- 博客(355)
- 收藏
- 关注
RSS订阅原创 谈谈持续集成,持续交付,持续部署之间的区别_部署交付运维区别
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-21 07:46:12
837
原创 谁再说不熟悉Linux命令,就把这个给他扔过去!,2024年最新实战解析
会从 /doc 目录开始往下找,找到凡是文件名结尾为 bak的文件,把它删除掉。# 如果做性能测试, 可以每执行一次, 往日志里面输出 “.” , 这样日志中的字节数就是实际的性能测试运行的次数, 还可以看见实时速率.按大写的 F 或 O 键,然后按 a-z 可以将进程按照相应的列进行排序, 然后回车。按大写的 F 或 O 键,然后按 a-z 可以将进程按照相应的列进行排序, 然后回车。后面跟的是规则,INPUT表示入站,# 会从 /doc 目录开始往下找,找jacky 的、文件名开头是 j的文件。
2024-04-21 07:45:41
857
原创 读《Java编程思想第五版》心得体会(1),2024年最新网络安全工程师最容易遇到4个瓶颈是什么
记得刚开始接触《Java编程思想》第四版的时候,百度上说它是Java书籍的首选,经典中的经典,必须人手一本,结果它就成了我的第一本入门入籍,回过头来看,这本书并不适合新手,《Java编程思想》更注重的是思想,里面的示例代码过于复杂,设计模式也是比比皆是,当时看的时候云里雾里,迷迷糊糊。Java亦是如此,当你学习Java的过程中,如果拥有了一个好的思想,你将事半功倍,当你的思想有了一个飞跃性的突破时,你会发现编程其实也就那么回事,万物皆对象。
2024-04-21 07:41:54
907
原创 请问自学Python多久才可以接单赚钱呢?,2024年最新阿里P7大牛手把手教你
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-04-21 07:41:23
785
原创 请问Python零基础学会可以做哪些?python是不是很难学?_python学不好可以干啥
熟练的使用第三方库能给你节省不少时间,因为这些都是大家使用过的,所以更加稳定,不容易出现bug,根本不需要去自己编代码,能删改别人的代码拿来自己使用就可以了,如果想要学爬虫或者搭建网站的话,还需要了解其他的知识,学得越多会得越多嘛。继续深入下去,可以探索Python的实现原理,性能优化方式,跳出语言本身,了解计算机的交互原理,还有很长的路要走,这不是短时间能实现的过程,也需要做好心理准备。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-04-21 07:39:49
860
2
原创 Upload-labs 1-20关靶场通关攻略(全网最全最完整),想提高开发效率的必看
(这里我不理解,既然要用文件包含,并且文件上传上去后,就算图片重命名了,但图片还是显示出来了,显示出来不就知道了文件路径,直接用文件包含不就直接解析了一句话木马,对吧。我们可以看到img_path是通过get传参传递的,那么我们不妨在这块将路径改掉,改为upload/web.php%00,那么后面不管是什么东西都会被截断掉,然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之前的文件路径,当然,我们还是要上传jpg文件的,使得我们可以进行下面程序的运行。不在则对其进行删除。
2024-04-18 12:13:41
432
原创 Upload LABS Pass-6_uploadslabs第6关,2024年最新字节网络安全高级岗
后台校验文件后缀名时,由于后缀名多了一个空格,导致黑名单匹配不到,从而放行 , 文件传输至文件目录下的时候,系统会自动过滤后缀名的空格,使文件可以正常使用。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。第六关在后端使用了黑名单 , 并过滤了大小写和点 , 但未过滤空格 , 我们使用代理抓包在后缀名中添加空格,即可绕过黑名单。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
2024-04-18 12:13:09
302
原创 RHCSA练习题及答案_2024rhcsa题库讲解,2024Linux运维开发面试解答之设计模式篇
root@server0~]# chown root:sysuser /var/tmp/fstab //修改/var/tmp/fstab的所有者以及所属组。[root@server0~]# chmod o+r /var/tmp/fstab //添加其他用户对/var/tmp/fstab的读权限。[root@server0~]# chmod u-x,g-x,o-x /var/tmp/fstab //去掉所有执行权限。[root@server0~]# swapon -s //查看交换分区信息。
2024-04-18 08:29:49
1057
原创 RHCSA LINUX8考题_rhcsa8题库,Linux运维面试宝典pdf
podman run -d --name httpserver -v /home/paradise/container_journal/:/var/log/journal:Z #创建容器registry.lab.example.com/rhel8/httpd-24。**、将主机/var/log/journal目录及任何目录中的任何*.journal文件复制到目录/home/ paradise/container-journal中;
2024-04-18 08:29:19
754
原创 odoo环境准备,网络安全面试基础问题
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。设置postgres用户的密码,该用户是PostgreSQL的超级用户,应保存好该密码,后续的数据库操作需要使用该账号。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2024-04-18 04:56:33
798
原创 Odoo是什么?,2024年最新网络安全开发实战
而且,Odoo是开源的,并且免费提供给用户使用,不受源代码限制,也不受用户数量限制,这为用户提供了更大的自由度和灵活性。Odoo 是一套功能丰富的开源商业应用程序套装,涵盖了许多不同领域的功能模块,可以满足公司在各个方面的业务需求,例如,基本的进销存管理、采购、销售、MRP生产制造、质量管理、HR、休假管理、用车管理、IM通讯、CRM客户关系管理、电子商务、网站,财务会计、资产管理、WMS仓库管理、POS连锁、项目管理、条码、PLM等等。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2024-04-18 04:56:02
609
原创 linux详解5,项目实战
二、Python定制篇 开发平台 Ubuntu三、Python定制篇 apt软件管理和远程登录最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 01:12:21
327
原创 linux详解5(1),2024年最新20天内看完这套GitHub标星18k+的Linux运维资料
二、Python定制篇 开发平台 Ubuntu为了做好运维面试路上的助攻手,特整理了上百道【运维技术栈面试题集锦】,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174 道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Jenkis面试题78道MongoDB面试题。
2024-04-18 01:11:51
645
原创 Linux云服务器搭建SFTP服务器图片服务器(3),2024年最新2024BTAJ面试真题详解
博主这里用了 Clipboard 上传,参数不支持序列化所以就一个个接受了,很多@RequestParam(“file”) MultipartFile file,加其他参数加上是post请求方式有的会报错把post请求方法找不到,这个问题不影响。// 这里很重要 这是访问路径写入到数据库的路径加线上域名访问图片的路径,博主这里加了ssl证书。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
2024-04-17 21:43:54
879
原创 Linux云服务器搭建SFTP服务器图片服务器(2),2024年最新实现原理分析
三,很重要的一步,通过java JSCH上传,博主这里是maven项目直接把包发给你们(如果是web项目去官网下载jar包)2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
2024-04-17 21:43:24
774
原创 LeetCode 129,驱动核心源码详解和Binder超系统学习资源
从根节点递归遍历整棵树,遍历时维护从根节点到该节点路径表示的数,当遍历到叶节点时,将路径表示的数累加到答案中。n是二叉树的节点个数,对每个节点访问一次。是从根节点到当前节点路径表示的数。
2024-04-17 17:07:55
314
原创 LeetCode 129(2),网络安全基础教程
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!从根节点递归遍历整棵树,遍历时维护从根节点到该节点路径表示的数,当遍历到叶节点时,将路径表示的数累加到答案中。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!是从根节点到当前节点路径表示的数。
2024-04-17 17:07:25
426
原创 IOT pwn,2024年最新还有人不知道什么是网络安全X的吗
因为 MIPS 的指令长度为 4 字节,即每条指令的低 2 位始终为 0,也就是说 26 比特的操作数描述了28 比特长度的地址。与 X86 和 ARM 架构不同,MIPS 没有状态寄存器,条件判断有专门的指令,并将判断结果存放到指定的寄存器中,这与高级语言比较相似。一个存放复现 IOT 漏洞的 docker 环境的项目,由于其中内置的 docker 比较老外加 docker 本身的限制导致调试比较困难,但是项目本身搭建环境的思想还是值得学习的。由于 ARM 汇编指令长度的影响,对立即数范围有严格的限制。
2024-04-17 13:37:33
938
原创 IOT pwn(1),2024年最新网络安全基础面试题2024
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
2024-04-17 13:37:01
710
原创 Docker容器引擎,2024年最新Linux运维都没弄明白凭什么拿高薪
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
2024-04-17 09:58:13
603
原创 Docker容器内多进程管理(一)-Supervisor_一个docker容器里有几个进程
Supervisor是一个C/S架构进程管理工具,通过它可以监控和控制其他的进程,同时它自身提供了一个WebUI,可以在WebUI进行start,stop,restart操作。由Supervisor管理的进程,都是它的子进程。在Linux系统启动之后,第一个启动的用户态进程是/sbin/init ,它的PID是1,其余用户态的进程都是init进程的子进程。Supervisor在Docker容器里面充当的就类似init进程的角色,其它的应用进程都是Supervisor进程的子进程。
2024-04-17 09:57:43
369
原创 CentOS7 LAMP部署环境_lamp中网站部署在哪个目录下,Linux运维学习路线
与微软的 .NET 架构相比,LAMP具有通用、跨平台、高性能、低价格的优势。Centos7默认的数据库是mariadb,默认的配置文件/etc/my.cnf,所以如果系统默认安装了mariadb,则要先删除/etc/my.cnf,然后复制mysql源码包路径下提供的样例。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
2024-04-17 06:13:04
578
原创 Centos6,Linux运维开发需要哪些基础
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024-04-17 06:11:19
696
原创 2024年春秋杯冬季赛-部分赛题Wp_勒索流量ichunqiu,2024网络安全大厂面试集合
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-04-17 02:28:03
835
原创 2024年大学生就业难,但网络安全行业却依旧蓬勃发展,2024年最新面试的时候突然遇到答不上的问题怎么办
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-17 02:27:32
773
原创 网络安全-一句话木马(2),受益匪浅
大家在知道了常规一句话的木马之后,就可以通过关键字或者更高级的方式来查看服务器是否存在木马。php7中此命令是不行的,可以拼接命令绕过。这也显示了攻防的对抗和进化。最经典的 php一句话。
2024-04-16 19:47:27
408
原创 水电站泄洪预警广播系统方案_泄洪监测预警广播系统设计规范
HRD-GB103D产品采用高性能的工业级32位通信处理器,以嵌入式实时操作系统为软件支撑平台,实现远程电话告警(同时支持手机、固定电话和网络电话)、无线电台、短信息合成语音告警、网络流媒体语音合成告警、数据转语音告警、LoRa网络数据告警、车载台/FM调频网络告警、本地对讲机无线告警、本地麦克风喊话告警、预置信息转语音告警、预置MP3音频告警、音频线路输入告警,感知采集阈值联动告警。6、基于GIS一张图展示预警广播站、视频监控站和相关设施、设备信息,预警信息和设备状况信息统计分析;
2024-04-16 16:01:18
421
原创 水电站泄洪预警广播系统方案_泄洪监测预警广播系统设计规范(1)
HRD-GB103D产品采用高性能的工业级32位通信处理器,以嵌入式实时操作系统为软件支撑平台,实现远程电话告警(同时支持手机、固定电话和网络电话)、无线电台、短信息合成语音告警、网络流媒体语音合成告警、数据转语音告警、LoRa网络数据告警、车载台/FM调频网络告警、本地对讲机无线告警、本地麦克风喊话告警、预置信息转语音告警、预置MP3音频告警、音频线路输入告警,感知采集阈值联动告警。新增多设备实时喊话、视频联动自动报警、微信、钉钉、小程序、APP等多种报警方式,预设信息远程可控等功能。
2024-04-16 16:00:46
330
原创 寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列,字节跳动网络安全实习面试凉凉经
其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。注意上面的第一个index是模块,第二个index是方法,name是操作名,后面的是操作。md,复现不出来,用工具扫出来了,但是贴一下poc。
2024-04-16 12:13:42
429
原创 密码爆破学习整理,网络安全开发者
将生成一个 3 个字符长的单词,其中第一个字符是字符,第二个字符是数字,第三个字符是符号。在 bash 中,您需要转义以下字符:&,*,空格,\,(,),|,',“,;crunch 应该使用 charset.lst 中的 mixalpha-number-all-space 字符集生成一个 8 个字符的单词列表,并将单词列表写入名为 wordlist.txt 的文件。是的,这会破坏 crunch 的语法,我尽量避免这样做,但在这种情况下,更改更容易实现长期支持。在 Linux 中,以点开头的文件名是隐藏的。
2024-04-16 12:13:11
249
原创 千万别踩坑,一面就凉透!Java+数据库+Linux+缓存(1),Linux运维架构师必备技术
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。(img-c32QgZvc-1713227015536)]Java web部分。
2024-04-16 08:23:53
789
原创 千万别踩坑,一面就凉透!Java+ 数据库 +Linux+ 缓存 ,2024年最新国内一线互联网公司面试题汇总
redis 内存淘汰机制(MySQL 里有 2000w 数据,Redis 中只存 20w 的数据,如何保证 Redis 中的数据都是热点数据?redis 常见数据结构以及使用场景分析(String、Hash、List、Set、Sorted Set)查询语句不同元素(where、jion、limit、group by、having 等等)执行先后顺序?MySQL 常见的三种存储引擎(InnoDB、MyISAM、MEMORY)的区别?Redis 常见异常及解决方案(缓存穿透、缓存雪崩、缓存预热、缓存降级)
2024-04-16 08:23:23
784
原创 不安全的HTTP方法,2024年最新零基础入门网络安全
若响应包主题中包含接收到的请求,则证明支持TRACE方法,系统存在不安全的HTTP方法漏洞;反之,发现服务器报错(一般不支持会报错405),则证明不支持TRACE方法,需要进一步验证漏洞是否存在。在所有的HTTP方法中,安全界认为PUT、DELETE、TRACE是不安全的,另外WebDAV中的几个方法,RFC 5789中的PATCH方法也被认为是不安全的。PUT方法,由于PUT方法自身不带验证机制,利用PUT方法即可快捷简单地入侵服务器,上传Webshell或其他恶意文件,从而获取敏感数据或服务器权限。
2024-04-16 04:23:44
504
原创 不好,有敌情,遭到CSRF攻击【网络安全篇】_anti-csrf token
相信到这里,你对CSRF攻击也有一些了解了,这种攻击方式是黑客利用我们登录的这种状态,在我们登录的网站里操作了一些隐私敏感的功能,但我们通过相对应的防御手段就可以防御住这波敌情,最终取得胜利。为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
2024-04-16 04:23:12
970
原创 ng发布静态资源 发布项目 发布数据_nginx发布静态js文件。js文件获取发布地址
【代码】ng发布静态资源 发布项目 发布数据_nginx发布静态js文件。js文件获取发布地址。
2024-04-15 15:27:52
280
原创 nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443
我这里 location 写到了 80 端口对应的 service 里面是因为,我有些项目要走 http 有些要走 https,配的 http 与 https 共存(他们都是用的 80 service 里面的location),一个项目既可以通过 http 访问,也可以通过 https 访问,对应的 location 只能写到 80 对应的 service 里面,写到 443 对应的 service 会失效。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
2024-04-15 15:26:49
1482
原创 nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443(1)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-15 15:26:18
1119
原创 nginx进阶 location讲解_nginx location tutorial,程序员35岁真的是分水岭吗
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024-04-15 15:25:15
911
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人