默认情况下ZooKeeper允许匿名访问,因此在安全漏洞扫描中暴漏未授权访问漏洞。一、参考资料《ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表》https...
WEB安全
WEB安全
神兵利刃
代理上网行为检测逃脱之Proxifier快速上手
Proxifier简介 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持 64位系统,支持Xp,Vist...
WordPress技巧
WordPress转Zblog完美解决方法
WordPress 虽然模板和插件比较多,在功能上也比 Zblog 强大,但是在性能上却要比 Zblog 差。在 4414 论坛上,有站长反馈,2G2 核 4M 的服务器,WordPress 数据超过...
WooYun-Zone
php5全版本绕过open_basedir读文件脚本 (WOOYUN)
phith0n (我也不会难过 你不要小看我) | 2014-12-08 23:25 这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近...
业界关注
打破秩序,重视个体,从社会角度看互联网思维
94年4月,我国开通了64k专线信道,这个被视为中国互联网的起点,时至今日,已满20周年。中国互联网经济正蓬勃发展,先后诞生了所谓的战国七雄(腾讯阿里百度新浪搜狐网易盛大,后盛大被奇虎接替)以及一众互...
WEB安全
如何突破双向证书认证防护
以前给一家证券机构做测试,第一次碰到了服务器双向认证的问题,当时双向认证的概念还没有推广开来,所以折腾了很久,虽然当时不知道原理,但是也算是解决了双向认证走代理的问题了。前段时间,碰到了一个apk,想...
移动安全
跟着API看anroid之Context——android.content.Context
接触android开发后,许多东西都要百度查阅,后来发现有点零碎,掌握的不够系统,甚至有的东西很容易遗忘。所以才有了这篇博文,或许可以说这系列博文吧(后面会慢慢整理)。适用者说明:系统了解Contex...
linux+nginx下安装wordpress出现的问题
环境: linux+lnmp(nginx,php) 出现问题:1.后台主题只显示当前一个:lnmp默认禁用了...
WEB安全
Java RMI漏洞利用
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许...
Windows下快速查找文件(类似Linux下find命令)
for /r 用法简介用了Linux下的find命令,觉得查找文件很方便,那么在windows下有没有类似的命令可以遍历目录并通过文件名找到文件呢?答案是有:Windows下的 for /r...
