刷新
2022关于赏金猎人的一些事

博主头像 时间过的很快兜兜转转马上就春节了,在这里来总结一年的跨国赏金的一些事情。纯技术人员文笔很差,轻喷。 新手国内src挖掘建议: 很多人遇到了技术瓶颈,挖不到漏洞的时候可以考虑挖一下大厂src如阿里、腾讯、华为,大厂的防御手段和代码能力能让你学到很多,在挖大厂src成长是很快的。同时也是具有挑战性的,挖 ...

如何安全的保存用户密码

博主头像 一。什么是散列算法 为了保证密码的安全,我们经常会用到散列算法对密码进行加密。 散列算法的3个特点: 1. 同样的字符串会生成相同的散列值(散列值就是一堆乱七八糟的字符串)。 2. 不同的字符串生成的散列值很有可能不一样。只要对字符串做了一点微小改动,生成的散列值会有天翻地覆的变化。 3. 不能由散 ...

使用Let's Encrypt 安装配置免费SSL 证书教程

博主头像 Let's Encrypt 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。 简单的说,借助 Let's Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS) 。 Let's Encrypt免费证书的签发/续签都是脚... ...

腾讯云服务器添加挂载新硬盘

最近云服务器磁盘空间不足,于是申请了1000G的新硬盘,在购买之后,如何把它添加上正在运行的服务器。 一、环境准备 云服务器-windows server 2008R2 二、购买一块新硬盘 1.登录腾讯云的管理界面 2.购买一块新硬盘,选择“地区”;“云硬盘类型”;“容量”;“年限” 3.购买后,点 ...

CentOS7下搭建JumpServer(v2.28.6) 堡垒机

博主头像 JumpServer 部署架构图 JumpServer 功能架构图 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。 JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServ ...

2023年工作上的几个小目标

博主头像 2023年工作上的几个小目标 今天是2023年开工第一天。第一天开工,不急于干活儿,先立下几个小目标,这样才能更好的指引自己前进的方向。 1,希望2023年度在家办公的时间能超过10个月。 2022年是一个让人难忘的年份。由于疫情的原因,加上客户的宽容和支持,乙方合作伙伴的努力争取,我得以显现了一半 ...

年终总结

博主头像 年终总结 对于2022年总的来说,渗透方向有了实习经验、有了一些漏洞挖掘经验,但是基础还是不扎实2023年还是要返回去打一下靶场,把基础巩固巩固。 然后有了一些新的方向——智能合约审计,对于这个方向比较新奇,首先没找到太称心如意的教程。相比于已经学过的渗透,感觉这个方向完全不同,首先是思路,然后是语 ...

2022年混过的那些SAP项目

博主头像 2022年混过的那些SAP项目 2022年我参与了2个项目的实施,上半年3月初W项目上线,下半年DC项目上线。我忙乎了一年,SAP技术领域完全无长进,不过学会了一个欧美颇受欢迎却在亚太区极其小众的WMS系统。 1, W项目是一个不折不扣的SAP实施项目。 这个项目是一个标准的rollout项目,将客 ...

2022年浪过的那些城市

博主头像 2022年浪过的那些城市 2022年即将结束,又到了写年终总结的时候了。这是第一篇,笔者写一写在2022年去过的那些城市。作为一个SAP咨询顾问,因SAP项目需要去客户所在地办公,是再正常不过的事情。不过笔者是一个顾家之人,即使需要因为工作需要去外地,也希望是距离家不远的地方,最好是隔壁城市或者周边 ...

专访实在智能孙林君:颠覆传统RPA的实在IPA模式如何做到真正人人可用?

博主头像 王吉伟对话实在智能孙林君:颠覆传统引领RPA行业的实在IPA模式是如何炼成的? 王吉伟对话实在智能孙林君:为什么第一款颠覆行业的RPA诞生在实在智能? 专访实在智能孙林君:打造出真正人人可用的实在IPA模式,背后都做了什么? 实在智能孙林君:IPA模式的实在RPA,向真正人人可用迈出了重要一步 文/ ...

只要是做乙方,欧美白人下班后也别想失联?

博主头像 只要是做乙方,欧美白人下班后也别想失联? 笔者目前在为某个客户做SAP系统以及外围WMS系统的运维,主要是解决业务人员遇到的各种问题,处理他们创建的TICKET(Incident)。 由于客户的工厂是三班倒,生产部门是7*24小时都在开工,即使在周末,客户的生产业务也都在进行。所以客户的WMS系统不 ...

JS逆向之浏览器补环境详解

博主头像 JS逆向之浏览器补环境详解 “补浏览器环境”是JS逆向者升职加薪的必备技能,也是工作中不可避免的操作。 为了让大家彻底搞懂 “补浏览器环境”的缘由及原理,本文将从以下四个部分进行描述: 什么是补环境? 为什么要补环境? 怎么补环境? 补环境实战 补环境框架成品源码 一:什么是 “补浏览器环境”? 浏 ...

ArcGIS插件-太乐地图

博主头像 在很多行业,打败你的往往不是竞争对手,而是你意想不到的其他因素。回想十年前,如果能预料到现在的处境,也许当时的心态和做法会有所不同。在多年前,市场上出现包括水经注、太乐、BigeMap、91卫图等多种地图获取工具,由于政策原因,基本都没落了,这里介绍一下太乐地图插件。 ...

SAP MM 采购订单的Document Flow

博主头像 SAP MM 采购订单的Document Flow 一直以来,笔者一直都是记得SAP SD模块中的销售订单以及交货单等单据有凭证流(Document Flow)。事实上,SAP MM模块中的采购订单,也是有document flow功能的。 在事务代码ME23N界面里,在item overview界 ...

<1···293031···50>