原文地址 www.cnblogs.comOAuth 2.0 有 4 种认证流程：授权码模式（authorization code）简化模式（implicit）密码模式（resource owner password credentials）客户端模式（client credentials）

问题： 目前遇到一个问题，Outlook设置收件规则把邮件收到一个自定义文件夹后，匹配了这个规则的邮件不会有弹窗通知提示。 原因： 目前Outlook客户端的新邮件通知弹出窗口只适用于“收件箱”收到的项目。 解决办法： 方法一： 新增一个【收件箱】下的【子收件箱】，名为【xxx】 新设一个规则，把原来规则

我们可以通过 无限重置 30 天试用期的方式持续使用 Pycharm，暴力无解，简单又稳定，再也不用担心经常失效的问题了，具体步骤跟着下文步骤一步一步来就行。 注意 本教程适用于 Pycharm 2021.1.3 以下所有版本，请放心食用~ 本教程适用于 JetBrains 全系列产品，包括 P

原文地址 www.sqlsec.com Acunetix Web Vulnerability Scanner（AWVS）经典商业漏扫工具，最近更新了 13 的版本，本文分享的 AWVS 的破解版是网上大佬们分享出来的国光我只是一个小小搬运工，折腾 AWVS 的原因是正好最近准备用 Django 去调用一

[TOC]反弹 shell 姿势复现（一）前言复现环境说明反弹 shell 姿势（一）--- 利用 bash 反弹 shell 重要说明方法一方法二前言 & nbsp;    反弹 shell 有很多种方式，这个系列内容较多，之后也会不断更新，对于反弹 shell 复现也算是一个近期工作的归纳总

一、基本理解： 安全测试什么时候开始进行？ 安全测试是在 IT 软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 安全测试与功能测试的区别： 目标不同：测试以发现 BUG 为目标，安全测试以发现安全隐患为目标。 假设条件不同：测试

1. 背景需求 Windows 版本（Windows 10 wsl 2）docker 默认程序安装到 c 盘，数据存放于 C:\Users\当前用户名\AppData\Local\Docker\wsl\data\ext4.vhdx 这样会导致 docker 使用量上去 C 盘的空间越来越大。为了解决这个问题

漏洞测试：漏洞测试：下面，我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件，或者使用 “创建 PDF 文件” 功能，通过将其他文档和资源转换为 “可移植文档格式” 来创建 PDF 文件。2

充实而又有趣的新员工培训结束之际，竟然以一份意料之外的惊喜结束，那就是收到了一本好书——《高效能人士的七个习惯》。拿到这本书的时候，第一眼看成了《卓有成效的管理者》，还想自己看过了。然后定睛一看，才发现是自己一直标记为“想看”的《高效能人士的七个习惯》，以前因为种种原因一直搁置了。现在书已经在手里，不能再搁

Redis 未授权访问漏洞复现 一、漏洞描述 Redis 默认情况下，会绑定在 0.0.0.0:6379(在 redis3.2 之后，redis 增加了 protected-mode，在这个模式下，非绑定 IP 或者没有配置密码访问时都会报错)，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来

如何规范的实施风险评估，保证信息系统的安全，成为很多企业安全负责人认真考虑的问题。 前言 信息安全是网络发展和信息化进程的产物，近几年，无论是国家层面，还是企业本身，都对信息安全愈发的重视。风险管理的理念也逐步被引入到信息安全领域，并迅速得到较为广泛的认可。风险评估逐步成为信息安全管理的最为重要的手段之

Insecure Direct Object reference (IDOR) 不安全的直接对象引用，基于用户提供的输入对象直接访问，而未进行鉴权，这个漏洞在国内... 1、漏洞理解 Insecure Direct Object reference (IDOR) 不安全的直接对象引用，基于用户提供的输