作者:HelloGitHub-小鱼干 安全问题一直是 GitHub 的一大热点,因为数据安全问题诞生的各类自托管服务便是。而本周周榜上的 2 个和安全主题相关的项目,有些不同。mimikatz 是个老项目了,很多“黑客”用它从内存中提取明文密码、哈希、PIN 码和 kerberos 凭据(ticke ...
一、UML图 二、创建线程池 2.1、Executors工厂方法 在ThreadPoolExecutor类的文档注释中有这么一句话:An ExecutorService that executes each submitted task using one of possibly several p ...
分类:
编程语言 时间:
2021-07-05 18:34:44
阅读次数:
0
由此报错,可以看到是由于进程过多,资源限制住了,主要检查如下文件: 环境centos7.6 [root@rac02 ~]# cat /etc/security/limits.conf orgrid soft nproc 2047orgrid hard nproc 16384orgrid soft n ...
分类:
系统相关 时间:
2021-07-01 17:01:50
阅读次数:
0
先说解决方法 1、推荐使用官方建议的使用jar in jar插件 官方文档 https://pulsar.apache.org/docs/zh-CN/security-bouncy-castle/ 打包插件 https://github.com/nthuemmel/executable-packer ...
分类:
其他好文 时间:
2021-06-30 18:38:54
阅读次数:
0
##Spring Security注意事项 权限优先级: 在SecurityConfig中configure(HttpSecurity http)方法中,如下代码 http.authorizeRequests() .antMatchers("/admin/**").hasRole("admin") ...
分类:
编程语言 时间:
2021-06-28 20:23:02
阅读次数:
0
OSCP Security Technology - Fuzzing Download vulnserver from the grey corner website. https://thegreycorner.com/vulnserver.html Download immunity debug ...
分类:
其他好文 时间:
2021-06-28 19:14:54
阅读次数:
0
命令:wevtutil cl 日志类型 wevtutil cl security wevtutil cl Setup wevtutil cl System wevtutil cl Aplication wevtutil cl Forwarded Events 使用Phantom 工具 该脚本遍历事件 ...
分类:
其他好文 时间:
2021-06-28 17:55:05
阅读次数:
0
数据库审计audit 官方文档入口: Security Guide 审计, 意味着捕获并且存储系统发生的信息,确实增加了系统的工作量。审计必须要专注于值得引起关心的事件。【审计必须集中,以便只捕获感兴趣的事件】适当的集中审计会对系统性能减少影响,相反则会对系统性能造成很大影响 强制审计:所有Orac ...
分类:
数据库 时间:
2021-06-28 17:41:58
阅读次数:
0
前言 权限管理一直是后台系统中一个比较重要的东西,因为一般会涉及到安全方面的问题。之前在公司老的授权系统上做了一个模块的改造,算是体验了一下授权系统是怎么回事,但自己经验不够,也没去了解基本模型,所以出去面试也被怼了,这里补一下权限系统的基本模型,然后了解一下业界的常用权限框架。 RBAC0 RBA ...
分类:
其他好文 时间:
2021-06-21 20:14:41
阅读次数:
0
Less-20 基于错误的cookie头部POST注入首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷新页面后仍存在的, 还有登录用户的id、u ...
分类:
数据库 时间:
2021-06-15 17:51:06
阅读次数:
0
