|
最新文章
|
知識管理交流
→『 技術文檔交流 』
本版文數:7877 今日文數:2819
|
|
導讀ARP欺騙(ARPspoofing),又稱ARP毒化(ARPpoisoning,網絡上多譯為ARP病毒)或ARP攻擊,是針對以太網地址解析協議(ARP)的一種攻擊技術。這種攻擊通過欺騙局域網內訪問者PC的網關MAC地址,使訪問者PC錯以為攻擊者更改后的MAC地址是網關的MAC,導致網絡不通。01ARP欺騙的運作原理...
|
|
滲透入侵是指黑客通過利用系統或網絡的漏洞、弱點或安全漏洞,成功地進入并訪問受害者的計算機系統或網絡,以獲取敏感信息、竊取數據、破壞網絡或執行其他惡意活動。滲透入侵是黑客攻擊的一種形式,通常需要黑客具有高級技術和專業知識,因此滲透入侵是一種較為嚴重的安全威脅。為了防止滲透入侵,建議加強計算機和網絡安全防護措施,以及遵循最...
|
|
攻擊概述分布式拒絕服務攻擊(Distributeddenialofserviceattack,DDoS攻擊)是最常見也是危害極大的一種網絡攻擊方式。(通過服務器技術)處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布...
|
|
實現遠程桌面功能在C#中通常涉及到Windows的遠程桌面服務(RemoteDesktopServices)API,或者是第三方庫。但完整的遠程桌面應用程序實現起來相當復雜,需要處理網絡連接、身份驗證、屏幕渲染、輸入傳輸等多個方面的問題。由于篇幅限制,這里將提供一個簡化版的遠程桌面實現思路,并給出部分關鍵代碼。我們將使...
|
|
在群暉上有多種方式運行Docker容器,直接使用ContainerManager在注冊表中下載鏡像再啟動容器是最直觀的方法。群暉上還有別的方式來啟動容器,對比直接在ContainerManager上運行有優點也有缺點,下面一起來看看ContainerManager項目首先來看看第一種方式,通過ContainerMana...
|
|
一、Sandcastle這個是c#類庫方法根據注釋生成幫助文檔的工具,我們經常會遇到把DLL或者API提供給別人調用的情況,通過在方法中添加注釋,然后再用Sandcastle來自動生成文檔給調用者,如下圖:圖1:這是SandcastleHelpFileBuilder軟件界面圖2:這是生成的chm文檔還可以直接給出示例代...
|
|
進后臺Getshell管理員后臺直接Getshell管理員后臺直接上傳Getshell,有時候帶密碼的Webshell連接時容易被waf攔截,可以上傳不加密的Webshell如有權限限制可以嘗試管理后臺自帶的修改文件名功能在文件名前加../來穿越目錄,如上傳的文件為a.php,將a.php修改為../a.php。后臺數...
|
|
我們都知道Token是有設置有效期的,為了安全都不會設置過長的有效期;但設置有效期太短,又會導致經常需要重新登錄。這就需要無感刷新Token的方案,來提升用戶體驗。目前比較常用的方案是:雙token機制。1、登錄時同時返回:Token、R所以這邊要加判斷,避免進入死循環。c、如果refreshToken也過期了,直接跳...
|
|
盤點3個基于.Net開發的、開源Windows遠程管理工具。1、Quasar這是一個基于C#開發的、開源的快速、輕量級遠程管理工具,是一個高穩定性和易于使用的的遠程管理工具。它支持TCP協議,適用于IPv4和IPv6,加密通信保護隱私。功能豐富,包括進程監控、文件管理、遠程桌面、執行命令等。也支持查看硬件和軟件信息、管...
|
|
在SQL查詢語句中,REGEXP是一個強大的正則表達式匹配運算符,用于在字符串中執行復雜的模式匹配。通過REGEXP,用戶可以定義自己的匹配模式,對數據進行精確或模糊的搜索,從而有效地處理各種復雜模式的字符串搜索需求。這為數據提取和處理提供了極大的便利。正則表達式使用REGEXP命令進行匹配時,匹配成功,則返回結果為真...
|
|
前言介紹DNS是什么呢,我們平時在訪問網站時,不使用IP地址,而是網站域名,就是俗稱的網址。那么IP地址是從哪來的呢?這是因為DNS把網站域名自動轉換為IP地址,這樣我們就不需要去費心記那十幾位的IP地址了,你多了就會發現根本記不住,只需要記住網址域名即可,由DNS來進行解析。那大家肯定有個疑問,電腦需要填DNS地址嗎...
|
|
今天來給大家嘮嘮"為什么學編程都建議不要用拼音命名?",這個問題還要源于我今天看的一個帖子,底下評論確實挺多,不過也有我們學習的地方。圖片來源于網絡工作之后,可能會發現每個公司都有自己的代碼規范,比如說駝峰命名、下劃線命名法等等,最常用的應該就是駝峰吧。除了命名方式,還需要講究的是命名的含義,就像帖...
|
|
摘要LinkLabel是C#控件庫中的一個非常有用的控件,它被用來顯示可點擊的超鏈接。使用LinkLabel控件可以方便地創建帶有鏈接的標簽,用戶可以點擊鏈接以打開一個新的頁面、窗口或應用程序。LinkLabel控件可以用來顯示各種類型的鏈接,包括HTTP、FTP、SMTP、JavaScript和CSS鏈接等。Link...
|
|
摘要C#是一種強大的編程語言,可以用于開發各種應用程序。其中一個重要的組成部分是System.IO.DriveInfo類,它提供了一種簡單的方式來查詢驅動器信息。DriveInfo類包含多個屬性和方法,用于確定哪些驅動器可用,驅動器類型,驅動器容量和可用空間等信息。DriveInfo類還提供了許多其他有用的屬性和方法,...
|
|
內網防火墻禁用了默認Windows遠程桌面的3389端口,這迫使所有Windows服務器都修改了默認端口。雖然安全性上得到了加強,但也為管理增加了麻煩。因為服務器的端口修改都是分頭進行的,只有責任工程師知道。就算知道服務器的用戶名和密碼,在不知道遠程桌面端口的情況下也只能通過批量掃描端口來確認。這個操作與黑客入侵時的路...
|
|
在C#中,異步編程和多線程是兩個關鍵的編程概念,它們可以幫助我們編寫更高效、響應更快的代碼。其中,Task.Delay和Thread.Sleep是兩個常用于控制線程或任務執行進度的技術。本文將對這兩個技術進行對比,并給出一些實戰示例。Task.DelayTask.Delay是C#中用于創建異步等待一段時間的方法。它返回...
|
|
馬上要放假了,一個繞不開的話題是如何遠程維護單位的系統。如果是個人用戶可能會上to_desk、向日葵等遠程軟件,并且要求單位里有一臺電腦一直處于開機狀態。如果個人有臺云主機,還可以自己搭一個跳板機用。這里涉及內網穿透,可以參考以前寫的文章:云主機能干嘛?跨平臺內網穿透工具除了個人遠程方案,還有一些商用方案,下面介紹我接...
|
|
員工可能會在公司電腦上安裝一些不必要的軟件,這可能會影響公司的信息安全和員工的工作效率。因此,限制員工在自己電腦上安裝軟件成為了企業管理者必須面對的問題。本文將介紹如何通過技術手段限制員工在自己電腦上安裝軟件,包括AD域的使用。一、使用組策略限制軟件安裝1.打開“運行”窗口,輸入“gpedit.msc”并回車,打開“本...
|
|
一、Docker引擎1.1Docker引擎的組成和功能Docker引擎是Docker平臺的核心組件,它負責容器的創建、管理和運行。Docker引擎主要包括兩個主要組件:Docker守護程序(DockerDaemon)和Docker客戶端(DockerClient)。以下是它們的主要功能和作用:Docker守護程序(Do...
|
|
在計算機網絡中,我們不得不提到一個響當當的名詞,那就是"IP地址",在計算機網絡OSI七層協定中的第三層(網絡層),我們知道計算機之間的聯機建立、終止與維持等,數據封包的傳輸路徑選擇等等,都離不開“IP地址”,然而學習計算機網絡的你,是否知道這些IP地址的意義呢!現給你徐徐道來。一、0.0.0.0嚴...
|
|
目前很多家庭寬帶默認都是有IPv6地址的,只不過需要在光貓中開啟IPv6和關閉IPv6的防火墻才能夠使用。本文將帶領大家配置并使用IPv6進行在異地訪問家中的設備,跑滿帶寬。參考方案我介紹一下我的網絡環境是如何訪問的:我的寬帶是中國移動的寬帶,有一次寬帶師傅上門更換光貓,我讓他將光貓撥號改為了橋接使路由器去撥號上網。我...
|
|
在C#中,什么是委托(Delegate)?請簡要說明委托的概念,并提供一個簡單的示例說明如何使用委托。答案:委托的概念:委托是一種類型,它允許將方法作為參數傳遞,使得可以在運行時動態連接到方法。委托可看作是函數指針的擴展,它提供了一種將方法作為參數傳遞、存儲方法并在需要時調用它們的靈活機制。示例:usingSystem...
|
|
注入到網站中,從而對網站進行篡改、掛黑鏈等惡意操作。三丶WebShell攻擊主要利用了什么特點?1.持久化遠程訪問:WebShell腳本通常會包含后門,攻擊者上傳WebShell之后,可以利用這個后門實現遠程訪問并控制服務器,達到長期控制網站服務器的目的。攻擊者甚至可以自己修復漏洞,以確保沒有其他人會利用該漏洞,從而低...
|
|
一、什么是cc攻擊?CC=ChallengeCollapsar,意為“挑戰黑洞”,其前身名為Fatboy攻擊,是利用不斷對網站發送連接請求致使形成拒絕服務的目的。業界之所以把這種攻擊稱為CC(ChallengeCollapsar),是因為在DDOS攻擊發展前期,絕大部分的DDOS攻擊都能被業界知名的“黑洞”(Colla...
|
|
前言今天分享一款.NETAvalonia基于MITLicense協議開源、免費的桌面UI庫:SukiUI。Avalonia介紹Avalonia是一個強大的框架,使開發人員能夠使用.NET創建跨平臺應用程序。它使用自己的渲染引擎繪制UI控件,確保在Windows、macOS、Linux、Android、iOS和WebAs...
|
400 186 1886
