看趋势 Gitlab Wiki API 远程代码执行漏洞(CVE-2018-18649)

背景信息: Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。 漏洞描述: 该API在处理外部输入时未做有效过滤,导致攻击者构造特定的恶意请求,可以在目标服务器 …

暂无配图 暂无配图
小妙招 centos软件安装之rpm、yum

centos的软件安装大致可以分为两种类型: [centos]rpm文件安装,使用rpm指令  类似[ubuntu]deb文件安装,使用dpkg指令 [centos]yum安装   类似[ubuntu]apt-get安装 rpm命令 (一)查询系统装 …

暂无配图 暂无配图
小妙招 独立显卡亮点:显存,成败关键之处

显存是显卡上很重要的一个部件,可不要小看了这小小的几块芯片,它们对显卡的性能好坏可是起着极其重要的作用。今天,我就给大家简单讲一下关于显存的一些参数。 目前显卡上被广泛使用的显存就是SDRAM和DDR …

暂无配图 暂无配图
小技术 Android常见安全风险点之Manifest allowBackup开启

当这个标志被设置为true或不设置该标志时应用程序数据可以备份和恢复,adb调试备份允许恶意攻击者复制应用程序数据。 在AndroidManifest.xml中设置android:allowBackup=\"false\"。

暂无配图 暂无配图
小妙招 运用regsvr32.exe系统工具批量注册dll或ocx文件

首先认识下,regsvr32.exe是32位系统下使用的DLL注册和反注册工具,使用它必须通过命令行的方式使用,格式是: regsvr32 [/u] [/s] [/n] [/i[:cmdline]] DLL文件名 命令可以在“开始→运行”的文本框中,也可 …

暂无配图 暂无配图
小妙招 如何让BT5自动登录到桌面

apt-get install rungetty echo "exec /sbin/rungetty tty1 --autologin root" &&/etc/init/tty1.conf echo startx && /root/.bash_profile 重启就好了,且为root登录的权限

暂无配图 暂无配图
小妙招 PHP中的PHP_EOL是啥?

其实就是换行符的系统默认常量。 unix系列用 \n windows系列用 \r\n mac用 \r PHP中可以用PHP_EOL来替代,以提高代码的源代码级可移植性。 如: <?php echo PHP_EOL; //windows平台相当于 echo "\r\n"; …

暂无配图 暂无配图
小妙招 Win10中桌面等文件夹名称变成英文了怎么办?

遇到此问题不要着急,首先肯定的是desktop.ini在搞鬼,要么是被攥改了,要么是丢失了该文件,解决方案也就是围绕着这些个点来。 普及一下,desktop.ini是系统可识别的一个文件,作用是存储用户对文件夹的个 …

拿起手机扫一扫即可带走我!