kali字体设置-各种字体图标大小调整总结
经常用虚拟机开kali,有一个众所周知的问题——虚拟机里的字体太小了,各种字体都很小。随意在这里总结一下把各种地方的字体图标调大的方法。
Linux 防火墙配置(iptables和firewalld)
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规
常见APP攻击方法 以及防御方法介绍(移动安全)
用户打开安卓手机上的某一应用,这时,恶意软件侦测到用户的这一动作,如果立即弹出一个与该应用类似的界面,拦截了合法的应用,用户几乎无法察觉,该用户接下输入账号、卡密什么的 其实是在恶意软件上进行的,接下来会发生什么就可想而知了。用户财产损失、隐私泄露;1、恶意应用监听了受害者应用的启动操作,然后弹出U
使用msf发动攻击后显示-Host does NOT appear vulnerable.的问题
host does not appear vulnerable的相关问题
bwapp靶场笔记 -SQL注入篇
启动靶场。
金盾2016(正阳版)播放器机器码替换
金盾2016(正阳版)播放器机器码替换
Dvwa之暴力破解全级别学习笔记
暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。但从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只
AWVS-Web漏洞扫描工具
Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS可以检测什么漏洞
Windows SSH远程连接Linux服务器 - 无公网IP内网穿透
远程连接服务器工具有很多,比如XShell、putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无法直接查看…而vscode可以很好的解决这些问题,它的核心组件都运行在远程环境中,本地的开发机器完全不需要拥有远程
网络层最重要的协议—IP协议
详细介绍了IP数据报格式以及其最主要的作用(地址管理),就“IP地址不够用”问题提出三种解决方案
【Linux】进程控制
一篇文章教你深入理解进程控制
华为DHCP配置
学习DHCP配置
MinIO介绍使用
ps:注意9001 是接口端口,不是console端口。1、下载2、赋予权限3、查询mc host配置4、 添加minio服务5、 mc命令【管理文件】# 加入配置文件:# 连接查看minio文件内容:# 下载文件mc cp minio01/yeb/数据结构算法面试题.txt D:\# 上传文
Springboot线程安全
默认下Springboot注入的对象都是单例的,对于全局的共享变量它是线程不安全的(除了注入的HttpServletRequest的对象,它是线程安全的)。 Spring本身并没有解决并发访问的问题。如果bean的范围不是线程安全的(例如定义在controller中的成员变量或者静态变量就是线程不
【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含该文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执
Linux | 本地Yum源 | 网络Yum源(阿里云Yum源)
Linux | 本地Yum源 | 网络Yum源(阿里云Yum源)
为什么安装了SSL证书,网站还是显示不安全?
因为自签名证书或不受信任的SSL证书,并不在操作系统的可信任根证书之中。只有是由受信任根证书所签发出来的SSL证书,浏览器才会认为是安全的,其他的SSL证书浏览器一律都会提示错误。一张SSL证书必须对应一个网站域名,当你访问的网站域名和SSL证书中设置的域名不一致时,浏览器就会提示用户网站不安全。首
CVE-2022-22978 Spring-security 认证绕过漏洞复现
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞(CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5
S&P 2022论文泛读
粗略扫了S&P 2022每个介绍视频,把自己觉得有意思,和自己方向相关的论文给整理到一块~
【Linux】基本指令(二)
Linux的基本指令介绍
