- 博客(297)
- 收藏
- 关注
RSS订阅原创 统信UOS 1060全盘备份_统信uos系统备份的文件在哪里,阿里Linux运维岗面试百题
hello,大家好啊,今天给大家带来关于统信UOS 1060系统备份还原的系列内容的第四篇文章,全盘备份,我们可以新增全盘备份到u盘中,后面需要的话,可以进行还原。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-21 02:07:47
720
原创 绝绝子!!!你也是一个黑客了。卧槽,牛皮!,资深网络安全面试题
在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。黑客(Hacker):他们就是一帮天天使坏的家伙,我们天天想这怎么维护,而他们想的是怎么搞破坏。玛德,我学的菜我可以不是人,但HAcker是真的狗啊。“ INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接 ”原理:社会工程攻击,是一种利用"社会工程学" 来实施的网络攻击行为。计算机安全——>信息安全——>系统安全——>网络安全。
2024-04-21 02:07:16
549
1
原创 给零基础转行学Python的一些有效率建议!,2024年最新系列篇
这个坑,是把我坑的最深的坑。举个例子,我学到函数的时候,我在开始的时候只需要学会怎么定义函数,怎么调用函数这些基础知识,完全不需要一开始就深入到研究函数参数的传递规则,到底是值传递,还是引用传递。不是说这底层知识不重要,至少在入门的时候,我们不用一上来就深入这个层面。因为知识的学习,是一个线性的,从潜入深的顺序。如果一开始,就眉毛胡子一把抓,不分主次,可能我们很快就会体会到“从入门到放弃”是一种什么样的感觉。而且我们在后续的学习过程中,其本身就是在“运用中深入理解,在深入理解中优化应用”。
2024-04-21 02:05:41
1067
原创 给大家推荐13个超级实用的运维工具!!!,2024年最新阿里P7大牛整理
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm (安装第三方YUM源)注:默认所有的应用防护都是关闭的,需要我们手动开启。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2024-04-21 02:03:03
1477
原创 给你们推荐的十个python学习网站,游戏闯关_编程网站闯关
如果对Python感兴趣的话,可以试试我的学习方法以及相关的学习资料Python所有方向的学习路线Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-04-21 02:02:32
422
1
原创 给你们推荐的十个python学习网站,游戏闯关_编程网站闯关(1)
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-04-21 02:02:02
862
原创 ubuntu22(1),2024年最新2024Linux运维不死我不倒
【代码】ubuntu22(1),2024年最新2024Linux运维不死我不倒。
2024-04-18 11:41:20
337
原创 Ubuntu18,2024年最新Linux运维面试必问
走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!创建完成后会在终端所在目录下生成name文件夹,文件夹相独立,可根据需求移动。6、将创建的虚拟环境加载到内核当中( 需要提前激活虚拟机环境)7、如需从内核中删除虚拟环境(需要提前激活虚拟机环境)8、安装人脸识别库face_recognition。5、安装jupyter notebook。
2024-04-18 11:40:50
411
原创 rdp协议登录报错:Only windows rdp negotiate authentication is supported
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 07:56:52
926
原创 rdpSafe【Windows RDP 3389端口 实现二次验证】_3389端口加密设置
【代码】rdpSafe【Windows RDP 3389端口 实现二次验证】_3389端口加密设置。
2024-04-18 07:56:22
367
原创 nginx的localtion指令详解_nginx localtion 刷新(1),大厂架构师经验分享
4、^~ :类似于无修饰符的行为,也是以指定模式开始,不同的是,如果模式匹配,那么就停止搜索其他模式了。多个location配置的情况下匹配顺序为:首先匹配 =,其次匹配^~, 其次是按正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。location 是在 server 块中配置,根据不同的 URI 使用不同的配置,来处理不同的请求。location 是有顺序的,会被第一个匹配的location 处理。结论:~ 需要区分大小写。~* 表示不区分大小写不匹配的正则。
2024-04-18 04:25:03
864
原创 nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
2024-04-18 04:24:32
706
原创 linux系统创建用户、调整权限及用户和用户组id(centos 9 stream)_centos9 创建用户
##创建用户名为zhangshan的用户,默认这样创建会自动顺序配置uid,gid,home目录等,因此有可能出现uid与gid不相等情况。###指定用户组,-g使用现有用户组,-G创建zhangshan用户组并将zhangshan用户加入用户组。###方法2,将用户组设置为root,并将/etc/sudoers中的%wheel 这行去掉注释。###在特殊情况下我们只需要创建系统用户,不需要登陆,不需要建立用户home目录。###指定用户目录,默认在/home/zhangshan。###指定uid编号。
2024-04-18 00:41:18
1103
原创 linux系统创建用户、调整权限及用户和用户组id(centos 9 stream)_centos9 创建用户(1)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 00:40:48
1184
原创 linux下如果在不解压的情况下对,2024年最新万字解析
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024-04-17 21:08:39
253
原创 linux下基于指定目录及子目录下所有文件中指定字符串进行替换_linux查询文件夹中包含某字符串的文件并替换
【代码】linux下基于指定目录及子目录下所有文件中指定字符串进行替换_linux查询文件夹中包含某字符串的文件并替换。
2024-04-17 21:08:09
360
原创 KnockOutlook:针对Outlook的红队安全研究工具,2024年最新正式加入阿里巴巴
KnockOutlook是一款基于C#开发的工具,该工具可以跟Outlook的COM对象进行交互,并且能够帮助红队安全研究人员执行各种安全操作。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。使用Outlook的内置搜索引擎在每个已配置帐户的邮箱中搜索,并返回邮件正文中包含所提供关键字的EntryID。枚举Outlook安装详细信息,以便构造正确的注册表项并检索编程访问安全设置。–id : 指定保存操作的目标。
2024-04-17 16:34:01
748
原创 KMP刷leetcode速通,2024年最新保洁阿姨看完都会了
模版题, getNext可以重复使用。next 数组用来匹配不上时,前缀。next[j−1] 的位置。KMP真厉害,刷题刷到。
2024-04-17 16:33:31
305
原创 HTMLCSS学习笔记(二十三)GRID布局_html 网格布局,2024年最新下血本买的
所以,项目之间的间隔比项目与容器边框的间隔大一倍。注:新版本已经省略 grid- 前缀 row-gap \ column-gap \ gap。pace-evenly - 项目与项目的间隔相等,项目与容器边框之间也是同样长度的间隔。space-between - 项目与项目的间隔相等,项目与容器边框之间没有间隔。grid-column-start属性:左边框所在的垂直网格线。grid-row-start属性:上边框所在的水平网格线。grid-row-end属性:下边框所在的水平网格线。
2024-04-17 13:03:25
1179
原创 docker 方式安装mysql 主从方式 实现keepalived,2024年最新纯干货
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。master 配置的是slave的IP。slave 配置的是master的IP。
2024-04-17 09:27:11
816
原创 Docker 常见面试题(运维总结)_docker运维面试题,4个改变你编程技能的小技巧
在使用 docker create 命令创建容器或使用 docker run 创建并运行容器的时候,可以使用-c|–cpu-shares[=0]参数来调整同期使用 CPU 的权重,使用-m|–memory参数来调整容器使用内存的大小。容器退出后会处于终止(exited)状态,此时可以通过 docker ps -a 查看,其中数据不会丢失,还可以通过 docker start 来启动,只有删除容器才会清除数据。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
2024-04-17 09:26:40
786
原创 C++ STL之set的简单使用_std set内部实现,八年网络安全开发心路历程
int ss=*it;//把值给个暂时的变量,其实和删除确定值一样,只不过找到位置而已。cout
2024-04-17 05:38:24
784
原创 C++ STL之set的简单使用_std set内部实现(1),2024年最新拥有百万粉丝的大牛讲述学网络安全的历程
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。cout
2024-04-17 05:37:54
773
原创 2023年网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
2024-04-17 01:54:42
395
原创 2023年网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经(1)
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
2024-04-17 01:54:11
418
原创 记一次排查xmirg挖矿程序_xmirg 关闭(1),2024年最新2024年最新大厂网络安全面试笔试题目
因为前两天刚刷抖音刷到了服务器感染了挖矿程序导致服务器cpu被占满了导致服务器运行速度非常满,因此我也查看了当前服务器的cpu运行情况,不看不知道,一看吓一跳。根据查询出来的程序地址进入到当前的文件目录下面,然后直接把这个文件目录下的文件删除了,当然,一般他都会自行创建一个单独的文件存放这些东西,如果不是的话,如果自己不认识那些有用那些没用就上报此次挖矿程序,俗称:“自己搞不定,那就给能搞定的人去处理”,哈哈。卧槽,真被盯上了,不要慌,我们先看看这个进程在哪里,我们通过以下命令查看进制的执行路径。
2024-04-16 23:40:46
479
原创 记一次挖洞实战经历(高危信息泄露)_挖洞经历,2024年最新万分膜拜
(免责声明: 本文仅供学习和参考,切勿用于非法途径,未授权的测试皆为违法行为,一切后果自负,与本人无关)由于也是很久没有挖洞了,所以这次也是先从简单的入手,一些小白也可以学着先从简单的洞开始,在补天上面尽量选择公益src,然后直接翻到最后一百多页点进不知名企业或者学校看看那个提交的漏洞比较少,基本上就可以开始测试了。
2024-04-16 23:40:16
316
原创 统信UOS之UOS ID云服务_uosid登录是什么,2024年最新开源新作
【代码】统信UOS之UOS ID云服务_uosid登录是什么,2024年最新开源新作。
2024-04-16 19:09:39
532
原创 统信UOS上鼠标右键压缩选项消失的解决方法_uos 压缩,最终入职阿里
rw-r–r-- 1 root root 1240 7月 16 12:29 wps-office-print.conf。SystemName[zh_CN]=统信桌面操作系统。EditionName[zh_CN]=专业版。ProductType[zh_CN]=桌面。
2024-04-16 19:08:35
536
原创 有关“Token防范CRSF攻击”的理解(1),2024年最新网络安全工作资料
有一些请求是form 发起的不受到浏览器同源策略的限制都,比如 POST ,因此可以任意地使用其他域的 Cookie 向其他域发送请求,形成 CSRF 攻击。我们在A网站登录后,创建对应的session,浏览器也保存了对应的Cookie,并且没有关闭这个Session;如果用的是HTTP协议,那Token也有被抓包解析重用的风险,当然也有对应的应对方法,这里先不说了。然后跳到不正经的网站B瞅几眼,不小心点到不正经的图片,马上要被利用进行CRSF攻击了!因此, Token可以抵抗CSRF攻击。
2024-04-16 15:25:20
242
原创 有了这个网络安全面试题,面试就像开了挂!(附PDF),毕业一年萌新的网络安全大厂面经
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
2024-04-16 15:24:49
290
原创 安全测试工具,自动发现网站所有URL!,知识点总结+面试题解析
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。处理url的类,对已访问过的和未访问过的进行记录,待后续使用。
2024-04-16 11:36:30
476
原创 分析Apache Log4j2 远程代码执行漏洞_log4j2漏洞2,2024年最新网络安全性能优化最佳实践
Log4j是Apache的一个开源项目,通过使用Log4j,可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;Apache Log4j2是 Log4j的升级版本,据分析,该漏洞产生的原因在于Log4j在记录日志的过程中会对日志内容进行判断,如果内容中包含了${,则Log4j会认为此字符属于可替换的变量,并且Log4j支持JNDI远程加载的方式替换变量值。
2024-04-16 07:48:07
1590
原创 【附教程】2024年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
2024-04-16 03:48:24
786
原创 【開山安全笔记】跨站请求伪造CSRF,2024年最新2024网络安全春招面试真题详解
同源策略由Netscape公司引入浏览器。目前,所有浏览器都实行这个策略。含义是指:A网页设置的Cookie,B网页不能打开,除非这两个网页“同源”。所谓同源指的是“三个相同”协议相同域名相同端口相同零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料。
2024-04-16 03:47:53
978
原创 Linux 下安装nginx,2024年最新看完这一篇就够了
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。(img-DN5TRuiw-1713145855784)]第一份《Linux从入门到精通》466页。
2024-04-15 09:51:06
686
原创 Linux wc命令详解_linux wc 显示信息详解,Linux运维编程基础培训
需要留意的:貌似wc统计的行算是用换行符来确定的。就是说最后一行要有换行符,最后wc的行数才是正确的,否则将会少一行。1:一个汉字占三个字节(未经验证,个人认为是两个字节),一个回车符等不可见字符也占一个字节。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?再具体点,单个统计。#wc -L filename:显示一个文件中的最长行的长度。7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-15 09:50:04
597
原创 Linux wc命令详解_linux wc 显示信息详解(1),2024年最新牛逼
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-15 09:49:33
240
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人