Spring Boot Admin 是一个管理和监控你的 Spring Boot 应用程序的应用程序。 这些应用程序通过 Spring Boot Admin Client(通过 HTTP)...
0x02 出现“Your requirements could not be resolved to an installable set of packages.”
估计大部分开发者更多地关注功能测试,并且会提供一些单元测试和集成测试的用例。然而,有时候性能漏洞导致的影响比未发现的业务漏洞更...
使用一般我们使用ssh连接远程主机的时候,使用命令是: {代码...} 但是如果ip地址过多,其实根本记不住然后我们就可以用到config管理配...
Twilio 为将来的商业沟通提供强大支持,并使开发人员能够将语音、VoIP 和消息传送嵌入到应用程序中。 它们对基于云的全球环境中所需的所...
背景今天登陆jenkins提示磁盘空间不足,且构建发生错误排查问题cd到jenkins 安装目录执行df -h 发现root目录沾满执行 du -ah --max-dept...
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点...
上周写了一个 适合初学者入门 Spring Security With JWT 的 Demo 。Demo 地址:[链接] 。很多人可能对权限认证领域一些常见的概念都不是...
我关注了很多技术类的公众号,看着大佬的公众号几千的阅读量,甚是羡慕,这直接导致了我没有心情减肥,甚至多吃了一个鸡腿。
未授权访问,在平时的测试中,应该是比较容易的一个漏洞,只需要通过御剑等等软件来进行扫描,就可能得到一个未授权访问漏洞。
在一般的测试中,越权是比较简单的一种漏洞,但又是类型比较多的一种,因为他可能存在在各种参数中,它的情况还是比较多的,这里仅仅之...
xss在平时的测试中,还是比较重要的,如果存在储存型xss,就可以做很多事情了,打cookie,添加管理员等等很多操作。
在新手入门web安全的时候,sql注入往往是最先上手的一个漏洞,它也是危害相当大的一个漏洞,存在此漏洞的话,将有被脱裤的风险。
在平时的测试中,csrf也是比较容易发现的,主要就是看它对一个操作,有没有检测其时效性(这样表述可能不太准确),一般的防护方法就是添...
前面我们介绍了《Windows本地认证》、《Windows网络认证》、《Windows域认证》和《SPN扫描》,这次继续讲解域内相关的东西。
uni-app是一个使用vue.js开发跨平台应用的前端框架。开发者通过编写vue.js代码,uni-app将其编译到Ios,android,微信小程序等多个平台,...
在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。
Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同...
目录0x01 socat的简介0x02 socat进行文件传输0x03 socat正向端口转发0x04 socat反向端口转发注:边界机器 win08 192.168.222.175内网机...
今天下午在审计一款非法网站的时候,发现了一个有趣的东西,因为之前在审计其他站的时候,所有的输入全部都是用正则去匹配的,当时恶心...