RuoYi v4.2 Shiro反序列化漏洞
反序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,而且参数是通过反序列化产生的,那么用户就可以通过改变参数来执行敏感操作,这就是反序列化漏洞。
夜莺(Flashcat)V6监控(二):夜莺页面全网最详细功能介绍及案列
目录(一):如何把数据转发给多个时序库(二):监控仪表盘的配置(三):告警的配置管理 (1):告警规则①: 基础配置②:规则配置:分为Metric和Host机器类型的告警③: 生成配置④:通知配置 (2): 内置规则 (3) 屏蔽规则 (4) 订阅规则 (5) 活跃告警
精读《图解密码技术》--第一章 环游密码世界
一、书中主要角色一览表二、名词解释三、密码学家的工具箱四、信息安全常识 五、小测验
YT8531 YT8521驱动调试(二)
其实两个phy的外围接口电路涉及基本上移植,不通的就是phy地址的设计。但是YT8521实际使用过程中,需要配置两个寄存器。翻了一下手册,这个寄存器地址是。接一,针对 YT8521。
Goby-kali下安装使用
Goby-kali下安装使用;win11安装goby。
DC-1靶机渗透测试详细教程
DC靶机系列渗透教程
Windows电脑添加和删除路由(附管理员打开cmd方法)
window电脑双网卡,添加或删除路由,打开cmd
virtualBox虚拟机中Ubuntu与windows共享文件夹
电脑安装虚拟机后,通常需要本机系统和虚拟机系统进行必要的文件传输与共享,本文分享VirtualBox中Ubuntu与Windows进行共享文件的方法,希望能够帮助大家!
Linux 的 anaconda 虚拟环境下安装指定的 cuda、cudnn、pytorch
【代码】Linux 的 anaconda 虚拟环境下安装指定的 cuda、cudnn、pytorch。
了解和使用 Kubernetes
通过《容器集群管理工具 Docker Swarm》可以知道,在部署、调度、扩展和管理较多的容器时,如果有一个工具帮忙做这些事,那无疑会大大提高工作效率了。那 Docker Swarm 就是这样的工具,同样 Kubernetes(简称k8s)也是这样的一个工具,相对于 Docker Swarm, Ku
github访问不进去,浏览器证书不安全,访问失败,证书失效,证书颁发者为VMware,谷歌浏览器小bug
你的电脑不信任此网站的安全证书、访问404。证书失效,颁发者是Vmware.edge://net-internals/#hsts删除该网站清楚浏览器缓存再次查询,如果还有就是删除失败,方法失效!按下win+r调出运行窗口,输入certmgr.msc,点击确定,找不到这个证书。导出这个证书,然后双击安
Kali 安装中文输入法(超详细)
13.如果没有,则只需要点击左下角的“+”,然后搜索“google”,然后添加即可。10.重启后可以看到右上角多了一个小键盘的图标,点击后选择“配置”。11.在弹出的页面内可以看到多出了“Google拼音”汉语输入法。5.回车后会继续进行安装,安装完成后会自动停止。8.回车后会继续进行安装,安装完成
全网最详细Centos 9 Stream安装部署最新Zabbix 6.4
Centos 9 Stream安装部署最新Zabbix 6.4
华为防火墙的基本安全策略
华为防火墙的基本安全策略,permit\deny
什么是HTTP500内部服务器错误,要如何修复
HTTP 500内部服务器错误是指在服务器端处理请求时发生了错误,导致无法完成请求并返回错误信息。这种错误通常由服务器端的程序错误、数据库连接问题、权限问题或配置问题引起。下面将详细介绍HTTP 500错误的常见原因及解决方案。
(7)华为ensp--访问控制列表ACL
ACL的理论和实操了解
【愚公系列】2023年05月 网络安全高级班 062.WEB渗透与安全(AppScan的使用)
AppScan是一款由IBM公司开发的Web应用程序漏洞扫描器工具,主要用于检测Web应用程序中的安全漏洞。它能够对Web应用程序进行自动化的安全测试,帮助用户发现潜在的安全缺陷,保护应用程序的安全性。除了发现漏洞外,AppScan还提供了一系列解决方案,帮助用户快速修复发现的安全性问题。网站漏洞扫
从Docker和Kubernetes看Containerd
导读:在学习Containerd之前,我们需要去了解Docker与Kubernetes这两个使用Containerd最多的技术,也需要明白什么是容器,什么是容器运行时,以及里面涉及的组件,这些组件是用来干什么的,及容器领域的概念,如libcontainer、runc、OCI、CRI、shim等。
【Linux】文件描述符与重定向操作
深入了解文件描述符的意义,学习文件重定向的底层原理以及系统调用✨✨
sqlmap工具基本使用(检测sql注入)
sqlmap的用户手册:sqlmap是python2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中:sqlmap主要用于sql注入方面的异常检测Mysql数据库1、先检测是否可以注入,先判断是否可以正常注入:sqlmap -u url -v 3里面有个注意的点url后面必须是可注入的
