暑假学习Flag 系统学习python爬虫,常见库(request,re,threading) 系统学习node.js 刷完所有一分BUU 审计基本的php通用cms漏洞(tp,laravel,托纳多),争取获取一个CNVD 系统学习网络 看3本课外小说 不要浪费感情在不需要的地方了吧,减少无用社交 ...
分类:
其他好文 时间:
2021-07-06 16:23:59
阅读次数:
0
升级版本的原因,是安全漏洞扫描出了高危漏洞; 漏洞的描述大概是这么个意思: 服务器本身运行的openssh服务版本低,并且开启了scp,需要升级最新版(最新版居然也解决不了scp的问题); 同时需要禁用scp,可以临时开启rsync来替代(其实就关闭scp就完事了rsync也不开了...,不过若有需 ...
分类:
其他好文 时间:
2021-07-05 18:49:06
阅读次数:
0
网络扫描工具Nmap常用命令 Nmap是一款知名的网络安全审计工具。它免费、开源,可以快速完成各种网络审计功能。它提供了多种探测方式,基于各种网络协议规范,可以发现网络设备并探测设备的各种常见端口。利用内置的大量探针,他还可以验证目标的操作系统类型和服务类型。同时,Nmap集成了几百个NSE脚本,用 ...
分类:
其他好文 时间:
2021-07-05 17:31:39
阅读次数:
0
1 AngularJS xss payload https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/XSS%20in%20Angular.md 2 CVE-2020-11110 Vulnera ...
分类:
其他好文 时间:
2021-07-05 17:22:35
阅读次数:
0
现象 使用top工具查看系统中进程的CPU使用率,可以看到xfdesktop和Xorg的CPU使用率较没有一个图标被选中时明显上升。 在启用GTK调试快捷键的情况下,按Ctrl + Shift + I打开GTK+ 检查器,选择可视化选项卡,启用显示图形更新选项,可以看到整个桌面都在以红颜色闪烁。 切 ...
分类:
其他好文 时间:
2021-07-05 17:12:15
阅读次数:
0
无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
1.保证的图片素材“长:宽”比例为“1:1”。 2.菜单:“滤镜”--“其他”--“位移”, 3.设置“水平”、“垂直”为图像大小的一半,“未定义区域”选择**“折回”**选项 4.再使用修复画笔或仿制图章工具,修复中间的接缝。 ...
分类:
其他好文 时间:
2021-07-01 17:05:03
阅读次数:
0
XSS简介 跨站脚本攻击也就是我们常说的XSS,是Web攻击中最常见的攻击手法之一,通过在网页插入可执行代码,达到攻击的目的。本质上来说也是一种注入,是一种静态脚本代码(HTML或Javascript等)的注入,当览器渲染整个HTML文档时触发了注入的脚本,从而导致XSS攻击的发生。 XSS的分类 ...
分类:
其他好文 时间:
2021-06-30 18:33:07
阅读次数:
0
文献: Towards Balanced Defect Prediction with Better Information Propagation - AAAI 2021 1 背景 为发现的漏洞对软件安全和质量造成巨大影响,所以漏洞预测模型对软件生态具有重要意义。 2 动机 目前使用DL模型进行漏 ...
分类:
其他好文 时间:
2021-06-30 18:22:39
阅读次数:
0
若有一个下三角阵,不包括对角元,其矩阵元为 \[ A_{ij}, ~~~~ i = 1, \cdots, n-1, ~~~~ j=0,\cdots, i-1. \] 那么,可以用一维数组储存这些矩阵元: \[ a[k] = A_{ij}, ~~~ k = i(i-1)/2 + j. \] 这样可以将 ...
分类:
编程语言 时间:
2021-06-30 17:52:18
阅读次数:
0
