域渗透之无管理员权限的活动目录侦查: 一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数据(仅限 ... 全文 »

一个萝卜一个坑:短网址开发运维经验总结分享

0

每个萝卜下都隐藏一个坑。 前段时间955短网址日重定向次数最高达400万,主要开销是重定向请求的用户数据储存与分析。分别经历了内存瓶颈、IO 瓶颈后,高峰期达到 CPU 上限,几乎榨干了机器,下文是经验总结分享。 前置条件 由于短网址很难盈利,硬件特别寒碜,带着镣铐跳舞反而别有风味,当然,人力投入,技 ... 全文 »

Windows防火墙日志在IP追踪的利用

0

说起windows的日志,大家最熟悉的就是系统日志了,网上也有很多现成的工具来清除windows的系统事件.而对于windows系统防火墙的日志,可能都没怎么重视.也没有发现有专门清除防火墙日志的工具,虽然它只是一个txt文件。 本文将简单介绍一下windows自带防火墙的日志格式,通过实际案例(3389远程桌面 ... 全文 »

推荐12款很棒的HTML5开发框架和开发工具

0

HTML5 在不同的领域让网页设计更强大的。快速,安全,响应式,互动和美丽,这些优点吸引更多的 Web 开发人员使用 HTML5。HTML5 有许多新的特性功能,允许开发人员和设计师创建应用程序和网站,带给用户桌面应用程序的速度,性能和体验。 这篇文章整理了25款优秀的 HTML5 框架和开发工具可以帮助你开发项 ... 全文 »

复杂系统故障处理“潜规则”

0

本文以下内容盘点了十八条关于复杂系统故障的经验,从系统、从业人员、事故评估等一系列角度全方位地探讨了复杂系统故障的性质,点破了复杂系统中的一系列“潜规则”。 1. 复杂系统本质上都是高风险系统 各种备受瞩目的复杂系统(如交通系统、医疗系统、电力系统等)都是高风险系统,这是它们固有的内在属性。尽管风险事故的爆 ... 全文 »

返回顶部