Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
pikachu靶场记录之暴力破解-包括带token的密码猜解
说明 pikachu是一个免费的php靶场 类似于dvwa 从github下载对应的项目 解压缩并放到phpstudy的www目录下即可 在phpstudy软件中开启apache mysql 访问首页 192 168 10 150 pika
系统安全
渗透测试
信息安全
网络安全
Web
JWT渗透与攻防(二)
目录 前言 JWT漏洞演示之CTFhub 一 JWT漏洞演示之CTFhub 二 前言 我们在之前的文章中已经讲解过了JWT漏洞相关的原理和利用 今天我们就通过这篇文章再来了解一下JWT的漏洞 JWT漏洞演示之CTFhub 一 我们进入CTF
Web漏洞
安全
web安全
系统安全
网络安全
Spring Security详解
Spring Security详解 一 系统安全 二 Spring Security简介 三 案例 1 新建模块 2 导入静态资源 3 编写控制器 实现跳转 4 安全功能实现 认证和授权 权限控制和注销 记住我 一 系统安全 在Web开发中
springboot
Spring
系统安全
操作系统论文导读(十三):HLC-PCP: A Resource Synchronization Protocol for Certifiable Mixed Criticality Scheduli
目录 一 论文核心思想 二 相关工作 AMC 三 HLC PCP协议 3 1 协议定义 3 2 协议工作流程 3 3 协议例子 3 4 协议最坏情况阻塞时间计算 3 4 1 LO模式下的阻塞时间计算 3 4 2 HI模式下的阻塞时间计算 3
OS学习笔记
系统安全
算法
Windows操作系统知识合集
Windows操作系统的权限 Guest权限 User权限 人类可用普通权限 Administrator 人类可用最高权限的用户 System 系统 机器可用最高权限 比人类权限高更多 TrustInstaller 操作系统的最高权限 比S
二进制安全
安全
系统安全
Linux中挖矿病毒清理通用思路
目录 前言 清理流程 检查修复DNS 停止计划任务 取消tmp目录的可执行权限 服务排查 进程排查 高CPU占用进程查杀 计划任务清理 预加载劫持清理 系统命令变动排查 中毒前后可执行文件排查 系统配置文件排查 小结 前言 在被植入挖矿病毒
应急响应
Linux
网络安全
系统安全
安全
Vmware安装虚拟机出现attempting to start up from?一文帮你解决
有很多小伙伴在安装windows是会出现一个attempting to start up from提示 然后就会进入一个蓝色的页面 也就是下边这两张图 这时候会让你选择在这时候有很多小伙伴就懵了 我应该怎么选择 不要方 下边我来教你解决 下
网络安全
笔记
搭建过程
系统安全
web安全
操作系统教程第六版——3.3页式存储管理笔记
一 引入页式存储管理的目的 1 减少碎片 纯分页系统 2 只在内存存放那些反复执行或即将执行的程序段与数据部分 而把那些不经常执行的程序段和数据存放于外存待执行时调入 以提高内存利用率而提出来的 页式虚拟存储 请求分页系统 二 基本思想 1
数据结构
系统安全
日志切割方法小结 [Logrotate、python、shell脚本实现 ]
对于Linux系统安全来说 日志文件是极其重要的工具 不知为何 我发现很多运维同学的服务器上都运行着一些诸如每天切分Nginx日志之类的CRON脚本 大家似乎遗忘了Logrotate 争相发明自己的轮子 这真是让人沮丧啊 就好比明明身边躺着
Linux
系统安全
安全
文件包含的漏洞、原理、利用
最近的总结都比较简单 但不是在水 只是在我学习过程中总结的觉得真的有用的知识 还有就是有些代码发不出来我也没办法 所以就有所调整 文件包含原理是啥 文件包含漏洞 即file inclusion 意思是文件包含 是指当服务器开启allow u
OWASP TOP10
web安全
安全
系统安全
第5章 用户身份与文件权限
目录 序言 5 1 用户身份与能力 5 1 1 useradd命令 5 1 2 groupadd命令 5 1 3 usermod命令 5 1 4 passwd命令 5 1 5 userdel命令 5 2 文件权限与归属 5 3 文件的特殊权
系统安全
Linux
运维
挖矿病毒解决
1 进程 cpu 100 watchdog 2 解决 tmp netstat 矿池 鱼池 sup 进程 文件主程序 crontab l 计划任务 分析脚本 3 如何进来的 web日志 log4j 命令 漏洞 docker yam fastj
安全
系统安全
安全架构
web安全
网络安全
【Docker安装Gitlab管理项目代码并整合Sonarqube分析代码质量】
Docker安装Gitlab管理项目代码并整合Sonarqube分析代码质量 完整操作步骤 一 前言 二 准备工作 三 安装Gitlab 3 1 Docker安装最新版Gitlab 3 2 访问Gitlab登录页面 http 192 168
Docker
Gitlab
系统安全
自动化
设计规范
学习笔记:Linux文件权限
一般情况下 系统里的文件夹都是755权限 允许所有用户进入文件夹 一般情况下 root用户创建的文件夹权限是755 创建的文件权限是644 一般情况下 普通用户创建的文件夹权限是775 创建的文件权限是664 目录权限 可执行的操作 r l
系统安全
网络安全面试必问
项目经历 因为大家写的都是渗透相关 所以编故事也要编的圆润些 题材可以去freebuf看 https search freebuf com search search E6 8C 96 E6 B4 9E article 这里主要记录如何挖洞
网络安全
系统安全
任意文件上传
文章目录 渗透测试漏洞原理 任意文件上传 1 任意文件上传概述 1 1 漏洞成因 1 2 漏洞原理 1 3 漏洞危害 1 4 漏洞的利用方法 1 5 漏洞的验证 2 WebShell解析 2 1 Shell 2 1 1 命令解释器 2 2
网络安全
安全
系统安全
【漏洞靶场】文件上传后端检测点绕过--upload-labs
一 漏洞描述 在uploads labs第八关中 服务器采用了黑名单的方式过滤上传文件的后缀 黑名单中包含了所有违法的后缀 包括可以让所有文件都当php脚本执行的 htaccess配置文件 但是在验证函数中缺少deldot 函数 从字符串的
漏洞发现文件上传
web安全
php
系统安全
apache
[安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例
从2019年7月开始 我来到了一个陌生的专业 网络空间安全 初入安全领域 是非常痛苦和难受的 要学的东西太多 涉及面太广 但好在自己通过分享100篇 网络安全自学 系列文章 艰难前行着 感恩这一年相识 相知 相趣的安全大佬和朋友们 如果写得
安全攻防进阶篇
渗透amp攻防
逆向分析
系统安全
游戏逆向
浅析ms17_010(永恒之蓝)漏洞利用过程及防护措施
一 永恒之蓝 Wannacry 漏洞简介 1 一种 蠕虫式 的勒索病毒软件 利用windows的SMB漏洞传播 可以获取System最高权限 2 主要对windows服务器 主机有较大影响 黑客利用病毒对电脑重要文件进行加密 索要高比特币
Windows
系统安全
如何把C盘Program Files(x86)中的google文件删除
1 打开任务管理器 杀掉google相关的所有进程 2 参考以下文章更改权限 29条消息 需要来自administrators的权限才能对此文件夹进行更改 欧晨eli的博客 CSDN博客 你需要来自计算机管理员的权限才能对此文件夹进行更改
Windows
系统安全
edge浏览器
«
1
2
3
4
5
6
...11
»