- 博客(251)
- 收藏
- 关注
RSS订阅原创 安全事件分析思路及逻辑_当菜省公司安全专业发现一个告警,该告警中显示一台wn主机频繁的通过445端口探测其(1)
查看扫描的部分路径是否一些常见中间件的url,比如上面一直扫描web是否存在mysql的管理工具,如果扫描到 mysql管理工具可能利用工具存在漏洞进行渗透,那就不是误报,或者扫描一些webshell路径是否存在的时候会扫描 一些奇奇怪怪的不存在的页面,比如xx.php/db.php/shell.php等。如下图,所有的日志都是相同的,判断为客户业务行为。 误报排除方法:查看日志,是否存在数据库查询的关键字,如select,where,union,等,并判断提交的语句是否为客户业务请求不规范所导致。
2024-04-20 12:51:48
834
原创 学姐今天竟然问我【Linux中如何使用docker安装mysql】,Linux运维开发面试书籍推荐
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?如果你是电脑端,看到右下角的 “一键三连” 了吗,没错点它[哈哈]**5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?12、简述DNS进行域名解析的过程?
2024-04-20 12:49:26
431
原创 学妹问我要工具渗透,我直接用Python做个工具甩给她,她又叫我晚上去她家修电脑?什么人啊!_sleep函数 python time
web漏洞不考虑0/N-day的情况下,大部分漏洞都在这个地方, 我们以上的代码。参数值,进行些黑盒漏洞测试,当然我们要讲的不在这里,是在。这个时候从漏洞检测的角度讲,我完全可以通过修改。也就是为了处理这个地方。请自行发现规律和理解下…
2024-04-20 12:48:55
165
原创 学妹拉着我的胳膊让我给她写个【显示当前时间的shell脚本】(1)
(img-dv6vlhGw-1713588430117)]rm:是否删除符号链接 “ruandaterun.sh”?2021年 05月 25日 星期二 10:52:50 CST。:vip1024b (备注运维)**
2024-04-20 12:47:21
533
原创 学历低就不配学编程的?,武汉软通动力网络安全面试
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。这些知识可以帮助你理解编程的原理和逻辑,提高你的编程效率和质量,解决你遇到的各种问题。其实,这是一个很大的误区。练习可以帮助你巩固和检验你所学的知识,项目可以帮助你运用和展示你所学的技能。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-20 12:46:18
781
原创 学历低就不配学编程的?(1),2024年最新网络安全开发快速上手
学编程学历低怎么办?当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。通过以上几种方式,我们可以在不影响工作的情况下,提升自己的学历,增加自己的学习和发展的机会。通过多阅读和学习,你可以不断地更新自己的知识库,跟上技术的发展,提高自己的竞争力。
2024-04-20 12:45:46
851
原创 学了那么久爬虫,快来看看这些反爬,你能攻破多少?【对应看看自己修炼到了哪个等级~
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。T行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!💩
2024-04-20 12:44:44
805
原创 学了那么久爬虫,快来看看这些反爬,你能攻破多少?【对应看看自己修炼到了哪个等级~(1)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-20 12:44:13
919
原创 学了这么久的Python,这些知识点都掌握了吗?_学python每个知识点都要多练吗
一般教程可能会让你们直接勾选在安装过程中的把环境变量加到PATH的选项,但是我一般不建议大家这么做,建议手动配置环境变量,建一个PYTHON_HOME,指向安装根目录,然后再将PYTHON_HOME以变量的形式去进行环境变量配置,这样的话,以后切换python版本,只需更改PYTHON_HOME对应的值即可。2、配置好环境变量之后,打开cmd窗口,输入python -V,会输出当前电脑安装的python版本号。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
2024-04-20 12:43:42
866
原创 学了4年C++后,我还是决定转向了Python。,2024年最新字节跳动+京东+美团+腾讯面试总结
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024-04-20 12:42:40
777
原创 学习黑客知识无门?3个国内最大的黑客学习网站推荐给你_gameofhacks怎么进去
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-04-20 12:42:08
672
原创 学习笔记--MyBatis06:动态SQL,2024年最新写给Linux运维软件工程师的3条建议
引用 sql 片段,如果refid 指定的不在本文件中,那么需要在前面加上 namespace。如果作者名字为空,那么只根据博客名字查询,反之,则根据作者名来查询。map.put(“title”,“Mybatis如此简单”);map.put(“title”,“Java如此简单”);map.put(“title”,“动态SQL”);map.put(“author”,“狂神说”);map.put(“author”,“狂神说”);map.put(“author”,“秦疆”);open:开始遍历时的拼接字符串。
2024-04-20 12:41:06
420
原创 学习笔记--MyBatis04:使用注解开发_mybatis面向接口开发理解
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。1、我们在我们的接口中添加注解。1、编写接口方法注解。1、编写接口方法注解。1、编写接口方法注解。
2024-04-20 12:40:35
895
原创 学习笔记--MyBatis04:使用注解开发_mybatis面向接口开发理解(1)
改造MybatisUtils工具类的getSession( ) 方法,重载实现。**注意:**利用注解开发就不需要mapper.xml映射文件了 .2、在mybatis的核心配置文件中注入。5、本质上利用了jvm的动态代理机制。【注意】确保实体类和数据库字段对应。6、Mybatis详细的执行流程。1、我们在我们的接口中添加注解。4、利用Debug查看本质。1、编写接口方法注解。1、编写接口方法注解。
2024-04-20 12:40:04
826
原创 ⑥ prometheus+grafana监控Ceph集群_ceph如何通过指定连接访问grafana
5、点击HOME–》Import dashboard, 选择合适的dashboard,记录编号。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
2024-04-18 20:01:12
841
原创 ⑤ K8s使用Ceph作为存储、监控、日常运维管理_ceph运维管理平台
1、创建pod时,kubelet需要使用rbd命令去检测和挂载pv对应的ceph image,所以要在所有的worker节点安装ceph客户端ceph-common。将ceph的ceph.client.admin.keyring和ceph.conf文件拷贝到master的/etc/ceph目录下。#3、创建k8s访问ceph的用户 在ceph的mon或者admin节点。#4、查看key 在ceph的mon或者admin节点和kube用户。#5、创建 admin secret(使用admin的key)
2024-04-18 20:00:42
645
原创 ⑤ Ceph Dashboard界面介绍与安装_ceph管理界面(2),2024年最新十年开发经验Linux运维架构师
【代码】⑤ Ceph Dashboard界面介绍与安装_ceph管理界面(2),2024年最新十年开发经验Linux运维架构师。
2024-04-18 19:59:38
184
原创 ⑤ Ceph Dashboard界面介绍与安装_ceph管理界面(1),2024年最新作为Linux运维程序员都应掌握
Ceph 的监控可视化界面方案很多----grafana、Kraken。但是从Luminous开始,Ceph 提供了原生的Dashboard功能,通过Dashboard可以获取Ceph集群的各种基本状态信息。mimic版 (nautilus版) dashboard 安装。如果是 (nautilus版) 需要安装 ceph-mgr-dashboard最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 19:59:07
933
原创 ② Ceph版本选择与安装,相关资料参考
(11) I/O Scheduler,SSD要用noop(电梯式调度程序),SATA/SAS使用deadline(截止时间调度程序)#通过ceph crash ls仍然可以看到已存档的崩溃,但是ceph crash ls-new则看不到。#可以通过“存档”崩溃(可能是在管理员检查之后)来消除此警告,从而不会生成此警告。#有关特定崩溃的信息可以通过以下方法检查。#所有新的崩溃都可以通过以下方式存档。#可以通过以下方式完全禁用这些警告。#新的崩溃可以通过以下方式列出。#将yum源传输到其他节点。
2024-04-18 19:58:04
548
原创 ① OpenStack高可用集群部署方案设计(train版),2024年最新你还在把Linux运维当成Linux运维官方开发语言吗
与vip服务,所以将两种资源约束在1个节点;虽然以命令行的方式设置了集群,但web界面默认并不显示,手动添加集群,实际操作只需要添加已组建集群的任意节点即可,如下。注意账号/密码与脚本中的账号/密码对应,这里用的是脚本默认的账号/密码,否则需要修改clustercheck脚本。以controller01节点为例,RabbbitMQ基与erlang开发,首先安装erlang,采用yum方式。在全部控制 节点修改/etc/services,变更tcp9200端口用途,以controller01节点为例。
2024-04-18 19:57:33
866
原创 “黑猫”又伸出恶魔之手?解析BlackCat勒索病毒的三重勒索_muieblackcat扫描程序远程代码注入漏洞
包含 AES 密钥的缓冲区被配置文件中的 RSA 公钥加密,加密密钥大小为 0x100,写入文件,文件内容使用 aesenc and aesenclast。Json 格式文件包含 AES 加密算法,用于加密文件的 AES密钥,调用 BCryptGenRandom 函数生成 0x82(130)个随机字节,与。DOMAIN_ALIAS_RID_ADMINS),识别当前用户是否具有域管理员权限,以便加密更多的设备。消息来检查这些附加的设备,然后试图通过PsExec使用配置文件中的凭据复制自身到响应的服务器中。
2024-04-18 19:57:03
771
原创 “黑猫”又伸出恶魔之手?解析BlackCat勒索病毒的三重勒索_muieblackcat扫描程序远程代码注入漏洞(1)
包含 AES 密钥的缓冲区被配置文件中的 RSA 公钥加密,加密密钥大小为 0x100,写入文件,文件内容使用 aesenc and aesenclast。Json 格式文件包含 AES 加密算法,用于加密文件的 AES密钥,调用 BCryptGenRandom 函数生成 0x82(130)个随机字节,与。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!消息来检查这些附加的设备,然后试图通过PsExec使用配置文件中的凭据复制自身到响应的服务器中。
2024-04-18 19:56:33
590
原创 “黑客”入门学习之“单机游戏外挂原理与实现”_cheatengine什么原理
需要注意的是如果游戏没有打开, 窗口句柄将是负数, 所以要判断窗口句柄是否大于0.就是把编辑框1里面的数字写入到 00506d84这个地址里.5、最后我们还需要添加一个时钟, 让时钟每隔100秒执行下面这条语句.写内存整数型 (进程 ID, 十六到十 (" 00506d84" ), 到整数 (编辑框1.内容))这样, 就可以把子弹数锁定了。制作过程一定需要编程基础了,但是这里也有简单的编程工具,例如**“易语言”,“易语言”**是一门以中文作为程序代码语言,易语言的诞生极大的降低了编程的门槛和学习的难度。
2024-04-18 19:56:02
885
原创 SQLi-LABS的Less21-30分析_less-21 coolie注入,阿里P8大牛亲自讲解
id=1’))报错,加入注释符–+或者#还报错,那么推测也许将注释符号过滤了,那么尝试//‘?id=1’ or 1=1 or’显示正常了,?id=1’)) or 1=1 or’报错,那么注入点为’输入语句。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。被过滤的字符,可用其他的字符进行替代,用"%a0"或"%0b"替代空格,用"||“替代"or”,使用"%26%26"替代"and"
2024-04-18 10:20:29
279
原创 SQLi-LABS Less-2,联合注入+报错注入_如何判断less-2的注入点
页面显示数据库的报错信息,符合报错注入的条件。按照第4个字段排序开始报错,确定字段数为:3。页面正常报错,确定报错函数可以使用。
2024-04-18 10:19:59
367
原创 Python 命令行参数详解,2024年最新网络安全初级面试题
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-18 06:43:33
673
原创 Python 列表 reverse()函数使用详解_python list reverse
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。print(‘反转前:’, id(list1))print(‘反转前:’, id(list1))反转前: 2127562869952。还有大家最喜欢的黑客技术。
2024-04-18 06:43:03
842
原创 Mysql- 基础学习,真是经典中的经典
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 03:06:37
567
原创 Mysql- 基础学习(1),2024年最新5年经验Linux运维程序员面试27天
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 03:06:06
784
原创 Linux操作系统知识点总结(二),2024年最新2024Linux运维高频精选面试题讲解
修改环境变量:① 临时生效:export 名称=值,如export MYNAME=zhouzhou。② 永久生效:针对当前用户生效,配置在当前用户的: ~/bashrc文件中(在文件最后添加。
2024-04-17 23:28:35
578
原创 Linux操作系统的常用基本指令,2024年最新完爆面试官
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 23:28:04
847
原创 Linux 搭建私有云 owncloud,2024年最新IDEA太强悍了
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 19:57:46
509
原创 linux 提权总结_linux提权,2024年最新高级网络安全晋升之View渲染机制
那就可以全局搜索一下某些运维程序/文件是否有suid(root属主)权限,如果有的话,可以查看文件看看调用了哪些命令,然后就可以在环境变量里面做些手脚提权。1.sudo是以root权限去运行一个命令,且不需要知道root用户的密码,只需要知道本用户的密码(su则是切换用户,su root需要知道root用户的密码)如果碰到sudoers文件使用黑名单的情况,比如说权限禁用sudo使用find命令,但是都是在ALL基础上设置的,那么可以cp把find复制到其它目录运行。
2024-04-17 19:57:16
1011
原创 JS实用技巧断点调试详解_前端js断点测试,2024年网络安全技术下半场在哪
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果亲手尝试过单步调试的小伙伴就会发现,单步调试其实并不能满足我们找bug的需求,因为单步调试是不能进入函数体内,我们也就不能跟踪函数体内变量的变化。使用Step into按钮,我们就可以进入函数体内,在单步调试过程中,当经过函数调用时,点击Step into就可以进入该函数体内。如图所示,函数体内的变量变化就一目了然了。
2024-04-17 15:20:40
681
原创 JS实用技巧断点调试详解_前端js断点测试(1),最新整理《网络安全架构师面试题解析大全》
所以在代码调试中,事件体内的函数,需要在打断点后,通过该事件的行为,才能进入函数体。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。如果亲手尝试过单步调试的小伙伴就会发现,单步调试其实并不能满足我们找bug的需求,因为单步调试是不能进入函数体内,我们也就不能跟踪函数体内变量的变化。首先,在想要定位问题的代码处,打断点,也就是代码停止执行的位置。
2024-04-17 15:20:10
609
原创 gin-vue-blog自建博客_gin 个人博客,0基础学网络安全开发
AppMode = debug # debug 开发模式,release 生产模式。├─admin ( 打包静态文件在web/admin/dist下 )└─front (打包静态文件在web/front/dist下)DbPassWord = admin123 # 数据库用户密码。Db = mysql #数据库类型,不能变更为其他形式。DbUser = ginblog # 数据库用户名。DbName = ginblog # 数据库名。DbPort = 3306 # 数据库端口。
2024-04-17 11:49:50
318
原创 GetSimple CMS远程命令执行(CVE-2024-11231),2024年最新GitHub标星过万
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-17 11:49:20
842
原创 CTF比赛之BurpSuite教程,网络安全黑科技实现原理揭秘
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
2024-04-17 08:09:14
833
原创 CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析
DPAPI技术是Windows提供的一种数据保护API,它本质上使用了Windows通过用户自己登录(sids,登录密码等),以及域登录后的一些数据生成的密钥,并且使用内置的算法,对用户指定的数据进行加密。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。查看文件内容,是一段base64编码,对文件开头的一段内容进行base64解码,可以发现解码后的内容是zip文件的数据逆序。
2024-04-17 08:07:34
935
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人