Zabbix通过PSK共享密钥实现Server和Agent的通信加密
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进行通信,需要注意的是如果希望使...
2024-01-10
在Windows Server 2016中启用Flash的方法
最近在部署测试VMware Horizon,其控制台默认需要Flash,但是Windows Server 2016默认没有启用Flash,在原来Windows Server 2012的时候,我们可以通过安装“桌面体验”功能来启用Flash,但此功能在Windows Server 2016中消失了。经过查找文档,发现微软官方有文档如下:https://blogs.technet.microsoft.com/bernhard_frank/2016/11/24/add-...
2024-01-10
使用composer安装使用thinkphp6.0框架问题【视频教程】
安装composer -vvv的参数是表示展示安装进度,测试时使用其他参数安装失败,一直卡着不动curl -vvv https://getcomposer.org/installer | phpmv composer.phar /usr/local/bin/composer先安装下git,才能clone下github上的代码apt-get install git在创建项目之前,要安装php的扩展和unzip命令,没有这几个扩展后面创建项目不成功apt-...
2024-01-10
php实现多站点共用session实现单点登录的方法详解
本文实例讲述了php实现多站点共用session实现单点登录的方法。分享给大家供大家参考,具体如下:最近闲来无事,总结整理下单点登录的问题。单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享...
2024-01-10
PhpStorm配置Xdebug调试的方法步骤
安装xdebug去官网下载对应版本的xdebug扩展XDEBUG EXTENSION FOR PHP | DOWNLOADS如何选择正确版本输出phpinfo()函数的内容查看输出页面的网页源码全选复制到这个页面XDEBUG EXTENSION FOR PHP | DOCUMENTATION | INSTALLATION ,将刚才复制的内容拷贝进去,并分析可以得到自己当前版本的php对应哪一个xdebug文件安装扩展这...
2024-01-10
javascript canvas实现雨滴效果
本文实例为大家分享了javascript canvas实现雨滴效果的具体代码,供大家参考,具体内容如下先看效果看起来很炫酷,其实就是实现了雨滴的掉落还有最后的圆还是看源码<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title>...
2024-01-10
解决vue中axios设置超时(超过5分钟)没反应的问题
(chrome环境)在做项目的时候,由于做大数据可视化界面,后台接口查询数据往往会比较久(上百万的数据量),导致vue项目axios请求超时timeout设置就比较大。开始设置超时未3分钟时没有问题(这里我设置超时弹窗了),可设置超时未6分钟时,却在五分钟左右弹出请求超时,但明明设置tiemout=6x60x1000...
2024-01-10
微信支付H5调用支付详解(java版)
最近项目需要微信支付,然后看了下微信公众号支付,,虽然不难,但是细节还是需要注意的,用了大半天时间写了个demo,并且完整的测试了一下支付流程,下面分享一下微信公众号支付的经验。一、配置公众号微信支付 需要我们配置微信公众号支付地址和测试白名单。比如:支付JS页面的地址...
2024-01-10
java网上图书商城(1)User模块
本文实例为大家分享了java网上图书商城user模块代码,供大家参考,具体内容如下效果图:regist.js$(function() { /* * 1. 得到所有的错误信息,循环遍历之。调用一个方法来确定是否显示错误信息! */ $(".errorClass").each(function() { showError($(this));//遍历每个元素,使用每个元素来调用showError方法 }); /*...
2024-01-10
利用java实现二维码和背景图的合并
背景介绍:最近我们这边需要做一个自动生成二维码并且还要将二维码嵌入现有的背景模板中,一直又没写过这些方面的东西,突然写还真是有点迷糊,特别是对于java图片API并不很熟悉,所以参考了很多网友的分享,很快做出来了,现在分享一下注意:关于二维码的生成方式在文章java生成带logo的多...
2024-01-10
Java仿12306图片验证码
由于要做一个新项目,所以打算做一个简单的图片验证码。先说说思路吧:在服务端,从一个文件夹里面找出8张图片,再把8张图片合并成一张大图,在8个小图里面随机生成一个要用户验证的图片分类,如小狗、啤酒等。在前端,访问这个页面时,把图片加载上去,用户在图片上选择提示所需要的图...
2024-01-10
Java基础教程之类型转换与多态
我们之前使用类创造新的类型(type),并使用继承来便利我们创建类的过程。我将在这一讲中深入类型,并介绍多态(polymorphism)的概念。 类型检查Java的任意变量和引用经过类型声明(type declaration),才能使用。我们之前见过对象数据、类数据、方法参数、方法返回值以及方法内部的自动变量,它们都需...
2024-01-10
Python中线性回归的要点
本文概述了解回归问题线性回归-如何运作?优化线性回归模型-各种方法最小二乘回归梯度下降的优化正则化仍然值得花时间学习线性回归吗?Python案例研究包起来!数据科学领域取得了空前的进步。它将统计, 线性代数, 机器学习, 数据库等众多不同领域纳入其帐户, 并以最有意义的方式将它...
2024-01-10
Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院校对:r4v3zn@白帽汇安全研究院前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。Skywalking 历...
2024-01-10
Struts2-059 远程代码执行漏洞(CVE-2019-0230)分析
作者:hu4wufu@白帽汇安全研究院核对:r4v3zn@白帽汇安全研究院前言2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了,但是毕竟是经典系列的RCE漏洞,还是有必要分析的。而且对于Struts2和OGNL了解也有助于代码审计和漏洞挖掘。首先了解一下什么是OGNL,Object Graphic Navigation Language(对象图导航...
2024-01-10
针对制药行业及政企的黑客组织最新攻击活动深度分析
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/YQxdiwAQA1qKzdP3-6xYBw一 概述近期,启明星辰ADLab发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件,其中一批攻击载荷引起了我们的注意,他们均以类似“付款收据”、“银行确认”等字样作为攻击载荷名称。该批攻击载荷大部分通过邮件附件的方式...
2024-01-10
Confluence Local File Disclosure Vulnerability Analysis (CVE-2019-3394)
Author: Badcode@Knownsec 404 Team Date: 2019/08/29 Chinese Version: https://paper.seebug.org/1025/ 1 ForewordIn the afternoon @fnmsd sent me a Confluence warning. I studied this patch, recurred the vulnerability and recorded the process of the emergency....
2024-01-10
关于 CS 的 Blockdll 实现的个人 POC
作者:1u0m本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 什么是BlockDll根据CobaltStrike作者Raphael Mudge的说法就是阻止进程在创建的时候安全软件的dll被加载,比如 dllhijack或者是dll加载形式的hook,这功能本来是用于提升自身软件的安全而缓解攻击用的(比...
2024-01-10
从补丁 DIFF 到 EXP:CVE-2019-0623 漏洞分析与利用
作者:ze0r @360A-TEAM公众号:360ESG CERT 在本篇文章中,我们将对CVE-2019-0623进行深入分析并得到利用EXP。这个漏洞是微软在2019年2月份的补丁日中发布的(漏洞补丁),由腾讯的湛沪实验室提交给微软官方。该漏洞是一个存在于win32k.sys中的提权漏洞。分析后知道,这个漏洞居然异常简单!而且最早在1993...
2024-01-10
使用uonconv转换文档格式
在命令行运行 "/软件/LibreOffice 5/program/python.exe" unoconv -f pdf 5a2fa630012f4.pptx,没问题,但是在php页面执行 exec("unoconv -f pdf 5a2fa630012f4.pptx"),var_dump出来是NULL回答:php怎么能解析python的命令...
2024-01-10
