- 博客(8)
- 收藏
- 关注
RSS订阅原创 Apache Log4j RCE Waf Bypass &; Data Exfiltration Payloads_log4j bypass
CVE-2021-44228(又名 log4shell)是 Apache Log4j 库中的一个远程代码执行漏洞,该库是一种基于 Java 的日志记录工具,广泛用于世界各地的应用程序中。此漏洞允许可以控制日志消息的攻击者执行从攻击者控制的服务器加载的任意代码——我们预计大多数使用 Log4j 库的应用程序都将满足此条件。Apache Log4j2
2024-09-07 02:12:14
481
原创 HTTPS 为什么是安全的 _ (下)(2)
由于 HTTP 是 明文传输的 ,也没有提供身份验证的方式,任何人都可以在通信链路上的任意一个节点拦截,伪造通信内容。所以 HTTP 没有满足上面几条要素的任意一条,毫无安全性可言。在错综复杂的现代互联网环境下,无疑是行不通的,这也正是 HTTPS 得以迅速发展的原因。Chrome 对于 HTTPS 链接会在地址栏显示绿色小锁;Android 9 开始默认启用 TLS,如果需要使用 HTTP,需要进行单独配置;iOS 强制使用 HTTPS ;HTTP/2 虽然仍然支持明文传输,但 Chrome,FireFo
2024-09-06 01:32:10
629
原创 FireKylin(火麒麟)-网络安全应急响应工具(系统痕迹采集)_firekylingui
FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
2024-09-05 14:09:34
975
原创 CTF之CTF(夺旗赛)介绍_ctf比赛
国别赛事内容国内XCTF:国内最早发起的网络安全联赛品牌。WCTF:世界黑客大师赛吸引了全球顶尖黑客参与比赛,赛事水平在国内各项赛事中处于前列。强网杯:面向高等院校和国内信息安全企业的一次国家级网络安全赛事。GeekPwn极棒:奖励力度最大的CTF比赛,赛事奖金池达500万元,单项赛事奖金高达80万元。国外| *DEFCONCTF:CTF赛事中的“世界杯这也是CTF比赛体系得发源地。UCSBiCTF。
2024-09-05 02:43:23
1016
原创 char和varchar有哪些区别?varchar最大长度是多少?_phoenix varchar 最大多长
VARCHAR是变长字符串。考虑其变长原理中有较多要素,在具体分解前,有必要一起重温下官方定义。为了便于理解,我用CHAR定长类型来对比介绍。VARCHAR(4),最多存储4个字符,有几个字符存储几个。存储字节数 = 数据值的字节和 + 1字节(长度标识,后面会讲到)CHAR(4),最多存储4个字符,不足4个尾部用空格填满。存储字节数 = 数据值的字节和 + 补位空格数。
2024-09-04 20:27:57
977
原创 Android布局及代码优化_android 约束布局优点
3、Android去解析和展示一个布局是需要消耗时间的,布局嵌套的越多,那么解析起来就越耗时,性能也就越差,因此我们在编写布局文件时应该让嵌套的层数越少越好。比如说程序的所有界面都有一个公共的部分,这个时候最好的做法就是将这个公共的部分提取到一个独立的布局文件当中,然后在每个界面的布局文件当中来引用这个公共的布局。优点:可以通过布局文件的可视化的视图,按照简单粗暴的"拖拉拽"的形式进行控件的摆放,和位置的约束,前文已经演示和介绍过,此处不再赘述。它的主要作用是为了防止在引用布局文件时产生多余的布局嵌套。
2024-09-04 10:49:48
921
原创 2、什么是安全区域_什么是安全区域
防火墙默认提供的安全区域包括受信区域(Trust Zone,也称为内部区域)、非军事化区域(DMZ区域)和非受信区域(Untrust Zone,也称为外部区域)。这些区域分别用于定义内部用户所在的网络、内部服务器所在的网络以及不受信任的网络(如Internet)。此外,还可以根据具体需求自定义安全区域。例如,可以创建一个自定义区域(Custom Zone),只允许特定部门的员工访问。这种区域划分和管理方式有助于增强网络的安全性。
2024-09-03 18:58:24
1340
原创 02【Java的IO模型】_java io包是属于哪种io模型
如果连接大多是长连接,则会导致连接无法释放,新的请求将无法得到处理,另外,BIO这种一个请求对应一个线程的方式在应对高并发的情况下,服务器必须也要创建同等量的线程来处理客户端的请求,这样对系统的消耗是非常大的;在NIO模型中,每个请求都会有一个与服务器做数据交互的通道(Channel),所有的通道都被注册到一个选择器中(selector),当需要与服务器做数据交互时,数据通过管道写入到一个缓冲区(Buffer)中,服务器通过往缓冲区中读取数据,如果当前通道没有数据时,就什么都不会获取,
2024-09-02 18:55:39
992
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人