用SSH隧道进行安全的TCP/IP连接 背景信息 前提条件 操作步骤 用SSH隧道进行安全的TCP/IP连接 背景信息 为了保证服务器和客户端之间的安全通讯，可以在服务器和客户端之间构建安全的SSH隧道。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。 从SSH客户端来看，SSH提供了两种级别的安全验证： 基于口令...

用SSH隧道进行安全的TCP/IP连接 背景信息 前提条件 操作步骤 用SSH隧道进行安全的TCP/IP连接 背景信息 为了保证服务器和客户端之间的安全通讯，可以在服务器和客户端之间构建安全的SSH隧道。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。 从SSH客户端来看，SSH提供了两种级别的安全验证： 基于口令...

了解游戏的基本概念 玩法 游戏循环 60fps 了解游戏的基本概念 这不是一本讲如何设计游戏的书，所以我不会涉及太多有关游戏设计的内容。 但是，了解一些游戏的基本概念绝对可以帮助我们更好的去实现游戏。 ～ 玩法 一个游戏，最重要的就是玩法。玩法实际上就是游戏接受到玩家的输入后怎么反馈给玩家。 例如一个猜数字的游戏，玩家每次输入一个数...

基本概念 基本概念 完整性—-信息仅能被合法用户访问，不能泄漏给非法用户，实体或过程 保密性—-自由只有在授权方或者以授权方式进行修改，所有资源没有授权则不能修改。保证数据完整性，就是保证数据不能被偶然或者蓄意编辑，或者攻击 可用性—-资源只有在适当的时候被授权访问，并按需求使用。

Django 3.2.21 版本发行说明 CVE-2023-41164: django.utils.encoding.uri_to_iri() 中的潜在拒绝服务漏洞 Django 3.2.21 版本发行说明 2023 年 9 月 4 日 Django 3.2.21 修复了在 3.2.20 中的一个安全问题，安全级别为 “moderate”。 ...

系统安全 XSS介绍与预防 1 输入过滤 2 显示转义 3 X-Frame-Options 4 Content-Security-Policy 系统安全 XSS介绍与预防 举例：用户提交数据时如果填写 Hello<script>alert('hello');</script> ，当系统处理数据时过滤不完全，就会出现 XSS 漏洞，用户的代码...

90码线 90码线 我们需要做的最后一件事情是从域控制器中导出所有的哈希，并且设置其他的后门，最后擦除我们的痕迹。你可以使用 Mimikatz 应用的的 DCsync 功能来获取所有用户的哈希，包括 krbtgt 票据。而不是使用动静很大的方法（卷影复制服务）来获取域里所有用户的哈希。我们现在拥有了黄金票据！这意味着我们如果重新回到内网中，我们可以创...

11.1. 常见方法 11.1. 常见方法 假设您受到攻击时, 你的第一反应应该是拔掉网线(如果不会影响到商业事务), 切断同互联网的物理连接. 在第一层禁用网络, 隔绝攻击者, 这是唯一正确选择(Phillip Hofmeister 的忠告). However, some tools installed by rootkits, trojans ...

其他配置选项 通用配置 插件相关 文件日志相关 syslog 日志相关 拦截相关 熔断配置 其他配置 PHP 版本独立配置 Java 版本独立配置 hooks.ignore 全部可选值 V8 通用 提高内存 (1.2.2 之后无需修改) 其他配置选项 通用配置 插件相关 文件日志相关 syslog 日志相关 拦截相关 ...