2024-12-18 厉飞雨 阅读(448) 评论(0) 赞(12)

<p>最近收到了服务器有漏洞的通知，提示：CVE-2022-29154:rsync 安全漏洞（CVE-2022-29154），该漏洞源于rsync 客户端对文件名的验证不足，接下来就为大家介绍一下rsync安全漏洞的修复方法，有需要的小伙伴可以参考一下： <img src="http://static.51tbox.com/static/2024-1...

2024-12-18 厉飞雨 阅读(391) 评论(0) 赞(14)

<p>1.2设置特权口令<br /> 不要采用enable password设置密码，而采用enable secret命令设置，enable secret命令用于设定具有管理员权限的口令，而enable password采用的加密算法比较弱。而要采用enable secret命令设置。并且要启用Service password-encryption，这条...

2024-12-18 厉飞雨 阅读(352) 评论(0) 赞(15)

<p><a href="https://51tbox.com/">Real-Time Find and Replace</a> 是一个可以实时查找和替换网站数据的插件，不过倡萌还是推荐使用 Better Search Replace 来一次性查找和替换，不必一直启用插件。</p> <p>最近**&l...

2024-12-18 厉飞雨 阅读(464) 评论(0) 赞(16)

<p><img src="/images/tt/hlw.jpg" alt="" /></p> <p>Adobe正式弃用了其流行的PDF产品中的所有Flash组件，并修复了关键的安全漏洞。</p> <br /> <p>曾经无处不在的Flash Player的...

2024-12-18 厉飞雨 阅读(371) 评论(0) 赞(12)

<p>英文:</p> <p>Can an object with uninitialized fields be safely added in std::vector?</p> <h1>问题 {#heading}</h1> <p>在以下程序中，结构体 <code>A</cod...

2024-12-18 厉飞雨 阅读(831) 评论(0) 赞(13)

**摘要** ====== 对于大多数人来说,使用像Google、Bing等搜索引擎基本都能找到想要的资料, 但对于专业人士, 更青睐一些在某一方面有特长的工具来帮助自己获取一些更有价值的信息, 下面列出的主要针对国外同行使用的主流搜索引擎。 **Shodan搜索引擎** ============== 网址:[https://www.shodan.io/](https:/...

2024-12-18 厉飞雨 阅读(2128) 评论(0) 赞(14)

<p><img src="http://static.51tbox.com/static/2024-11-29/col/d0acfa93f8e3810f51b881355521388b/9a0ac2a8b4074a3d9ae960e9bb54ff1a.gif.jpg" alt="ADB 授权「写入安全设置」权限" /&g...

2024-12-18 厉飞雨 阅读(386) 评论(0) 赞(17)

<p>英文:</p> <p>Device provisioned with DPS always shown as &quot;X509 self-signed&quot; instead of &quot;Certificate Authority&quot;</p> <h1>问题 {...

2024-12-18 厉飞雨 阅读(267) 评论(0) 赞(16)

英文: Azure DevOps Custom Extensions - Work Item Form Extension - Add Security 问题 {#heading} ============= 我正在扩展工作项表单，以包括一个新页面，用于执行一些自定义操作，类似于这样： <https://learn.microsoft.com/en-us/a...

2024-12-18 厉飞雨 阅读(319) 评论(0) 赞(12)

<p>英文:</p> <p>Login Form Password Security</p> <h1>问题 {#heading}</h1> <p>如果以下的JavaScript代码被添加到stackoverflow.com的登录页面中，那么每次浏览器点击登录时，输入的表单数据将通过POST请求发...