echarts获取json数据动态展示

被泄露的OSS密钥(阿里云OSS使用前端直传的危害)

之前简单写过一篇介绍OSS几种上传方式对比的文章(阿里云OSS上传方式对比),其中最不建议的就是使用js前端直传的方式,下面本文将结合实际例子,看看它为什么不安全。

一、如何判断目标站点是不是使用了OSS的前端直传

按F12打开浏览器的调试窗口,然后进行在web的上传页面进行文件[……]

继续阅读

一般性动态磁盘数据导入恢复

RegSnap注册表快照工具(破解软件时间限制)

软件推荐:RegSnap。RegSnap是一款注册表快照工具,可以记录注册表及其他与系统有关项目的修改变化情况。另外,RegSnap 还可以报告系统的其他情况:Windows 的系统目录和系统的 system 子目录下文件的变化情况,包括删除、替换、增加了哪些文件。一般来说软件安全员使用的比较多,常[……]

继续阅读

docker安装gogs

如何用生日做高强度密码&密码保护

之前在已经写过一篇:用生日做高强度密码 现做补充。

一、控制密码的长度

直接使用整体生日作为用户密码之一,假设生日为19880102这样密码已经至少8位数了。另外再补上你的姓名拼音大小写间隔,假设是张三ZhAnGsAn,如果你觉得太长可以取首字母大小写间隔Zs。这样你的所有网站的密码就[……]

继续阅读

php连接查询mysql数据库

wordpress被黑的反思

自本站建立将近将近5年,一直没啥事就这么一小站每天流量百十个的,上月不知道怎么被人给盯上了!思来想去应该是之前换wordpress主题的时候中招了。

5月份因为主机占用资源问题被阿里云关站3次,下载了网站日志后又提交工单联系客服,把那些异常ip的地址全部封停还是没用。实在无力吐槽现在这些个人都[……]

继续阅读

python-include-files
交换机级联与堆叠的区别

妥善保密,请勿截图

截图平时用的比较多,但是如果是别有用心的图片,可以在图片内利用隐写术进行水印添加,这种水印肉眼看不见。可以用来盗版追踪,或泄密来源追溯。一般点的水印是可以看见的,比如钉钉上的通讯录,会直接显示肉眼可见的拥有者信息,如果你把这种截图发别人的话一下就能看出是谁泄露出去的!前面讲的隐写术是看不见的,一旦你[……]

继续阅读