SSH密码暴力破解及防御实战
1. useradd shell【推荐】(防止利用普通用户登录) 创建用户,但是该用户不可登录[root@yjssjm ~]# useradd yjssjm -s /sbin/nologin 注意:应用服务用户一般都是不可登录的,只提供服务就可以了。当我们编译安装的时候有的时候需要创建用户,我们就可以用-s指定该用户不可登录2.密码的复杂性【推荐】 字母大...
2024-01-10暴力修改软件界面文字
技术适用场景:如果你是程序员,对于发布的程序,发现界面上出现了错别字,而你又没法用编程工具重新编译,或者根本现在就没有源代码,怎么修正错别字呢?如果你不是程序员,但是感觉软件上面的提示文字很别扭,或者想个性一把,要怎么样才能修改软件界面上的文字呢?技术是一把...
2024-01-10暴力黑科技赚钱黑科技赚钱软件
炒股黑科技软件靠谱吗?炒股需要的是思维。你说的黑科技软件。我觉得是不靠谱的。什么样的黑科技软件炒股就能赚钱呢?那谁还要去上班?还要去创业打工呢。有黑科技软件就能赚钱。这个世界上就没有人想打工了。想尽一切办法也要搞上一个。这么轻松的赚钱办法。干嘛还要去受那个累呢?要...
2024-01-10vue仿淘宝滑动验证码功能(样式模仿)
我们知道验证码的目的 是为了验证到底是人还是机器。淘宝滑动验证码会采集用户的操作数据,环境数据等等,通过算法加密成一个字符串,提交到服务器分析,判断是不是人工在操作。我这里写的只是模仿了样式,并没有进行那些复杂的操作,所以并不安全(不能判断人还是机器)。因为touch事...
2024-01-10laravel中短信发送验证码的实现方法
前言前段时间想实现一个短信验证码的功能,但是卡了很长时间。首先我用的是阿里云的短信服务业务,其首次接入流程如下:在阿里云上开通短信服务后需要做的:1,申请签名 2,申请模板 3,创建Accesskey ,值得说的是,可以通过阿里云提供的子用户进行Accesskey的创建,这样可以更安全 4,...
2024-01-10Laravel Intervention/image图片处理扩展包的安装、使用与可能遇到的坑详解
前言Intervention/image 是为 Laravel 定制的图片处理工具, 它提供了一套易于表达的方式来创建、编辑图片。Demo 代码请见:Github:https://github.com/zhengjinghua/est-image-demo本地下载:http://xiazai.jb51.net/201711/yuanma/est-image-demo(jb51.net).rarDemoDemo 截图Demo 运行请参照文档 如何利用 Homestead 快速运行一个 Laravel 项...
2024-01-10详解React中key的作用
目录问题: 点击按钮的时候,span的颜色会变成红色吗?分析上述问题:第二种情况:key的取值为索引值第三种情况:key的取值确定且唯一:如果想要达到预期效果,我们要设置唯一且确定的key这才是符合预期的效果radio的状态不会被保留扩展二:是否可以对真实dom操作总结要了解React中key的作用,可以...
2024-01-10JavaScript实现鼠标经过表格行给出颜色标识
本文实例为大家分享了JavaScript实现鼠标经过表格行给出颜色标识,供大家参考,具体内容如下代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>...
2024-01-10node.js利用express自动搭建项目的全过程
一、安装express库和生成器打开cmd输入命令: yarn global add express express-generator解释:上面里两个模块分别表示库和生成器,在express3时,安装express会自动的给你安装生成器express-generator ,但是在express4时,他们就被分开了,所以需要分别安装。安装好后可以通过命令:express --version 检查是否安装成功...
2024-01-10Vue实现简单的留言板
本文实例为大家分享了Vue实现简单的留言板的具体代码,供大家参考,具体内容如下<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> <link rel="stylesheet" type="text/css" href="css/bootstrap.css" /> <style type="text/css"> body { /* margin: 0; */ padding-left: 10px; } #app{ width:...
2024-01-10浅谈SpringMVC的执行流程
#简易版1、客户发送请求经过 DisPatcherServlet 核心过滤器2、DisPatcherServlet 核心控制器在去找一个或多个HandlerMappering 找到需要处理的Controller3、DisPatcherServlet 通过HandlerAdapter将请求转发给 Controller4、Controller 调用业务处理后返回结果给 ModelAndView5、DisPatcherServlet 找到一个或者多个 ViewResolver 视图解析器 ...
2024-01-10比较排序之快速排序(实例代码)
快速排序(简称快排)因为其效率较高(平均O(nlogn))经常在笔试题中对其考查。对于快排的第一步是选取一个“基数”,将会用这个“基数”与其它数进行比较交换。而这个“基数”的选择将影响到快排的效率如何,但如果为了选择基数而选择基数则会本末倒置。例如为了找到最佳基数,则需要在整...
2024-01-10简单谈谈ThreadPoolExecutor线程池之submit方法
jdk1.7.0_79 在上一篇《ThreadPoolExecutor线程池原理及其execute方法》中提到了线程池ThreadPoolExecutor的原理以及它的execute方法。本文解析ThreadPoolExecutor#submit。对于一个任务的执行有时我们不需要它返回结果,但是有我们需要它的返回执行结果。对于线程来讲,如果不需要它返回结果则实现Runnable,而如果需...
2024-01-10Java之Spring AOP 实现用户权限验证
每个项目都会有权限管理系统无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。每个项目中都会有这些几乎...
2024-01-10java实现选择排序算法
java实现选择排序算法public static void selectSort(int[] array) { for (int i = 0; i < array.length - 1; i++) { int min = i; for (int j = i + 1; j < array.length; j++) { if (array[j] < array[min]) { min = j; } } Sort.swa...
2024-01-10Java计算几何图形面积的实例代码
对于每个几何图形而言,都有一些共同的属性,如名字、面积等,而其计算面积的方法却各不相同。为了简化开发,请编写程序,定义一个超类来实现输入名字的方法,并使用抽象方法来计算面积。思路分析:所谓超类就是抽象父类,该抽象类中有两个方法,分别用来获取图形的名称和图形的面积。...
2024-01-10Java 安全-RMI-学习总结
作者:p1g3@D0g3原文链接:https://payloads.info/ 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 这一周把时间都花在学习RMI上了...在很多位师傅的帮助下,终于搞懂了RMI是个什么东西,他的攻击流程是怎么样的,遂记录一篇笔记。RMI是什么?RMI(Remote Method Invoc...
2024-01-10Backdoor Exploration of Webmin Remote Code Execution Vulnerabilities (CVE-2019-15107)
Author:Ethan@Knownsec 404 Team Time: August 21, 2019 Chinese Version: https://paper.seebug.org/1019/ IntroductionWebmin is a web-based interface for system administration for Unix. Using any modern web browser, you can setup user accounts, Apache, DNS...
2024-01-10Sensitive Information Disclosure Vulnerability Data Analysis Report for Multiple Devices Based on SNMP Protocol
Author: Knownsec 404 TeamChinese version: https://paper.seebug.org/795/1. Update2. Brief IntroductionThe SNMP protocol[1], which is the Simple Network Management Protocol (SNMP), has a default port of 161/UDP. There are currently three versions: V1, V2c, a...
2024-01-10一种利用 etherscan.io 缺陷的智能合约蜜罐
作者:安比实验室公众号:安比实验室SECBIT安比(SECBIT)实验室近期发出预警,一种新型蜜罐(诈骗)合约正在泛滥,利用区块链浏览器的相关局限,设置陷阱欺骗游戏参与者,且诈骗目标多为具备一定区块链专业素养的人员。据安比(SECBIT)实验室统计数据显示,同类合约的数量高达48个,其中一个合约部...
2024-01-10youcompleteme如何补全html中的js?
1 安装nodecurl -o- https://raw.githubusercontent... | bashsource ~/.nvm/nvm.shnvm install node2 安装tern_for_vim$ cd ~/.vim/bundle$ git clone https://github.com/marijnh/te...3 安装YouCompleteMecd ~/.vim/bundle/YouCompleteMe$ ./install.sh --clang-completer --tern...
2024-01-10node 操作 mongodb 如何获取内嵌对象中指定数量的数据??求指导!!
数据库表格信息:var registerSchema = new mongoose.Schema({ email: String, name: String, password: String, img: String, hero: [], sex: String, hobby: String, signature: String});数据可视化:hero数组:想做一个分页效果,请问如何才能获取到hero数组内指定数量的数据?尝试使用了.limit()方法,但...
2024-01-10mongodb周期性的丢失数据
用nodejs写了一个博客。也经常写一些文章,记一些笔记。可博客总是周期性的丢失数据库数据(数据库里数据都没有了)。。我的数据库使用过程是这样的:用源码安装方式安装,将mongod添加到环境变量,新建了/data/db目录,然后就在bin目录下用nohup ./mongod &启动了数据库。。然后启动nodejs,博客就可以...
2024-01-10