RiwellAckerman

摘要： 如何高效获取命令帮助信息 一、 内核版本号：主.次.修订 系统中：用户名UID（只认识，不认识名字） root：密码 student： 3A认证： 认证机制authentication 密码认证：符合复杂性 字符长度（至少7位） 不要使用易记 定期更改 重复密码的时间要长 授权机制authoriza 阅读全文

摘要： 一、LINUX文件类型 -：普通文件： 纯文本文件（ascll） 配置文件 二进制文件（binary file）：命令 数据格式文件（date）：/var/log/wtmp d:目录文件 l：链接文件 设备文件（/dev）： b：block块设备 c：character 字符集设备：一次性读取，按顺 阅读全文

摘要： 特别分享一位安全圈的老前辈~ 阅读全文

摘要： 今天不码字了，分享一些图片。 阅读全文

摘要： 公司的各业务主站都挂了CDN，总结一波CDN绕过技巧。 什么是CDN CDN的全称是Content Delivery Network，即内容分发网络。 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。 我的简单理解就是：在cdn提供商的服务器上 “ 阅读全文

摘要： 一、P2P金融行业业务安全检测项即监管要求： 二、OWASP TOP 10： 三、SQL注入漏洞的原理和利用 SQL注入：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。攻击者利用有针对性的解释器语法发送简单的、基于文 阅读全文

摘要： 为啥想开自己的博客，主要是以下两个原因吧。 1.想写就写的自由。自由是一个很可贵的东西，这个博客是我个人在运营，我可以想写什么就写什么，不用向谁汇报，也不需要谁来审核，写的内容完全由我个人决定，只要不违反国家法律，我都可以随便发表自己的观点和想法。我可以写安全观点，可以写安全新闻，可以写安全技术，还 阅读全文