原创 C++引用和指針

使用引用的兩個原因：1、程序員可以修改調用函數中的數據對象。2、通過傳遞引用而不傳遞整個數據對象，可以提高程序運行速度。對於使用傳遞的值而不做修改的函數：如果數據對象小，可以直接傳值。如果數據對象是數組，則使用指針，因爲這是唯一選擇，並且將

2019-11-06 13:23:08 2

原创 安全運營中心專業筆記

轉載了別人，初步看來下，應該是機翻的，看起來有些難懂，但是可以初步瞭解下。轉載的地址：https://www.jianshu.com/p/f7d9b9f8fc4c 一、SOC 定義 安全運營中心(SOC)對不同的人有不同的含義。有些人說他們

2019-10-22 13:14:20 5

原创 關於企業移動設備安全建議

    此安全建議是針對企業內部購買使用的公共移動設備建議，考慮到個人隱私和個人設備所有權問題，不建議對在公司範圍內個人移動設備使用。使用密碼、手勢等解鎖方式的移動設備在超過10分鐘處於非活動狀態（不使用），應自動鎖屏。如果移動設備中有關於

2019-07-19 13:19:04

原创 VNC無線網卡用戶更換賬戶

   VNC在連接使用無線網卡的客戶端時，一旦對用戶進行註銷的情況，則出現掉線現象。因爲使用無線網卡的客戶端在註銷的時候無線網卡將不再工作，所以不光是VNC連接不上，壓根ping都ping不通。通過實驗與構思，可使用如下方式更換賬戶：   

2019-07-19 13:18:53

原创 cisco與華爲STP分析

CISCO交換機的STP模式默認是PVST，3560(config)#spanning-tree mode ?mst Multiple spanning tree modepvst Per-Vlan spanning tree modera

2019-07-19 13:18:52 7

原创 【轉載】如何使用開源組件解決web應用中的XSS漏洞

XSS概述 XSS的防禦原則 開源組件的使用 XSS（跨站腳本***）漏洞是Web應用程序中最常見的漏洞之一，它指的是惡意***者往Web頁面裏插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web裏面的html代碼會被執行，從而達到

2019-05-27 13:09:52 1

原创 《信息科技管理制度體系框架》

本制度體系框架所包含的制度模板，基本覆蓋了各類合規和監管要求，並參考了主流行業的最佳管理實踐，對企業的信息科技管理建設有極大的參考價值。《信息科技管理制度體系框架》總框架圖：細分圖：1. 信息科技治理2. 信息科技風險管理3. 信息安全4.

2019-02-22 23:18:31 6

原创 【參數】REMOTE_LOGIN_PASSWORDFILE參數三種取值及其行爲特性分析

在某些情況下可以使用REMOTE_LOGIN_PASSWORDFILE參數增強系統的安全性，所謂提高安全性就是禁止以SYSDBA或SYSOPER特權用戶從客戶端登陸到數據庫系統中。這是一種犧牲管理便捷性爲前提的。需酌情使用。本文主要闡述RE

2019-02-22 23:18:31 12

原创 併發用戶數、吞吐量、思考時間的計算公式

　1、響應時間：對請求作出響應所需要的時間　　　　網絡傳輸時間：N1+N2+N3+N4　　應用服務器處理時間：A1+A3　　數據庫服務器處理時間：A2　　響應時間=N1+A1+N2+A2+N3+A3+N4　　2、併發用戶數的計算公式　　系統

2019-02-22 23:18:31 9

原创 我的友情鏈接

51CTO博客開發pmghong實踐檢驗真理老徐的私房菜J0ker: 浮生若茶

2019-02-22 23:18:31

原创 【轉載】堆、棧、內存，學習底層前你需要銘記的基礎知識

在網上看到了一篇關於面試的博客文，突然發現自己對於這個博主而言簡直差的是十萬八千里，他提到的許多技術我盡然一個也答不上來。於是就開始反思，還是要抱一抱佛腳。左看右看發現了內存這個面試的萬惡之源。 說實話對於內存這種東西即使是一點也不瞭

2019-01-03 13:04:42 2

原创 Struts2著名RCE漏洞引發的十年之思

從2007年7月23日發佈的第一個Struts2漏洞S2-001到2017年12月發佈的最新漏洞S2-055，跨度足足有十年，而漏洞的個數也升至55個。分析了Struts2的這55個漏洞發現，基本上是RCE、XSS、CSRF、DOS、目錄遍

2018-09-12 05:59:41

原创 【轉載】WEB中的敏感文件泄漏

文件泄露, 根據泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就來介紹下一些常見的泄漏, 主要分爲由版本管理軟件導致的泄露, 文件包含導致的泄露和配置錯誤導致的泄露.版本管理軟件造成的泄露gitgit可以說是當今

2018-09-12 05:59:41 12

原创 【轉載】詳解Windows註冊表分析取證

大多數都知道windows系統中有個叫註冊表的東西，但卻很少有人會去深入的瞭解它的作用以及如何對它進行操作。然而對於計算機取證人員來說註冊表無疑是塊巨大的寶藏。通過註冊表取證人員能分析出系統發生了什麼，發生的時間以及如何發生的等。在本文中我

2018-09-12 05:59:41

原创 Linux日誌被刪處理方法

當Linux計算機受到***時，常見的情況是日誌文件被刪除，以掩蓋***者的蹤跡。管理錯誤也可能導致意外刪除重要的文件，比如在清理舊日誌時，意外地刪除了數據庫的活動事務日誌。有時可以通過lsof來恢復這些文件。當進程打開了某個文件時，只要該

2018-09-12 05:59:41