中秋假期,闲来无事。花了一下午折腾了下https,说实话这年头还有网站不上https显然是折腾精神不够啊~ 1、SSL证书评估 看了市面上各种类型的证书,有收费的也有免费的,但是最终还是选择了腾讯 ...
引言 最近朋友跟我一起把之前废弃的公众号做起来了,更名为鹿鸣安全团队,后面陆续会更新个人笔记,有趣的渗透经历,内网渗透相关话题等,欢迎大家关注 前言 Hvv中的一个很有趣的漏洞挖掘过程,从一个简单的API泄露到一系列漏洞。这次的经历更让我体会到了细心的重要性。 挖掘起始 Hvv中拿到了一大堆的资产,有IP和URL的,我一般会先去手动挖掘已经给了的URL资产。面对众多的URL资产,怎么下手呢,我通常 ...
2021-07-29 12:42 1 510 推荐指数:
中秋假期,闲来无事。花了一下午折腾了下https,说实话这年头还有网站不上https显然是折腾精神不够啊~ 1、SSL证书评估 看了市面上各种类型的证书,有收费的也有免费的,但是最终还是选择了腾讯 ...
继昨天服务器上应用 CPU占用过高 后面该应用宕掉了以后 java 一次CPU占用过高问题的排查及解决 今天又出现了更严重的问题 昨天解决完问题 今天早些时候 出现了系统无法登录 查询日志定位应该数数据库的问题 后面发现是磁盘满了 其实还是昨天的出现问题 ...
1. 攻击机windows10 192.168.2.104 2. 靶机ip: 192.168.2.109(linux Ubantu) 192.168.2.111(windows2008R ...
问题 在Mybaits中传入参数为LocalDateTime,查询发现结果集为空,插入时发现时间相差13小时 测试 新建工程,新建测试库(主要此处新工程使用的JDBC为mysql-connector-java版本为8.0.19) 发现需要设置MyBatis版本为3.4.5以上 ...
当屏幕很烫的时候,触摸屏会部分失灵,越烫越明显 😡 ,但是 Surface Pen 仍然可以使用,建议这个时候关机,等它冷静了再开机 不过不排除更新 ...
问题重现: 由于将安卓版本升级到了9.0,每次调试都会弹出Detected problems with API compatibility(visit g.co/dev/appcompat for more info),如下图所示: 经查百度得知,原来是调用了安卓隐藏的API,才会 ...
错误使用map引发的血案 前言 场景复原 原因 参考 错误使用map引发的血案 前言 最近业务中,同事使用map来接收返回的结果,使用waitGroup来并发的处理执行返回的结果,结果上线之后,直接崩了。 日志大量的数据库缓存 ...
java.util.stream 包汇总: java.util.stream 新的java.util.stream包提供了“支持在流上的函数式风格的值操作”(引用javadoc)的工具。 java.util.Stream 表示能应用在一组元素上一次 ...