12 2021 档案
摘要:美国天文摄影师 Andrew McCarthy 将月球为 25 个部份,每部份拍摄 2000 张照片,一共拍摄使用 50000 张照片堆叠出一张 8100 万像素(9000*9000)史上最清晰月球照片。 史上最清晰月球照 由50000张照片合成的月亮 8100万像素 堪比NASA都惊艳 Andre
阅读全文
摘要:漏洞介绍 Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于
阅读全文
摘要:漏洞介绍 Nostromo nhttpd是一款开源的Web服务器。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 影响版本 nhttpd:ver
阅读全文
摘要:一、【准备工作】 (1)、系统配置: 2 GHz+ processor 4 GB RAM available(8 GB recommended) 1 GB available disk space(50 GB recommended) (2)、操作系统的支持: Ubuntu Linux 18.04
阅读全文
摘要:Occasionally there are times when command execution payloads via Runtime.getRuntime().exec() fail. This can happen when using web shells, deserializat
阅读全文
摘要:Docker 安装 **主机系统:**ubuntu-20.04.3-desktop-amd64.iso [1] 卸载旧版本 sudo apt-get remove docker docker-engine docker.io containerd runc 虽然提示:E: 无法定位软件包 docke
阅读全文
摘要:说明:为页面元素添加背景透明,内容不透明的效果,兼容IE6/7/8/9/10、Chrome、Firefox、Safari、Opera。 选择器:id或者class等CSS选择器,比如:#abc 颜色值:16进制颜色值,不带#号,比如:#c77eb5,请填:c77eb5 透明度:0到1之间,比如:0.
阅读全文
摘要:APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网
阅读全文
摘要:##什么是WAF Web应用防护墙(Web Application Firewall,简称WAF)一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP访问的Web程序保护。主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务
阅读全文
摘要:状态码 说明 1xx (临时响应)表示临时响应并需要请求者继续执行操作的状态代码。 100 (继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx (成功)表示成功处理了请求的状态
阅读全文