帐号安全注册账号安全要从源头抓起,对抗垃圾注册的手段一般包括: 图片验证码邮件验证码短信验证码语音验证码电话语音验证码逆向的协议如果经常变化或者复杂程度较高就会成为黑产的门槛,甲方安全团队应持有各种社工库,并随时更新,在用户注册时比对社工库内容,如个人注册信息相同,做出风险提示或者强制修改密码 登录 ...
分类:
其他好文 时间:
2020-06-26 10:42:25
阅读次数:
358
攻防世界 bug 发现有Register界面,先去注册 登录以后发现以下界面,点击Manage显示you are not admin,并且在注册界面用admin为注册名时显示用户名已存在。初步推测是设法改变admin的密码取得权限。 在主界面一通操作并没有什么发现,去findpwd页面试试 输入自己 ...
分类:
其他好文 时间:
2020-06-25 17:53:06
阅读次数:
90
按照阿里云文档进行连接 创建RDS MySQL实例(就是购买) 设置白名单 申请或释放外网地址(本地连接需要申请外网,用外网地址连接,如果是ESC服务器用内网连接即可) 创建数据库和账号 连接MySQL实例 按照上面步骤进行,在ESC上安装mysql客户端,然后在ESC服务其上登录 mysql -h ...
分类:
数据库 时间:
2020-06-25 12:01:07
阅读次数:
96
STEP1 在任意一个Linux机器上利用ssh-keygen 命令选择一种加密算法,生成一个密钥对。输入保存密钥对的位置和密码,输入完毕会在指定的目录,默认为/root/.ssh/下生成密钥对 语法 ssh-keygen [选项] 选项 -t TYPE 加密算法类型,TYPE可选值dsa | ec ...
分类:
系统相关 时间:
2020-06-24 18:03:44
阅读次数:
102
原文链接 https://blog.csdn.net/teddy_dewei_lu/article/details/79659013 上次装好mysql,phpmyadmin,登录后由于默认设置的账号密码登录是看不到本地mysql的数据库,而且是无法创建数据库的,那么这就很尴尬了,看了网上其他说法, ...
分类:
数据库 时间:
2020-06-23 00:50:13
阅读次数:
89
mysql重置密码 1.打开命令窗口cmd,输入命令:net stop mysql,停止MySQL服务, 2.开启跳过密码验证登录的MySQL服务 输入命令 mysqld --console --skip-grant-tables --shared-memory 3.再打开一个新的cmd,无密码登录 ...
分类:
数据库 时间:
2020-06-20 21:13:01
阅读次数:
88
接口的安全性主要围绕 token、timestamp 和 sign 三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看: Token授权机制: 用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。 ...
分类:
编程语言 时间:
2020-06-16 18:23:09
阅读次数:
114
一、Linux系统的选择在linux的众多发行版当中,大多数都是面向普通用户的,面向企业的屈指可数,我们通过之前的课程了解到CentOS和RedHatEnterpriseLinux出自同样的源代码,所以从可靠性,硬件兼容性,以及生命周期上来讲无疑是最好的选择,而且CentOS还是一个免费的软件,接下来我们看一下CentOS如何安装二、CentOS的安装流程安装前的准备:CentOS8光盘镜像下载地
分类:
其他好文 时间:
2020-06-09 09:18:26
阅读次数:
63
一、缘起 变化--是软件设计的永恒主题,如何管理变化带来的复杂性? 设计模式的艺术性和复杂度就在于如何分析,并发现系统中的变化点和稳定点,并使用特定的设计方法来应对这种变化。 在软件构建过程中,对于某一项任务,它常常有稳定的整体操作结构,但各个子步骤却有很多改变的需求,或者由于固有的原因(比如框架与 ...
分类:
其他好文 时间:
2020-06-07 10:52:29
阅读次数:
63
至少从2019年5月开始,恶意行为者就一直在积极部署MAZE勒索软件。勒索软件最初是通过垃圾邮件和漏洞利用工具包分发的,后来又转移到妥协后进行部署。根据我们在地下论坛中对涉嫌用户的观察以及整个Mandiant事件响应活动中的独特策略,技术和程序,多个参与者参与了MAZE勒索软件的操作。MAZE背后的 ...
分类:
其他好文 时间:
2020-06-06 10:36:18
阅读次数:
52
