写在前面实验终于开始有意思起来了，Attack！网络渗透测试实验三：XSS和SQL注入实验目的了解什么是XSS了解XSS攻击实施，理解防御XSS攻击的方法了解SQL注入的基本原理掌握PHP脚本访问MySQL数据库的基本方法掌握程序设计中避免出现SQL注入漏洞的基本方法掌握网站配置。系统环境KaliLinux2、Wi

JSONWebToken（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：

大家好，我是周杰伦。知乎上有一个问题：这里有一个回答，我觉得写得挺不错，分享给大家。1、有一种看起来像天方夜谭一般的攻击方式，叫做旁路攻击，可以不接触指定设备而入侵设备，包括但不限于：获取电子设备运算时辐射的电磁波、看电子设备闪烁的led、记录设备运算的时间等等。2、听起来越天方夜谭的旁路攻击，实现起来越困难，所以这些方法一直不主流。3、你总觉得，泄漏

!(https://img2018.cnblogs.com/blog/54608/201912/5460820191203062607084286309123.png)  保卫萝卜是2D塔防游戏里边的一个经典案例，这次去开发这个游戏，我们会尽力去实现和原版一样的功能，做好我们可以处理好的每一个游戏细节（比如塔攻击的集火目标优先攻击，与自动搜索

  前言，公司转码集群服务器资源有限，需要考虑GPU方案，本文记录下整个实现ffmpeggpu转码的过程。       该文章后续仍在不断的更新修改中，请移步到原文地址http://dmwan.cc(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fdmwan.cc)环

DHCP监听可以防范利用DHCP发起的多种攻击行为，如DHCP中间人攻击，伪造多台设备耗尽地址池DHCP监听允许可信端口上的所有DHCP消息，但是却过滤非可信端口上的DHCP消息，DHCP监听还会在非可信端口上检查DHCP客户端消息ip dhcp snooping vlan 为一个或多个vlan启用DHCP监听ip dhcp snooping 

之前使用卡卡网站提醒软件，发现qq提醒要收费，所以自己写一个论坛提醒工具https://cqp.cc/forum.php一款可以发送qq消息，管理群的程序配合其他插件可以更方便编程https://cqp.cc/t/15124首先使用了Python(https://www.oschina.net/action/GoToLin

!(https://oscimg.oschina.net/oscnet/6cc2a2883a7b4455af0b96af5dc7cc22.gif)客户提问docker容器时间和tomcat应用不一致如何解决。一、问题情况如下：容器日志显示时间，差了8个小时错