win10家庭版相比于win10专业版缺少了很多功能,win10家庭版不支持“本地用户和组”,于是我把家庭版进行了一下升级,升级到专业版。 以下是解决方法: 首先如何升级操作系统? 在win 10 左下角的输入框中输入“设置”—“系统”—“关于”—Windows规格—“更改产品密钥或升级Window ...
0x00 漏洞原理 用户向密钥分发中心(Key Distribution Center即KDC)申请票证授予票证(Ticket Granting Ticket即TGT)如果此时声明自己有域管理员权限,并且密钥分发中心没有做校验,那么此时密钥分发中心就会返回一张票据给TGT,TGT会给票据授予服务器( ...
分类:
其他好文 时间:
2020-05-05 20:00:58
阅读次数:
108
oauth2 第三方登录(如分享时使用QQ登录) 保障服务端(第三方)的用户资源的安全 当前页面和第三方会预先商量好一个密钥 用户打开当前页面,当前页面要求用户给予授权 用户给予授权 当前页面使用拿到的授权向第三方认证服务器申请token 第三方认证服务器进行认证,通过后发放token 此时当前页面 ...
分类:
其他好文 时间:
2020-05-05 00:45:50
阅读次数:
58
0x00 影响版本 Apache Shiro Base64解码 AES解密 反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payload 构造 前16字节的密钥 后面加入序列化参数 AES加密 base64编码 发送cookie 0x02 靶场环境 ...
分类:
其他好文 时间:
2020-05-04 17:14:06
阅读次数:
299
1 SSH登陆原理 SSH,Secure Shell,是一套协议标准,可以用来实现两台机器之间的安全登陆以及安全的数据传送,其保证数据安全的原理是非对称加密。 传统的对称加密方式使用的是一套密钥,数据的加密和解密用的是这一套密钥,所有的客户端和服务端都得存储这套密钥,泄漏风险很高,并且一旦泄漏,如果 ...
分类:
其他好文 时间:
2020-05-04 00:29:27
阅读次数:
61
Redis 6.0.1 于 2020 年 5 月 2 日正式发布了,如 Redis 作者 antirez 所说,这是迄今为止最“企业”化的版本,也是有史以来改动最大的一个 Redis 版本,同时也是参与开发人数最多的一个版本。 所以在使用此版本之前,建议各位开发者先进行深入的测试再考虑投产,毕竟生产 ...
分类:
编程语言 时间:
2020-05-03 14:41:45
阅读次数:
81
1 简介 是一个非常强大和流行的高性能Web服务器。本文讲解 如何整合 并将 重定向到 。 相关文章如下: (1) "Springboot整合https原来这么简单" (2) "HTTPS之密钥知识与密钥工具Keytool和Keystore Explorer" (3) "Springboot以Tom ...
分类:
Web程序 时间:
2020-05-02 21:03:36
阅读次数:
76
参考:https://blog.csdn.net/wuli_smbug/article/details/81480162 当在git我的账号上设置了ssh后,好像哪一台电脑都要进行ssh密钥生成,然后上传到github上才能够使用。好在生成ssh密钥的过程也不麻烦。但是ssh的原理我还不太清楚,双方 ...
分类:
其他好文 时间:
2020-05-02 09:23:26
阅读次数:
81
除请求对象之外,还有一个 session 对象。它允许你在不同请求间存储特定用户的信息。它是在 Cookies 的基础上实现的,并且对 Cookies 进行密钥签名要使用会话,你需要设置一个密钥。 设置:session['username'] = 'xxx' 删除:session.pop('user ...
分类:
其他好文 时间:
2020-05-01 19:03:22
阅读次数:
61
企业微信设置 目录 企业微信设置... 1 一、前言... 1 二、在企业微信后台配置企业应用,并获得... 2 三、开通企业微信的通讯录同步功能... 4 四、将AppId及密钥配置到注册文件... 5 五、同步组织机构及人员... 5 六、消息发送... 6 一、前言 力软敏捷开发框架中能通过企 ...
分类:
微信 时间:
2020-05-01 13:05:18
阅读次数:
315
