KVMvirsh创建虚拟网络
创建网络创建配置文件vim /etc/libvirt/qemu/networks/nfsnobody.xml #创建一个名为nfsnobody的虚拟网络<network> <name>nfsnobody</name> #nfsnobody为虚拟网络的名字 <bridge name="nfsnobody"/> <forward mode="nat"/> <ip address="10.0.0.254" netmask="255.255.255.0"> #ip...
2024-01-10
虚拟机Centos【桥接模式】下固定ip
首先解释一下桥接模式:在该模式下,开启的虚拟机相当于局域网中的一台物理机,在该虚拟机开启的服务,局域网的机器可以直接用 虚拟机ip + 端口直接访问。NAT模式:就是在宿主机内部的一台虚机机,公用宿主机的网络。该虚拟机开启的服务,宿主机可以通过 虚拟机ip + 端口直接访问,但是局域...
2024-01-10
虚拟机怎么修改ip?
如何设置虚拟ip地址,虚拟机怎么设置ip地址1.选择应用程序系统工具,找到终端,输入setup。 2.输入setup后,选择防火墙配置,回车。 3.选中确定按钮,选择网络配置,选择设备配置,回车。 4.选择设备,再回车,进入网络IP设置界面。 5.去掉DHCP中的星号,指定IP地址,确定,选择保存回车即可。怎样设...
2024-01-10
SolarWinds 供应链攻击持续跟踪进展
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw主要内容本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。更加详尽的攻击链细节获取初始权限阶段事件进展1月7号,美国网络安全与基础设施安全局(CISA)更新了其对...
2024-01-10
通过RDP反向攻击mstsc
作者: 1u0m@WoodSec本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org0x00 起因在一次项目过程中遇到了一个需要通过服务器攻击pc管理员的情况,在抛开tsclient的传统攻击方法下我发现了checkpoint团队关于rdp客户端的研究文章,文章描述了rdesktop,FreeRDP以及mstsc的...
2024-01-10
Shadowsocks 重定向攻击分析
作者: BG7YWL公众号: 数智安全研究院前言Shadowsocks(简称SS)是一款科学上网工具,基于Socks5代理方式的加密传输协议,但是近年来随着GFW墙的日益增高,一些 Shadowsocks 流量已经可以被很好的识别出来。虽然“协议可以被识别”已经众所周知,但我们依旧认为,Shadowsocks 的加密做的不错,中间人应...
2024-01-10
nginxddos攻击
limit_req_zone $binary_remote_addr zone=one: 10m rate= 1r/s; limit_req zone=one burst= 5; #user nobody;worker_processes 2;events { worker_connections 1024;}http { keepalive_timeo...
2024-01-10
php的ddos攻击解决方法
本文实例讲述了php的ddos攻击解决方法。分享给大家供大家参考。具体分析如下:今天自己的一台机器突然向外部发送大量数据包,可每秒到1G以上,虽然我用策略把UDP禁止包是发不出去但是很占cup啊,所以想到最后还是想办法解决了.先看源码,代码如下:<?php set_time_limit(999999); $host = $_GET['host']; $port = $_...
2024-01-10
MySQL远程连接不上的解决方法
之前遇到过MySQL本地可以连接但是远程连不上的问题,没有记录,今天在云上新申请的服务器上又遇到这个问题,记录一下解决过程。1.排除网络或防火墙问题先看是否能ping通远程服务器,ping 192.168.1.211,如果不可以就是网络问题。然后,检查端口是否被防火墙挡住了,telnet 192.168.1.211 3306,如果连接...
2024-01-10
ThinkPHP整合datatables实现服务端分页的示例代码
最近做东西有一个需求,因为数据量很大,在这里我决定使用datatables的服务端分页,同时还需要传递查询条件到服务端。在网上搜索的大部分文章都感觉有些误差,于是自己封装了一下,主要配置/工具为:服务端:php(使用thinkphp)页面样式来自于H-ui框架(datatables版本为1.10.0)主要修改(databases)配置项为...
2024-01-10
ES6 解构赋值的原理及运用
目录数组的解构赋值对象的解构赋值解构赋值的运用交换变量的值从函数返回多个值遍历Map结构函数参数的解构赋值数组的解构赋值let [a, b, c] = [1, 2, 3]同时定义多个变量,a匹配1、b匹配2、c匹配3解构赋值允许指定默认值,即左边变量指定默认值,右边没有对应的值,会优先输出默认值。let [x, y...
2024-01-10
JS如何让你的移动端交互体验更加优秀
目录1. 即时反馈1.1 按钮的即时反馈1.2 持续性的反馈1.3 页面初始化1.4 数据的展示2. 行为跟随2.1 点击按钮后呼起弹窗2.2 列表中有对象变动时2.3 丝滑的滑动跟随3. 考虑移动设备的握持姿势3.1 避免滚动穿透3.2 原生 select 标签的使用4. 良好的兜底策略4.1 全屏沉浸式页面应当保持关闭操作4.2 永远不要相信后...
2024-01-10
详解CocosCreator MVC架构
概述这一篇将介绍在游戏客户端常用的架构MVC架构。一个游戏的MVC如下划分:M:1)单例全局的数据中心World,所有游戏模块的数据在World中有入口,2)各个模块自己的数据结构。V:1)通过creator预制体制作的UI界面、场景,2)各个界面显示逻辑的ViewCtrlC:1)全局的MainCtrl,2)各个模块的业务逻辑类...
2024-01-10
JavaScript实现简单动态表格
本文实例为大家分享了JavaScript实现简单动态表格的具体代码,供大家参考,具体内容如下代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>动态表格</title> <style> table{ border: 1px solid; margin: auto; width: 500px; } td,th{ text-align: center; ...
2024-01-10
解决antd Form 表单校验方法无响应的问题
antd 的 表单校验方法包括 validateFields 和 validateFieldsAndScroll里面可以接收校验字段数组, options, 和一个回调函数from.validateFields([name, age], {}, (err, val)=> {})校验全部表单数据from.validateFields((err, val)=> {}) // 无响应发现无响应, 无报错, 完全蒙逼了, 排查良久, 添加校验字段后发现可以成功校验, 于是想着...
2024-01-10
vue 微信分享回调iOS和安卓回调出现错误的解决
产品需求:在微信内分享需要手动配置的分享地址、分享图片与内容描述,引导用户分享,并在微信分享成功回调内进行相应的操作。首先需要在项目中引入微信jsSDk包,然后通过接口获取后台签名。封装函数获取微信分享必填参数其中的jsApiList中填的是需要使用的微信分享js接口的列表,参数URL默...
2024-01-10
MyEclipse10安装Log4E插件
一、 Log4E插件下载 下载地址:http://log4e.jayefem.de/content/view/3/2/ 二、安装Log4E插件 将下载下来的压缩包解压缩,如下图所示: 解压缩生成的【de.jayefem.log4e_free_1.5.0】文件夹里面有如下的两个文件夹 将【de.jayefem.log4e_free_1.5.0】文件夹直接复制到MyEclipse10的【dropins】目录...
2024-01-10
彻底理解Java 中的ThreadLocal
ThreadLocal是什么 早在JDK 1.2的版本中就提供Java.lang.ThreadLocal,ThreadLocal为解决多线程程序的并发问题提供了一种新的思路。使用这个工具类可以很简洁地编写出优美的多线程程序。 当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立...
2024-01-10
深入剖析Java之String字符串
在程序开发中字符串无处不在,如用户登陆时输入的用户名、密码等使用的就是字符串。在 Java 中,字符串被作为 String 类型的对象处理。 String 类位于 java.lang 包中。默认情况下,该包被自动导入所有的程序。创建 String 对象有三种方法String s1="我是字符串1";String s2=new String();//创建一个空的字符串...
2024-01-10
利用Spring Boot操作MongoDB的方法教程
MongoDBMongoDB作为一种NoSQL数据库产品,其实已经非常著名了。去年,由于MongoDB安全认证的薄弱,上万家公司中招。虽然是一则负面新闻,但是也从侧面说明了MongoDB的流行程度。下图是DB-Engines统计的2017年5月全球数据库引擎使用排名。从图中可以看出,mongoDB位列总榜第五,非关系数据库第一,非常靠前...
2024-01-10
java实现sftp客户端上传文件以及文件夹的功能代码
1.依赖的jar文件 jsch-0.1.53.jar2.登录方式有密码登录,和密匙登录 代码:主函数:import java.util.Properties;import com.cloudpower.util.Login;import com.util.LoadProperties;public class Ftp { public static void main(String[] args) { Properties properties = LoadProperties.getPropert...
2024-01-10
探讨Java语言中那些修饰符
一.在java中提供的一些修饰符,这些修饰符可以修饰类、变量和方法,在java中常见的修饰符有:abstract(抽象的)、static(静态的)、public(公共的)、protected(受保护的)、private(私有的)、synchronized(同步的)、native(本地的)、transient(暂时的)、volatile(易失的)、final(不可改变的)二.修饰顶层类的修饰符包括abstract、pu...
2024-01-10
Java嵌入式开发之J2ME配置
J2ME可以在好几个不同的配置中进行配置。 就像先前提到的,每个配置为一组通用设备提供最小的 Java平台,到目前为止,只有两种配置规范。通过Java规范定义的这两种配置是 Connected Limited Device Configuration (有限连接设备配置,CLDC )和 Connected Device Configuration (连接设备配置 CDC )。 CLDC是为...
2024-01-10
Spring 全家桶各类 RCE 漏洞浅析
作者: 深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/gfCtSJoefYLjJpaksbKLrQ一、Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springboot、 spring cloud、spring security、spring mvc。 其中的spring framework就是大家常常提到的spring...
2024-01-10
Java 反序列化过程中 RMI JRMP 以及 JNDI 多种利用方式详解
作者: Alpha@天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/tAPCzt6Saq5q7W0P7kBdJg前言Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点,尤其是碰到了RMI和JNDI种种概念时,就更加的难以理解了。笔者根据网上各类相关文章中的讲解,再结合自己对RMI JRMP以及JNDI等概念的理解,对 RMI客户端、...
2024-01-10
大量伪造 Amazon Japan 邮件的网络钓鱼活动
译者:知道创宇404实验室翻译组原文链接:https://www.proofpoint.com/us/blog/threat-insight/geofenced-amazon-japan-credential-phishing-volumes-rival-emotet 介绍自2020年8月以来,Proofpoint的研究人员跟踪了大量的Amazon Japan凭证和信息网络钓鱼活动,这种可疑活动可追溯到2020年6月。这些信息冒充Amazon Japan,暗示接收者需要检查...
2024-01-10
Cobalt Strike 绕过流量审计
作者:Keyi本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.orgCobalt Strike简介Cobalt Strike is software for Adversary Simulations and Red Team Operations.Cobalt Strike 简称CS, A-team详细介绍使用网址。CS是一款优秀的后渗透工具,可以在获取主机权限后进行长久权限维持,快速进...
2024-01-10
Java 安全-RMI-学习总结
作者:p1g3@D0g3原文链接:https://payloads.info/ 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 这一周把时间都花在学习RMI上了...在很多位师傅的帮助下,终于搞懂了RMI是个什么东西,他的攻击流程是怎么样的,遂记录一篇笔记。RMI是什么?RMI(Remote Method Invoc...
2024-01-10
