• 搞定常见端口服务及利用简析(下)

    通常这些操作在黑客界被称为pcanywhere提权技术。5900端口入侵端口介绍是优秀远程控制软件VNC的默认监听端口&xff0c;此软件由著名的AT&T的欧洲研究实验室开发的。VNC是在基于unix和linux操作系统的免费的开放源码...
    文章 2022-05-10 22浏览量
  • 搞定常见端口服务及利用简析(下)

    通常这些操作在黑客界被称为pcanywhere提权技术。5900端口入侵端口介绍是优秀远程控制软件VNC的默认监听端口&xff0c;此软件由著名的AT&T的欧洲研究实验室开发的。VNC是在基于unix和linux操作系统的免费的开放源码...
    文章 2022-05-17 20浏览量
  • 阿里云MVP傅奎|聊聊区块链和加密货币相关的安全问题

    那些安全措施不足,防御手段欠佳的企业,他们的服务器安全将遭受更大的挑战,一旦防御失败,将彻底沦为为黑客造钱的矿工。下图是典型的服务被植入挖矿软件后的资源占用情况,minerd几乎占用了所有的CPU 资源。曾经在...
    文章 2018-03-07 2911浏览量
  • 蹭热点,聊聊区块链和加密货币相关的安全问题

    那些安全措施不足,防御手段欠佳的企业,他们的服务器安全将遭受更大的挑战,一旦防御失败,将彻底沦为替黑客谋财的矿工。下图是典型的服务被植入挖矿软件后的资源占用情况,minerd几乎占用了所有的CPU 资源。曾经在...
    文章 2018-03-04 7230浏览量
  • 一个牛人给Java初学者的建议(必看)

    那么它就需要买服务器,那么服务器ms没有市场,而且windows很不安全 那么十之八九会买一个sun/ibm的机器,或者hp,但不管是谁的机器 它装的操作系统也不会是windows,因为windows太不安全了,而且多核的支持太差了 ...
    文章 2018-05-31 4750浏览量
  • VPS 及 WordPress 甚至桌面电脑的安全

    这个会使普通用户试图提权执行系统操作的时候要求输入验证码。很适合给多人共享电脑用。当然,如果你的电脑像我一样装了 OpenSSH Server 的话,也可以在 sshd 中加入 auth required pam_google_authenticator.so 这...
    文章 2013-09-10 1023浏览量
  • VPS 及 WordPress 甚至桌面电脑的安全

    这个会使普通用户试图提权执行系统操作的时候要求输入验证码。很适合给多人共享电脑用。当然,如果你的电脑像我一样装了 OpenSSH Server 的话,也可以在 sshd 中加入 auth required pam_google_authenticator.so...
    文章 2017-05-02 1429浏览量
  • 进程和线程的区别(重点)

    相对于Sleep()方法,Suspend()方法不会立即将线程挂起,而是在线程到达下一个安全 后,CLR才会将该线程挂起。安全点的概念参见4.7.11节。5.3.8 终止一个线程 一个线程可以在以下场景中将自己终止。从自己开始...
    文章 2013-04-12 701浏览量
  • 进程和线程的区别(重点)

    相对于Sleep()方法,Suspend()方法不会立即将线程挂起,而是在线程到达下一个安全 后,CLR才会将该线程挂起。安全点的概念参见4.7.11节。5.3.8 终止一个线程 一个线程可以在以下场景中将自己终止。从自己开始...
    文章 2017-08-03 898浏览量
  • 构建个人私有云,拿回你的数据隐私的控制

    在完成之后,设置比较短的纪录生存时间(TTL)比如300秒,这样你在设置服务器的时候,可以修改你的域并很快测试到结果。最后,设置PTR纪录(反向DNS),这样IP地址可以反向映射回它的域名。如果你不理解前面这句话,...
    文章 2017-05-02 5987浏览量
  • WordPress

    8安全设置 1软件介绍编辑 WordPress是一个免费的开源项目,在GNU通用公共许可证下授权发布。目前最新版本为2014年11月21日WordPress 4.0.1版。WordPress被认为是Michel Valdrighi所开发的网志平台b2/cafelog的正式...
    文章 2017-10-03 7327浏览量
  • Kali Linux Web 渗透测试秘籍 第九章 客户端攻击和...

    在前三步中,我们简单设置了 Web 服务器和它要展示的文件。下面,我们创建了密码收集器脚本post.php:前两行和之前的秘籍相同,它接受所有 POST 参数并保存到文件中。file='passwords_C00kb00k.txt';file_put_...
    文章 2016-10-13 1291浏览量
  • Redis

    rehash是重新设计的计算键的哈希值和索引值释放ht[0],将ht[1]设置为ht[0],并为ht[1]新建一个空白哈希表扩展收缩满足以下任一条件,程序会自动对哈希表执行扩展操作:1、服务器目前没有执行BGSAVE或BGREWRITEAOF,...
    文章 2021-12-20 54浏览量
  • 攻击Windows平台NVIDIA驱动程序

    现代图形驱动程序是十分复杂的,它提供了大量有希望被利用的攻击面,可以使用具有访问GPU权限的进程(比如Chrome的GPU进程)进行提权和沙箱逃逸。在这文章中,你们将看到如何攻击NVIDIA内核模式的Windows驱动程序,...
    文章 2017-08-01 1244浏览量
  • 运维前线:一线运维专家的运维方法、技巧与实践导读

    11.2 服务器设置 241 11.3 Cobbler的流程与规划 244 11.4 服务器安装时遇到的各种坑 247 11.4.1 DHCP客户端获取IP地址失败 247 11.4.2 TFTP加载失败 248 11.4.3 TFTP Client交互后 无响应 248 11.4.4 yum安装...
    文章 2017-05-02 3796浏览量
  • Ansible权威指南.

    第二为高级进阶(第6~11章),该也是本书内容的最大构成部分,着重结合企业实际需求场景,以大量的实际案例拓展介绍Ansible的高级语法进阶和实际应用技巧,涉及的技术点有Roles、Inventory、Jinja2、Galaxy等...
    文章 2017-05-02 6381浏览量
  • 你所不知道的SQL Server数据库启动过程,以及启动不...

    此问题的解决方式就很简单了,只需要将当然的用户提权到SQL Server服务的启动账号就行了,提权的方式也很简单,只需要添加到SQL的本地用户的启动服务组就可以了。当然,也可以直接换一个更高级别的用户登录。一般...
    文章 2014-11-11 1500浏览量
  • PowerShell攻防进阶:nishang工具用法详解

    4.4 提权 渗透过程中,这里应该是使用最多的地方了。4.4.1 尝试本地权限提升 Enable-DuplicateToken 这个脚本在我们具有一定权限的时候,可以帮助帮助我们获得系统权限。4.4.2 Bypass UAC Invoke-PsUACme 看名字就...
    文章 2017-11-08 1194浏览量
  • 怀念中国雅虎:技术文化和惨淡命运,互联网营销

    由于考虑到服务器安全问题,Yahoo 的这些工具的使用方法是对外保密的,这里我只简单说一下 Yinst 这款工具的强大。假如要把软件包 example_1_1_0.tar.gz部署到 a1.yahoo.com ~a10.yahoo.com ,那么只需要下面这样...
    文章 1970-01-01 3013浏览量
  • Unity3D手游开发实践

    目前我们的腾讯桌球、四国军棋都接入了apollo,但是如果服务器不采用apollo框架,不建议客户端接apollo,而是直接接msdk减少二次封装信息的丢失和带来的错误,方便以后升级维护,并且减少导入无用的代码。...
    文章 2017-11-26 2578浏览量
  • 创见WiFi SD卡破解

    然而这个系统的安全性是如此差&xff0c;以至于我随意摸索一番&xff0c;就找到了可以利用的漏洞。“Files”区域十分显眼&xff0c;它允许你浏览SD卡的内容。不幸的是&xff0c;它不允许你进入SD卡根目录的父目录。果真如此&...
    文章 2021-11-15 32浏览量
  • 程序员接私活经验谈[转]

    就像Windows API参考文档一样,当程序需要调用具体API函数的时候,只要查一下参考文档就可以了,完全没必要去记住那些具体参数,因为短时间内去记住那些参数,是不现实的。随着开发的过程,对于那些经常调用的部分,...
    文章 2012-11-06 981浏览量
  • 程序员接私活经验谈[转]

    就像Windows API参考文档一样,当程序需要调用具体API函数的时候,只要查一下参考文档就可以了,完全没必要去记住那些具体参数,因为短时间内去记住那些参数,是不现实的。随着开发的过程,对于那些经常调用的部分,...
    文章 2013-07-12 1273浏览量
  • Web安全之SQL注入攻击

    第三讲:“扩展内容:挂马,提权,留门。此讲内容颇具危害性,不予演示。仅作概述”。这个主题涉及的东西还是比较多的,结合我们前期所学。主要是让大家切身体会一下,管中窥豹,起到知己知彼的作用。千里堤...
    文章 2017-07-03 3151浏览量
  • 操作系统面试题(2)

    线 程的引入:例如,有一个Web服务器要进程的方式并发地处理来自不同用户的网页访问请求的话,可以创建父进程和多个子进 程的方式来进行处理,但是创建一个进程要花费较大的系统开销和占用较多的资源。除外,这些...
    文章 2013-07-04 919浏览量
  • C++著名类库和C++标准库介绍

    虽然从技术角度讲,MFC是不大漂亮的,但是它构建于Windows API 上,能够使程序员的工作更容易,编程效率高,减少了大量在建立 Windows 程序时必须编写的代码,同时它还提供了所有一般 C++ 编程的优点,例如继承和...
    文章 2014-05-06 1553浏览量
  • 【RAC】RAC相关基础知识

    特别一下vmware下的时间同步问题,在我的环境下,两节点上时间差别很大.一开始采用vmware-toolbox工具同步宿主时间,效果不理想.可以在每个节点上放置一个小脚本,让他每隔一段时间以另一个节点为基准同步时间....
    文章 2017-06-25 2172浏览量
  • 暗渡陈仓:用低功耗设备进行破解和渗透测试

    未经许可出口,视为违反著作法,将受法律制裁。本书封底贴有Elsevier防伪标签,无标签者不得销售。暗渡陈仓:用低功耗设备进行破解和渗透测试 出版发行:机械工业出版社(北京市西城区百万庄大街22号 邮政...
    文章 2017-05-02 4111浏览量
  • Java核心技术 卷Ⅰ 基础知识(原书第10版)

    值得一的是,伴随着Java的成长,《Java核心技术》也从第1版到第9版一路走来,得到了广大Java程序设计人员的青睐,成为一本畅销不衰的Java经典图书。经过几年的蛰伏,针对Java 8打造的《Java核心技术》第10版终于...
    文章 2017-05-02 10505浏览量
  • Python中的异步IO:一个完整的演练

    python3.7-m venv./py37async$source./py37async/bin/activate#Windows:.py37asyncScriptsactivate.bat$pip install-upgrade pip aiohttp aiofiles#可选项:aiodns有关安装Python 3.7和设置虚拟环境的帮助,请查看...
    文章 2019-08-05 1783浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化