九头蛇3389远程爆破

九头蛇3389远程爆破

2023-04-05 04:08:37 0 收藏

API 接口的安全性及鉴权方式

什么是 API 鉴权公司、个人开发的系统上线后,系统中 API 暴露到互联网上会存在一定的安全风险,eg: 爬虫、恶意访问等。因此我们要先对接口调用方做一个用户鉴权,对访问 API 权限进行限制,如果鉴权通过则允许用户调用 API。根据不同的场景鉴权方案也有很多种。常用 API 接口安全措施????

2023-04-05 04:08:34 0 收藏

XSS获取目标cookie,伪造身份获取目标权限

未知攻,何来防。网络安全靶场学习:XSS(跨站脚本攻击),使用XSS伪造目标权限。

2023-04-05 04:08:21 0 收藏

SpringSecurity安全框架

1、框架介绍Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证()和用户授权()两个部分。(1)用户认证指的是:验证某个用户是否为系统中的合法

2023-04-05 04:08:15 0 收藏

Kerberos (四) --------- 安全集群使用说明

安全集群使用说明

2023-04-05 04:08:08 0 收藏

CTF-反序列化

反序列化

2023-04-05 04:08:02 0 收藏

内网穿透工具natapp的注册、下载、安装与使用(详细教程)

ok,现在不光自己本机可以访问了,其它人也可以访问了。购买成功后,可以在“我的隧道”查看已购买隧道的信息。(1)点击右侧菜单的“购买隧道”–>“免费隧道”(2)选择对应的版本(以windows为例)扫码登录后点击“授权”,即可认证成功。自己的token就在,“我的隧道处”(2)填写好信息后点击“免费

2023-04-05 04:07:59 0 收藏

elasticsearch安全通讯配置要点(es 8.5.1)

如果首次使用yum或者rpm按装elasticsearch服务器,安装程序会自动进行安全配置,并生成几个安全配置需要的文件,如ca的keystore、用于http加密通讯的keystore(http.p12)等,这些最好保留下来,当然,你也可以用它提供的证书工具在后面自行创建。./bin/elast

2023-04-05 04:07:57 0 收藏

Kali Linux断网攻击

前言前言ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。一句话解释: 断网攻击用使用ARPspoof工具,欺骗设备,截断网关和被

2023-04-05 04:07:54 0 收藏

PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)

Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation是一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工

2023-04-05 04:07:51 0 收藏

Xshell连接VMware上的虚拟机

ONBOOT=yes //指系统启动时是否激活网卡。BOOTPROTO=static //网络分配方式为静态。IPADDR=192.168.22.3 //设置的IP地址。NETMASK=255.255.255.0 /

2023-04-05 04:07:45 0 收藏

Linux安装Tomcat及配置(详细)

Linux安装Tomcat以及详细配置

2023-04-05 04:07:38 0 收藏

实验一 进程管理

实验一 进程创建一、实验目的加深对进程概念的理解,进一步认识并发执行的实质掌握Linux操作系统的进程创建和终止操作掌握在Linux系统中创建子进程后并加载新映像的操作。二、实验内容(1)编写一个C程序,使用系统调用fork( )创建一个子进程。要求:①在子进程中分别输出当前进程为子进程的提示、当前

2023-04-05 04:07:15 0 收藏

Rockchip基于RK3566/RK3568 WiFi AP6256调试笔记

这次的WiFi模块调试相比上次ap6212WiFi驱动调试笔记又有不一样的收获,这次是纠结在bus-width=为4线一直不行,当把bus-width改为1后(sdio单线模式)后,就能顺利加载模块了。电压不一样也会影响WIFI不能正常工作,如何去切换SDIO3.0和SDIO2.0模式。

2023-04-05 04:07:10 0 收藏

关于selenium IDE安装与使用

简单介绍selenium ide工具的使用。

2023-04-05 04:07:00 0 收藏

Apifox入门实用教程

入门实用教程

2023-04-05 04:06:58 0 收藏

软件测试技术知识点汇总——软件测试的基本概念

软件测试技术知识点汇总——软件测试的基本概念

2023-04-05 04:06:55 0 收藏

C语言单元测试框架——CUnit 安装(windows和Linux)及使用

Cunit 安装以及使用

2023-04-05 04:06:48 0 收藏

Selenium自动化测试框架(详细记录)

自动化测试是使用专门的软件工具来验证软件解决方案,这通常涉及自动化功能作为测试过程的一部分。测试自动化最常见的对象是。测试管理和缺陷管理单元和单元集成测试功能测试回归测试非功能测试,如性能和可扩展性这个世界并不是掌握在那些嘲笑者的手中,而恰恰掌握在能够经受得住嘲笑与批评并不断往前走的人手中。成长总是

2023-04-05 04:06:32 0 收藏

jmeter 服务器版安装

云盘地址 链接:https://pan.baidu.com/s/1_EkuNfh0OqOrUolW_aq-eQ 提取码:ai5n把jmeter 包上传到服务器解压 unzip apache-jmeter-4.0.zip输入命令:vim /etc/profile输入:i 进入编辑界面export

2023-04-05 04:06:21 0 收藏
个人信息

加入时间:2021-12-08

最后活动:2024-12-14 03:06:47

发帖数:162866

回复数:0