红蓝对抗中 RDP 协议的利用
1 SocksOverRDP 1.1 工具介绍 当防火墙规则配置为:只有 tcp/udp 3389 端口可以进行通信时,可以利用 RDP 协议,建立 Socks 通道。应用场景较为极端。…
Java 参数验证 validator
javax.validation 提供了一系列的注解,帮我们更好的完成参数验证的工作,JSR303 是一套 JavaBean 参数校验的标准,它定义了很多常用的 校验注解 ,可…
Redis 文档教程知识点
文档 Redis 中文官网 : 官网 Redis 中文网 Redis doc zh : 最全 Redis 命令参考简体中文版 阿里云 Redis 开发规范 数据建模示例 Is Redis just a cach…
重构工程师不应该满足 100% 还原设计稿 更应该去追求 101% 还原度
100%还原设计稿,还原误差不超 1 像素 是重构工程师入行的最基本要求,而在实际工作中,这 100%是远远不够的。 记得曾经带我的师傅说过一句话:重构工…
基于 phantomJs 2.0 的网络爬虫
phantomJs 是一个基于 WebKit 的服务器端 JavaScript API。它全面支持 web 而不需浏览器支持,其快速,原生支持各种 Web 标准: DOM 处理, CSS 选择器…
CVE-2018-11021 Amazon Kindle Fire HD (3rd) Fire OS kernel 组件安全漏洞
一、漏洞简介 Amazon Kindle Fire HD(3rd)Fire OS 4.5.5.3 内核组件中的内核模块 /omap/drivers/video/omap2/dsscomp/device.c 允许攻击者通过设…
MySQL 提权方法整理
1 Initial Access 1.1 数据库权限 拿到数据库操作权限的方法无外乎有以下几种: 3306 弱口令爆破 sqlmap 的 &ndashsql-shell 模式 网站的数据库配置文…
现实遭遇:生产环境的 INT 自增 ID 真的不够用了
在 INT 类型不够用的案例中,我印象最深的是这个: Gangnam Style broke YouTube's view counter 。不过 YouTube 团队在 江南 Style (PSY - GANGNAM …
JavaScript 日期和时间
在本教程中,您将借助示例来了解 JavaScript 中的日期和时间。在 JavaScript 中,日期和时间由 Date 对象表示。 Date 对象提供日期和时间信息,还提供…
OpenBSD Packet Filter (PF) 防火墙
OpenBSD Packet Filter(PF) 是一款自 OpenBSD 移植来的防火墙,提供了大量功能,包括 ALTQ (Alternate Queuing,交错队列)。 如需启用,可以在终端执…
