摘要:
对于安全性较高的网站,通常会用到sign签名来实现多重验证,常见的有: sign对加密密钥验证(后面会介绍)通过sign对请求重放验证(该文章重点介绍sign请求重放验证)在渗透测试中,重放数据包是非常重要的测试条件,大多数功能都需要通过重放来测试,像爆破、sql注入、篡改参数实现越权等等;而开发者 阅读全文
posted @ 2024-06-03 09:52
陈晓猛
阅读(421)
评论(0)
推荐(0)
摘要:
Centos7系统使用了很长的时间,但是要不是在虚拟机环境下使用,要不就直接安装centos7系统,没有尝试过安装双系统使用,最近虚拟机运行起来电脑弄的很卡,索性就直接安装双系统使用,工作娱乐都能使用。下面开始介绍安装双系统的详细流程。 1.安装环境 硬件设备:戴尔7460笔记本,8G以上的U盘一个 阅读全文
posted @ 2024-05-29 16:42
陈晓猛
阅读(1805)
评论(0)
推荐(0)
摘要:
1. 背景在拉取github上一个新项目的时候爆出 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!第一反应是电脑被黑了,传说中的中间人攻击(题外话一下,其实所有的代理软件都算是中间人哦~),稍微检查了一下,应该不是。仔细看内容,有点意思。 @@@@@ 阅读全文
posted @ 2024-05-27 15:09
陈晓猛
阅读(256)
评论(0)
推荐(0)
摘要:
1、Jenkins简介 Jenkins官网:https://www.jenkins.io/ Jenkins说明文档:https://www.jenkins.io/doc/ Jenkins是一款流行的开源持续集成(Continuous Integration)工具,广泛用于项目开发,具有自动化构建、测 阅读全文
posted @ 2024-05-27 11:06
陈晓猛
阅读(237)
评论(0)
推荐(0)
摘要:
1. 第一步查看git的ssh公钥是否存在 win+S 键打开搜索框,输入Git Bash并打开,或者直接找到git bash 右键打开git bash cd ~/.ssh 如果目录存在,则表示有SSH秘钥。该目录下通常会有id_rsa.pub(公钥)和id_rsa(私钥)文件。 如果你只是想快速检 阅读全文
posted @ 2024-05-25 17:11
陈晓猛
阅读(1342)
评论(0)
推荐(0)
摘要:
密码策略配置 1、设置密码的有效期和最小长度 vim /etc/login.defs PASS_MAX_DAYS 90 #密码过期时间,设置90表示90天后过期,默认为99999,表示永不过期(Maximum number of days a password may be used) PASS_M 阅读全文
posted @ 2024-05-15 18:07
陈晓猛
阅读(75)
评论(0)
推荐(0)
摘要:
云原生软件发展的背景 由于企业逐渐将应用部署到云端,云计算的优势日益凸显。然而,早期将传统软件架构迁移到云上运行的做法并没有充分利用云平台的特性,导致了云资源利用效率低下和运营成本增加,由此云原生的概念应运而生。 云原生软件是一种基于云原生技术的软件开发和部署方式。它的核心理念是构建和运行能够充分利 阅读全文
posted @ 2024-05-15 16:23
陈晓猛
阅读(62)
评论(0)
推荐(0)
浙公网安备 33010602011771号