这篇文章主要介绍了Ubuntu18.04更换国内源的方法示例，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 Ubuntu本身的...

awk 脚本有三个主要部分：BEGIN 和 END 函数（都可选），用户自己写的每次要执行的函数。这篇文章主要介绍了在 awk 中怎么使用循环,需要的朋友可以参考下 来学习一下多次执行同一条命令的不同类...

这篇文章主要介绍了centos8自定义目录安装nginx的详细教程，本文给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下 1.安装工具和库 # PCRE是一个Perl库，包括 perl 兼容的正...

杂谈 有很多站长（比如我）选择为自己的网站套上cdn，比起加速效果我相信更多人是为了保护自己那脆弱可怜幼小无助的源站ip不被人发现，不过有亿些平台 例如 http://search.censys.io/ 会通过n...

漏洞报告 Acronis #1070533 Acronis True Image 2021 (windows) does not validate server hostname on a login TLS connection Elastic #1218680 Improper authorization on /api/as/v1/creden...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 本文章中的漏洞均为公开的漏洞收集，如果文章中的漏洞出现敏感...

1.扫描子域名直接访问成功的未授权(spring、swagger-ui、rocketMQ、telescope等等) 2.在登陆页面，通过查看js文件查找api接口拼接路径成功的未授权 3.Shiro在每个接口前加上分号 /;/绕过拼接路...

漏洞报告 【Gitlab 1,800 USD】[Java] CWE-502: Unsafe deserialization with three JSON frameworks http://hackerone.com/reports/1368720 【Gitlab 1,800 USD】[Python]: CWE-117 Log Inject...

漏洞报告 MTN Grou #1060518 No rate limit in otp code sending Mail.ru #1255676 Blind XSS Stored and CORS misconfiguration в отчете 'События' сервиса top.mail.ru...

挖洞技巧 Full account takeover through referral code http://hector0x.medium.com/broken-authentication-through-referral-code-25cd0e8bccc2 SecurityMB's October 2021 Prototype Polluti...

本文主要介绍谷歌云对象存储攻防的方式 1、存储桶配置错误-公开访问 当创建的存储桶配置了allUsers拥有GCS对象的读取权限时，该存储桶可以被任何用户公开访问 2、Bucket爆破 当不存在时访问会提...

0x01 前言 本来想着先补充一文教你xxxxxx（三）的,这到过年了项目还是有点多，报告都没写完，还是先放这篇文章吧，，，，，，CISP-PTE中的题目，毕竟网上的资料比较少，因为考这个贵呀，，大家...

问题场景 有热心网友问有没有方法可以快速替换文件的前缀或者后缀？ 解决方案 您可以先下载个everything 我们这里搜索想批量替换的前缀，譬如【安全小天地】我想替换成其他的 我们搜索看到有下...

本文主要介绍了docker部署lnmp-wordpress的实现步骤，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下 目录一、实验环境二、安装docker源三、安装docker四...

思路分享

前言 正版的微软系统功能非常的丰富专业，但是价格也非常的高，想要成功激活就需要秘钥才可以，电脑系统不激活的情况下虽然也能够使用，但是一些专业的功能是没有权限使用的 win10、win11家庭版...