2018年04月的文章

什么是许可协议？ 什么是许可，当你为你的产品签发许可，你是在出让自己的权利，不过，你仍然拥有版权和专利（如果申请了的话），许可的目的是，向使用你产品的人提供 一定的权限。 不管产品是免费向公众分发，还是出售，制定一份许可协议非常有用，否则，...

赞(0)微慑管理员2018-04-25精品分享 阅读(2596)去评论直达链接

作者：RicterZ@云鼎实验室 漏洞分析 Drupal 在 3 月 28 日爆出一个远程代码执行漏洞，CVE 编号 CVE-2018-7600，通过对比官方的补丁，可以得知是请求中存在 # 开头的参数。Drupal Render API ...

赞(0)微慑管理员2018-04-13Middleware 阅读(4305)去评论

1.  接口功能 （功能说明） 1.1  实现功能接口清单 （主要包括详细接口名称和对应接口实现功能） 1.2 接口详细描述 1.2.1 接口名称 ，请求方法，请求URI， 请求消息，响应消息，返回码清单 1.3   接口调用时序图 2. ...

赞(0)微慑管理员2018-04-11文案分享 阅读(3032)去评论

原标题：近年来APT组织使用的10大（类）安全漏洞 概述 APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更...

赞(0)微慑管理员2018-04-10业界快讯 阅读(2464)去评论

本帖最后由 ronaldo 于 2018-4-2 04:28 编辑 0001. seafile： 关于seafile的介绍请自行百度，其实官方是提供了专业版的，而且免费的专业版跟付了钱买的专业版功能上没有任何区别，主要是免费的只能注册三个用...

赞(0)微慑管理员2018-04-09精品分享 阅读(4006)去评论

此次模拟APT攻击，前前后后大约持续3个月左右，信息搜集，踩点大致在2个月左右。正式开始于3月中旬敲定计划开始实施。 通过此次的模拟，更清晰的对目前企业网络安全现状的规划与建设更具有行业针对性。更清晰清楚，针对不同行业的网络建设是不具备统一...

赞(0)微慑管理员2018-04-09案例分析 阅读(2795)去评论

cisco-sa-20180328-smi2 CVE-2018-0171 附POC 概要 Cisco IOS软件和Cisco IOS XE软件的智能安装功能中的漏洞可能允许未经身份验证的远程攻击者触发重新加载受影响的设备，从而导致拒绝服务（...

赞(0)微慑管理员2018-04-07Hardware 阅读(5236)评论(1)

VPS自动备份上传FTP脚本 #!/bin/bash clear echo "" echo "*************************************************************************...

赞(0)微慑管理员2018-04-05精品分享 阅读(2616)去评论

引言 作为 BU（UML 出现之前）时代面向对象技术的追随者和支持者，我必须承认当时的业内思想领袖所传播的各种方法和表示法对我具有某种魔力。在 UML 出现之前的两到四年中，您可以走进一个挤满 OO 鼓吹者的房间，并提问以下问题： 我认为这...

赞(0)微慑管理员2018-04-04案例分析 阅读(2791)去评论

在软件开发的编写合同或者招标书时，经常有性能需求方面的章节。在编写这部分内容时，文档撰写人经常会觉得无从下手。 性能需求一般包括： 1)列出有各种性能要求的功能，如有并发要求的功能及相应的并发要求、有响应时间要求的功能， 2)数据库容量，或...

赞(0)微慑管理员2018-04-04案例分析 阅读(2258)去评论