个人技术分享

【网络安全常用术语解读 :什么是0day、1day、nday漏洞】

nday脆弱性的持续时间较长,给攻击者提供了更多的可乘之机。由于微软在每月的第2个周二才会更新一个补丁,因此也被称作“补丁周二”,很多黑客都在熬夜研究修补过的漏洞,然后编写 EXP,因此也被称作“漏洞星期三”。总结起来,0 day漏洞是一个漏洞向公众公布后,立即被攻击者利用的一个漏洞,1天时间漏洞代表一个修补程序的缺陷,而 nday漏洞代表一个修补时间较晚的缺陷。2018年6月7号, Adobe修正了一个叫做CVE-2018-5002的零日性缺陷,这个缺陷是由一个恶意人士利用的,以中东为目标的黑客攻击。

银河麒麟桌面操作系统V10SP1【FTP服务器】配置手册

FTP是一个文件传输协议,主要是在互联网上提供文件储存和访问服务的计算机,一个FTP服务器可以对多个客户端提供服务。connect_from_port_20=YES #在服务器上针对PORT类型的连接使用端口20(FTP数据)c、若服务拒绝连接,可以尝试在打开“安全中心”---"网络保护"---"联网控制" 进行关闭操作。pam_service_name=vsftpd #vsftpd将使用的PAM验证设备的名字。write_enable=YES #启用可以修改文件的FTP命令。

mechanize - 自动化与HTTP web服务器的交互操作

随着自动化测试的普及与落地推广,出现了众多知名的自动化测试工具,如Selenium 、Robot Framework、Playwright等。本文将介绍一款在Python环境下的mechanize库,这个库能够模拟浏览器行为,支持发送HTTP请求、解析HTML页面和模拟用户输入等功能,非常适合开发自动化测试程序。通过使用Mechanize,他能够编写脚本自动登录网站,导航至特定页面,并抓取所需的数据。Mechanize库不仅简化了与HTTP Web服务器的交互操作,还为开发者提供了强大的自动化能力。

Linux CPU常见命令行详解

在Linux系统中,命令行是管理和监控系统资源的重要工具。特别是当我们需要了解CPU的状态、性能和利用率时,一系列命令行工具就显得尤为重要。本文将详细介绍Linux中与CPU相关的常见命令行工具及其使用方法,帮助大家更好地理解和利用这些工具来监控和优化系统性能。top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。直接在终端输入top,回车后即可看到相关信息。top。

【计算机网络篇】数据链路层(11)在数据链路层扩展以太网

网桥从接口1收到该单播帧后,实现进行自学习,也就是进行登记,登记的内容为帧的源MAC地址A和该帧进入网桥的接口号1,之后,网桥要对该单播帧进行转发,网桥在自己的转发表中,查找该单播帧的目的MAC地址B,但没有找到,只能进行盲目地转发,也就是说 网桥只能通过除接收该单播帧的接口1以外的其他接口转发该单播帧。之后,假设主机D给A发送单播帧,与主机D处于同一网段的主机E和F以及网桥的接口2都会收到该单播帧,主机E和F中的网卡根据该单播帧的目的MAC地址A可知,这不是发送给自己的帧,而将其丢弃。

Nginx深度解析:核心特性、应用场景与全局、events、http等全面配置指南

本文介绍了Nginx 核心特性、常见使用场景以及main-全局配置(user、worker_processes、error_log、pid等)、events 配置(worker_connections、use、accept_mutex、multi_accept、event、rlimit_nofile等)、http 配置(include、default_type、log_format、sendfile、keepalive_timeout、upstream、server等)等相关内容。

DVWA 靶场 Open HTTP Redirect 通关解析

HTTP 重定向攻击(HTTP Redirect Attack)是一种网络攻击,利用 HTTP 协议中的重定向机制,将用户引导至恶意网站或非法页面,进而进行钓鱼、恶意软件传播等恶意行为。攻击者通常通过操控重定向响应头或 URL 参数实现这种攻击。HTTP 重定向基本原理HTTP 重定向是一种用于通知客户端(如浏览器)请求的资源已被移动到另一个位置的机制,通常由服务器发送 3xx 系列状态码响应。:永久重定向,表示请求的资源已被永久移动到新的 URL。302 Found。

面试题:HTTP的body是二进制还是文本

最后给大家推荐一个LinuxC/C++高级架构系统教程的学习资源与课程,可以帮助你有方向、更细致地学习C/C++后端开发,具体内容请见 https://xxetb.xetslk.com/s/1o04uB。实际上,HTTP的body可以是二进制数据,也可以是文本。HTTP协议本身不对body内容的格式做限制,具体格式取决于。当Content-Type头字段指定为二进制类型时(如。等),HTTP body中的内容通常是文本数据。等),HTTP body中的内容是二进制数据。

java —— 网络编程(UDP)

该命令用于获取本机主机信息,返回主机名与 IP 地址,不过如果本机有多个网卡的话,返回的 IP 地址并不一定是目前正在联网的那个。该命令的参数可以是主机名,也可以是 IP 地址。当参数是主机名时,如果是本机主机名,则效果与相同,也就是说返回的主机信息中的 IP 地址不一定是我们想要的。当参数是 IP 地址时,返回的就是输入的 IP 地址。

java —— 网络编程(UDP)

该命令用于获取本机主机信息,返回主机名与 IP 地址,不过如果本机有多个网卡的话,返回的 IP 地址并不一定是目前正在联网的那个。该命令的参数可以是主机名,也可以是 IP 地址。当参数是主机名时,如果是本机主机名,则效果与相同,也就是说返回的主机信息中的 IP 地址不一定是我们想要的。当参数是 IP 地址时,返回的就是输入的 IP 地址。

掌握rpc、grpc并探究内在本质

在go语言中自带了net/rpc包,在这个包中包含了对rpc的封装,可以理解为就是之前提到的与其中是go内部提供的一种默认的序列化方式。在前面的内容中给大家介绍了rpc的功能、案例以及go中net/rpc的实现,在目前的业界中项目的开发技术u运用越来越多,如多种语言的结合开发,多平台的结合开发。在这种情况下就会带来新的问题,如rpc如何设计可以很好的支持版本的迭代发展问题在各个项目中对于rpc的交互如何实现跨平台跨语言的问题针对普通rpc在通讯中存在的问题google提出grpc来解决。