达芬奇密码

摘要： 这是一个思考了很久的题目，至今我自己没有标准答案。 “评价“是工作里无法回避的一个动作，虽然它字面意思上带有居高临下的审视意味，但人往往也无法回避自我评价。尤其是，当职业生涯发展到中后期，随着职级的升高，你的上级注定了无法在专业领域里超越你，上级对高P有一个潜在的期待，就是“你最好告诉我，我应当如何 阅读全文

摘要： 解决方案Solution就是针对某些已经体现出的，或者可以预期的问题、不足、缺陷、需求等等，所提出的一个解决整体问题的方案（建议书、计划表），同时能够确保加以快速有效的执行。通常指解决问题的方法。 对象 解决方案必需有明确的对象，或者施行的范围和领域。（这些要素可能包括但不限于：不同的行业，领域，阶 阅读全文

摘要： 一、docker run 语法 语法： docker run [OPTIONS] IMAGE [COMMAND] [ARG...] 二、 Docker 运行安全相关参数 2.1 启用 AppArmor AppArmor 主要的作用是设置某个可执行程序的访问控制权限，可以限制程序 读/写某个目录/文件 阅读全文

摘要： 禁用不需要的http方法，一般禁用delete，put，默认情况tomcat禁止了delete，put，访问返回403-forbiden，此处在web.xml的<web-app>中添加如下禁用配置，要让web.xml配置生效需要重启tomcat<security-constraint><web-re 阅读全文

摘要： 作为普通的网民来说，一般不需要知道也不用关心什么是盗链，不过如果你是网站的开发者或维护者，就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站，挂上internet，然后上传几个时下非常热门的软件或电影并在网站内公布下载地址，让MSN上的所有好友都来体验一下你的杰作。不用 阅读全文

摘要： 第一步：利用XXE读取配置文件 这里利用了CVE-2019-9670漏洞来读取配置文件，你需要在自己的VPS服务器上放置一个dtd文件，并使该文件能够通过HTTP访问。为了演示，我在GitHub上创建了一个仓库，从GitHub上获取dtd文件。 上图中用红框圈起来的就是zimbra账号的密码，先记下 阅读全文