您好!欢迎来到北极熊

北极熊

热门搜索: 任正非传    神雕侠侣    红楼梦   
  • # ip地址冲突指的是什么
  • ip地址冲突的意思就是指在同一个局域网里,如果有两个用户同时使用了相同的IP地址,或者一个用户已经通过DHCP得到了一个IP地址,而此时又有其他用户以手工分配方式设定了与此相同的IP地址,这就会造成IP地址冲突,并会令其中一个用户无法正常使用网络。IP地址冲突的原因及解决方法在同一个局域网里如果有两个用户同时使用了相同的IP地址,或者一个用户已经通过DHCP得到了一个IP地址,而此时又有其他用户以手工分配方式设定了与此相同的IP地址,这
  • 2023-04-08 12:18 202
  • # Valve内存马
  • 前言内存马的文章已经很久没有更新过了,这篇文章不太适合想直接学习利用Valve内存马的师傅,因为我这篇文章可能会有大篇笔墨去说Tomcat容器,至于原因就是我想更深入的了解一些Tomcat,而Valve内存马属于已经被师傅们玩烂了的一种方式,并且Valve内存马的实现如果看过之前我写的内存马文章这个内存马实现起来并不难。所以与其说这篇文章是讲Valve内存马,不如说是我学习Tomcat的个人总结,废话也不多说,我们直接开始吧。一、Tom
  • 2022-11-16 13:49 165
  • # 利用JdbcRowSetImpl链对Fastjson1.2.23Jndi注入
  • 1.Fastjson介绍Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。主要特点:1.快速FAST (比其它任何基于Java的解析器和生成器更快,包括jackson)2.强大(支持普通JD
  • 2022-11-16 13:47 258
  • # JWT 原理与设计上的缺陷及利用(基础篇)
  • JWT - JSON Web Token基本概念JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be ve
  • 2022-11-16 13:46 341
  • # API安全Top 10 漏洞:crAPI漏洞靶场与解题思路
  • 靶场简介在 hack 中学习,不要去学习 hack。对于想了解 API 安全的同学,最直接的方式就是拿到一个靶场进行实战。正好,crAPI 项目就是 OWASP 推出的 API 安全项目,可以帮助大家了解常见的 API 安全漏洞。本文将对 crAPI 靶场的相关漏洞以及打靶思路进行简单的介绍,希望对大家有所帮助。靶场安装首先,附上 crAPI 项目的 Giithub 地址:https://github.com/OWASP/crAPI。还
  • 2022-11-16 13:45 730
  • # Java中的加密与安全实例分析
  • 一、编码算法常见的编码有ASCII码、Unicode编码。字母A的编码是十六进制的0x41,字母B是0x42,以此类推;ASCII只能用于英文编码,最多只能有127个字符。要想对更多的文字进行编码,就需要用占用两个字节的Unicode.而中文的“中”字使用Unicode编码就是0x4e2d,使用UTF-8则需要3个字节编码。所以,最简单的编码是直接给每个字符指定一个若干字节表示的整数,复杂一点的编码就需要根据已有的编码推算出来。比如UT
  • 2022-11-04 20:27 125
  • # 使用wapiti进网站进行安全性测试
  • 1、安装wapiti--在命令终端输入 pip install wapiti3(因为这个结合python使用,所以安装的版本要跟python兼容,因为我的python是3.6版本,所以安装的是wapiti3.0.3版本)2、安装nikto 如何(不安装的话),执行命令时,会出现提示:本地nikto数据库问题   参考:http://www.ddooo.com/softdown/92141.htm3、安装ActiveP
  • 2022-10-30 20:05 102
  • # web自动化-绕过登录
  • 两个方法:1、常用的方法: 第一种方法是登录后查看网站的 cookie,请求 url 的时候把 cookie 带上(缺点是:cookie有时间限制。优点:简单,方便)2、添加cookies的方式:思路是:先对比登录前和登录后的cookies区别,查看登录后cookies里那些值是多出来的,然后通过添加cookies的方式,将值添加进去;这样就可以达到跳过登录的效果。(缺点:逻辑性比较复杂,代码量多。优点:可以保证每次cooki
  • 2022-10-30 20:05 222
  • # 常见恶意软件类型及危害
  • 前言:信息时代,无论是对家庭个人电脑还是对政府、银行、医疗机构等单位的办公用电脑,恶意软件都是一个需要引起高度重视的问题。信息时代,无论是对家庭个人电脑还是对政府、银行、医疗机构等单位的办公用电脑,恶意软件都是一个需要引起高度重视的问题。设备如果感染了恶意软件,将会造成什么危害?这取决于设备感染了哪种恶意软件,因为每种恶意软件都有其不同的目的与行为特征。下面我们就来介绍一下常见的恶意软件及这些软件都在用户的设备上做些什么做了。1、病毒与
  • 2022-10-28 20:17 277
  • # 环境搭建 | 手动搭建K8S环境
  • K8S环境搭建前期准备好三台Centos机器,配置如下:主机名ip系统版本k8s-master172.16.200.70Centos7k8s-node1172.16.200.71Centos7k8s-node2172.16.200.72Centos701前期准备前期准备好三台Centos7机器,均配置如下:在三台机器上均安装docker、kubeadm、kubelet,在master节点安装kubectl 如下配置阿里云的K8
  • 2022-10-28 20:15 372
资讯正文页右侧广告
联系我们
电话:18936411277
邮箱:1044412291@qq.com
时间:09:00 - 19:00
公众号:北格软件
底部广告