0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Apache ActiveMQ 5.13.0之前的5.x版本 0x02 漏洞复现 (1)实验环境:docker运行的vulhub漏洞环境首先,可直接访问到页面的 ...
分类:
其他好文 时间:
2021-02-15 11:48:02
阅读次数:
0
随着最近网络攻击的激增,企业安全已成为重中之重。由于IT管理员的任务太多,大部分人只能用很少的时间来检查IT安全性。但是,并非所有的企业都有CIO来帮助确保企业的IT安全。 当数据泄露确实发生时,企业有两种选择:报告泄露情况;或隐藏泄露情况以避免损害其品牌形象和声誉。令公众遗憾的是,许多企业(如Ub ...
分类:
其他好文 时间:
2021-02-10 13:32:35
阅读次数:
0
网站遭到DDOS攻击及处理 下午3点半左右的时候,突然收到短信,说网站遭到DDOS攻击,打开网站,访问不了,白的。 长那么大,第一次遇到,一脸懵逼。我以为内容管理网站是无利可图的,原来,一切都是我自以为。。。 以为一堆报警信息发过来,因为我在阿里云设置了站点监控,还有写的脚本也是:监控网站可用性事通 ...
分类:
其他好文 时间:
2021-02-09 12:17:40
阅读次数:
0
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账 ...
分类:
Web程序 时间:
2021-02-08 12:17:23
阅读次数:
0
MVC开发模式 一、MVC开发模式优点 1、提高JavaWeb开发的代码复用性,避免了重复性开发。 2、有效帮助开发人员实现业务开发中【事务管理】 二、MVC开发角色组成 C:controller,控制层 M:model,业务模型层,完成业务处理 1、dao层:直接操作数据库 2、service层: ...
分类:
Web程序 时间:
2021-02-08 11:43:53
阅读次数:
0
漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞 ...
分类:
Web程序 时间:
2021-02-06 12:17:15
阅读次数:
0
TCP三次握手 TCP是可靠的连接,在进行TCP数据传输前,客户端和服务器之间会进行三次握手操作。主要涉及的地方是序列号(seq)、确认号(ack)、SYN标志位、ACK标志位,这都是TCP的报文格式中的部分。序列号是当前发送到报文的序列号,确认号是希望下一次收到报文的序列号。SYN标志位表示请求建 ...
分类:
其他好文 时间:
2021-02-05 10:37:34
阅读次数:
0
Razor 页面组成到底有哪些内容? 包含了Layout的母版嵌套的返回需要渲染的视图内容; 如何嵌套? 通过Layout中的RenderBody()方法做了替换,把返回的视图替换到母版页中,形成了一整块的内容。目的返回到不同页面时候,能够把不变的部分视图能够重用。 在母版页中使用css,js是为了 ...
分类:
Web程序 时间:
2021-02-02 10:36:03
阅读次数:
0
Demo11地址:http://42.194.219.152:8099/Movies Web应用MVC 在 Startup.cs 文件的 Configure 方法中设置路由格式。 app.UseEndpoints(endpoints => { endpoints.MapControllerRoute ...
分类:
Web程序 时间:
2021-02-01 12:35:23
阅读次数:
0
Razor 是一个用于将基于服务器的代码嵌入到网页中的标记语法。 Razor语法由 Razor 标记、c # 和 HTML 组成。 通常包含 Razor 的文件的扩展名 cshtml Razor 语法 Razor 支持 c #,并使用 @ 符号从 HTML 转换为 c #。 Razor 计算 c # ...
分类:
Web程序 时间:
2021-02-01 11:52:33
阅读次数:
0
