Tomcat文件包含漏洞(CVE-2020-1938)
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat
2022柏鹭杯pwn复现
2022柏鹭杯pwn
Docker安全
容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃。
Linux——进程间通信1
每个进程都有一个自己的文件描述符表,进程内部有files*指针,指向自己的文件描述符表,文件描述符表都有自己的数组下标,0,1,2是标准输入,标准输出,标准错误流,linux下一切皆文件,没个文件都有自己的struct_file结构,struct_file不仅包含inode属性,也包含文件对应的内核
《SpringBoot篇》21.SpringBoot整合EasyExcel
简介:可以去官网看看,官网介绍文档也很全面。EasyExcel官网EasyExcel是一个基于Java的简单、省内存的读写Excel的开源项目。在尽可能节约内存的情况下支持读写百M的Excel。(其实总体来说就是占内存小,响应快,写法简单)简介:Apache POI是Apache软件基金会的开源函式
【AWVS】python调AWVS接口 新建扫描并导出扫描报告(一)
文章目录前言一、先上完整python代码二、AWVS介绍三、准备工作1.获取 API-KEY2.Header 设置1.接口介绍2.python代码3.屏蔽警告四、接口验证1.查看Targets扫描队列1.接口介绍2.python代码3.返回结果4.参数说明2.添加任务到Targets扫描队列,并返回
【Linux内网穿透】使用SFTP工具快速实现内网穿透
Linux实现内网穿透
【BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)
【BP靶场portswigger-服务端8-文件上传漏洞】7个实验-万文详细步骤
Linux知识分享|Linux目录结构(最全最详细)
linux目录结构
JWT安全漏洞以及常见攻击方式
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json Web Token的缩写,顾名思义,是
华夏天信携手华为云开天aPaaS,打造安全、高效、节能的主煤流运输系统
基于开天aPaaS集成工作台,主煤流运输系统如何实现多源异构数据融合、皮带物料和人员违章的智能感知,以及皮带的智能控制。灵活架构、高效集成、快速开发!
Reverse入门[不断记录]
CTF Reverse入门笔记,不断记录。
攻防世界新手练习区——unseping
攻防世界新手练习区——unseping
企业AD域(域控服务器)的安装和配置详细教程
企业AD域(域控服务器)的安装和配置详细教程
「Docker篇」IDEA整合Docker
目录前言一、整合步骤1、开启Docker远程连接2、IDEA安装Docker插件3、配置Docker信息4、打开pom.xml添加Docker插件5、刷新maven,发现多了一个docker插件6、打开IDEA底部services二、使用测试1、 创建Dockerfile文件2、创建测试代码3、执行
CycloneDDS(3)安全Security
DDS安全模型的三个插件是:1、身份验证服务插件2、AccessControl服务插件3、加密服务插件
菜刀、冰蝎、蚁剑、哥斯拉的流量特征
菜刀流量特征(最开始是明文传输,后来采用base64加密):PHP类WebShell链接流量如下图:第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的;第二:(base64_decode($_POST[z0])),(base64_decode($_POST[z0]))将
浅谈《分布式光伏发电系统电气安全技术规范》
按照规范,可有效解决光伏电站安全运行等问题,而在光伏电站的运维层面,依然面临不少困局,比如电站运维人员水平参差不齐、电站运营效率低、备品备件问题、电站清洗问题、业主需要第三方单项服务等。分布式光伏发电系统宜具备快速关断功能,快速关断装置启动后30s内,以光伏方阵边缘外延305mm为边界,边界范围内的
CSRF 详情讲解 !!!
CSRF 详解 ! spring security 攻击
MobileNet网络详解
Mobile net
