- 博客(6)
- 收藏
- 关注
RSS订阅原创 Docker安装
就像是Java中的类和实例对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器为镜像提供了一个标准的和隔离的运行环境,它可以被启动、开始、停止、删除。Docker 利用容器(Container)独立运行的一个或一组应用,应用程序或服务运行在容器里面,容器就类似于一个虚拟化的运行环境。* 一个容器运行一种服务,当我们需要的时候,就可以通过docker客户端创建一个对应的运行实例,也就是我们的容器。,docker镜像文件类似于Java的类模板,而docker容器实例类似于java中new出来的实例对象。
2023-09-17 13:59:21
45
1
原创 什么是云计算
云服务器可以根据业务需求和伸缩策略,自动调整计算资源,可以根据自身需要自定义服务器配置,灵活地选择所需的内存、CPU、带宽等配置。私有云(Private Clouds)是为满足一个客户定制化需求而构建的,因此对数据、安全性和服务质量能提供最有效控制。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。公有云通常指第三方提供商为用户提供的能够使用的云,公有云一般可通过 Internet 使用,可能是免费或成本低廉的,公有云的核心属性是共享资源服务。
2023-09-17 13:32:17
65
1
原创 Linux网络服务
无论你是什么样的系统,都必须要有网络来支撑你的使用,我们不可能一辈子都不上网的对吧。如果系统中没有网络服务,再牛逼的系统也就毫无用途可言,只能一辈子与世隔绝。在安装操作系统的时候,大部分的Windows系统都会在安装过程中将网络服务一并安装(网卡驱动),只有少部分的绝对纯净版的系统,才不会安装。如果我们碰巧遇上了纯净版的系统,只需要借用一下别人的电脑,到对应品牌的PC官网下载网卡驱动,拷到自己的电脑上安装就行。
2023-06-29 18:38:24
82
原创 寻找文件包含漏洞
当用户自定义参数请求服务器中的动态资源或者在服务器上执行的代码包含了某个页面时,就会出现文件包含漏洞。如果让服务器执行了文件包含导致的恶意代码,系统就有可能被入侵。和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。
2023-06-27 14:18:27
324
原创 主动扫描。
信息安全技术(一)主要是信息安全主要研究信息系统、信息安全与保密、网络安全等方面的基本知识和技术,采取各种防护措施,对信息、网络、服务器等进行安全保护等。通过本次实验,我认识到nmap是一款强大的网络扫描和主机扫描工具。nmap不仅仅可以收集信息和枚举,同时可以作为一个漏洞扫描探测器或安全扫描器。它适用于windows,linux,mac等操作系统。主动扫描一般都是针对目标发送特制的数据包,根据目标的反应来获得一些信息。
2023-06-24 15:27:43
101
1
原创 使用ZAP的爬虫功能
与其他爬行器一样,ZAP的爬行功能会跟随它在每一页找到的链接,包括在请求的范围内和它内部的链接。此外,此蜘蛛遵循“robots.txt”和“sitemap.xml”文件中包含的表单响应、重定向和URL,然后存储所有请求和响应以供以后分析和使用。在爬行一个网站或目录之后,可能希望使用存储的请求来执行一些测试。接着,在firefox中刷新Bodgeit页面,此时ZAP中就可以看到相应的记录。 输入模糊变量,寻找可能的攻击向量。配置完后,先关闭firefox. 在浏览器中打开请求。配置完后,先关闭ZAP。
2023-05-31 11:53:31
273
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人