第1章概述1.1目的本文档规定了所有维护管理的Linux操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员进行Linux操作系统的安全合规性检查和配置。1.2适用范围本配置标准的使用者包括:服务器管理员、应用管理员、网络安全管理员、运维工程师。本设置标准适用于Linux服务器系统。1.3实施在本标准的执行过程中若有任何疑问或建议,应及时反馈。第2章身份鉴别2.1身份标识唯一
分类:
系统相关 时间:
2020-10-16 11:20:15
阅读次数:
131
权限分类: (1).系统权限:赋予用户执行某些系统范围内的操作能力 [管理数据库操作DDL] (2).对象权限:是一种赋予用户在指定的数据库对象(如表、视图或存储过程等)上执行特定类型的操作权限 [管理对象进行操作DML] 赋予权限:GRANT ... TO ... (WITH ADMIN OPTI ...
分类:
数据库 时间:
2020-10-13 17:34:35
阅读次数:
36
一、课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络***干货!3、Kali与编程每天准时更新,敬请学习和关注!二、战略安排2.1打开Metasploit***框架,如下如所示。命令:msfconsole2.2检索有关远程桌面的已知漏洞,如下图所示。命令:search07082.3使用检索到的关于远程桌面的漏洞利用模块,如下图所示。命令:useexploit
刚刚使用 git pull 命令拉取代码时候,遇到了这样的问题: error: Your local changes to the following files would be overwritten by merge: code/b2bstore/site/src/main/webapp/pc ...
分类:
其他好文 时间:
2020-10-12 20:46:11
阅读次数:
35
一.MyBatis的参数处理 1.单参数处理 1)接口 AdminMapper { Admin selectAdminByName(String name); } 2)映射文件 SELECT FROM admin WHERE name=#{name} 3)测试内容 testSingleParam() ...
分类:
其他好文 时间:
2020-10-09 21:12:52
阅读次数:
16
一、内容提供器 使用内容提供器来共享数据可以精确的进行控制,哪些数据可以共享,哪些数据不可以共享内容提供器有两种用法:(1)使用现有的内容提供器来读取和操作相应程序中的数据;(2)创建自己的内容提供器给我们的程序的数据提供外部访问接口 二、ContentResolver的基本用法 获取Content ...
分类:
移动开发 时间:
2020-10-09 20:45:46
阅读次数:
37
Application Exploits, Part III CROSS-SITE SCRIPTING(XSS) Injection attack in which an attacker sends malicious code(client-side script) to a web appli ...
分类:
Web程序 时间:
2020-10-09 20:20:18
阅读次数:
34
利用 WebSecurityConfigurerAdapter 类的configure(HttpSecurity http) 方法,可以实现以下功能: 只有满足特定条件的请求,才允许提供服务; 自定义登录页; 退出账户; 预防跨站请求伪造。 1 权限配置 对 HTTP 请求路径进行权限配置。假设必须 ...
分类:
编程语言 时间:
2020-10-08 19:09:44
阅读次数:
24
1、准备测试数据10个样本,10个位点 [root@linuxprobe test]# ls test.map test.ped [root@linuxprobe test]# cat test.ped ## 10个样本,10行 DOR sample01 0 0 0 -9 G G C C G G G ...
分类:
其他好文 时间:
2020-10-07 20:45:17
阅读次数:
42
本文关键字:利用owncloud做网上记事本 相信不少人有把QQ空间之类的社交类,微博类程序当网上记事本用的经历,谈到记事本程序,有微博这种(加密或不公开),有mail based note俗称电子邮件便笈,也有利用emlog之类的自建碎语的,当然wordpress+插件或p2p wordpress ...
分类:
其他好文 时间:
2020-10-06 20:38:29
阅读次数:
30
