51工具盒子

2024-12-24 厉飞雨 阅读(106) 评论(0) 赞(6)

<p><strong>开发人员如今在越来越多地使用NoSQL数据库来应对各种应用。与SQL注入相比，NoSQL攻击方法知之甚少，不太常见。本文重点介绍针对于NoSQL数据库的攻击，通过MongoDB漏洞攻击Web应用程序。</strong></p> <h2><strong>初识 MongoDB</st...

2024-12-24 厉飞雨 阅读(79) 评论(0) 赞(6)

<p><strong>利用zabbix</strong> <strong>proc.num方法监控Linux服务进程</strong></p> <p><strong>proc.num[&lt;name&gt;,&lt;user&gt;,&lt;...

2024-12-24 厉飞雨 阅读(98) 评论(0) 赞(6)

<p><strong>在日常业务运维中，经常会受到权限的困扰，给多了就违背了最小权限原则，造成系统出现一些安全隐患，给少了业务又无法正常进行，下面我们来看看如何优雅的控制系统权限，保证系统安全。</strong></p> <h2>0×01修改应用版本信息</h2> <p>修改应用版本信息虽然和权...

2024-12-24 厉飞雨 阅读(110) 评论(0) 赞(6)

<p>目前Android应用代码漏洞扫描工具主要是在应用打包完成后，对应用进行解包扫描。而专门针对Android Studio中的源码进行漏洞扫描的工具则较少，且覆盖的漏洞种类不全，很难满足安全检测的需求，Android Code Arbiter就是为弥补上述缺陷而产生的。该工具依托FindBugs插件，根据Find Security Bugs为蓝本进行更改，以扩展...

2024-12-24 厉飞雨 阅读(120) 评论(0) 赞(7)

<p>目前Android应用代码漏洞扫描工具种类繁多，效果良莠不齐，这些工具有一个共同的特点，都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点，扫描周期较长，不能向开发者实时反馈代码中存在的安全问题，并且对于问题代码的定位需要手动搜索匹配源码，这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的，专门对...

2024-12-24 厉飞雨 阅读(107) 评论(0) 赞(10)

<h2>0×01 漏洞简介</h2> <p><strong>9月7号 趋势科技发布了一篇《CVE-2017-0780: 拒绝服务漏洞可以导致Android Message App 崩溃》的文章。目前已经确认该漏洞对最新版本的Nexus 和 Pixel 设备有影响，攻击者可以通过发送恶意彩信到受害人手机实现攻击。很多彩信客户端会在启...

2024-12-24 厉飞雨 阅读(127) 评论(0) 赞(8)

<p>8月30号，受邀在DBAplus118期线上分享了《从零开始搭建MongoDB数据库服务》。以下为分享主要内容。</p> <h2>分享大纲 {#1}</h2> <ol> <li>什么是『数据库即服务』</li> <li>MongoDB</li> <li>...

2024-12-24 厉飞雨 阅读(89) 评论(0) 赞(6)

<p>Linux zip压缩。压缩当前文件夹下所有文件，压缩为a.zip。命令行的方法是怎样。</p> <p><strong>zip -r fileName.zip 文件夹名</strong></p> <p><strong>tar</strong></p> &...

2024-12-24 厉飞雨 阅读(112) 评论(0) 赞(6)

<p>众所周知在默认参数情况下Linux对高并发支持并不好，主要受限于单进程最大打开文件数限制、内核TCP参数方面和IO事件分配机制等。下面就从几方面来调整使Linux系统能够支持高并发环境。</p> <p><strong>Iptables相关</strong></p> <p>如非必须，关掉或卸...

2024-12-24 厉飞雨 阅读(136) 评论(0) 赞(9)

<h2><strong>Linux下Memcache服务器端的安装</strong></h2> <p>服务器端主要是安装memcache服务器端，目前的最新版本是 memcached-1.3.0 。</p> <p>下载：http://www.danga.com/memcached/dist/me...