标签：安全

2019-04-16无依阅读(3870)评论(0)赞(0)

之前有人问我Docker容器启动之后还能否再挂载卷，考虑mnt命名空间的工作原理，我一开始认为这很难实现。不过现在我认为是它实现的。 简单来说，要想将磁盘卷挂载到正在运行的容器上，我们需要： 使用nsenter将包含这个磁盘卷的整个文件系统...

2019-04-13无依阅读(3943)评论(0)赞(0)

一次恢复数据库表结构和数据的实战，仅以此贴作为记录。 由于，前几天我们使用的数据库被入侵(顺便鄙视一下安全管理人员)，数据库中的表都显示不存在(仅剩一个黑客自建的----qq_xxxxx的表，但物理文件都在，例如：.frm、.ibd文件等)...

2019-04-12无依阅读(4120)评论(0)赞(0)

今天看到一个XSS漏洞，插入点在一个有hidden属性的input 标签，大致情况如下： 正常情况下的XSS应当是： http://victim/?value=” onclick=”alert(document.domain) 但是这里由于...

2019-04-04无依阅读(4408)评论(0)赞(0)

360网站安全检测结果提示[轻微]X-Frame-Options头未设置，官方的解决方法如下： 修改web服务器配置，添加X-frame-options响应头。赋值有如下三种： （1）DENY：不能被嵌入到任何iframe或frame中。 ...

2019-03-24无依阅读(4027)评论(0)赞(1)

Mac 远程桌面连接云服务器Windows 时，系统提示：远程桌面连接无法验证您希望连接的计算机的身份 单击任务栏 PowerShell，输入命令 gpedit.msc，按回车键。 单击计算机配置 > 管理模板 > W...

2019-03-21无依阅读(3890)评论(0)赞(0)

1. 概述 我们在考虑MySQL数据库的高可用的架构时，主要要考虑如下几方面： 如果数据库发生了宕机或者意外中断等故障，能尽快恢复数据库的可用性，尽可能的减少停机时间，保证业务不会因为数据库的故障而中断。用作备份、只读副本等功能的非主节点的...

2019-03-21无依阅读(3799)评论(0)赞(0)

CSRF攻击: 跨站请求伪造 攻击原理: 攻击者引导受害者访问其指定的URL, 以受害者的身份名义(cookie)发送恶意请求, 执行某些能改变数据的操作. 攻击场景举例: 受害者登录了a.com, 浏览器保存a.com对应的cookie,...

2019-03-14无依阅读(7737)评论(0)赞(9)

一、AWVS介绍 Acunetix Web Vulnerability Scanner，简称：AWVS，是一个自动化的Web安全测试工具，它可以扫描Web站点和Web应用。AWVS可以快速扫描SQL注入，XSS攻击，目录遍历，文件入侵，PH...

2019-01-15无依阅读(4127)评论(0)赞(2)

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞，影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块，它提供了对系统和服务的管理功能，以 PID 1 运行并启动系统的其它部分。目前大部分&...

2019-01-14无依阅读(6184)评论(0)赞(5)

keepass最初使用的困难就是将各种密码集中起来管理，手动一个一个添加很是麻烦；而且填写的密码的时候用标题匹配自动填写也非常繁琐。其实，keepass也能实现类似 Lastpass 的网页自动填充用户名密码功能，并且能根据填写内容自动添加...