这篇文章主要介绍了Linux（centos8）下的yum的基本用法和实例,本文给大家介绍的非常详细，具有一定的参考借鉴价值，需要的朋友可以参考下 yum 命令 Yum（全称为 Yellow dog Updater, Modified）...

在本篇文章里小编给大家整理的是关于Linux修改主机名的简单方法以及相关代码，需要的朋友们可以参考下。 1.查看当前的主机名 [root@fangjian ~]# hostnamectl Static hostname: brace Pretty ho...

这篇文章主要介绍了详解nginx惊群问题的解决方式，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 对于nginx的惊群...

这篇文章主要介绍了Nginx 域名SSL证书配置(网站 http 升级为 https),文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧...

Awk 是个普遍存在的 Unix 命令，用于扫描和处理包含可预测模式的文本。这篇文章主要介绍了Awk 命令行或脚本的相关知识,需要的朋友可以参考下 Awk 是一个强大的工具，可以执行某些可能由其它常见...

利用burp插件进行被动式扫描可以极大提高挖洞效率，由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求，只需人工筛选响应中带有敏感信息的请求并进行利用即可： http://github.com/...

### 背景 安全小天地某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。漏洞测试结束后已将漏洞提交漏洞平台。 一、信息收集 首先通过...

十五期内容回顾 http://zone.huoxian.cn/d/585 主题： 协同模式下的渗透测试 简介：古人云：“工欲善其事，必先利其器。随着项目协同平台http://coop.huoxian.cn/overview的对外开放，很多小伙...

在挖（捡）src的过程中，遇到一个视频制作教学类的站点，尝试一波信息收集后没什么太大收获，就开始尝试对网站的功能处进行测试，用自己的账号登录后挨个查看网站内容的时候，发现一个模块无权...

漏洞报告 【QIWI 300刀】api.flocktory.com存在HTTP请求走私，导致XSS http://hackerone.com/reports/955170 【U.S. Dept Of Defense】美国国防部某站点存在信息泄露漏洞(CVE-2020-14179) http:...

前言： 最近遇到个allowbackup-true的漏洞。在此做一个详细的记录，以下以某app为例，详细描述该漏洞的定义，复现过程及利用方式。 一、定义： Android官方对于这个属性的定义是，Android API L...

云风险百科，搜索 900 多个云安全风险 http://orca.security/resources/cloud-risk-encyclopedia/ Microsoft Security 提供新的多云功能 http://www.microsoft.com/security/blog/2022/02/23/mi...

漏洞报告 GitLab #1196958 Clipboard DOM-based XSS #790634 When you call your branch the same name as a git hash, it could be checked out by dependents Glassdoor #1265390 Reflected X...

思维导图 一次磁盘读/写操作需要的时间 先来先服务(FCFS) 最短寻找时间优先算法（SSTF） 扫描算法（SCAN） LOOK算法 循环扫描算法（S-SCAN） C-LOOK算法

本文对NFS服务器原理作了简要的分析，对NFS服务器的搭建配置步骤作了详细的图文描述，有需要的朋友可以借鉴参考下，希望可以对你有所帮助 目录NFS服务简介什么是NFS？NFS挂载原理NFS服务器到底...