通过/var/log/secure查看错误信息Authenticationrefused:badownershipormodesfordirectory/root原因是相关的目录权限不对!sshd为了安全，对属主的目录和文件权限有所要求。如果权限不对，则ssh的免密码登陆不生效。用户目录权限为755或者700，就是不能

XSS是什么XSS（CrossSiteScripting）攻击全称跨站脚本攻击，为了不与CSS(CascadingStyleSheets)名词混淆，故将跨站脚本攻击简称为XSS，XSS是一种常见web安全漏洞，它允许恶意代码植入到提供给其它用户使用的页面中。xss攻击流程!(https:

OPTEEQEMU下载编译运行等环境搭建流程1.安装开发工具2.建立git环境3.检出指定版本4.克隆optee\_my\_test5.编译toolchains6.编译全部工程7.运行qemu8.总结本文基于《手机安全和可信应用开发指南:

有个项目中要跳转到另外一个项目，还需要带参数考虑到安全性的问题，最好是用POST跳转，不能再URL中拼参所以找到了这个方法直接在JS中模拟form表单POST提交1functiontoQrPay(){23varparamesnewArray();4

作者：深信服千里目安全实验室原文链接：https://mp.weixin.qq.com/s/9fXGgS0zNagyVWF2lwklg(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fmp.weixin.qq.com%2Fs%2F9fXGgS0zNagyVWF2lwklg

CSRFCSRF全拼为CrossSiteRequestForgery，译为跨站请求伪造。CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题：个人隐私泄露以及财产安全。CSRF攻

JavaList面试题汇总1、List集合：ArrayList、LinkedList、Vector等。2、Vector是List接口下线程安全的集合。3、List是有序的。4、ArrayList和LinkedList数据结构不一样，前者用在查询较多的场合，后者适用于插入较多的场合。5、ArrayList使用的是

首先需要确定服务器是否放行了27017端口，如果是云服务器可能还需要在防火墙规则或者安全组中放行27017端口。1.Hostname默认是localhost，此处填写域名或者ip号会提示“ErrorcreatingSSHTunnel:(SSH)Channelopenfailure:Connectionrefused”。2.Port默

GoogleProjectZero安全团队去年11月发现一可绕过MicrosoftEdgeACG漏洞，让攻击者透过MicrosoftEdge将未获签章的恶意代码加载Windows电脑。尽管已通报微软，但微软尚未完成修补，本周末以超出期限为由公布漏洞信息。!(https://static.oschina.net/uploads/space/

API网关1、使用统一一套网关，直接接管3大功能，作为流量网关、安全网关、业务网关(API网关)，避免链路过长，降低复杂性，提高性能。2、除了能接管k8s里面的负载外，也能接管k8s外面的负载。3、插件能自由添加缩减，并不需要跟网关版本同时发版。3、天然集