计算机操作系统是管理计算机软硬件资源的一个平台，没有它，任何计算机都无法正常运行，市面上主流的操作系统有windows、unix、linux、mac os x。 Linux于1991年由芬兰大学生Linus开发，是一个...

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。     （推荐学习：linux教程） 严格来讲，Linux这个词本身只表示Lin...

什么是存储型xss 它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，一般是注入一段javascript脚本。在测试过程中，我们一般是使用： <script>alert(1)</script>...

无论发现怎样的问题，首先查看err日志。 问题一： 查询err日志显示权限问题。 分析：mysql原本是所属mysql用户，如果在root用户下启动就有可能出现问题。 解决： （1）查看mysql的权限 （2）发...

1、进入 mysql 安装目录，接着进入 data 目录（该目录存储的是数据库的数据） 在线视频教程推荐：linux视频教程 2.进入data 目录后可发现 有 mysql test 俩个子目录（由此可看出 mysql 数据存储...

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的未授权访问漏洞 1.Mong...

简介 XSS(Cross Site Scripting, 跨站脚本攻击)又称是 CSS, 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站...

定义 数据存储安全是数据中心安全和组织安全的一部分，这是数据安全重要的阶段，也是数据完整性、保密性和可用性三个方面都涉及的过程，所以该阶段的重要性不言而喻。该过程包含三个过程域，分...

一、linux安装nginx 在Centos下，yum源不提供nginx的安装，可以通过切换yum源的方法获取安装。也可以通过直接下载安装包的方法，以下命令均需root权限执行：首先安装必要的库（nginx中gzip模块...

常用端口： 21端口渗透剖析 FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP...