- 博客(28)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 主机和虚拟机之间共享文件夹
主机和虚拟机之间共享文件夹诉求1.主机上面传送文件到虚拟机中方法通过共享文件夹实现1.打开vmware toolsVMware tools 灰色解决2.安装vmware tools安装vmwaretools 和文件夹共享设置3.共享文件夹
2022-01-12 16:02:33
321
原创 【vmware安装Android虚拟机】
【vmware安装Android虚拟机】安装连接参考:https://www.cnblogs.com/Summer6/p/13696468.html问题:安装时候显示无法登录,解决:网络模式,设备装填的 启动时连接取消勾选,就可以了。
2021-11-27 21:49:45
2241
原创 个人数据说明模板
使用个人数据的场景收集个人数据项个人数据收集的来源和方式使用个人数据的目的与安全保护措施个人数据的存留期限与存留策略个人数据的销毁方式个人数据的导出方式及导出时的设计方案个人数据导出指导...
2021-07-11 18:54:30
351
原创 不可信数据定义
对所有的不可信数据源数据进行检验,拒绝任何没有通过检验的数据文件(包括程序的配置文件)注册表网络环境变量命令行用户输入(包括命令行,界面)用户态数据(对于内核程序)进程间通信(包括管道,消息,共享内存,socket,PRC)函数参数(对于api)全局变量(本函数内,其他线程会修改全局变量)客户端,三方系统,外部接口...
2021-06-15 09:56:24
3858
原创 Linux集群环境搭建
Linux集群环境搭建使用VMware ,CentOS系统搭建一套本地的服务器环境,用于实验联系虚拟机安装CentOS虚拟机安装设置为静态ip地址
2020-05-10 09:00:38
346
原创 Springboot从入门到放弃
Springboot学习笔记从零学习Springboot记录下尚硅谷学习视频springboot尚硅谷学习笔记一、springboot实现helloworld二、springboot实现增删改查
2020-03-18 22:52:39
149
原创 IntellijIDEA
Intellij IDEA总结简介安装配置1.UI设置2.默认打开上一次关闭的项目快捷键修改代码提示自动生成代码新建文件Editor-Font字体修改Editor-Color Scheme-Console Font 修改成和Font 一致模板文件的修改File Encoding 文件编码 utf-8Version Control –git&githubBuil...
2020-02-24 23:04:03
426
原创 Kali_linux使用记录
下载在kali官网进行下载:https://www.kali.org/downloads/下载Torrent文件后,用迅雷下载
2020-02-09 09:49:39
203
原创 git配置使用
下载在git官方下载对应版本,安装安装指南安装https://git-scm.com/downloads配置github&git作者:阿小经链接:https://www.jianshu.com/p/3bedd17343d9配置 github进入 https://github.com/settings/keys如果页面里已经有一些 key,就点「delete」按钮把这...
2020-02-04 20:17:37
210
原创 java中类变量和实例变量的区别
Talk is cheap,Show me the code.public class Variable { private static int a = 10; //类变量,用static修饰 private int a1 = 10; //实例变量,不用static修饰 public static void main(String[] args) { ...
2020-02-03 11:44:44
503
原创 信息安全法律法规
转自破壳学院-侵删为什么要学习法律法规很多同学可能一看标题就失去了点进来的想法。原因我想无非有以下2点:觉得教条。你可能会想,这节课不会是给我念法律条款吧…脱离实际场景,我记不住、也没兴趣。觉得没用。你可能会想,我搞安全是真心对技术感兴趣,又不想做黑产干坏事儿,难道还会触犯法律吗?非常能理解大家的想法,想当年我也在这堂课上打过瞌睡。今天这节课我不会给大家念法律条款,我只想帮助大家建立一个...
2020-01-14 01:46:42
1635
原创 cmd无法显示中文出现Active code page: 65001
问题现象打开cmd显示Active code page:65001javac 中文乱码中文路径下打开cmd显示 The system cannot write to the specified device修改1.在命令提示符界面中,输入chcp 936中文路径可以打开,javac还是乱码,重启后中文路径打不开失效...
2019-12-29 11:49:45
10702
原创 推荐的几本必看基础书
CC Primer PlusC++C++ Primer plusjavajava编程思想java核心技术javaEE框架spring实战spring boot实战spring技术内容 原理 源码难pythonpython编程从入门到实践gogo语言实战linux私房菜unix环境高级编程(linux环境下编程)数据结构与算法算法 第四版 红皮计算机...
2019-12-28 17:53:55
915
1
原创 电脑连接访问网页后出现DNS_PROBE_FINISHED_BAD_CONFIG
问题:重启家里路由器后,手机连接wife可是上网,电脑连接访问网页后出现DNS_PROBE_FINISHED_BAD_CONFIG,cmd ping 不通。电脑微信网络正常解决:1、 打开电脑 控制面板\网络和 Internet\网络连接\无线网络连接添加DNS服务器, 后网站可以正常访问。PS:发现有时候打开网页很慢,跟DNS地址有关系。故障分析:故障原因:这种情况是路由器...
2019-12-28 17:17:49
8401
原创 WebGoat部署到Intellij IDEA
1、WebGoat源码下载地址:https://github.com/WebGoat/WebGoat2、代码运行先决条件:java11 , Maven> 3.2.1 ,自己喜欢的IDE3、修改maven中的setting.xml的配置文件1)将localRepository改为本地的地址2)将mirror改为阿里云的mavenalimavenaliyun mavenhttp:...
2019-10-16 22:13:16
1482
1
原创 Session&Cookie详解
为什么需要Session和 cookie因为需要记录状态,而http是一种无状态的协议,从而就引入了Session和Cookie机制来实现装填的记录。Session和Cookie的特征Session 和 Cookie都是由服务器生成的Session 和 cookie都是键值对应的,都是用来存储应用的状态信息。Session是保存在服务器的,而Cookie是以信息头的方式返回给客户端,由...
2019-05-18 08:22:15
122
原创 Tomcat控制台路径及默认口令
Tomcat控制台路径及默认口令tomcat控制台URL:http://…/manager/html 账号:admin 密码:admin或空;账号:tomcat 密码:tomcatJboss控制台:/jmx-console/;/web-console/ 默认无需登录或者admin/adminWebSphere控制台:/ibm/console/logon.jsp ;admin/a...
2019-02-21 00:26:26
13202
原创 XSS
XSS分类XSS(跨站脚本攻击):通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
2018-09-25 23:33:37
402
原创 SQL中的join与union
sql中join、inner join、left join、right join、full join【联合查询】表需要有关联SQL中join是用于根据两个或多个表中的列之间的关系,从这些表中查询数据。详情查看Union&Union all【查询结果合并】两个表不需要有关联使用 union 组合查询的结果集有两个最基本的规则:- 所有查询中的列数和列的顺序...
2018-08-23 10:48:45
449
转载 Http和Https的区别
转发:Http和Https的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文...
2018-08-20 20:10:39
141
原创 CloudBU_安全合规视检项
CloudBU_安全合规视检项白盒审视安全合规自动化工具CloudBU_安全合规视检项白盒审视接口认证接口鉴权命令注入入参检验自研脚本安全合规接口认证接口鉴权接口入参检验接口安全日志通信矩阵安全及隐私保护Chicklist现网命令检查账户安全密码安全口令安全敏感文件保护协议安全证书安全解释性语言数据库安全...
2018-08-20 11:46:02
437
原创 加密算法
信息摘要算法HASH算法使用场景常见HASH算法信息摘要算法HASH算法HASH算法:HASH 算法是一种消息摘要算法,不是一种加密算法,但由于其单向运算,具有一定的不可逆性,成为加密算法中的一个构成部分,完整的加密机制不能仅依赖 HASH 算法 那么在什么时候该选择哈希、什么时候该选择加密呢? 基本原则是:如果被保护数据仅仅用作...
2018-08-20 11:07:17
237
原创 “白帽子讲Web安全”读书笔记(一)我的安全世界观
第一章:我的安全世界观 1. 安全的本质是信任的问题一切的安全方案设计的基础,都建立在信任关系上,我们必须相信一些东西,有基本的假设,安全方案才能成立。举例:机场安检的例子 -信任域的划分2.没有银弹,安全是一个持续的过程3.安全三要素机密性 :加密完整性:保护数据内容完整,无篡改---数字签名 康熙遗照-“传位十四子”被改为“传位于四子”可用性:拒绝服务DOS...
2018-07-16 07:41:14
432
DNS_PROBE_FINISHED_BAD_CONFIG.docx
2019-12-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人