浅谈SBOM(软件物料清单)
SBOM是什么,SBOM的作用和实施
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的
常见的Web安全问题:SYN攻击/CSRF/XSS
常见的Web安全漏洞:SYN攻击/CSRF/XSS
shiro-反序列化漏洞
shiro反序列化漏洞
web安全-SSTI模板注入漏洞
web安全-SSTI模板注入漏洞
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
web后台登录口令暴力破解及防御
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。前台用户可以自由注册,而后台是网站管理或者维护人员设定,渗透中如果能够拿到后台管理员帐号及密码,则意味着离获取webshell权限更进一步了。1.1web
Redis基于主从复制的RCE
Redis基于主从复制的RCE
网络安全-KPI实验
网络安全实验,利用docker容器进行KPI实验
Linux:centos7防火墙开放端口操作
Centos升级到7之后,发现无法使用iptables控制Linux的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。但是在CentOS7中也可以iptables控制防火墙,只不过需要安装iptables模块,具体做法请参考:Linux:CentOS7下
CentOS7下rpm包方式升级openssl到安全版本1.1.1q
openssl 漏洞修复
Nginx配置origin限制跨域请求(应对等保)
Nginx配置origin限制跨域请求(应对等保)
ubuntu20.04安装ros2,并与ros1共存
Ubuntu20.04安装ros2并与ros1共存、ros1与ros2共存环境变量设置。
Ubuntu20.04安装CUDA+CUDNN+Conda+PyTorch
Ubuntu20.04安装CUDA、Cudnn、Conda和Pytorch详细步骤
内网npm私有仓库搭建以及使用教程
前端团队沉淀一套通用的UI库、工具类、脚手架,不允许在公网发布,内网npm私有库搭建需求应运而生。如何在内网环境搭建npm私有仓库并使用?主角登场了 ——Verdaccio。接下来我来教大家使用 verdaccio 在内网环境中搭建npm私有仓库。
nvidia-smi 命令详解
nvidia-smi - NVIDIA System Management Interface programnvidia smi(也称为NVSMI)为来自 Fermi 和更高体系结构系列的 nvidia Tesla、Quadro、GRID 和 GeForce 设备提供监控和管理功能。GeForce
Linux查看ip地址出错,ens33不显示inet
通过ifconfig或者 ip a 来查看ip地址!如果发现ens33的ip地址隐藏起来了,解决如下:1、识别所有网络接口sudo dhclient ens332、查看ip地址sudo ifconfig ens33此命令行解析如下:sudo命令: 以系统管理者的身份执行指令,也就是说,经由 sudo
华为交换路由配置命令大全
分享自己最近搜藏的交换路由常用配置命令,学会这些配置交换机基本没撒问题 ,我都做了相关命令的注释,欢迎各位看客指正补充 相互学习
Docker设置开机自启动
通过sysv-rc-conf等管理启动脚本。
Docker+Jenkins一键自动化部署、超简单~
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成
