overfit同步小助手
文章同步
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
信息系统安全技术
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。根据应用的要求,可以将数据划分为不同密级的集合,也可以同一记录中的不同字段划分为不同的保密等级,还可以将同一字段的不同值划分为不同的安全等级,从而实现数据的等级划分以及用户
MinIO未授权SSRF漏洞复现(CVE-2021-21287)
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。
PowerShell 基础、ps1 脚本的执行策略和相关渗透思想(一)
本文首先介绍了PowerShell 基础、ps1 脚本的执行,对脚本的执行策略进行说明,并演示了利用执行策略的漏洞相关渗透思想
实现Telnet、SSH远程登录,利用Wireshark抓包分析实验(真机)
使用交换机(真机)进行模拟,首先,配置telnet,进行远程,并使用wireshark捕捉报文,验证明文传输;然后配置SSH,进行远程连接,使用wireshark捕捉报文,验证加密传输。分析两者的区别,通过抓包验证分析SSH更安全。
记一次简单的白加黑测试
前一阵子成了小洋人,所以很长的时间也没更新了,今天更一篇PHP代码审计的吧,此次分享的内容十分的简单,大家简单的看看即可。
API的认证方法(OpenAPI标准解析 - 1)
服务开发干活,API的认证方法总结
路由 OSPF LSA介绍、1~7类LSA详细介绍
OSPF LSA 链路状态通告( Link status announcement),作用于 向其它邻接OSPF路由器 传递拓扑信息与路由信息。LSA如何去描述拓扑信息与路由信息的呢?其实是基于不同类型LSA进行描述,而常见的LSA类型有1类、2类、3类、4类、5类、7类。OSPF路由器通过不同类型
树莓派换源教程
是这样的,博主自己有一台树莓派,以前刚入门的时候都不知道换源是什么东西,所以会去百度换源教程,但是因为版本不匹配也让博主吃了不少亏,这篇文章的目的呢也是为了让刚入坑的树莓派小白少走弯路而写(如果你是大佬就可以忽略这篇文章)...
【微服务】Ribbon负载均衡
本文涉及负载均衡原理、负载均衡的策略、如何自定义负载均衡策略、饥饿加载。
Linux 对整个系统备份和还原
对系统进行备份非常的重要,如果有一天,系统崩溃了,可以重装系统,但是重装系统后又需要进行相关的配置,这会显得非常的麻烦,又会浪费很多的时间。备份的方式:分两种备份方式1.tar 命令备份系统2.dd 命令无损备份系统(系统的克隆)我这里使用tar命令备份整个linux系统。
Ubuntu 设置开机自启服务
Ubuntu xx.xx设置开机自启Python服务(手把手拉你一把!)
Linux 基础(一)——Linux简介、目录管理、文件管理
linux(类unix系统):多用户多任务的操作系统 - unix系统:贝尔实验室1969年开发,unix7系统时候,发现unix的商业价值,就开始收回授权,最终在1982年发布了第一个完全商业版本unix system 3 芬兰的一个教授因为unix的版权原因,就准备开发一个类unix的操作系统,
K8S 命令集锦
Docker 有 restart 命令来重启容器,但是 K8S 却没有类似的命令用来重启 Pod,一般会结合 restartPolicy 进行自动重启。如果想手动重启 POD,可以通过其他方式实现。因为 deployment 负责托管,手动删除 Pod,会自动创建,相当于重启。
Postman一个接口多次循环调用
一、在Postman里面创建文件夹,在文件夹里面创建请求二、将请求的参数,进行参数化最好还要在Tests里面写断言,不然运行之后,不知道有没有成功三、创建csv文件,将替换的参数写在里面四、点击run文件夹五、设置运行的请求Iterations为循环的次数Delay为每次循环的时间间隔Data选择循
HttpServletRequest详解
HttpServletRequest 详解HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。HttpServletRequest 接口继承自 Servle
jmeter+PerfMon Metrics Collector监控(ServerAgent)
自用jmeter+PerfMon Metrics Collector监控1.配置Plugins Manager(插件管理器)先下载,再把下载的.jar文件放到jmeter安装路径下的\lib\ext文件夹里,并重启Jmeter(Options中会多出一个选项:Plugins Manager)备注:下
问题:IDEA无法使用单元测试@Test为红色字体
问题:IDEA无法使用单元测试@Test为红色字体
Python中的selenium库做爬虫一些关于元素找不到的问题
Python中的selenium库做爬虫一些关于元素找不到的问题出现elementfinderror异常情况大概分为以下几种: 1)查找元素本身不存在 2)元素的页面渲染跟不上速度 3)找到元素但不是最新的(常在首次进入页面刷新后出现的问题)
软件测试技术栈分析
在未来,软件测试技术栈可能会发生一些变化,比如:自动化测试工具会变得更加智能:目前的自动化测试工具主要是基于预先设定的测试脚本来进行测试,未来可能会出现更加智能的自动化测试工具,它们可以根据软件的特性和行为自动生成测试脚本。功能测试工具会变得更加丰富:目前的功能测试工具主要是针对软件的某些特定功能进