这几天 Foxmail 6.5 收邮件不正常,一直报告ERR LOGIN FAIL,要求重新输入口令. 但输入正确的口令也无法收邮件. 反复折腾,最后发现如下设置即可: 邮箱账户设置 --> 邮件服务器 --> 高级 --> 勾选此服务器要求安全连接(两个)…

Java的标准输入输出分别通过System.in和System.out来代表的,在默认情况下它分别代表键盘和显示器,当程序通过System.in来获取输入时,实际上是从键盘读取输入 当程序试图通过 System.out 执行输出时,程序总是输出到屏幕:   从System类的源码可以看出in;out;err这几个常量 的类型 重定向标准输出到文件:System.setOut(printStream); import java.io.FileNotFoundException; import ja…

好几个月前安装的Oracle软件忽然想用就忘记了当初设置的口令了,今天查了下怎么找回. 以一个用户jqz/jqz(曾经建立的一个用户.幸亏还记得)的身份登录后: SQL> connect/as sysdba 已连接. SQL> alter user system identified by system; 用户已更改. system的password就是system了. 遇见以下的错误了怎么解决那: ORA-28000: the account is locked 第一步:使用q=PL/SQL…

telnet 弱口令猜解脚本 测试环境:window2003.centos7 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import telnetlib username_list=['xiaozi','administrator'] password_list=['root','','abc123!','123456','password','root'] def telnet(ip,port=23): for username in user…

1. busybox简介 busybox是一个集成了一百多个最常用linux命令和工具的软件,它将许多常用的LINUX命令和工具结合到了一个单独的可执行程序中.虽然与相应的GNU工具比较起来,busybox所提供的功能和参数略少,但在比较小的系统(例如启动盘)或者嵌入式系统中,已经足够了. busybox在设计上就充分考虑了硬件资源受限的特殊工作环境.它采用一种很巧妙的办法减少自己的体积:所有的命令都通过“插件”的方式集中到一个可执行文件中,在实际应用过程中通过不同的符号链接来确定到底要执行哪个…

Cisco有专门的网页版的AppScan,使用前需要向有关的team申请account和权限. account和权限申请成功后,登录AppScan网站,创建自己的文件夹目录,然后在自己的目录下新建scan项目. 需要注意的是,如果你要测试的网站需要用户名密码登录,需要在advanced scan configuration->login management里设置登录用的用户名.密码. 1. 一般可以选择automatic,然后输入登录用的用户名.密码.AppScan定义好了一些正则表达式去读取…

第一步:点击“我的电脑”右键属性在“高级”里面的“环境变量”里面把“系统变量”照下图所示新建(XP和WIN7的环境变量设置方法类似): 变量名:FRONTLINE_NO_LOGIN_SCREEN 变量值:1 第二步:找到Genesis的Local目录,在此目录下面新建一个“login”文本文档,不要后缀. 第三步:用写字板或记事本打开“login”文件,输入打开Genesis的“用户名和密码”中间用空格格开.如下图所示: 第四步:重新打开Genesis…

我们先来谈谈cin.clear的作用,第一次看到这东西,很多人以为就是清空cin里面的数据流,而实际上却与此相差很远,首先我们看看以下代码: #include <iostream> using namespace std; int main() { int a; cin>>a; cout<<cin.rdstate()<<endl; if(cin.rdstate() == ios::goodbit){cout<<"输入数据的类型正确,无错…

总结:没有基础,我从点滴开始, package com.aaa; import java.util.Scanner; //输入“repate ”次数,输入学生成绩,低于60分,输出fail.否则输入pass public class ftwert { public static void main(String[] args) { Scanner c = new Scanner(System.in); System.out.println("输入repeate次数====="); in…

最近两周对接触型IC卡很感兴趣,就动手实践了一下,最终实现的效果是通过破解IC卡口令实现对数据修改,然后就可以随意洗衣服喽~IC卡从数据传递方式上划分为接触型和非接触型两种.接触型的卡片表面有金属贴片,用于连接卡内芯片和外界器具(洗衣机,电表,打水器).而非接触性的卡片则是通过射频信号与器具进行信息传递.IC卡本身是无源的,需要依靠外部器具提供的能量驱动内部电路.时下更流行是非接触型的IC卡或称射频卡,如公交一卡通.校园一卡通.从时间上来说射频卡出现的更迟,常搭载CPU使得其更为智能,拥有更复杂…

对称加密key是一个byte数组,如AES256算法的key是一个32字节的数组,普通的加密软件由用户输入加密口令.如果由用户输入口令,进行加密/解密,需要用到PBE算法. 1.PBE:Password Based Encryption 由用户输入口令,采用随机数杂凑计算出密钥再进行加密 Password:用户口令,例如"hello123" Salt:随机生成的byte[] Key:由随机的salt和password计算而成:generate(byte[] salt,String pa…

/*ca77a_c++__一个打开并检查文件输入的程序 习题:8.13 8.14*/ /*ca77a_c++__一个打开并检查文件输入的程序 习题:8.13 8.14 */ #include <iostream> #include <fstream> #include <string> #include "get.h" using namespace std; ifstream& open_file(ifstream &in, con…

Centos系统各种日志存储路径和详细介绍 Linux常见的日志文件详述如下 1./var/log/boot.log(自检过程) 2./var/log/cron (crontab守护进程crond所派生的子进程的动作) 3./var/log/maillog (发送到系统或从系统发出的电子邮件的活动) 4./var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件) 5./usr/local/apache/logs/error_log(它是记录apache的日…

PAM的配置文件: 我们注意到,配置文件也放在了在应用接口层中,他与PAM API配合使用,从而达到了在应用中灵活插入所需鉴别模块的目的.他的作用主要是为应用选定具体的鉴别模块,模块间的组合以及规定模块的行为.下面是一个示例配置文件:   # cat /etc/pam.d/system-auth: #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig i…

本节内容:…

pam_access.so模块 pam_access.so模块主要的功能和作用是根据主机名(包括普通主机名或者FQDN).IP地址和用户实现全面的访问控制.pam_access.so模块的具体工作行为根据配置文件/etc/security/access.conf来决定.该配置文件的主体包含了三个字段——权限.用户和访问发起方.格式上是一个用“:”隔开的表. 第一个字段:权限(permission),使用“+”表示授予权限,用“-”表示禁止权限. 第二个字段:用户(user),定义了用户.组以及用…

说明:转自以为大神的笔记. 首先,我们一起看看UNIX的目录,因为清楚了目录,才能对UNIX的框架有个大概的印象!当然这里讲的是系统正常运转所必须的,并且一定不能删除或者修改.  / 是系统的根目录: /bin目录中包括最常用的UNIX命令:   /dev目录包括控制访问外部设备的特殊设备文件:   /etc目录中包括各种各样的系统程序和数据文件:   /lib目录里包括C语言以及其他语言程序的运行库文件:   /mnt目录是一个空目录,是为安装可移动的文件系统保留的:   /opt目录中包括在…

有一个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度.刚好手里有些资料我就整理整理贴出来分享一下.其实日志的作用是非常大的.学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的. 大纲 Linux日志系统简介 Linux日志分析 Linux日志入侵发现 实例分析 Linux日志系统简介 日志的主要用途是系统审计.监测追踪和分析统计. 为了保证 Linux 系统正常运行.准确解决遇到的各种各样的系统问题认真地读取日志文件是管理员的一项非常重…

Javascript教程 laiqun@msn.cn Contents 1. javascript嵌入方式 2. javascript语法 3. 数据类型 4. javascript变量 5. 字符串 6. 数组 多维数组 7. 运算 8. Map和set 9. 流程控制 10. 函数 11. 变量提升.变量的作用域 12. 高阶函数 13. 闭包 14. 箭头函数 15. 生成器 16. 对象 17. 方法 18. 标准对象 19. Date对象 20. 正则表达式 21. JSON 22. …

error: openssl 的所有解决方案 (2013/6/22 17:39:00) error: openssl/crypto.h: No such file or directory 解决方案 (2013/6/22 17:39:00) error: openssl/crypto.h: No such file or directory   error: openssl/md5.h: No such file or directory 解决方案 libssl-dev 没有安装,只要 sudo…

Oracle 12cR1 RAC 在VMware Workstation上安装(上)-OS环境配置 1.1  整体规划部分 1.1.1  所需软件介绍 Oracle RAC不支持异构平台.在同一个集群中,可以支持具有速度和规模不同的机器,但所有节点必须运行在相同的操作系统.Oracle RAC不支持具有不同的芯片架构的机器. 序号 类型 内容 数据库 p17694377_121020_Linux-x86-64_1of8.zip p17694377_121020_Linux-x86-64_2of8…

熟悉Docker如何提升你在构建.测试并部署Go Web应用程序的方式,并且理解如何使用Semaphore来持续部署. 简介 大多数情况下Go应用程序被编译成单个二进制文件,web应用程序则会包括模版和配置文件.而当一个项目中有很多文件的时候,由于很多文件没有同步就会导致错误的发生并且产生很多的问题. 在本教程中,你将学习如何使用Docker部署一个Go web应用程序,并且认识到Docker将如何改进你的开发工作流及部署流程.各种规模的团队都会从这里所介绍的设置中受益. 目标 在本文结束后,你…

概览 在HTTP中,基本认证(Basic access authentication,简称BA认证)是一种用来允许网页浏览器或其他客户端程序在请求资源时提供用户名和口令形式的身份凭证的一种登录验证方式,不要求cookie,session identifier.login page等标记或载体. 优点:基本上所有流行的网页浏览器都支持BA认证. 缺点:明文传输密钥和口令(容易被拦截); 没有对服务器返回的信息提供保护. https://en.wikipedia.org/wiki/Basic_acc…

壹周回顾 哈喽,又是元气满满的一个周一,又与大家见面了,周末就是团圆节了,正好咱们的前后端也要团圆了,为什么这么说呢,因为以后的开发可能就需要前后端一起了,两边也终于会师了,还有几天Vue系列就基本告一段落了,大家也好好加油鸭,今天将的内容呢,其实细心的你看到题目应该就能大家猜到了,前提是一直看本系列的小伙伴们,包括之前.net core部分,这里先简单说下上周咱们都说了什么: 周一:<十九║Vue基础: 样式动态绑定+生命周期>重点说了下 Vue 开发中的八个生命周期,这个是一个重点,希望大…

在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等.在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性. 一.PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式.换句话说,不用…

文章为装载 1)/var/log/secure:记录登录系统存取数据的文件;例如:pop3,ssh,telnet,ftp等都会记录在此. 2)/ar/log/btmp:记录登录这的信息记录,被编码过,所以必须以last解析;例如:lastb | awk '{ print $3}' | sort | uniq -c | sort -nr | more 3)/var/log/message:几乎所有的开机系统发生的错误都会在此记录; 4)/var/log.boot.log:记录一些开机或者关机启动的…

WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可.在CTF比赛中,代码注释.页面隐藏元素.超链接指向的其他页面.HTTP响应头部都可能隐藏flag或提示信息.在渗透测试中,开发者留下的多余注释和测试页面有时也能提供线索. md5 collision nctf{md5_collision_is_easy} <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); i…

使用Linux快三年了,从未想过Linux用户密码策略,从未把一本Linux的书从头看到尾(上学时的教材除外),故不知书上有无介绍,直到最近参加公司的信息安全稽核会议后才开始考虑Linux用户密码策略… 系统版本: Red Hat Enterprise Linux AS release 4 Linux用户密码策略 Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage…

一.数据类型转换 package main import ( "fmt" "strconv" ) func main() { //int到string str := strconv.Itoa()) fmt.Println("int转string", str) //int64到string str2 := strconv.FormatInt(int64(), ) fmt.Println("int64转string", str2)…

Linux系统下的ssh使用(依据个人经验总结)   对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下. -bash: ssh: command not found 解决办法: yum install -y  openssh-server openssh-clinets (0)ssh登录时提示:Read from socket failed: Connectio…