漏洞复现:Apache Spark 命令注入(CVE-2022-33891)
ApacheSparkUI可以设置选项spark.acls.enable启用ACL,使用身份验证过滤器。用以检查用户是否具有查看或修改应用程序的访问权限。如果启用了ACL则HttpSecurityFilter中的代码路径可以允许用户通过提供任意用户名来执行命令。该功能最终将根据用户输入构建一个Uni
2.4数据完整性验证
基本思想:利用密码技术在密钥的控制下生成被保护数据的认证符,密钥私密性保证只有授权用户才能产生正确的认证符,密码技术的安全特性保证只要对数据做了非授权修改,则通过认证符一定可以检测,即认证符对于数据的变化非常敏感。主要类型:带恢复的连接完整性、不带恢复的连接完整性、选择字段连接完整性、无连接完整性、
【linux find命令】在目录中查找文件并删除文件
【linux find命令】在目录中查找文件并删除文件
解决服务器Redis无法连接问题
最后关闭你的防火墙,或者将redis加入白名单,这里只做关闭处理,这一步操作因linux版本而异。,如果找不到,直接创建一个,然后度娘一个默认的redis配置文件粘贴上去即可,启动时使用命令。(稍微提一嘴,windows版本不支持),然后再启动redis。结束该进程后,找到刚刚修改的配置文件,找到并
Linux 应急响应命令总结,收藏版
Linux 应急响应命令总结,收藏版
SEEDLabs Mitnick Attack
SEEDLabs Mitnick Attack
SAS硬盘和SATA硬盘傻傻分不清?不懂的看这里
SAS SSD与SATA SSD的主要差异
ESP32学习笔记 MQTT协议
ESP32学习笔记 MQTT协议
【Vulnhub】搭建Vulnhub靶机
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
初级网络工程师这30道面试题一定得会,建议小白收藏!
答:TCP/IP是一组互联网协议,由传输控制协议(TCP)和互联网协议(IP)组成,用于在网络上进行通信和传输数据。答:子网掩码是一种32位的二进制数字,用于划分网络ID和主机ID,它与IP地址一起使用来确定网络中的子网。答:路由器是一种网络设备,用于将数据包从一个网络传输到另一个网络,它可以选择最
【ChatGpt】ChatGpt解答了 “我一下午都没解决的“ Linux触摸屏驱动的问题
如果遇到的问题是比较有深度的、专业的,感觉需要向别人请教的,你或许可以先问问 ChatGpt,它偶尔可能给你意想不到的惊喜!!!
win10共享文件夹的创建、访问凭据一直提示“用户名或密码错误”的解决办法
windows10如何创建共享文件;访问共享文件,输入网络凭据,用户名密码正确,却一直提示用户名或密码不正确的解决办法。
upload-labs详细教程
第一关 js检查查看源码由源代码可知,允许上传的文件为.jpg|.png|.gif我们上传一个.jpg文件利用burp suite进行抓包将jpg改为php后,放包上传成功。第二关Content-Type查看源码有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Ty
nginx(CVE-2022-41741)漏洞修复
nginx漏洞修复
MySQL安全之权限管理
可以发现登录后执行到第3个查询的时候提示已经查过最大查询的资源限制,为什么设置了3应该是执行到第6个查询的时候查询出错才对,为什么第三个查询就出错了呢,其实是MySQL里面很多非"select"语句都会归类到"查询",比如"show"、"desc"语句等,还有一些隐式的查询也包含在内,可以发现,us
怎么用SecureCRT从Linux服务器上传、下载文件?
我们在使用linux的过程中,不论是为了安装相关软件,还是其它目的,都可能需要上传或者下载linux上的文件。这里演示一下在SecureCRT中向linux上传和下载文件。1、前言 需要上传或者下载,需要使用rz和sz命令。如果linux上没有这两个命令工具,则需要先安装(可以使用yum安装。
【Linux从入门到精通】进程的状态
当我们了解到进程是什么东西后,我们再来看看进程都会有那些状态。在Linux操作系统中,进程的状态包括运行状态(R)、等待(S)、被中断(D)、僵尸 (Z) 状态、停止(T)状态等。进程是现代操作系统中的一个重要概念,是指正在运行或等待操作系统分配资源的程序。在执行过程中,进程会出现不同的状态,这些状
cp命令 – 复制文件或目录
cp命令 – 复制文件或目录
win10跨网段文件共享
平常,我们经常用的是同一局域网下的网络共享,这在windows上很容易操作。现在,两台PC主机不在同一子网,该如何共享?
网络安全-内网DNS劫持-ettercap
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。
