- 博客(91)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 NVM实战指南:高效管理你的Node.js环境
Node Version Manager (NVM) 是一个命令行工具,它允许你安装和使用多个版本的 Node.js 环境,本文将介绍 NVM 的安装、配置和基本使用。
2024-08-05 09:50:07
338
原创 Netcat入门指南:网络调试与管理的瑞士军刀
Netcat,被誉为“网络瑞士军刀”,是一款功能强大的网络工具,广泛应用于网络管理和安全测试。本文详细介绍了 Netcat 的基本操作和使用方法,包括端口监听、数据传输和创建反向 Shell 等。通过本教程,读者将全面了解如何使用 Netcat 进行各种网络操作,提高网络管理和安全测试的效率。
2024-07-25 14:08:48
874
原创 白帽工具箱:DVWA中CSRF攻击与防御的入门指南
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击,攻击者通过伪造用户请求,使得用户在不知情的情况下执行一些操作,例如更改账户信息、发送消息等。这种攻击利用了用户已经登录的身份,向目标网站发送恶意请求。
2024-07-08 15:59:00
1101
原创 白帽工具箱:DVWA中的命令注入(Command Injection)解析与防护策略
令注入(Command Injection)是一种严重的安全漏洞,攻击者通过将恶意命令注入系统,能够执行未经授权的操作。这种攻击通常发生在应用程序直接使用用户输入构建系统命令的情况下。在DVWA(Damn Vulnerable Web Application)环境中学习命令注入,可以帮助安全研究人员了解其原理和防护策略。
2024-07-08 12:41:22
823
原创 如何在 Nginx 中使用 auth_basic 进行简单而有效的访问控制
本文详细介绍了如何在 Nginx 中使用 auth_basic 进行用户名和密码的访问控制。通过配置 auth_basic,可以有效地保护敏感资源,仅允许授权用户访问。文章涵盖了从安装相关工具、生成 .htpasswd 文件、配置 Nginx 服务器到在 Docker 环境中应用的完整步骤。
2024-07-03 13:06:32
560
原创 Error: error:0308010C:digital envelope routines::unsupported
工作实践中遇到的问题分享
2024-06-12 14:46:30
291
原创 npm ERR! request to https://registry.npm.taobao.org/eslint failed, reason: certificate has expired
npm install过程遇到的报错问题,分享一下
2024-06-11 15:59:01
619
原创 nginx常用配置指南
Nginx作为一种高性能的HTTP和反向代理服务器,以其高效的处理能力和灵活的配置选项而广受欢迎。为了帮助读者快速上手并掌握Nginx的配置技巧,我在闲暇之余简单做了一下整理,本文以实战为目的编写并介绍了Nginx的常用配置,涵盖从基本设置到高级应用的各个方面。无论是初学者还是有经验的开发者,都可以通过文章迅速了解并应用Nginx的配置要点,为实际工作需求提供有效的参考和指导。
2024-06-06 17:15:41
501
原创 Linux系统上的Docker安装教程
在当今快速发展的技术世界中,容器化技术正逐渐成为开发和运维人员的重要工具。Docker 作为一种流行的容器化平台,通过其轻量级、可移植和高效的特点,极大地简化了应用程序的部署和管理过程。然而,对于许多初学者来说,Docker 的安装和配置可能显得有些复杂,特别是在 Linux 系统上。本文旨在为你提供一份详细的 Linux 系统上的 Docker 安装教程,帮助你从零开始掌握 Docker 的基本安装步骤和配置方法。
2024-06-06 12:35:20
777
原创 docker-compose入门级实战教程
Docker Compose是一个用来定义和运行复杂应用的Docker工具。一个使用Docker容器的应用,通常由多个容器组成。使用Docker Compose不再需要使用shell脚本来启动容器。Compose通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动、停止和重启应用,非常适合组合使用多个容器进行开发的场景。
2024-06-05 15:56:06
575
原创 使用docker部署的Java后端服务,需要解决字体问题
本文介绍了如何在 Docker 容器中添加和配置字体,这是我在实际工作中遇到的问题及解决方法,仅供小伙伴们参考。
2024-06-05 15:37:16
658
原创 白帽工具箱:在windows上安装部署渗透测试演练系统DVWA-方法二
DVWA(Damn Vulnerable Web Application)是一个非常流行的、易受攻击的PHP/MySQL网络应用程序。它被设计成一个安全专业人员和网络安全爱好者的训练工具,用以学习和测试网站安全技术在实际环境中的应用。 DVWA提供了多种安全漏洞的实例,包括SQL注入、XSS(跨站脚本攻击)、文件上传漏洞、命令执行等,目的是为了让使用者能够在一个合法、控制的环境下了解和利用这些漏洞。
2024-04-17 14:09:24
371
原创 白帽工具箱:Metasploit框架中的db_nmap扫描艺术
在网络安全领域,准确快速地识别潜在的安全威胁是至关重要的。Metasploit框架提供了一个强大的工具—db_nmap,它不仅继承了Nmap的高效网络探测能力,还能将扫描结果直接存储到Metasploit数据库中,为后续的渗透测试和漏洞利用提供了极大的便利。本文旨在探讨如何通过db_nmap进行深入的网络扫描,包括服务版本探测、操作系统识别以及利用碎片扫描技术绕过入侵检测系统。在进行网络扫描时必须遵守的法律和伦理准则,确保所有操作都在授权的范围内进行。
2024-04-11 10:36:36
814
原创 白帽工具箱:初识Metasploit Framework(MSF)渗透测试框架
在网络安全的战场上,信息是最强大的武器,而工具,则是战士们手中不可或缺的盾与枪。Metasploit Framework(简称MSF),作为一个开源的渗透测试平台,为网络安全专家和白帽黑客提供了一把锋利的剑,使他们能够发现系统漏洞、验证安全风险并采取有效的防护措施。从2003年问世至今,Metasploit已经成为世界上最受欢迎和广泛使用的安全测试工具之一。本文旨在为初学者介绍Metasploit Framework的基础知识和应用场景,帮助读者理解其在现代网络安全防御中的关键作用。
2024-04-10 17:02:22
1004
原创 白帽工具箱:探索爆力破解技术及其应用
暴力破解,也称为穷举攻击,是一种破解密码或加密信息的方法,通过尝试所有可能的密码组合直到找到正确的密码为止。这种方法不依赖于技术洞察或漏洞利用,而是依赖于尝试大量组合,因此通常需要大量的时间和计算资源。暴力破解可以用于猜测各种类型的密码,包括但不限于网站登录密码、文件加密密码等。随着计算技术的发展,对于简单或常见的密码,暴力破解变得更加容易和快速。为了抵抗暴力破解攻击,建议使用复杂、长且难以预测的密码,并启用多因素身份验证等安全措施。
2024-04-10 09:52:05
826
1
原创 白帽工具箱:在windows上安装部署渗透测试演练系统DVWA
DVWA(Damn Vulnerable Web Application)是一个非常流行的、易受攻击的PHP/MySQL网络应用程序。它被设计成一个安全专业人员和网络安全爱好者的训练工具,用以学习和测试网站安全技术在实际环境中的应用。DVWA提供了多种安全漏洞的实例,包括SQL注入、XSS(跨站脚本攻击)、文件上传漏洞、命令执行等,目的是为了让使用者能够在一个合法、控制的环境下了解和利用这些漏洞。理解网站安全漏洞是如何被利用的。学习如何检测网站安全漏洞。练习安全漏洞的修复方法。
2024-03-28 17:39:36
1257
原创 白帽工具箱:在Windows系统上Burp Suite的安装与配置
Burp Suite是一个集成的平台,用于对Web应用程序进行安全测试。它由多个工具组成,这些工具共同工作以支持整个测试过程,从最初的映射和分析应用程序的攻击面,到找到和利用安全漏洞。Burp Suite有多个版本,包括免费的Community Edition和付费的Professional Edition。
2024-03-28 15:51:03
1234
原创 pve在执行apt-get update更新软件包时报错
pve在执行apt-get update 更新软件包时报错:E: Failed to fetch https://enterprise.proxmox.com/debian/ceph-quincy/dists/bookworm/InRelease 401 Unauthorized [IP: 103.76.41.50 443]
2024-03-20 16:31:48
1751
原创 实操指南:如何在Linux中安全连接NAS存储路径
在当今信息爆炸和数据驱动的时代,网络附加存储(NAS)服务器已经成为个人和企业存储解决方案的重要组成部分。NAS不仅提供了集中化、安全的数据存储空间,还支持数据备份、远程访问以及多用户共享等功能,极大地提高了数据管理的效率和灵活性。然而,要充分发挥NAS系统的潜力,确保其在Linux环境下的安全、稳定连接就显得尤为重要。本指南将为您详细介绍如何在Linux系统中安全地挂载NAS服务器路径。
2024-03-20 16:18:36
1204
原创 Linux下添加新磁盘并扩展根目录空间的实用指南
在Linux操作系统中,随着数据量的不断增加,系统根目录(/)空间的需求也在持续增长。一旦根目录空间不足,不仅会影响系统的正常运行,还可能导致数据丢失或系统崩溃的严重后果。因此,及时扩展根目录空间成为了系统管理中一个重要而又常见的任务。本文将详细介绍如何在Linux系统中添加一块新的硬盘,并将新硬盘的空间分配给根目录。我们将从硬盘的识别、分区、格式化,到文件系统的挂载和空间扩展等方面,逐步演示整个过程。
2024-03-18 08:23:38
1442
1
原创 Linux系统中Java应用自启动的优雅实践
在当今的数字化时代,确保关键应用程序的持续运行对于业务的稳定性和可靠性至关重要。特别是对于Java应用程序来说,无论是因为计划内的维护还是意外的服务器断电,都需要能够迅速、自动地重启,以最小化服务中断的影响。本文将向您展示如何实现Java程序在服务器断电后的自动重启,确保您的服务能够在遇到不可预见的中断后快速恢复。
2024-03-13 08:32:12
658
原创 IntelliJ IDEA下Spring Boot多环境配置教程
在现代软件开发中,随着项目的不断扩大和团队协作的需要,将应用配置根据不同的环境(如开发、测试、生产等)进行分离和管理变得尤为重要。这种做法不仅有助于维护配置的清晰度和灵活性,还能确保在不同环境中应用的平稳运行。若依系统作为一个灵活且功能丰富的企业级开发平台,已经内置了application.yml和application-druid.yml两个基础配置文件,为我们提供了一个良好的起点。本文旨在演示如何为若依系统增加针对开发环境(dev)和生产环境(prod)的配置文件,从而实现配置管理的最佳实践。
2024-02-28 17:16:17
1619
原创 Linux Swap 空间管理与优化指南:从基础使用到过高处理
对于Linux管理员和用户而言,理解swap空间的工作原理、如何监控其使用情况,以及在swap使用过高时如何进行处理,是一项重要的技能。在本文中,我们将探讨swap空间的基本概念,介绍如何设置和管理swap空间,以及提供一些在swap使用过高时的处理策略和最佳实践。通过这篇文章,你将获得关于如何有效利用swap空间以优化Linux系统性能的深入了解。
2024-02-26 09:30:00
1243
原创 Linux探秘:如何用 find 命令发现隐藏的宝藏
Linux 中的 find 命令是一种功能强大且灵活的工具,对系统管理员和开发人员极为重要。它能够在复杂的文件系统中快速定位文件和目录,便于迅速找到特定的日志条目或清理过期的临时文件。本文将探讨 find 命令的基本用法和使用技巧。
2024-02-10 06:56:00
1027
1
原创 启航黑客之旅:Kali Linux安装与初探
Kali Linux是黑客最喜欢的操作系统,它可以让一个普通人直接成为传闻中的黑客。Kali Linux 是一个基于 Debian 的 Linux 发行版操作系统,拥有超过300个渗透测试工具,甚至还集成了600多种黑客工具,完全可以想像到它的强大,此外大家还可以永久免费使用Kali Linux操作系统。
2024-02-03 08:41:34
948
原创 Crontab:初学者指南,轻松掌握Linux定时任务
Crontab 是 Linux 操作系统中一种强大的定时任务调度工具,它允许用户通过简洁的配置来安排和自动化执行各种任务。这些任务,通常被称为 Cron 任务,会在用户预设的特定时间点或时间间隔自动运行。使用 Crontab,我们可以精确地控制何时以及如何频繁地执行任务,无需人工干预。Crontab 的应用范围非常广泛,特别适用于需要定期执行的系统维护任务。例如,它可以用于每天自动备份重要数据、定时执行系统更新和清理操作、自动运行脚本以处理日志文件等。
2024-01-29 09:00:00
959
原创 跨服务器迁移Docker镜像:高效策略指南
Docker在软件开发中扮演关键角色,特别是在网络限制环境下。`docker save`命令允许将镜像打包成tar文件,实现镜像的离线传输和分发。本文介绍了该命令的高效使用方法,包括备份、共享及在隔离环境部署镜像,帮助读者在各种场景下灵活应用Docker技术。
2024-01-23 20:56:30
1011
2
原创 Jan AI本地运行揭秘:首次体验,尝鲜科技前沿
IT之家 1 月 20 日发布消息称,Jan AI 是一款免费的 ChatGPT AI 替代软件,100% 本地运行、100% 开放源代码。
2024-01-21 09:01:08
1220
原创 如何巧妙调整 Docker 安装路径?高效策略揭秘
我们在使用 Docker 的过程中,经常会遇到一个普遍的问题:默认安装路径/var/lib/docker下的磁盘空间不足,这个问题可能在 Docker 初次安装时就会显现,尤其是在磁盘空间有限的环境中,或者可能随着时间的推移,在容器和镜像不断积累的情况下逐渐显现。今天我们就一起来探索一下怎么去修改它吧!
2024-01-20 07:31:50
1559
1
原创 掌握虚拟化:PVE平台安装教程与技术解析
虚拟化是一种技术,它允许在单个物理硬件系统上创建多个虚拟环境。这些虚拟环境被称为虚拟机(VMs),它们模拟物理硬件的功能,让我们能够在同一台机器上运行多个操作系统和应用程序。
2024-01-20 07:30:13
11271
原创 人工智能:大型语言模型(LLM)
大型语言模型(LLM)是人工智能领域的一项前沿技术,代表着自然语言处理(NLP)的最新进展。它们是基于深度学习的复杂算法,旨在理解和生成人类语言。大型语言模型是由数十亿甚至数千亿参数构成的神经网络模型,它们通过大规模的文本数据学习语言的结构、语法、语义和使用习惯,这些模型通常基于Transformer架构,利用自注意力机制来处理文本。
2024-01-13 07:34:08
1560
burpsuite profissional v2023.10.1en+cn
2024-03-28
文章《从零开始:使用 BIND 构建和管理您的 DNS 服务器》中的核心配置文件
2023-12-30
《OAuth 2.0 入门指南:掌握授权码模式》这篇文章的demo示例源码
2023-12-27
【初识Django:轻松掌握Web框架实战技巧】源码资料
2023-12-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人