- 博客(262)
- 收藏
- 关注
RSS订阅原创 听说你还不会用Ajax,现在它来了_现在还用ajax吗,2024年最新Linux运维多进程从头讲到尾
Ajax 即(异步 JavaScript 和 XML)。他不是一种新的编程语言,而是一种通过异步实现网页的局部更新技术。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-20 00:46:09
626
1
原创 听说awk语言也可以编写脚本_awk jia文脚本,2024年最新Github标星5.3K
(img-oSWGpu1R-1713545127940)]4b (备注运维)**
2024-04-20 00:45:38
865
1
原创 听劝,不要试图以编程为基础去学习网络安全_有编程基础的能接受网络安全吗
很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的学习者或者急于找到工作的学习者,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存。挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,更多的还是要进行实操,把理论知识运用到实践中,确保更好的掌握知识点。
2024-04-20 00:43:56
902
原创 向量化与哈希算法:一致性、碰撞处理与数据结构设计的探索_感知哈希 和 向量
尽管这些向量可以捕捉语义相似性,但向量化本身并不保证一致性,因为相同的输入可以根据模型的训练情况或参数设置产生不同的向量表示。与向量化不同,哈希算法设计之初就要求具备高度的一致性和确定性,即相同的输入必须产生相同的哈希值。哈希算法的设计考虑到了碰撞的可能性,采用了不同的策略来最小化碰撞的发生。由于向量化不保证一致性,当两个非常相似但不完全相同的数据项被向量化时,它们的向量表示可能非常接近,这在某种程度上类似于“软碰撞”。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
2024-04-20 00:43:25
618
原创 向日葵漏洞复现(含批量验证poc),2024年最新2024年网络安全者未来的出路在哪里
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2024-04-20 00:42:22
683
原创 后端程序员必备的Linux基础知识,2024年最新Linux运维开发避坑指南
分别对应文件的属主(owner),属组(group)和其他用户(other),通过这样的机制来限制哪些用户、哪些组可以对特定的文件进行什么样的操作。vim 文件------>进入文件----->命令模式------>按i进入编辑模式----->编辑文件 ------->按Esc进入底行模式----->输入:wq/q!vim编辑器是Linux中的强大组件,是vi编辑器的加强版,vim编辑器的命令和快捷方式有很多,但此处不一一阐述,大家也无需研究的很透彻,使用vim编辑修改文件的方式基本会使用就可以了。
2024-04-20 00:41:51
643
原创 后端Linux软件安装大全[JDK、Tomcat、MySQL、Irzsz、Git、Maven
--- 设置密码安全等级低,便于密码可以修改成root。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-20 00:40:48
668
原创 后台启动tomcat_tomcat后台启动,一线互联网大厂中高级Linux运维面试真题收录
【代码】后台启动tomcat_tomcat后台启动,一线互联网大厂中高级Linux运维面试真题收录。
2024-04-20 00:39:14
113
原创 后台启动tomcat_tomcat后台启动(3),Linux运维应用开发基础大纲
【代码】后台启动tomcat_tomcat后台启动(3),Linux运维应用开发基础大纲。
2024-04-20 00:38:43
203
原创 同步服务器操作系统公网仓库到本地 _ 统信UOS _ 麒麟KYLINOS_uos 克隆官方驱动仓库到本地
同步公网源仓库到本地的主要目的是为了确保您的服务器能够快速、安全地获取最新的软件包和更新。这不仅可以减少因网络问题导致的更新延迟,还能在某些情况下减少被攻击的风险。此外,本地仓库还可以帮助在没有互联网连接的环境中部署和更新系统。(如果下载中途有的包没有下载成功,可重复执行此命令)2.安装所需软件 reposync。5.查看需要同步的仓库id。7.查看同步后的本地仓库。3.查看公网仓库容量。4.查看本地磁盘容量。
2024-04-20 00:37:40
279
原创 同步服务器操作系统公网仓库到本地 _ 统信UOS _ 麒麟KYLINOS_uos 克隆官方驱动仓库到本地(1)
repoid=ks10-adv-os 和 --repoid=ks10-adv-updates:这些选项指定了要同步的仓库的ID。在这个例子中,有两个仓库ID分别是ks10-adv-os和ks10-adv-updates。dnf reposync:这是dnf工具的一个子命令,用于同步指定的仓库到本地文件系统。–download-metadata:这个选项指示dnf reposync命令下载仓库的元数据,包括软件包的依赖关系、版本信息等。
2024-04-20 00:37:09
842
原创 吊炸天的 Kafka 图形化工具 Eagle,必须推荐给你!,2024年最新面试流程4轮技术面+1轮HR
后台运行服务,并把日志输出到当前文件夹下的kafka-out.file文件中。Kafka服务地址及consumer的。# 使修改后的profile文件生效。# 使修改后的profile文件生效。# 在profile文件中添加。# 在profile文件中添加。#̲ 动态查看服务输出日志。Spring整合Kafka。# 查看服务运行状态。
2024-04-20 00:36:06
942
原创 吉林大学专业课计算机安全期末复习重点以及历年题,2024年最新网络安全面试项目全代码
导致某些状态既不能归于“允许”一类,也不能归于“不允许”一类。• 策略表达的。
2024-04-20 00:35:35
610
原创 合约安全:重入攻击,扫地阿姨看完都学会了
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-20 00:35:04
572
原创 Win11 安装 Docker Desktop 和 WSL2 并进行安装位置迁移_windows 11 wsl 修改安装位置(1)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 17:43:16
543
原创 Win10系统开启Linux Bash命令行_win10 bash能做什么,Linux运维数据结构算法面试题
微软在推送的Win10一周年更新预览版14316中,该版本中包含了大部分已宣布内容,其中包括了一项重要的原生支持Linux Bash命令行支持。即用户现在即使不使用Linux系统或Mac电脑就可以在Win10上使用Bash,那么如何在Win10系统上开启Linux Bash命令行呢?2、搜索“程序和功能”,选择“开启或关闭Windows功能”,开启Windows Subsystem for Linux (Beta),并重启系统。3、安装Bash,需要开启命令行模式,然后输入“bash”,即可使用。
2024-04-18 17:42:14
239
原创 win10更新KB5034441版本,报错0x80070643_kb5034441更新失败
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。,一般来说恢复分区的前一个分区是系统分区,也即。我这里有星号(*),是GPT类型的。
2024-04-18 17:41:42
567
原创 win10 Docker Desktop 换国内源 及 修改镜像位置_docker desktop 国内源
1-设置] -> [2- Docker Engine] -> [3-修改源] -> [4- Apple & restart]同理,导出把程序 \distro\ext4.vhdx 导出到压缩文件 docker-desktop.tar,命令行执行。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-18 17:40:38
1010
原创 Win 10 下载与安装 Oracle 12c 详细图解 与 Oracle 12c 卸载_oracle12c下载
Oracle 和 Mysql 不同,它只有一个数据库,就是下面的全局数据库名(默认即可)。1、安装好Oracle数据后,会默认自带sqlPlus命令行客户端,可以它来连接 Oracle 数据库进行操作,在启动菜单里面进行点击,也可以 “运行” 里面输入 sqlplus 进行启动,或者 cmd 中输入 sqlplus 启动。1、Oracle 单纯就是学习,或者内部使用、小项目开发来说是不收费的,大家都可以下载安装进行学习使用,只有用于商业,业务比较大的时候,才需要主动去付费,否则人家会主动找上门的。
2024-04-18 17:39:35
990
原创 Win 10 下载与安装 Oracle 12c 详细图解 与 Oracle 12c 卸载_oracle12c下载(1)
Oracle 和 Mysql 不同,它只有一个数据库,就是下面的全局数据库名(默认即可)。1、安装好Oracle数据后,会默认自带sqlPlus命令行客户端,可以它来连接 Oracle 数据库进行操作,在启动菜单里面进行点击,也可以 “运行” 里面输入 sqlplus 进行启动,或者 cmd 中输入 sqlplus 启动。1、Oracle 单纯就是学习,或者内部使用、小项目开发来说是不收费的,大家都可以下载安装进行学习使用,只有用于商业,业务比较大的时候,才需要主动去付费,否则人家会主动找上门的。
2024-04-18 17:39:04
701
原创 weblogic安全域和用户的关系_weblohic用户管理,美团网络安全研发岗二面
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。安全域是WebLogic Server中的一个安全配置环境。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-18 13:52:02
378
原创 Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628 CVE-2023-21839复现)_weblogic payload
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
2024-04-18 13:51:32
292
原创 SpringSecurity认证详解,保姆级教学_springsecurity认证流程
PreAuthorize(“hasAnyAuthority(‘ADMIN’)”) //当前登录用户必须拥有ADMIN权限否则会抛出异常。//当给客户端响应的是Java对象时SpringMVC框架会自动将Java对象转成。//将认证结果保存到Security上下文中 让Security框架记住登录状态。//通过认证管理器启动Security的认证流程 返回认证结果对象。//对user对象里面的密码进行加密,加密会得到60字符的长度。//当前登录对象 从Security得到当前登录的用户信息。
2024-04-18 10:03:33
357
原创 SpringSecurity认证详解,保姆级教学_springsecurity认证流程(2)
PreAuthorize(“hasAnyAuthority(‘ADMIN’)”) //当前登录用户必须拥有ADMIN权限否则会抛出异常。//当给客户端响应的是Java对象时SpringMVC框架会自动将Java对象转成。//将认证结果保存到Security上下文中 让Security框架记住登录状态。//通过认证管理器启动Security的认证流程 返回认证结果对象。//对user对象里面的密码进行加密,加密会得到60字符的长度。//当前登录对象 从Security得到当前登录的用户信息。
2024-04-18 10:03:03
402
原创 Prometheus下的alertmanager微信报警配置及本地时间配置,解决UTC改本地时间_alertmanager 时间
alertmanager用的UTC时间,所以报警时间出来都是错误的!所以在这里我跋山涉水终于找到了使用本地时间的方法!识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(img-QEd1xujx-1713392720955)]但是好在解决了,全网首发~Prometheus下可以看到预警的指标,访问地址。,出现如下界面则说明预警指标配置成功!我废了两小时才得出的结论!添加预警的指标,我这里写了一个。
2024-04-18 06:25:38
844
原创 prometheus+grafana监控linux,2024新一波程序员跳槽季
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 06:25:08
741
原创 Mybatis Mapper代理开发中使用<insert>标签插入数据时,数据库中的数据表主键(id)自增不连续问题的解决方法_mybatis mapper insert
String description = “天下第一”;String description = “天下第一”;String brandName = “某某品牌”;String brandName = “某某品牌”;//解决主键自增不连续。
2024-04-18 02:47:29
372
原创 MVC与嵌入式框架分层_嵌入式linux mvc架构,2024年最新【设计思想解读开源框架】
在的项目中,每个人负责的部分都可以是不一样的,能够加快进度,业务逻辑层只需要大概知道功能模块层定义的API就可以进行开发了,而负责功能模块层的人,就根据自己提供的API进行功能模块的设计。文章的例子是一样的,几乎是一样的,只是需要添加一个启动业务就可以实现中的小例子,也就是一个小demo想要大概了解,可以进去看看。这个文章的小例子的思路是,根据MVC中的基本模式,分为3个线程,每个线程负责MVC中的其中的一个。首先要知道,MVC是更多的是在逻辑层面是应用层面实现的,而不是功能层面的。
2024-04-18 02:46:59
308
原创 Linux强制用户首次登录修改密码_you are required to change your password im
【代码】Linux强制用户首次登录修改密码_you are required to change your password im。
2024-04-17 23:11:48
289
原创 Linux开发工具,2024最新阿里Linux运维高级面试题及答案
Linux中.so是动态库,.a是静态库,Windows中.dll是动态库,.lib是静态库,库文件其实就是对.o文件进行打包。 要注意的是,能够开发是因为安装了相关的头文件和库文件,头文件在/user/include/路径下存放着,库文件在/lib64下存放着; 对于静态库,是将库文件的内容拷贝到自己的可执行文件中,用哪些拷贝哪些,依赖性较弱,可以独立运行程序,但是会导致代码膨胀; 对于动态链接,动态库又被称为共享库,不同的程序都可以访问,只存在一份即可,但是程序对动态库的依赖性较大。
2024-04-17 23:11:18
709
原创 linux 单用户模式 挂载u盘_Linux系统CentOS进入单用户模式和救援模式详解(1)
fsck 命令在执行时,如果发现存在没有文件系统依赖的文件或目录,就会提示用户是否把它们找回来,因为这些没有文件系统依赖的文件或目录对用户来说是看不到的,换句话说,用户根本无法使用,这通常是由文件系统内部结构损坏导致的。因此,当用户在利用 fsck 命令修复磁盘分区以后,如果发现分区中有文件丢失,就可以到对应的 lost+found 目录中去查找,但由于无法通过文件名称分辨各个文件,这里可以利用 file 命令查看文件系统类型,进而判断出哪个是我们需要的文件。如果强制检测,那么不管是否发现问题,都会检测。
2024-04-17 19:40:24
738
原创 Linux 利器- Python 脚本编程入门(一)_linux python 脚本入门
在面向对象编程(OOP)中,程序中的所有实体都会由对象的形式呈现,并且它们可以与其他对象交互。因此,对象拥有属性,而且大多数对象可以执行动作(这被称为对象的方法)。举个例子:我们来想象一下,创建一个对象“狗”。它可能拥有的一些属性有颜色、品种、年龄等等,而它可以完成的动作有 叫()、吃()、睡觉(),诸如此类。你可以看到,方法名后面会跟着一对括号,括号当中可能会包含一个或多个参数(向方法中传递的值),也有可能什么都不包含。我们用 Python 的基本对象类型之一——列表来解释这些概念。
2024-04-17 19:39:54
800
原创 Jenkins CLI 任意文件读取漏洞检查工具(1),终于有人把网络安全程序员必学知识点全整理出来了
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。需要发送两个请求,一个是上传请求,一个是下载请求,并且下载请求必须在上传请求之前。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-04-17 15:03:23
267
原创 Jenkins 配合docker来部署项目,350道Linux运维面试真题分享
IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!1 )测试将jenkins构建后的项目部署到docker的nginx镜像中。2 )自动化发布实现。
2024-04-17 15:02:52
225
原创 flutter 开发 Mac OS, windows,linux 桌面项目,环境配置
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 11:30:02
376
原创 flutter 在windows和linux上运行IOS UI模拟器,2024年最新理解透彻
将您的应用程序的根小部件包装在 DevicePreview中,并将专用的builder和locale注入您的应用程序。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
2024-04-17 11:29:32
454
原创 CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web,吃一堑长一智
条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。
2024-04-17 07:47:30
819
原创 ctf-show WEB板块(持续更新),2024年最新这是一份用心整理的网络安全面试总结
需要自己传上去的文件与已存在的key.dat MD5要一致,sha512不一致,那么我们的思路是,首先获得key.dat,首先访问一下这个文件直接下载了,那么第一层的绕过我们直接就使用了key.dat文件,第二层的sha1值我们随便上传一个字符串即可,我们需要并发编程,将$receiveFile中的内容在极短时间内进行替换,这里我们可以编写一个python脚本来进行解题。对当前日期做了一个MD5的编码,可以发现是需要用php://input获取文件流,然后返回一个文件。
2024-04-17 07:46:58
656
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人