Heartbleed错误是一个严重的漏洞。这个弱点可以窃取信息,在正常情况下,由SSL /
TLS加密保护互联网。Heartbleed错误允许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。这允许攻击者窃听通信、...
分类:
其他好文 时间:
2014-05-30 08:26:51
阅读次数:
251
deb http://mirrors.aliyun.com/ubuntu/ quantal main
restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/
quantal-security main restricte...
分类:
系统相关 时间:
2014-05-30 08:16:45
阅读次数:
371
Reporting
Services中可以设置排序的地方非常多,有很多地方从其字面意思上好像是对表格数据的排序,但实际都不管用。在多次尝试后,得到如下的有效设置方式:1.
鼠标右键单击要排序字段的内容单元格(不是标题单元格)。2. 在弹出菜单中选择:行组 > 组属性。3. 在弹出窗口中选择“排序”选...
分类:
其他好文 时间:
2014-05-30 08:00:20
阅读次数:
241
今天想测试一下,remote的方式启动一个job,但是在“构建触发器”一栏根本找不到remote
trigger,很惊讶的是在网上所有的doc或者demo里都是有这个选项的。最后,终于找到了原因: 要启动安全,系统管理-》Configure global
security-》启用安全。再回来到jo....
分类:
其他好文 时间:
2014-05-30 05:47:40
阅读次数:
270
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL
Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于...
分类:
其他好文 时间:
2014-05-30 05:30:10
阅读次数:
267
一、数据收发:服务器端:netcat, nc -l -p
port客户端:telnet二、基于HTTP协议:客户端:curl(可查看http header)、wget(完整的HTTP
header和body)在wget一些网页时,会遇到http request send, response: no ...
分类:
其他好文 时间:
2014-05-30 00:56:47
阅读次数:
219
验证码技术是目前很多WEB程序采用的一种安全防御技术,主要用于防止使用软件程序自动和批量提交表单。MvcCaptcha是应用于ASP.NET MVC
Web应用程序中的验证码控件,功能强大,使用简单方便,生成的验证码图片效果如下:MvcCaptcha的主要特点:支持自定义验证码图片的字体扭曲程度(N...
分类:
Web程序 时间:
2014-05-29 13:43:03
阅读次数:
242
一.修改ssh连接的默认端口; 1.1 用root 连接进入系统; 1.2
修改ssh的配置文件 #vi /etc/ssh/sshd_config 在13行找到#Port 22 (默认端口22) 1.3
删除#注释,修改22为其他端口如28,然后按:wq保存文件修改; 1.4 ...
分类:
Web程序 时间:
2014-05-29 11:52:26
阅读次数:
269
目录0x1:目录穿越攻击0x2:远程文件引入攻击0x3:防范的方法目录穿越攻击目录穿越(Directory
Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path
Traversal攻击。为了避免使...
分类:
其他好文 时间:
2014-05-29 09:38:19
阅读次数:
344
在用X-Scan-v3.3扫描主机端口提示http TRACE
跨站攻击漏洞;一,修改配置文件httpd.conf1.1 apache下面修改httpd.conf文件,在文件最后面新建一行加入:TraceEnable
off1.2 service httpd restart #重启apac...
分类:
其他好文 时间:
2014-05-29 08:13:45
阅读次数:
279
