摘要：The Hacker News | Cyber Security,hacking Newshttp://feeds.feedburner.com/TheHackersNews Welivesecurityhttps://www.welivesecurity.com/feed Dark Reading 阅读全文

摘要：http://www.ruanyifeng.com/blog/2013/07/gpg.html gpg --list-keysgpg --armor --output pubkey.asc --export [用户ID]导出私钥形式如下：gpg --armor --output prikey.asc 阅读全文

摘要：sudo fsck.hfsplus -fryd /dev/sdc2 /sbin/fsck_hfs -yprd /dev/partitionName can not fix b-tree node size(4) http://download.easeus.com/free/mac_drw_free 阅读全文

摘要：在容器上获取 RCE 1）列出所有容器 第一步是获取主机上所有容器的列表。为此，你需要执行以下http请求： Curl 命令： 响应： 注意响应中的“Id”字段，因为下一个命令将会用到它。 2) 创建一个 exec 接下来，我们需要创建一个将在容器上执行的“exec”实例。你可以在此处输入要运行的命 阅读全文

摘要：免费SSL证书Let's Encrypt(certbot)安装使用教程 https://www.vpser.net/build/letsencrypt-certbot.html 阅读全文

摘要：说明：按照本文中以下内容配置https，猫server.xml中clientAuth=false，单向验证的时候，网页中可以访问；当clientAuth=true进行双向验证的时候，网页中不可以访问；但是两种方式在客户端导入受信任证书通过java代码调用的时候，都没有问题！ 备注：配置tomcat以 阅读全文

摘要：出于安全性考虑，服务器迁移后，将统一使用 SSH agent forwarding 方式登录所有服务器， 原则上所有 ssh 操作都要通过跳板机，而且跳板机上禁止存储一切私钥。 在此说明一下后续ssh登录服务器时，需要做的配置。 对于 SSH agent forwarding 原理不了解的老师，请参 阅读全文

摘要：vegas go--https://zhuanlan.zhihu.com/p/21826478 locust python jmeter--java http://www.cnblogs.com/LanTianYou/p/5765744.html 阅读全文

摘要：https://blog.csdn.net/hsuxu/article/details/7785835 python mutable as default parameter(NONONO) def f(l=[]): l.append(l) print(l) f() f() 那么在python那些是 阅读全文

摘要：KVM https://www.toutiao.com/i6264303973256135170/?tt_from=weixin&utm_campaign=client_share&timestamp=1514778484&app=news_article&utm_source=weixin&iid 阅读全文

摘要：https://elinux.org/CI20_Dev_Zone#Making_a_bootable_SD_card_from_sources IDAPro65.exe： 下载地址：http://pan.baidu.com/s/1jGC9hHG 这货是修改版刚才FQ查了一下貌似是除了安装界面修改了一 阅读全文

摘要：当主机填写为localhost时mysql会采用 unix domain socket连接当主机填写为127.0.0.1时mysql会采用tcp方式连接这是linux套接字网络的特性，win平台不会有这个问题解决方法在my.cnf的[mysql]区段里添加protocol=tcpsocket API 阅读全文

摘要：HULK (HTTP Unbearable Load King) HULK HULK是另一个DOS攻击工具，这个工具使用UserAgent的伪造，来避免攻击检测，可以通过启动500线程对目标发起高频率HTTP GET FLOOD请求，牛逼的是每一次请求都是独立的，可以绕过服务端的缓存措施，让所有请求 阅读全文

摘要：移动目标防御技术，主要包括系统随机化，生物启发MTD，网络随机化，云MTD，动态编译等等。研讨会还就威胁建模和量化移动目标防御技术的效能评估进行了推进。理论和定量的模型对于该技术的颠覆性影响至关重要。研讨会为MTD技术从理论层面到实践层面的推进发挥了巨大的作用，会议对为什么定义移动目标防御为改变游戏 阅读全文

摘要：六. 修复方案 6.1 禁止一些高危命令（重启redis才能生效） 修改 redis.conf 文件，禁用远程修改 DB 文件地址 或者通过修改redis.conf文件，改变这些高危命令的名称 6.2 以低权限运行 Redis 服务（重启redis才能生效） 为 Redis 服务创建单独的用户和家目 阅读全文

摘要：Docker暴露2375端口，引起安全漏洞 今天有小伙伴发现Docker暴露出2375端口，引起了安全漏洞。我现在给大家介绍整个事情的来龙去脉，并告诉小伙伴们，怎么修复这个漏洞。 为了实现集群管理，Docker提供了远程管理接口。Docker Daemon作为守护进程，运行在后台，可以执行发送到管理 阅读全文

摘要：解决 最新版 mac 系统 无法使用未签名第三驱动 10.12.多 我的情况是 10.11.4 Beta (15E27e) 使用绿联usb网卡不正常.下面的命令为检测驱动是否装载的一些命令.sudo kextload /Library/Extensions/AX88772.kext 报错： fail 阅读全文

摘要：https://www.zabbix.com/documentation/3.0/manual/concepts/sender zabbix zabbix_sender -vv -z 172.20.0.3 -s "Linux DB3" -k db.connections -o 43 ./zabbix 阅读全文

摘要： 阅读全文

摘要：Webshell清除-解决驱动级文件隐藏挂马 阅读全文