我们长路漫漫，只因学无止境。网站首页 信息安全

Centos SSH使用谷歌二次验证登陆

发布时间：2021-02-24编辑：逸风凌轩

SSH纯粹的开启密码不免有密码被穷举破解危险，即使使用证书验证也有证书丢失风险，此外个人电脑登录后保存密码也有被滥用风险，不记忆密码额外输入密码密码又太复杂，这个时候就需要谷歌二次验证了

发布时间：2021-01-15编辑：逸风凌轩

阿里 Nacos 惊爆，安全漏洞以绕过身份验证

发布时间：2016-01-13编辑：逸风凌轩

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）亦可以使用自带脚本进行漏洞检测。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

发布时间：2015-11-16编辑：逸风凌轩

Memcached是一个高性能的分布式的内存对象缓存系统，通过在内存里维护一个统一的巨大的hash表，它能够用来存储各种格式的数据，包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数据调用到内存中，然后从内存中读取，从而大大提高读取速度。

发布时间：2015-11-12编辑：逸风凌轩

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

发布时间：2015-11-09编辑：逸风凌轩

假如获取了Shell......

发布时间：2015-11-06编辑：逸风凌轩

各种语言一句话反弹shell,当然前提你要已经能Get Shell,然后用菜刀访问你懂得~

发布时间：2015-11-06编辑：逸风凌轩

host主机头绑定是很多网站常用的一种一机多站的实现方法,相对于使用不同端口来实现一机多站要安全许多,因为端口可以通过暴力手段找到,而host绑定就要难破解很多,因为需要IP和主机名的对应.

发布时间：2015-11-06编辑：逸风凌轩

Tomcat 是 Apache软件基金会下的一个免费、开源的WEB应用服务器，它可以运行在 Linux 和 Windows 等多个平台上，由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。

发布时间：2015-11-05编辑：逸风凌轩

Git是一款免费、开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。