应朋友要求,同时也是自己的一个旅行记录,桂林攻略特别多,结合自己切身经历写下此篇,仅供参考,2020年10月3日至10月7日旅记(龙脊梯田+阳朔)。 一、区域划分 桂林建议分...
应朋友要求,同时也是自己的一个旅行记录,桂林攻略特别多,结合自己切身经历写下此篇,仅供参考,2020年10月3日至10月7日旅记(龙脊梯田+阳朔)。 一、区域划分 桂林建议分...
以前看到过各种描述理财多么重要的文章,并没有多大印象,只停留在知道层面。最近跟朋友讨论理财的事,细细算了一笔账,才深刻体会到理财的重要性。 先来计算一下理财公式,假设本金为a...
有人的地方就有江湖,江湖需要沟通交流,而好的交流方式能带给双方好的交流体验。沟通技巧之一,采用一致性沟通法。 一致性沟通分为感受和需求两个步骤,第一步描述事情的发生给自己带来...
以前,觉得路很长,需要跑着走才能到达,如今,几步就能到达,成长使我们每步能迈的更远,亦消磨我们迈的动力。 老桥上,再不见少年垂钓身影,或许早已碾碎于时光之间。 年少,垂钓是为...
此次实验,在DVWA的低安全模式下 选择XSS reflected(反射型跨站脚本),先提交一个任意数据,查看提交后的内容,并查看源代码。 发现内容被植入标签内的hello ...
跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网...
Nessus 密码许久未用,账户密码遗忘,windows系统可通过一定方法找回。 1.找到安装Nessus安装目录,若安装文件没有以下文件,直接去官网直接下载在拷贝进去。 2...
4月17日,爆发了Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可...
在国内,使用kali官网更新源,通常比较慢甚至无法更新的问题。 此时需要更改更新源,修改/etc/apt/sources.list 配置文件,将以下任一平台更新源加入配置文件...
今天偶然遇到一个问题,用户端无法登陆,一直登陆失败,使用ping检测网络是正常的,后面通过抓包分析,最终确认了故障原因。 PS: 网络大致可简化为 clinet(192....
在排查网络错误的过程中,PING是我们必不可少的排错手段,PING是基于ICMP协议,但你真的了解PING么? 列如: 1.电脑PING一个包,抓包得到的数据包大小是...
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击(也通常用于回溯分析)。 此次采用kali Linux系统集成的meta...
目标信息系统的安全主要包含攻击型安全和防御性安全,而渗透测试属于攻击型安全,在得到目标信息系统负责人允许得情况下(合法的情况下),尝试挫败目标信息系统安全防御机制,从而发现系...
从信息安全问题的产生根源分析,大致可分为以下四点: 1.矛盾的发展; 矛盾是运动发展的,信息安全的问题产生折射出了信息技术的发展进程。 ①对立统一规律认定:事物的存在体现在不...