有时候我们想要用 Motion Pro 访问自己公司或者学校之类的的内网网站。但在 Motion Pro 运行的时候，又无法正常通过 Clash Verge 访问其他“外网”网站。如果想要同时访问内网、外网，只能在两者之间不断切换，非常麻烦。经过个人尝试，最终发现了下面这个可能的解决方案： 确认 M ...

ysoserial简单入手 简单了解ysoserial ysoserial是一个生成java序列化payload的工具 大致使用方式如下 可以查看可用的利用链 生成序列化对象,并输出到文件 # URLDNS为利用链,http://test.io为要执行的命令,当然这里由于URLDNS的特殊性,不能执 ...

引入 在windows系统下使用vscode+vim编写代码时会遇到一个令人略有不爽的小麻烦。 在vim的normal模式下，首先需要进入insert模式才能正常编写。这里一般是在英文输入法键入相应字母才能进入，比如“i”和“o” 我们进入insert模式之后，在敲代码的过程中难免会需要增加些中文注 ...

Weak Session IDs(弱会话) Weak Session IDs（弱会话ID）漏洞是一种安全漏洞，涉及在 web 应用程序中使用不安全或容易被猜测的会话标识符（Session IDs）。会话ID是服务器用来识别用户会话的唯一标识符，通常在用户登录后生成并传递。弱会话ID有可能被攻击者预测 ...

随着企业扩大对云计算的依赖，有几种趋势正在重塑企业的云计算支出分配方式。这些趋势凸显了不断变化的 IT 环境以及高效云计算成本管理所需的战略决策。以下是影响云计算支出的五大趋势及其对 IT 领导者预算的影响。 多云和混合云架构的兴起 多云和混合云策略的采用速度持续加快。根据「Flexera 2024 ...

知识点 1、云原生-Docker安全-容器逃逸&内核漏洞 2、云原生-Docker安全-容器逃逸&版本漏洞 3、云原生-Docker安全-容器逃逸&CDK自动化 一、演示案例-云原生-Docker安全-容器逃逸&docker版本漏洞 CVE-2019-5736 runC容器逃逸(需要管理员配合触发) ...

1. 速度不匹配 1.1. 磁带机的速度曾经比备份数据的生成速度慢，而且那时磁带机的速度也比网络速度要慢 1.2. 备份行业就把磁带上的磁位排得比原来更加紧密 1.2.1. 磁位排得密，意味着磁带在不增加长度的情况下能够存储更多的数据 1.2.2. 磁位紧密，同时还意味着磁头在同一时间段内所要处理的 ...

java反射的相关操作 一些重要的方法 获取类的⽅法： forName 实例化类对象的⽅法： newInstance 获取函数的⽅法： getMethod 执⾏函数的⽅法： invoke // eg.反射获取任意类的任意方法并执行 import java.lang.reflect.Method; p ...

我最近在https://blog.51cto.com/u_1472521/5214565的基础上实现一些读doc和docx书签内容的需求，但是该文档并没有读取docx书签内容的方法。 这读取docx书签内容找蛮久资料没找到，因为docx的文档结构是xml，以为直接用nextNode.getTextC ...

知识点: 1、云原生-Docker安全-容器逃逸&特权模式 2、云原生-Docker安全-容器逃逸&挂载Procfs 3、云原生-Docker安全-容器逃逸&挂载Socket 4、云原生-Docker安全-容器逃逸条件&权限高低 章节点： 云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等 云 ...

文件上传 文件上传漏洞是由于对上传文件的内、类型没有做严格的过滤、检查，使得攻击者可以通过上传木马文件获取服务器的webshell文件 low 上传一个php文件，上传成功，并且可以在WWW\DVWA\hackable\uploads目录下找到该文件 此难度没有做任何过滤，所有文件都可以上传 源码审 ...

JMeter JSR223 Sampler 教程：性能测试的魔法棒 宝子们，今天咱要深入探索 JMeter 里超厉害的 JSR223 Sampler，它就像是一把万能钥匙，能打开性能测试的各种奇妙大门，让咱的测试变得超厉害！ 一、简介 JSR223 Sampler 可是 JMeter 中的一个宝藏组 ...

1. 磁带机 1.1. 在当今的工作环境中，磁带机是最古老的数据保护设备 1.1.1. 更老的打孔卡与打孔带，然而对于服务器所存储的程序与数据来说，第一个真正得以流行的备份手段确实是磁带机 1.1.2. HP的服务器装有能够读取4毫米DDS磁带的磁带机​ 1.1.2.1. 磁带的容量是2GB、8GB ...

如果你想查询一个网站的前端技术使用的是 React 还是 Vue 或其他什么框架的话，可以直接试试 wappalyzer 这个浏览器插件，也可以使用他的网站来查询。 以下是使用网站查询的步骤： 打开网站 www.wappalyzer.com ，输入你想查询的域名 CheckNumber.AI ，输入 ...

burp 激活 Burp Suite 是一款功能强大的 Web 应用程序安全测试工具，它集成了多个模块，用于拦截、分析和修改 HTTP/HTTPS 流量，帮助安全专家识别和修复潜在的安全漏洞。 软件版本说明 1、如果是初次下载，建议统一使用本文介绍中的版本。 2、因为新版的 Burp 要求的 JDK ...

1. 回头看 日更坚持了731天。 读《数据质量管理：数据可靠性与数据质量问题解决之道》更新完成 读《图数据库实战》更新完成 读《数据保护：工作负载的可恢复性》开更并持续更新 2023年至2024年12月底累计码字1834939字，累计日均码字2510字。 2024年12月码字96819字，同比上升 ...

设置显示大小 在设置里面找到HiDPI，打开点击yes即可正常显示 设置apt国内软件源 推荐使用：阿里源、中科大 sudo vim /etc/apt/sources.list #非root用户使用sudo输入的密码为开机的密码 打开后按gg回到第一行，再按dG删除所有内容，将准备好的镜像源shif ...

下午做事的时候感觉到十分的烦躁，但是又很模糊，不知道为什么烦躁，为了一探究竟，我开始了对我自己的思考。 仔细思考完之后，主要有两点，第一点是事情太多了，各种材料总结，项目的汇报和开发汇集到一起，每一件事都是挺重要的，一下子不知道该做哪一件事情了。第二点是其中有的活是自己之前没有接触过，或太久没有接触 ...

1、要不要认真写 一般来说，年终总结基本都是公司要求写的，因此有部分人会排斥地认为这是形式主义，所以就到网上随便复制一篇来应付了事。 实际上，认真回顾并总结过去一年中成功的经验以及失败的教训，对个人来说是百利而无一害的，也是对自己人生负责任的表现。 毕竟，一年下来，忙前忙后、加班加点、实实在在做了这 ...

OpenEuler23.03中磁盘挂载 一、fdisk磁盘分区 （fdisk工具小于2T硬盘可用） 参考：https://blog.csdn.net/changzhaohui/article/details/140103167 1. 查看分区情况 1.1 查看当前系统分区情况 lsblk 1.2 查 ...