因工作环境特殊，数据库环境需要通过【VPNXshell配置映射端口】访问，本地JavaWeb项目测试时需要连接数据库环境，mark配置如下:1\.VPN配置&登陆（自行解决）2.Xshell配置映射访问端口1）打开【会话】【属性】!(https://oscimg.oschina.net/oscnet/a052

火绒安全软件是目前国内极少数专注安全防护软件领域集‘杀、防、管、控’于一体的良心软件，具有资源占用小、高查杀、低误杀、多重防护、弹窗广告拦截器、系统加固、轻巧纯净以及不弹窗、不捆绑、不劫持浏览器等优点，将各类威胁拦截在系统之外并帮助广大火绒安全软件用户全面拦截阻止流氓软件，该互联网安全软件拥有领先的安全核心技术、EDR运营体系和成熟的产品,能够有效帮

勒索软件是黑客用来劫持用户资源或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或恢复系统正常运行。勒索软件防范九要、四不要防范勒索软件“九要”一：要做好资产梳理与分级分类管理清点和梳理组织内的信息系统和应用程序，建立完整的资产清单；梳理通信数据在不同信息

什么是HOOK技术？病毒木马为何惨遭杀软拦截？商业软件为何频遭免费破解？系统漏洞为何能被补丁修复？这一切的背后到底是人性的扭曲，还是道德的沦丧，尽请收看今天的专题文章：《什么是HOOK技术？》上面是开个玩笑，言归正传，今天来聊的话题就是安全领域一个非常重要的技术：HOOK技术。HOOK，英文意思是“钩子”在计算机编程中，HOOK是一种「劫持」程序原有执行流程

网络由下往上分为：物理层数据链路层网络层　　IP协议传输层　　TCP协议会话层表示层和应用层　　HTTP协议!(https://oscimg.oschina.net/oscnet/aeb8a94598094caf8c377e1277ba95948ea.png)1、TCP/IP连接TC

OWASPTOP10A1注入   A2跨站脚本（XSS）  A3错误的认证和会话管理 A4不正确的直接对象引用  A5伪造跨站请求（CSRF）    CrossSiteRequestForgeryA7限制远程访问失败 A8未验证的重定向和传递 A9不安全的加密存储   

早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了HPKP公钥固定标准。公钥固定允许网站在服务器部署证书颁发机构的哈希值，若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有CA证书颁发机构违规向某个域名私自签发证书那么也无法实现对网站的劫持。但是现在谷歌浏览器已经决定弃用HPKP公钥固定标准

mac电脑如何远程控制win？推荐microsoftremotedesktopmac版，是一款运行在Mac平台上的微软远程桌面连接工具，配置连接时，Microsoft远程桌面允许您决定应使用的分辨率，颜色质量，全屏模式，是否要全屏启动会话，是否使用所有监视