕虫级”远程桌面服务漏洞风险预警（CVE-2019-1181/1182）

近日，腾讯云安全中心监测到微软于周二补丁日发布了新的“蠕虫级”远程桌面服务高危漏洞预警及8月安全补丁更新公告，一共披露了97 个漏洞，攻击者可利用漏洞进行本地权限提升、远程代码执行等攻击。为避免您的业务受影响，云鼎实验室建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报，及时获取最新漏洞情报、修复方案及数据泄露情况，感知云上资产风险态势。【风险等级】高风险【漏洞影响】本地权限提升、远程代码执行等【漏洞详情】经

进阶数据库系列（三）：PostgreSQL 常用管理命令

psql是PostgreSQL的一个命令行交互式客户端工具，它具有非常丰富的功能，类似于Oracle的命令行工具sqlplus。

02

Windows系统点更新为什么列出来的没有这些包

A：windows2016的操作系统点更新为什么没有以下几个包：KB5033373、KB5031989、KB5032391

01

Blob、File、ArrayBuffer、TypedArray、DataView究竟应该如何应用

Blob、File、ArrayBuffer、TypedArray、DataView、Object URL ..等等 Web 应用中有关于进制的应用你了解多少？

05

万字长文带你学习【前端开发中的二进制数据】｜技术创作特训营第五期

在现代前端开发中，处理二进制数据变得越来越重要。从图像、音频到文件上传，这些数据类型常常以二进制形式存在。这个分享将带你深入探索 ArrayBuffer、Blob、File 以及流（Stream）等概念，探讨它们如何在前端开发中发挥作用，解锁了解和利用二进制数据的强大能力。

03

VB使用XMLHTTP实现Post与Get的方法分享

'==========================================================

00

深入浅出话资源

我们把有用的东西称为资源。“兵马未动，粮草先行”-----程序中的各种数据就是算法的原料和粮草。程序中可以存放数据的地方有很多，可以放在数据库里、可以存储在变量里。介于数据库存储和变量存储之间，我们还可以把数据存储在程序主体之外的文件里。外部文件与程序主体分离，这就有可能丢失或者损坏，编译器允许我们把外部文件编译进程序主体、称为程序主体不可分割的一部分。这就是传统意义上的程序资源（也称为二进制资源）。

02

数据库MySQL-读写分离

数据库读写分离对于大型系统或者访问量很高的互联网应用来说，是必不可少的一个重要功能。

02

RCurl中这么多get函数，是不是一直傻傻分不清！！！

你想知道R语言中的RCurl包中一共有几个get开头的函数嘛，今天我特意数了一下，大约有十四五个那么多（保守估计）！所以如果对这个包了解不太深入的话，遇到复杂的数据爬取需求，自然是摸不着头脑，心碎一地~_~ 实际上很多我们都不常用，常用的不超过五个，而且这些函数命名都很有规律，一般是类似功能的名称中都有统一的关键词标识，只要理解这些关键词，很好区分，下面我对9个可能用到的get函数简要做一个分类。第一类是get请求函数（参数直接写在URL里面） getURL #get请求的一般

05

WPF dotnet 使用本机映像 native 优化 dotnet framework 二进制文件

在 2017 我在社区问了一个问题，如何让 .NET Framework 的 WPF 等程序使用 .NET Native 构建以提升速度。在 2019.06 的时候，强大的微软提供了一个好用的库，支持将 .NET Framework 的桌面应用构建时添加 native images 本机映像支持

02

教你秒建受信任的本地 SSL 证书，彻底解决开发测试环境的无效证书警告烦恼！

您是否厌倦了在本地开发项目中使用不受信任的 SSL 证书？维护自己的证书颁发机构（CA）是一个痛苦的事情，这过程中需要用到神秘的程序和命令。在本指南中，我将向您展示一种在没有 CA 的情况下在本地开发计算机上使用受信任 SSL 证书的简单方法。

05

滥用Edge浏览器的“恶意站点警告”特性，实现地址栏欺骗

前言在过去的几个月里，我们看到使用这种以技术支撑的骗术日益增多，用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能存在风险”的提示消息”锁定”。当然，这种情形算是很常见的场景了，除此之外骗子们还在使

09

C# 将 Word 转文本存储到数据库并进行管理

将 WORD 文件的二进制信息存储到数据库里，即方便了统一管理文件，又可以实行权限控制效果，此外，将 WORD 文件转化为文本存储，可以进一步实现对已存储文件的全文检索。在应用项目里，我们将实现如下需求：

01

谁说前端不需要懂二进制

作为一名前端，在工作中也会遇到很多有关二进制处理的需求，如 EXCEL 表格的导出，PDF 的生成，多个文件的打包，音频的处理。

01

利用Winrm.vbs绕过白名单限制执行任意代码

winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pretty'或者'-format:text'参数时，winrm.vbs将从cscript.exe所在目录读取WsmPty.xsl或Wsmtxt.xsl文件。这意味着若将cscript.exe拷贝到攻击者可以控制的目录下，并将恶意的XSL文件也置于相同路径中，攻击者将可以绕过签名保护而执行任意代码。这个攻击手段和Casey Smith的wmic.exe技术很相像。

04

JS 按自定义格式拼接二进制串解析二进制串

那么你可以规定这种自定义格式的二进制串：dddddddc cccbaaaa其中d c b a都是代表0或1，我们用最后4位（aaaa）表示“ID”，用b表示“是否VIP”，用ccc表示“星座”，用dddd表示年龄。

Day1爬虫原理

爬虫基本流程发起请求通过HTTP库向目标站点发起请求，即发送一个Request，请求可以包含额外的headers等信息，等待服务器响应。获取响应内容如果服务器能正常响应，会得到一个Response，Response的内容便是所要获取的页面内容。类型可能有HTML，Json字符串，二进制数据（如图片类型）等类型。解析内容得到的内容可能是HTML，可以用正则表达式、网页解析库进行解析。可能是Json，可以直接转为Json对象解析，可能是二进制数据，可以做保存或者进一步的处理。保存数据保存形式多样

06

干货 | 携程火车票iOS项目开发体验优化实践

作者简介东海，携程移动开发专家，专注于移动端框架、移动端性能。元帅，携程资深软件工程师，致力于平台基建开发。一、背景现在各大公司的APP都采用的是组件化架构，组件化架构带来了高内聚、低耦合、平台化等诸多有点，使工程结构更加清晰，工程管理更加轻松。iOS工程大多采用CocoaPod进行组件化管理，一些大型的项目需要打包平台来执行组件打bundle包和APP打测试包的任务，在开发方面会采用二进制与源码切换的方式来提高编译速度。组件化虽然对APP项目的工程管理带来了巨大的好处，但是对开发人员来讲，存在

03

Linux VPS使用命令行通过Firefox Send轻松安全地共享文件

说明：Firefox Send可能很多人知道，一个很不错的临时文件分享系统，官方地址→传送门，用的人也挺多的，之前博主曾水过自建Firefox Send的教程，具体查看→传送门，不过都只能通过网页端共享，使用VPS共享就有点不行了，这里就说个工具ffsend，基于官方Firefox Send，使用一个简单的命令，通过安全，专用和加密的链接，从命令行轻松安全地共享文件和目录，可以指定可选密码，最高可达2GB，共享的文件始终在客户端上加密，并且永远不会与远程主机共享密钥。其他人可以使用此工具或通过其Web浏览器下载这些文件。

00

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

MySQL复制

复制是从一个MySQL服务器(master)将数据拷贝到另外一台或多台MySQL服务器(slaves)的过程.复制是异步进行的–slaves服务器不需要持续地保持连接来接收master的数据.依据配置的不同,可以复制所有数据库,或指定的数据库,甚至是某一数据库指定的表.

01

利用Doxygen生成代码文档

Doxygen是一个代码文档生成工具。它从代码文件中提取注释并可生成多种文档形式。如：网页文档HTML，RTF (MS-Word)，PDF等等。同时也可生成函数之间的调用和文件的依赖关系图表。

04

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

永恒之蓝 wannacry_永恒之蓝病毒攻击原理

1.直接关闭server服务打开cmd执行关闭server服务即可： net stop server 控制面板–管理工具–服务里手动关掉 2.防火墙限制445端口 3.打

02

2022秋招前端面试题（五）（附答案）

用CSS实现扇形的思路和三角形基本一致，就是多了一个圆角的样式，实现一个90°的扇形：

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭