漏洞 安全漏洞oracle server
svn: Server SSL certificate verification failed certificate issued for a different hostname
svn: E230001: Server SSL certificate verification failed certificate issued for a different hostname 意思是服务器的SSL证书验证失败,证书为不同主机名颁发。 解决方法: 通过命令在本机接受证书即可, ......
keyclaok~web安全防护
安全配置Security Defenses 通过对Security Defenses的配置 ,可以对http头添加相应的安全配置 ,如csp, X-Frame-Options, X-Content-Type-Option等 1 X-Frame-Options 参考:https://www.rfc-e ......
Windows server部署开源FileZilla FTP Server
Ftp:文件传输协议。NAS(网络附加存储)使用的协议之一。其它还有smb,nfs,webdav协议。。。。。 ftp用于各地分散的主机使用网际网络传输文件,达到资源共享和信息传递的目的。ftp采用c/s架构(Client/Server:即客户端/服务端)。一般是在一台服务器上架设ftp serve ......
javax.websocket.server.ServerContainer not available
日志 javax.websocket.server.ServerContainer not available 源代码如下: @SpringBootTest @Runwith(SpringRunner.class) public class Test{ //…… } 单元测试类的原注解如上,运行出现 ......
mac m2 安装oracle 11g
很遗憾的是 oracle 11g 目前并不支持 arm64 尝试 helowin/oracle_11g、lhrbest/oracle_11g 都是失败告终 经典错误 1 sqlplus /as sysdba ORA-12547: TNS:lost contact 经典错误 2 lsnrctl sta ......
APP安全测试填坑
在实习过程中,我接触到了一些SDL安全提测的工作。原来我是学web端渗透比较多的,移动端这块基本没怎么试过手,结果刚开始一直踩坑,连抓包都抓不到(T▽T)。 下面记录下我遇到的部分问题和解决方法,由于问题都太基础了,没好意思请教大佬同事,基本都是自己学习解决的,大家看得不爽轻喷,有误请指教~ 移动端 ......
Sql Server数据库(可疑)解决办法
解决: 方法一: 重新还原数据库 方法二: 1、修改数据库为紧急模式ALTER DATABASE Zhangxing SET EMERGENCY2、使数据库变为单用户模式ALTER DATABASE Zhangxing SET SINGLE_USER(用时可能教长)3、修复数据库日志重新生成,此命令 ......
Sql Server数据库恢复挂起
第一种解决办法: 权限问题,把SQL Server启动账号改为具有完全控制权限的本地账号,停止SQL服务并重新启动 ctrl+r运行 输入services.msc,进入服务!然后找到具有完全控制权限的本地管理员用户帐号,如图! 右击它,点击它的属性,然后点击登录按钮,见里面的密码,改成你进入sql ......
【Python】Jupyter Notebook:IOPub message rate exceeded. The notebook server will temporarily stop sending output to the client in order to avoid crashing it..解决方案
✨报错提示 IOPub message rate exceeded. The notebook server will temporarily stop sending output to the client in order to avoid crashing it. To change thi ......
oracle基础(in和exists转换)
select * from emp; --emp全表select * from dept; --dept全表 --查询emp表中,工资是800,950,1300或者3000的员工信息 select * from emp where sal in(800,950,1300,3000); -- 转换为e ......
Oracle在select中写入子查询并限制唯一
select ta.*, (select filed1 from (select row_number() over(partition by tt.fl_id order by tt.fd_date desc) fl_rn, tt.fl_id, filed1 from table_name2 tt ......
.net集成微信退款的错误,System.Net.WebException:请求被中止:未能创建SSL/TLS安全通道。
导入微信支付证书,证书密码一般可以设置为商户号 集成微信退款的时候,出现了这样的一个错误。 需要修改IIS的应用程序池的高级配置中的一个值。 这个地方要改成True,好像不改是读不到支付的证书。 ......
server boot
服务器网络启动方式探索Part1:Legacy启动篇 服务器网络启动方式探索Part2:UEFI启动篇 使用Go-Ceph库编写一个更简单的RBD HTTP API 实现一个Kubernetes的身份认证代理服务 一文详解 HTTPS 与 TLS证书链校验 EDKII HTTP Boot 什么是 u ......
SQL Server 导出链接服务器用户名密码
DAC connectivity to MSSQL instances Local administrator privileges (needed to access registry key) Sysadmin privileges to MSSQL instances function Get ......
CVE-2019-1256漏洞分析
0x00漏洞信息 漏洞影响:本地提权 漏洞文件:win32kfull.sys 漏洞函数:GreGradientFill 漏洞原因:空指针引用 分析系统:Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈: nt!DbgBreakPointWithStatus nt!KiBug ......
oracle 查询统计
1.是否锁定统计信息 select owner,table_name from dba_tab_statistics where statype_locked='ALL'; 2.rowid算出文件号号块行号和object_id select dbms_rowid.rowid_object(rowid ......
PLSQL免安装oracle客户端链接oracle数据库
1、在oracle官网下载相应的客户端 https://www.oracle.com/cn/database/technologies/instant-client/downloads.html 2、配置plsql的oracle_home和oci的路径 3、配置环境变量ORACLE_HOME和TNS ......
instance_name,db_name,oracle_sid之间的关系
一】对ORACLE_SID的理解 Oracle中SID的作用类似于一个“开关变量” 引导Oracle在实例启动时如何去默认位置下读取适当的参数文件并加载,以正确启动实例。 我们知道实例的启动需要指定pfile/spfile(Oracle9i之前是使用pfile--即init文件,从9i开始就默认使用 ......
前端安全问题——暴破登录
暴力破解登录是一种常见的前端安全问题,攻击者尝试使用不同的用户名和密码组合来登录到受害者的账户,直到找到正确的用户名和密码组合为止。攻击者可以使用自动化工具,如字典攻击、暴力攻击等来加快攻击速度。 ......
MS SQL Server 删除重复行数据
您可以使用以下 SQL 语句删除 MS SQL Server 表中重复的行: WITH CTE AS ( SELECT ROW_NUMBER() OVER(PARTITION BY column1, column2, ... columnN ORDER BY (SELECT 0)) RN FROM ......
K8S安全学习
k8s安全学习 一、云 云的定义看似模糊,但本质上,它是一个用于描述全球服务器网络的术语,每个服务器都有一个独特的功能。云不是一个物理实体,而是一个庞大的全球远程服务器网络,它们连接在一起,旨在作为单一的生态系统运行。这些服务器设计用于存储和管理数据、运行应用程序,或者交付内容/服务(如视频短片、W ......
vRealize Operations Manager 安全补丁修复
vRealize Operations Manager 安全补丁修复 背景:记录一次安全同事在检测中发现 vRealize Operations Manager 存在安全漏洞,需要整改修复,于是到VMware官网找到对应版本vRealize Operations Manager的最新安全补丁下载并修 ......
不存在百分百的安全,该给你的系统上个保险了
故障,是每个技术人都不愿遇到,但却总会遇到的事件。程序Bug、安全漏洞、黑客攻击、服务器宕机、网络中断等诸多因素都有可能引发系统故障,使我们的业务面临瘫痪的窘境。这样的例子,国内外都在不断的发生,比如: 2020年,由于严重的全澳性IT故障,Coles的收银机全部不能联网,down机瘫痪。收银员扫不 ......
如何实现云数据治理中的数据安全?
云计算被定义为计算资源的共享池,已经在不同的应用领域广泛部署和使用。在云计算中,数据治理在提高整体性能和确保数据安全方面发挥着至关重要的作用。本研究从管理和技术应用两方面探讨如何实现云数据治理中的数据 ......
AD域安全攻防实践(附攻防矩阵图)
以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。 01、攻击篇 针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将AD域攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等攻击阶段,把域环境下众多且繁杂的 ......
Zip Slip漏洞审计实战
前言 最近看到许少的推有说到Zip Slip这个漏洞导致的RCE,其实我在代码审计的时候确实发现有不少功能模块都是使用ZIP来解压,其实还是在真实系统中经常见到的。 于是想着好久没有写过博客了,想借着这次机会更新一下吧,免得读者以为我在偷懒没学习了~ Zip Slip是什么漏洞 Zip Slip是一 ......
逐句回答,流式返回,ChatGPT采用的Server-sent events后端实时推送协议Python3.10实现,基于Tornado6.1
善于观察的朋友一定会敏锐地发现ChatGPT网页端是逐句给出问题答案的,同样,ChatGPT后台Api接口请求中,如果将Stream参数设置为True后,Api接口也可以实现和ChatGPT网页端一样的流式返回,进而更快地给到前端用户反馈,同时也可以缓解连接超时的问题。 Server-sent ev ......
使用metrics-server监控k8s的资源指标
首先,欢迎使用DHorse部署k8s应用。 k8s可以通过top命令来查询pod和node的资源使用情况,如果直接运行该命令,如下所示。 [root@centos05 deployment]# kubectl top pod W0306 15:23:24.990550 8247 top_pod.go ......
【ASP.NET Core】修改Blazor.Server的Hub地址后引发的问题
Blazor Server,即运行在服务器上的 Blazor 应用程序,它的优点是应用程序在首次运行时,客户端不需要下载运行时。但它的代码是在服务器上执行的,然后通过 SignalR 通信来更新客户端的 UI,所以它要求必须建立 Web Socket 连接。 用于 Blazor 应用的 Signal ......