fastjson不出网利用fastjson≤1.2.24条件:BasicDataSource只需要有dbcp或tomcat-dbcp的依赖即可,dbcp即数据库连接池,在java中用于管理数据库连接,...
Windows日志总结
扫码领资料获网安教程windows 开启审核策略 运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,wi...
学习干货|等保测评2.0技术自查阶段(上)
0x01 前言 "没有网络安全、就没有国家安全",等级保护测评是根据网络安全体系制订的一系列保护流程,对于已有和将上线的业务服务的基础设施(系统、数据库、中间件等)进行的一系列检查、安全需要合规...
安全运维:cmd命令大全(108个)
请点击上面 一键关注!内容来源:有糖NET1、calc:启动计算器2、appwiz.cpl:程序和功能3、certmgr.msc:证书管理实用程序4、charmap:启动字符映射表5、chkdsk....
等保2.0:Windows服务器-记录表(上)
请点击上面 一键关注内容来源:FreeBuf.COM,投稿人:GOD_龑 此次记录表按照服务器等保三级通用要求而编写,适用于Windows Server 2008 R2 Enterpris...
Windows命令大全 建议收藏
在Windows中,有很多好玩的命令,可以帮助我们快速的完成要指定的操作。本文将常用的命令进行了汇总,感兴趣的小伙伴赶紧收藏吧!😋winver – 用于查找 Windows 版本和更多详细信息cont...
实战|等保2.0 Windows主机测评过程
请点击上面 一键关注!本文作者:默定 内容来源:FreeBuf.COM以下测评过程以Windows server 2012R2 举例,按照等保2.0三级要求测评。主要命令:netplwi...
Windows系统从权限维持角度进行应急响应
更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超(jiaohuajianzha)的攻...
伪基站到底是个啥东东?
近日,北京市丰台区人民检察院采用电子数据取证方法成功获取6件涉嫌破坏公用电信设施案件的关键证据,为案件危害结果准确定量。目前,已有4件案件中的电子证据作为重要的事实认定依据被审判机关依法采信,犯罪嫌疑...