java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
新横向移动工具: Twitter上看到新的横移工具,无需创建服务、无需文件落地,远比PsExec来的难以检测,我们针对这一工具进行原理分析、代码分析、优缺点评估以及检测方案: 工具名称:SharpNoPSExec 工具作者:juliourena 下载地址:SharpNoPSExec 本人修改Pyth ...
分类:
移动开发 时间:
2021-07-19 16:55:23
阅读次数:
0
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
修改 django 时区 # 项目 settings.py 文件中修改以下内容 TIME_ZONE = 'UTC' # 修改成 上海 时区 TIME_ZONE = 'Asia/Shanghai' 查看该 django 版本支持的时区 # 在对应django 的python环境中 /Users/liu ...
分类:
其他好文 时间:
2021-07-19 16:53:52
阅读次数:
0
Rsync介绍: Rsync英文全称Remote synchronization,从软件的名称就可以看出来,Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像,远程备份的功能,这个功能类似ssh带的scp命令,但又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。 ...
分类:
系统相关 时间:
2021-07-19 16:53:23
阅读次数:
0
https://www.bilibili.com/video/BV1Nq4y1X7dd mat =垫子,席子=英 [mæt] 美 [mæt] [[]]W:\dacangku\tietu\新建文件2\extra=附加物,额外的事物;=英 [?ekstr?] 美 ['ekstr?] [[]]W:\dac ...
分类:
其他好文 时间:
2021-07-19 16:51:19
阅读次数:
0
该操作让服务器一直运行项目,使用户可以随时访问网站,是网站建设的必备过程 ...
分类:
编程语言 时间:
2021-07-19 16:47:55
阅读次数:
0
1. redis 6.2 系列 1.1 安装 进入官网,下载redis-6.2.4.tar.gz 将下载好的 redis 文件压缩包,上传到 linux 系统中 # 通过终端命令解压 [root@localhost local]# tar -zxvf redis-6.2.4.tar.gz # 重命令 ...
分类:
系统相关 时间:
2021-07-19 16:45:13
阅读次数:
0
一、什么是泛型? 泛型是一种未知的数据类型,当我们不知道要使用什么数据类型的时候,可以使用泛型。 泛型也可以看成是一个变量,用来接收数据类型 E e:Element 元素 T t:type 类型 如: 1 public class ArrayList<E>{ 2 public boolean add ...
分类:
编程语言 时间:
2021-07-19 16:42:15
阅读次数:
0
1、下载建筑shp文件(带有高度字段的polygon数据) 2、使用mapshaper转换为geojson格式(本地处理) 3、安装cygwin,参考https://www.cnblogs.com/jyughynj/p/11804721.html 4、使用tippecanoe转换mbtiles矢量切 ...
分类:
其他好文 时间:
2021-07-19 16:33:57
阅读次数:
0
