- 博客(221)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 PMP考点,专门针对考试定制,全记下稳过无压力
先分析、后行动先与第一责任人沟通避免问题升级,先礼后兵给机会,促改进有变更,走流程没有规矩,不成方圆积极主动,解决问题迭代途中,非紧急不中止有效解决问题,而不是只将问题罗列展示出来WBS 工作分解结构与项目范围相关,与进度无关需求变更提交给项目经理,基准变更提交给变更委员会CCB项目组合是目标相同,但涉及到资源(优先级)的项目或项目集组合解决方案架构是记录问题的;待办事项列表是根据用户故事和价值排优先级的;工作说明书是项目可交付成果描述的;商业论证是关于成本、价值、效益分析、
2024-03-22 11:59:54
369
原创 【CVE-2023-4357】Chrome-XXE 任意文件读取漏洞复现及原理解析
使用默认的沙盒,攻击者可以在 ios(safari/chrome),mac(safari/chrome),android(chrome)和 samsung tv(默认浏览器) 上读取 /etc/hosts 文件,当使用 -no-sandbox 属性时,攻击者可以读取操作系统上的任意文件。关系类似于 JSP 和 Java 的关系(不太准确,但比较容易理解),XLS 实际上就是在 XML 的基础上增加了一些扩展的语法,从而可以将 XML 中的数据转换为 HTML 呈现。这里写成 XML 格式也是完全可以的。
2023-11-20 15:17:04
1633
原创 6 个问题搞懂 HTTPS 加密通信的原理与 HTTPS 通信安全协议
TLS和SSL有很大的相似性,但在技术上存在一些差异。SSL是早期被广泛使用的加密协议,TLS协议是SSL协议的升级版本,它修复了SSL的一些安全漏洞,并增加了新的加密算法和协议版本。TLS 1.1:加入了更安全的加密算法,包括SHA-256等,增强数据完整性和安全性,提高了安全性,但依然包含了如 MD5、SHA-1 等一些不安全加密算法,所以也不建议使用。TLS 1.2:进一步增强了安全性,支持更多的加密算法,包括AES和GCM等,去除了一些不安全加密算法,提供更强的安全保护,推荐使用。
2023-11-20 11:10:29
441
原创 溯源-入侵检测
记录操作系统的安全审计事件。主要包括各种类型的登录日志、对象访问日志、进程追踪日志、特权使用、账号管理、策略变更、系统事件等。安全日志也是调查取证中最常用的日志。默认情况下,安全日志是关闭的,管理员可以使用组策略来启动安全日志,或者在注册表中设置审核策略。记录操作系统组件产生的事件。主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由。定位有多少个 IP 在爆破主机的 root 账号。或者右键【计算机】【管理】【事件管理器】实现的异步定时任务调度。
2023-04-30 19:09:41
949
2
原创 【Log4j RCE (CVE-2021-44228)】复现及原理分析
Log4j 是 log for java 的简写,是 Apache 的开源日志记录组件。pox.xml中引入log4j依赖
2023-04-30 19:09:10
1094
原创 Redis 未授权访问的原理、危害及复现
Redis 未授权访问准确的来说,其实并不是一个漏洞。而是由于开发人员配置不当,而产生的预料之外的危害
2023-01-03 22:37:04
1251
2
原创 【XCTF】【GFSJ0823】【Crypto】【难度1】Broadcast
【XCTF】【GFSJ0823】【Crypto】【难度1】Broadcast
2022-07-31 23:25:13
261
原创 【XCTF】【GFSJ0015】【Misc】【难度1】2017_Dating_in_Singapore
XCFT GFSJ0015 2017_Dating_in_Singapore
2022-07-25 00:03:51
314
原创 【XCTF】【GFSJ0006】【Misc】【难度1】Banmabanma
【XCTF】【GFSJ0006】【Misc】【难度1】Banmabanma
2022-07-18 22:10:05
1885
原创 【LeetCode-873】最长的斐波那契子序列的长度
LeetCode 873 最长的斐波那契子序列的长度 的三种解法,暴力求解,HashMap 优化,动态规划求解
2022-07-09 22:31:29
396
原创 centos 安装 vagrant 后出现 No space left on device
centos 系统在安装完 vagrant 之后过了一段时间,尝试操作时,发现 tab 补全命令无法使用了,而且执行其他命令时,会出现 No space left on device 报错No space left on device:磁盘空间不足。df -h 命令,查看磁盘空间占用情况:df -i 命令,查看 Inodes 占用情况:cd / 进入根目录,du -sh * 命令从根目录开始排查这个大文件:cd vagrant 进入目录,du -sh * 继续查看:cd AppDat
2021-08-22 22:26:50
786
4
原创 vagrant 修改配置文件后,window 系统报错 0x80004005
使用 vagrant 初始化虚拟机镜像后一般还会在配置文件中,修改一下 ip 地址,方便虚拟机与主机之间的通信但是,修改之后,vagrant reload 命令重启,发现: 不能为虚拟电脑打开一个新任务查了很多资料,都说是什么 BIOS 虚拟化没开启,安全策略拦截没有赋予权限什么的。都是有道理的哈~但是,我记这篇文章的主要前提是, vagrant 安装后正常运行,修改配置文件后报错解决办法很简单,就俩字: 重启!!!这里的重启说的是:重启电脑(不是虚拟机)。如果没记错的话: vag
2021-08-22 19:11:27
297
原创 vue 动态生成按钮,@click 绑定方法名称,handler.apply is not a function
需求来源于一个管理系统的权限管控模块。需求描述:进入页面,触发方法,从服务端获取当前用户在当前页面下的操作权限,生成对应的操作按钮。正常情况,接到这种需求,都会想到使用子组件获取操作权限,v-for 遍历生成按钮,父组件调用,如下:子组件 mybutton.vue<template> <div> <el-button v-for="item in buttonlist" :key="item.id" @click="item.methodName"&.
2021-08-21 10:54:02
7326
原创 Ubuntu 下配置 Nginx 解决部署环境下 SpringBoot + Vue 的跨域及通信
Ubuntu 下配置 Nginx 解决部署环境下 SpringBoot + Vue 的跨域及通信上一篇:SpringBoot + Vue 的跨域及通信(开发环境) 前言:上一篇发布之后,有小伙伴点赞说可用,也有小伙伴私信说部署到正式环境就失效了。莫急。因最近比较忙,这个 Ubuntu + Nginx + SpringBoot + Vue 的部署系列还差最后一步没有完成。今天就来完成它。Vue-Element-Admin 中代理的工作流程Vue-Element-Admin 中,就前后端通信
2021-08-01 21:59:10
424
原创 SpringBoot + Vue 的跨域及通信
SpringBoot + Vue 的跨域及通信上一篇:Ubuntu 下搭建 Nginx 部署 Vue 紧接上一篇,Spring + Vue 项目都部署在了 Ubuntu 系统的 Nginx 下,接下来就要实现前后端的通信了。第一步(外篇):Vscode 应对 Eslint 和 Prettier 的冲突这一步是针对 vscode 的新用户而言。我是使用 vscode 打开的前端 vue 项目,而因为是新下载的编辑器,都是默认配置。 vue-element-admin 是引入了 eslint 来规范化代
2021-07-21 22:18:05
375
4
原创 Ubuntu 下搭建 Nginx 部署 vue 项目
Ubuntu 下搭建 Nginx 部署 vue 项目上一篇:Ubuntu 下部署 SpringBoot第一步: Ubuntu 上安装 nodejs执行 apt install nodejs 命令安装 nodejs。过程之前的文章已经有很多例子了,不再多说,期间会有一次确认占用磁盘空间的提示,输入 Y 继续即可。▲ 执行 apt install nodejs-legacy 命令安装依赖包,这个包下拥有 node 命令这个命令之所以标记出来,是因为在以前的版本,这个包是必须安装的但是
2021-07-17 16:53:50
691
1
原创 Ubuntu 下部署 SpringBoot
Ubuntu 下部署 SpringBoot上一篇:Ubuntu 下搭建 MySql 环境第一步: 下载 Idea我这次是一切从 0 开始的,所以 Idea 也是电脑上也是没有,安装过程就不水文了,不会的去网上搜一下,教程一大把。PoJie 教程也可以去网上搜,我 Idea 下载的是目前官方最新版(2021.1.3 Ultimate x64),PoJie 教程亲测今日可用(2021.7.12)多说一句,2021 版的 Idea 第一次用,默认的关键字颜色变了,挺好看的~第二步: 新建 Spri
2021-07-14 23:13:49
788
原创 Ubuntu 下搭建 MySql环境
Ubuntu 下搭建 Tomcat 环境上一篇:Ubuntu 下搭建 JAVA 环境由于本文是建立在前两篇的基础上,所以有些介绍过的命令和操作就不在赘述,直接使用了。第一步: 下载安装 MySql直接使用 Ubuntu 的 apt 包管理器安装apt-get install mysql-server mysql-client如果遇到这个提示:root@iZwz92d94t8mb03s9z327hZ:/etc# apt-get install mysql-server mysql-c
2021-07-12 00:17:30
633
1
原创 Ubuntu 下搭建 Tomcat 环境
Ubuntu 下搭建 Tomcat 环境上一篇:Ubuntu 下搭建 JAVA 环境由于本文是建立在上一篇的基础上,所以有些介绍过的命令和操作就不在赘述,直接使用了。第一步: 下载安装 Tomcathttps://tomcat.apache.org/download-80.cgi 下载目前使用最广泛的 8.5 版本,记得是 tar.gz 后缀上传/移动到 /usr/local 目录下,解压root@iZwz92d94t8mb03s9z327hZ:~# cd /usr/local/
2021-07-12 00:13:52
314
1
原创 Ubuntu 下搭建 JAVA环境
Ubuntu 下搭建 JAVA环境这是一个纯净的 Ubuntu 系统,刚刚装的系统,目前的最新版(Ubuntu 20.04.2 LTS),使用的连接工具是 MobaXterm,也是目前的最新版(v21.2)本文使用的 root 账号登录,如果你使用的不是 root,可能有些命令需要使用 sudo 提权。第一步: 下载安装 JDK就目前来说,优先选择使用最广泛的 JDK 1.8 (下载地址:JDK 1.8, 选择: jdk-8u291-linux-x64.tar.gz)可能需要 Oracle
2021-07-12 00:11:25
235
1
原创 Java 笔试复盘 (2021-03-25)
判定数组 A 中是否包含数组 B,如果包含,返回其最大索引,如果不包含返回 -1编写一个可以计算大数据的加法,不使用 bigInteger
2021-04-20 23:15:21
154
原创 Java 面试复盘 (2021-04-06)
对 Java 了解多少?Java 为什么可以跨平台运行?Java 虚拟机是什么?为什么叫做虚拟机,作用是什么?面向对象的特点及对其的了解。多肽在实际项目中的使用场景?举一个实际项目中的例子。排序的算法了解多少?详述其中一种并说一说其时间复杂度和空间复杂度。搜素的算法了解多少?详述其中一种并说一说出其时间复杂度和空间复杂度。数据库的事务是什么?它的作用是什么?它有什么特点?数据库索引的结构是什么?为什么索引能够提升查询效率?B+ 树是什么?事务的实现原理是什么?如何自己实现一个事务?多.
2021-04-09 17:21:08
266
boot-chat.rar
2020-12-31
Zebra_Android_SDK.zip
2019-11-16
WCF服务编程 3.zip
2019-08-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人