1. HEROS 1.1. HEROS系统 1.2. HEROS优化方案 1.2.1. 甲烷浓度高情况（满负荷状态） 1.2.2. 甲烷浓度正常情况 1.3. 安全监控机制 1.4. 边缘计算的介绍及其优势 1.4.1. HEROS界面展示介绍 1. HEROS Version 1.0 Release 1 1.1. H...

4.13. 日志与警告的重要性 4.13.1. 使用和定制 logcheck 4.13.2. 配置警告发送地 4.13.3. 使用日志主机 4.13.4. 日志文件的权限 4.13. 日志与警告的重要性 显而易见, 日志和警告对于一个安全的系统非常重要. 假设一个系统配置的非常完美并且 99% 的安全, 当 1% 的攻击发生时, 如果没有到位...

热点问题 设计中的权衡 分叉 交易延展性 扩容之争 隔离见证方案 Bitcoin Unlimited 方案 比特币的监管和追踪 热点问题 设计中的权衡 比特币的设计目标在于支持一套安全、开放、分布式的数字货币系统。围绕这一目标，比特币协议的设计中很多地方都体现了权衡（trade-off）的思想。 区块容量：更大的区块容量可以带来更高...

3.1.11 Linux 内核漏洞利用 从用户态到内核态 内核漏洞分类 未初始化的、未验证的、已损坏的指针解引用 内存破坏漏洞 整数误用 竞态条件 逻辑 bug 内核利用方法 参考资料 3.1.11 Linux 内核漏洞利用 从用户态到内核态 内核漏洞分类 内核利用方法 参考资料 从用户态到内核态 企图 用户...

Cookies 存取Cookies 好坏参半的Cookies Cookies 浏览器的开发者在很早的时候就已经意识到， HTTP’s 的无状态会对Web开发者带来很大的问题，于是(cookies)应运而生。 cookies 是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时，它向服务器回送之前收到的cookies 来...

交易 P2PKH 脚本验证 P2SH脚本 标准交易 P2PKH（支付给公钥hash，Pay To Public Key Hash） P2SH（支付给脚本Hash，Pay To Script Hash） 多签名（Multisig） 公钥 空数据(待修正) 非标准交易 签名Hash类型 锁定时间和序列号 交易费用和找零 避免Key重用 ...

基于角色的访问控制良好实践 通用的良好实践 最小特权 最大限度地减少特权令牌的分发 加固 定期检查 Kubernetes RBAC - 权限提权的风险 列举 Secret 工作负载的创建 持久卷的创建 访问 Node 的 proxy 子资源 esclate 动词 bind 动词 impersonate 动词 CSR 和证书颁发 令...

第四章 漏洞发现 简介 4.1 使用 Hackbar 插件来简化参数分析 准备 操作步骤 工作原理 4.2 使用 Tamper Data 插件拦截或修改请求 操作步骤 工作原理 4.3 使用 ZAP 来查看和修改请求 准备 操作步骤 工作原理 4.4 使用 Burp Suite 查看和修改请求 准备 操作步骤 工作原理 4....

1 Ceph 插件 概述 参数 1 Ceph 插件 概述 本节列出了 Zabbix agent 2 的 Ceph 插件配置文件(ceph.conf)中所有支持的参数。 请注意： 默认值表示的是进程默认值，而不是附带的配置文件中的值； Zabbix仅支持UTF-8编码格式的配置文件，不支持 BOM ; 只支持在行首以 “#” 开头的注释。 ...

避免敏感数据的查询字符串 详细描述 建议 参考 CWE/OWASP 避免敏感数据的查询字符串 详细描述 一个主要的突破口是执行一个简单的经过修改过的查询字符串。查询字符串参数是可见的，并且可能经常意外地缓存（从网络历史记录，Web服务器或代理日志等）。应该避免使用未加密的有意义的数据作为查询字符串。 如果用户凭证作为查询字符串参数传输，而...