- Wireshark是一款网络协议分析工具,可帮助用户深入了解网络通信中的数据包细节,对于网络协议的理解和网络问题的排查都非常有帮助。 Wireshark是一款网络协议分析工具,可帮助用户深入了解网络通信中的数据包细节,对于网络协议的理解和网络问题的排查都非常有帮助。
- 前言CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中,iptables防火墙中已经进行了升级。centos7中默认使用firewall,并且默认没有开启。 所以使用之前需要先开启。在web开发中,服务器及网站安全是最重要的,因为只有服务器足够安全才能为用户提供流畅的和安全的服务,才能保护好用户信息不泄露,用户才能放心使用你提供的互联网产品。这时候防火墙就是我们保护服务... 前言CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中,iptables防火墙中已经进行了升级。centos7中默认使用firewall,并且默认没有开启。 所以使用之前需要先开启。在web开发中,服务器及网站安全是最重要的,因为只有服务器足够安全才能为用户提供流畅的和安全的服务,才能保护好用户信息不泄露,用户才能放心使用你提供的互联网产品。这时候防火墙就是我们保护服务...
- 企业对特权账号管理的第一步就是要知道自己有哪些特权账号:自己各个系统的root账户、自己的应用账号、自己的各类凭证。有一个数据可能会出乎很多人的意料:一个企业的特权账号数量是普通账户数量的3到4倍。显然,知道自己有哪些特权账号远比管理自己的普通账户复杂。其次,监控特权账户的变化:企业的人员在不断变化,企业的IT环境也在不断变化。企业需要根据人员与IT环境的变化追踪每个特权账号是否依然有必要保... 企业对特权账号管理的第一步就是要知道自己有哪些特权账号:自己各个系统的root账户、自己的应用账号、自己的各类凭证。有一个数据可能会出乎很多人的意料:一个企业的特权账号数量是普通账户数量的3到4倍。显然,知道自己有哪些特权账号远比管理自己的普通账户复杂。其次,监控特权账户的变化:企业的人员在不断变化,企业的IT环境也在不断变化。企业需要根据人员与IT环境的变化追踪每个特权账号是否依然有必要保...
- 在多云部署的网络架构下,企业需要全方位监控全链路网络,解决故障定位难题。 Fusion WAN可视化平台提供实时监控和故障定位能力,帮助企业实现业务畅通。 在多云部署的网络架构下,企业需要全方位监控全链路网络,解决故障定位难题。 Fusion WAN可视化平台提供实时监控和故障定位能力,帮助企业实现业务畅通。
- 哈希的使用场景哈希是一种将任意长度的数据映射为固定长度哈希值的算法,具有单向性、抗碰撞性等特点,以下是一些典型使用场景: 1. 数据完整性校验场景描述:在数据传输或存储过程中,需要确保数据没有被篡改。例如,从服务器下载一个大型文件时,服务器会同时提供该文件的哈希值。具体应用:用户在下载完成后,使用相同的哈希算法对下载的文件进行计算,得到一个哈希值,然后与服务器提供的哈希值进行比对。如果两个... 哈希的使用场景哈希是一种将任意长度的数据映射为固定长度哈希值的算法,具有单向性、抗碰撞性等特点,以下是一些典型使用场景: 1. 数据完整性校验场景描述:在数据传输或存储过程中,需要确保数据没有被篡改。例如,从服务器下载一个大型文件时,服务器会同时提供该文件的哈希值。具体应用:用户在下载完成后,使用相同的哈希算法对下载的文件进行计算,得到一个哈希值,然后与服务器提供的哈希值进行比对。如果两个...
- 在数字化时代,卓越的远程控制软件需兼顾功能与体验,包括流畅连接、高清画质、低门槛UI设计、毫秒级延迟及多功能性,同时要有独树一帜的远控安全技术,通过前瞻性安全策略阻挡网络风险,为用户打造全方位安全体验,在基础安全防护上不断创新。本文选取了当下热门的TeamViewer、ToDesk、向日葵三款远程控制软件,从软件介绍、远控安全策略等多个维度进行深入对比,以呈现一场精彩的远控软件安全进阶“大比拼”。 在数字化时代,卓越的远程控制软件需兼顾功能与体验,包括流畅连接、高清画质、低门槛UI设计、毫秒级延迟及多功能性,同时要有独树一帜的远控安全技术,通过前瞻性安全策略阻挡网络风险,为用户打造全方位安全体验,在基础安全防护上不断创新。本文选取了当下热门的TeamViewer、ToDesk、向日葵三款远程控制软件,从软件介绍、远控安全策略等多个维度进行深入对比,以呈现一场精彩的远控软件安全进阶“大比拼”。
- 个人博客安全防护的五大关键措施:通过配置云服务器安全组规则建立基础防线,利用1Panel面板的安全功能实现智能监控,借助WordPress安全插件构建防护体系,设置复杂密码与密钥提升认证安全,并强调日常维护的重要性。倡导以简单经济的方式持续加固博客安全,让创作者的心血在数字世界安然绽放。 个人博客安全防护的五大关键措施:通过配置云服务器安全组规则建立基础防线,利用1Panel面板的安全功能实现智能监控,借助WordPress安全插件构建防护体系,设置复杂密码与密钥提升认证安全,并强调日常维护的重要性。倡导以简单经济的方式持续加固博客安全,让创作者的心血在数字世界安然绽放。
- 在实际开发中,网站安全一直是不容忽视的问题。本文将介绍 ASP.NET 中常见的会话固定漏洞、如何复现该漏洞、提供相应的解决方案以及修复后的测试方法。通过在用户登录后及时更新 SessionID,可以有效避免因固定 SessionID 导致的账户劫持和敏感信息泄露风险。希望这篇博客能为开发者在实际项目中提供参考,提升应用程序的安全防护能力。 在实际开发中,网站安全一直是不容忽视的问题。本文将介绍 ASP.NET 中常见的会话固定漏洞、如何复现该漏洞、提供相应的解决方案以及修复后的测试方法。通过在用户登录后及时更新 SessionID,可以有效避免因固定 SessionID 导致的账户劫持和敏感信息泄露风险。希望这篇博客能为开发者在实际项目中提供参考,提升应用程序的安全防护能力。
- 九、MyBatis动态SQL 九、MyBatis动态SQL
- nginx如果显示没有安装包的话 可以按照扩展包或者配置网络源我这里配置阿里源来提供参考(前提是可以上网)第一台nginx网站关闭防火墙 selinuxcd /etc/yum.repos.d/wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc... nginx如果显示没有安装包的话 可以按照扩展包或者配置网络源我这里配置阿里源来提供参考(前提是可以上网)第一台nginx网站关闭防火墙 selinuxcd /etc/yum.repos.d/wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc...
- 账号锁定 查看账号 解锁账号[root@localhost ~]# usermod -L zhangsan[root@localhost ~]# passwd -S zhangsanzhangsan LK 2024-06-28 0 99999 7 -1 (密码已被锁定。)[root@localhost ~]# usermod -U zhangsan[root@localhost ~]# pa... 账号锁定 查看账号 解锁账号[root@localhost ~]# usermod -L zhangsan[root@localhost ~]# passwd -S zhangsanzhangsan LK 2024-06-28 0 99999 7 -1 (密码已被锁定。)[root@localhost ~]# usermod -U zhangsan[root@localhost ~]# pa...
- ICMP(互联网控制消息协议)是互联网协议套件中的一部分,主要用于在网络设备之间传递控制消息和错误报告。它是IP协议的一部分,常用于网络诊断和管理。1. ICMP的基本概念功能:ICMP用于发送错误报告、网络状态信息和控制消息,帮助网络管理员识别和解决网络问题。协议类型:ICMP是一个无连接协议,不提供可靠的数据传输,也不保证消息的顺序。2. ICMP的工作原理ICMP通过在IP数据包中嵌入... ICMP(互联网控制消息协议)是互联网协议套件中的一部分,主要用于在网络设备之间传递控制消息和错误报告。它是IP协议的一部分,常用于网络诊断和管理。1. ICMP的基本概念功能:ICMP用于发送错误报告、网络状态信息和控制消息,帮助网络管理员识别和解决网络问题。协议类型:ICMP是一个无连接协议,不提供可靠的数据传输,也不保证消息的顺序。2. ICMP的工作原理ICMP通过在IP数据包中嵌入...
- PC机用Console连接路由器或者交换机来配置波特率必须选择9600默认是9600命令行视图1.用户设图 :查看运行状态或其他参数 远程连接也是通过这个来连接2.系统视图 :配置设备的系统参数等3.接口视图 :配置接口相关的命令操作4.协议视图 :进入不同的协议配置不同的协议快捷指令快捷键功能描述CTRL+B将光标向左移动一个字符CTRL+D删除当前光标所在位置的字符CTRL+E将光标移动... PC机用Console连接路由器或者交换机来配置波特率必须选择9600默认是9600命令行视图1.用户设图 :查看运行状态或其他参数 远程连接也是通过这个来连接2.系统视图 :配置设备的系统参数等3.接口视图 :配置接口相关的命令操作4.协议视图 :进入不同的协议配置不同的协议快捷指令快捷键功能描述CTRL+B将光标向左移动一个字符CTRL+D删除当前光标所在位置的字符CTRL+E将光标移动...
- 本文通过黑盒和白盒测试方法,对XSS实验室的多个关卡进行了详细的测试与分析。文章首先介绍了测试环境和方法,然后逐一对每一关卡的XSS漏洞进行了探索和利用,包括基础payload测试、闭合方式探索、字符转义、关键词替换、字符过滤或替换、href隐藏属性利用等技巧。并且对每一关卡的白盒以及黑盒测试代码分析,展示了如何通过代码审计来发现和利用XSS漏洞。 本文通过黑盒和白盒测试方法,对XSS实验室的多个关卡进行了详细的测试与分析。文章首先介绍了测试环境和方法,然后逐一对每一关卡的XSS漏洞进行了探索和利用,包括基础payload测试、闭合方式探索、字符转义、关键词替换、字符过滤或替换、href隐藏属性利用等技巧。并且对每一关卡的白盒以及黑盒测试代码分析,展示了如何通过代码审计来发现和利用XSS漏洞。
- 文章记录了对Love-Yi情侣网站3.0的测试过程,发现该基于PHP的通用建站存在SQL注入漏洞。通过fofa搜索工具定位目标站点,并对id参数进行注入测试,最终在2022版本的网站中验证了SQL注入漏洞的存在。进行了基础的注入测试,包括字段探测和回显位确认,出于安全考虑并未深入利用或使用自动化工具如sqlmap。测试不仅提升了作者的信息收集技巧,也展示了渗透测试作为一项有趣的技能。 文章记录了对Love-Yi情侣网站3.0的测试过程,发现该基于PHP的通用建站存在SQL注入漏洞。通过fofa搜索工具定位目标站点,并对id参数进行注入测试,最终在2022版本的网站中验证了SQL注入漏洞的存在。进行了基础的注入测试,包括字段探测和回显位确认,出于安全考虑并未深入利用或使用自动化工具如sqlmap。测试不仅提升了作者的信息收集技巧,也展示了渗透测试作为一项有趣的技能。
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
去报名 -
苏州工业园区“华为云杯”2025人工智能应用创新大赛赛中直播2025/08/21 周四 16:00-17:00
Vz 华为云AIoT技术布道师
本期直播将与您一起探讨如何基于华为云IoT平台全场景云服务,结合AI、鸿蒙、大数据等技术,打造有创新性,有竞争力的方案和产品。
即将直播
热门标签