- 博客(109)
- 资源 (5)
- 收藏
- 关注
原创 利用Fail2Ban增强Jupyter Notebook安全性以防范目录遍历攻击
幸运的是,Fail2ban的设计充分考虑到了用户的这种需求,它提供了一套高度灵活的规则定制机制。这意味着,你可以针对Jupyter Notebook或任何其他特定服务,轻松创建个性化的防护策略,从而实现系统的全面安全防护,确保你的工作环境既便捷又安全。当然,值得称道的是,尽管Fail2ban已经为大多数主流服务提供了预配置的防护脚本,但当你像我一样,使用了一些较为小众却极为实用的服务,例如便于随时进行代码调试与灵感记录的Jupyter Notebook时,你可能会发现在。可见我们的配置已然生效了。
2024-10-09 15:54:59 1045 1
原创 挑战Gitee仓库空间极限:Centos下自建Git Server的部署之旅
至此,我们的 Git Server 部署之旅已经告一段落。整个部署过程虽然简单,但每一步都至关重要,稍有不慎便可能导致访问失败或数据丢失。希望这篇文章能够为面临类似困境的开发者们提供一些帮助和启示。在未来的编程旅程中,愿我们都能拥有属于自己的代码天空,自由翱翔,不再受限于空间的束缚。
2024-09-24 17:31:10 1073
原创 Python 轻松去除验证码干扰点,让识别不再犯难
或许在你看来,这篇文章的内容并不复杂,甚至觉得不过如此。但无论你信不信,上述提供的代码背后,是我耗费了大量精力、历经诸多曲折、不断尝试与修正的成果。在无数次的测试与修改中,我删除了大量代码,经历了无数次的失败。最终,在灵光一闪的瞬间,我才得出了这几行简洁而有效的代码。这个过程虽然充满挑战,但也让我深刻体会到了编程的魅力与乐趣。希望我的分享能对你有所启发,也期待你在编程的道路上不断探索与成长。
2024-08-29 22:00:42 1157
原创 利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063漏洞攻击
为此,我们特别设计了一个简易批处理脚本,旨在帮助用户快速关闭Windows系统中的IPv6功能,以此作为临时缓解措施,增强系统安全性。近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063,该漏洞影响所有受支持的 Windows 版本,包括 Windows 11、Windows 10 以及多个版本的 Windows Server。漏洞的 **CVSS3.1。攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并远程执行代码,无需用户交互或身份验证。
2024-08-16 15:16:36 1036
原创 MySQL分区表深度解析:优化大量数据插入的实战策略!
在面对业务部门不断提出的新需求以及数据量的快速增长,通过从单表设计到分区表设计的转变,成功地提升了数据库的性能和效率,满足了业务部门更加复杂和多样化的数据查询与对比需求。在实施分区表设计的过程中,要充分考虑了数据的特性和查询需求,选择了合适的分区策略,并对索引进行了精细化的选择,以确保在提升查询性能的同时,不会过多地影响插入性能。针对大量数据插入的场景,使用了一系列策略,包括采用批量插入、考虑禁用唯一性检查或外键约束、定期执行表维护以及实施性能监控等。
2024-08-08 16:45:44 1241
原创 值班惊魂!曲折“入侵”事件曝光:Windows 机器本地保存RDP密码破解
这个故事不仅是一次关于值班的小插曲,更是对网络安全、系统管理以及应急处理的一次深刻反思。这个故事又给你带来了哪些关于日常工作中的安全隐患和应对措施的启示?希望它能引发你的深入思考,并提醒我们在日常工作中时刻保持警惕,防范潜在的风险。
2024-07-13 16:09:04 726
原创 Ubuntu实战续篇:Apache httpd轻松搭建高效代理服务器
本篇是[《Windows11上Apache httpd实战:轻松搭建高效代理服务器》](Windows11上Apache httpd实战:轻松搭建高效代理服务器-CSDN博客)的姊妹篇。在之前的篇章中,我详细介绍了如何在Windows 11系统上利用搭建一个高效、稳定的代理服务器。然而,由于Windows与Ubuntu两大操作系统在配置和管理上存在着显著的差异,许多习惯使用Ubuntu系统的用户可能遇到了不少挑战。为了满足这部分用户的需求,我们特别推出了本篇实战指南,旨在为大家提供一份详尽、易懂的。
2024-07-11 21:54:33 1299
原创 Windows11上Apache httpd实战:轻松搭建高效代理服务器
正向代理(Forward Proxy)是一种位于客户端和原始服务器(origin server)之间的代理服务器。它的工作原理是,当客户端需要访问某个网络资源时,它会将请求发送给正向代理服务器,然后代理服务器将请求转发给目标服务器,并将从目标服务器接收到的响应返回给客户端。在这个过程中,客户端对目标服务器的请求是通过代理服务器“代理”发送的,因此得名正向代理。隐藏客户端身份:保护客户端隐私,隐藏真实IP地址。访问控制:根据规则限制或允许访问请求,适用于企业或学校等场景。缓存加速。
2024-07-11 11:25:06 863
原创 Python 网络数据采集(四):Selenium 自动化
在 WEB 功能测试领域,Selenium 是一个免费、开源、跨平台的重要工具,它可以对 Chrome、Firefox、Safari 等浏览器进行测试,支持多种语言(如 Python、Java、C#、Ruby、JavaScript 等),它足以胜任一切 WEB 功能测试任务。优点:它可以模拟浏览器,打开你需要爬取的网站,可以大概率避免被封。因为我们用 Python 的 requets 库时,有些反爬严格的网站,可以识别出你当前访问是机器,导致爬取数据失败。缺点:速度慢。
2024-01-12 15:21:14 2897
原创 Python 上下文管理器编程模式写出优雅代码——@contextmanager 装饰器
with 语句和上下文管理器即是其中之一(在各种语言中 with 语句的作用不同,不要觉得名字一样,就意味着作用也一样),with 语句会设置一个临时的上下文。这些记录状态的语句,通常格式固定且遍布在代码的各个角落,也就是所谓的样板代码。 但是,如果你的应用场景不需要进行这么细致的管理,也可以使用 @contextlib.contextmanager 来创建简单的上下文管理器,用它把一个生成器函数转换为上下文管理器。得暇,回望先前写的代码,方才发现其中充斥着大量的样板代码。霎时脑海里浮现了开篇的那段话。
2023-11-03 22:37:45 393
原创 Scapy 解析 pcap 文件从HTTP流量中提取图片
通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapy 的 pcap 数据处理能力,从嗅探到的 HTTP 流量中提取图片。
2023-09-17 18:25:01 3067 1
原创 PYTHON 解码 IP 层
通过上述举例。我的初衷只是为了让原本乏味枯燥的,网络相关理论知识变的有趣,为我们接下来深入学习起到“抛转引玉”的作用。
2023-07-12 17:28:53 1571 2
原创 远古 Windows 98 SE 和 putty 0.63 连接 SSH
每每此时,总是惊叹前辈们在简陋的软硬件环境下,做出了那么多创意实足的软件,而大小往往竟只有几个 KB。通过查找资料得知因高版本的 OpenSSH 废弃了过时的密钥交换算法,我们需要手动加上以便支持旧版的客户端。在文件尾部增加如下两行,如果之前配置文件中已经有 KexAlgorithms 配置,请注释掉。毕竟观看此文的朋友(可能就是正在观看的你)不是来听我这个大叔来絮叨的。(最后一个已知能在 Windows98 下运行)来登录 SSH 以便管理家里的。在这台安装有 Windows 98 的旧电脑,装有。
2023-07-01 10:57:02 949
原创 geo-tool 解析百度经纬出错 {‘status‘: 240, ‘message‘: ‘APP 服务被禁用‘}
近日,在做一个项目需要使用百度地图提供的地理编码 API 来完成从物理地址到经纬度的转化。实践过程中纯手工调用百度 API 较为繁琐,就想查找一下是否有人已经实现了这个服务的通信协议。
2023-06-25 11:12:22 1940
原创 小米电视无法访问 SAMBA 4.15.13 共享文件
小米电视(我的)只能使用版本较低的 SMB 1.0 协议。通过查找资料得知 Linux Samba 服务默认使用协议。最后,重启 samba 服务。小米电视即可正常访问。系统,之前一直正常使用。因,许久没有更新,今天。时间:2023-4-8 21:00。再次连接一直失败(图 1-1)。下面添加对应配置(图 1-3)。
2023-04-08 21:12:01 2941 1
原创 批处理 for 命令爬过的坑之在 Windows 命令行下显示目录大小
囫囵吞枣般看了文章给出的示例代码,在转发给同事的同时还附上了一通自己的高谈。如,作者给出的 for 代码需要以硬编码的方式给出目录名和位置,这种方式缺乏灵活和通用性,应该将作者给出的代码嵌套在先遍历目录 for 命令内。然而可惜的是,结果值都为无效的 0。当 CMD 读取每个命令行的时候,环境变量和带有 % 标记的命令行参数由它们对应的值所替代。由于在 for 循环开始运行之前, 0 值已经替换了,echo 不会看到 sum、size 值的修改,所以输出都是 0,而这根本不是你想要的结果。
2023-01-05 19:00:18 1760 3
原创 为什么说 Windows 10 不会被 DDoS SSDP反射攻击利用
为了能顺利阅读下面的主题,这里极简介绍下 SSDP 协议(详细部分见文未给出的参考)如果你熟知此协议可跳过此部分。SSDP(简单服务发现协议)是应用层协议,是在HTTPU和HTTPMU的基础上实现的协议,是构成UPnP(通用即插即用)技术的核心协议之一。它为网络客户端提供了一种发现网络服务的机制,采用基于通知和发现路由的多播方式实现。按照协议的规定,当一个控制点(客户端)接入网络的时候,它可以向一个特定的多播地址的 SSDP 端口使用M-SEARCH方法发送消息。
2022-11-24 13:16:34 1334
原创 Centos8 部署 Jupyter Notebook
Jupyter(https://jupyter.org)项目是一个非营利性开源项目,于 2014 年由 IPython 项目中诞生,它能支持所有编程语言的交互式数据科学和科学计算。它的特点是能够在网页上直接执行编写的代码,同时支持动态交互,在做数据可视化时尤其方便。为了能随时随地调试稍纵即失的灵感代码,我专门在网上购买了一台云主机并部署了 Jupyter Notebook。有了它我甚至可在手机上做一些有意思的实验。下面我将此次部署过程分享出来,希望对有类式需求的朋友有所帮助。
2022-10-10 17:13:30 1762
原创 PYTHON 实现 UNIX/LINUX 性能监视可视化
UNIX/LINUX 系统运行时,将维护一组计数器以跟踪一些关键的系统资源的使用情况,包括:CPU 使用情况缓冲区使用情况磁盘 I/O 活动磁带 I/O 活动终端活动系统调用活动上下文切换活动文件访问情况队列活动进程间通讯换页活动空闲内存和交换区内核空间分配内核表远程文件共享通过对上述资源使用情况的分析,可获得系统中三个子系统的工作情况,这三个子系统为:CPU CPU 处理指令和程序。用户向系统提交作业主要由 CPU 完成。
2022-10-03 23:36:07 2503 12
原创 Python 命令行参数:Argparse 与 Click
和以往一样,我在实践过程中,执行编写的程序时,通过命令行传值给 Python 程序,达到从外部控制程序(而不是在代码内对这些值进行硬编码)。Python 内置了 Argparse 的标准库用于创建命令行,Argparse 是面向过程的,需要先设置解析器,再定义参数,再解析命令行,最后实现业务逻辑。在一些人看来,这此方式都不够优雅。...
2022-07-29 12:18:19 2801 1
原创 VUE transition 组件过度效果分析
Vue.js 在插入、更新或者移除 DOM 时,提供了多种不同方式的应用过渡效果,包括以下工具:在 CSS 过渡和动画中自动应用 class;可以配合使用第三方 CSS 动画库,如 Animate.css;在过渡钩子函数中使用 JavaScript 直接操作 DOM;可以配合使用第三方 JavaScript 动画库,如 Velocity.js。 Vue.js 提供了 transition 的封装组件,在下列情形...
2022-07-08 11:18:01 316
原创 Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
近年来 Oracle 官方接连披露了多款旗下产品的安全漏洞,其中包括几个较为严重的漏洞(CVE-2020-14882,CVE-2020-14883,CVE-2020-17530,CVE-2021-44228)未经身份验证的攻击者可通过HTTP、IIOP、T3协议发送构造好的恶意请求实现远程代码执行,风险较高。工作中极少涉足安全领域,所以对此知之甚少,本周机缘巧合下接触到了上述漏洞,本着学习的态度,利用周未时间深入的...
2022-07-03 12:50:28 1434
原创 Python 玩数据分析:统计 Excel 并用 Matplotlib 绘图
Python 玩数据分析:统计 Excel 并用 Matplotlib 绘图
2022-06-19 15:51:41 3285 2
原创 Centos8 创建 LAMP
Centos8 创建 LAMP第一部分:信息收集1.1 环境第二部分:安装 APACHE2.1 安装 APACHE WEB 服务器2.1 查看 HTTPD 运行状态2.2 启动 HTTPD 与开机自启动服务第三部分:安装 MariaDB3.1 安装 MariaDB3.2 启动 MariaDB 与开机启动服务3.3 查看 MariaDB 运行状态3.4 启用 Secure 来保护 MariaDB 数据库引擎第四部分:安装 PHP74.1 通过 Remi 信息库安装最新版本的 PHP4.2 安装 yum uti
2022-05-27 14:04:02 1162
原创 Python 网络数据采集(二):抓取所有网页
Python 网络数据采集(二):抓取所有网页如有必要,移劝到另一个网页重复这个过程2. 正则表达式2.1 正则表达式和 BeautifulSoup2.2 获取属性2.3 遍历单域名下所有页面2.4 让标签的选择更具体2.5 完整代码3. 下一节,通过互联网采集参见 作者:高玉涵 时间:2022.5.22 08:35 博客:blog.csdn.net/cg_i不知前方水深浅。如有必要,移劝到另一个网页重复这个过程 在互联网上进行自动数据采集这件事情和互联网存在的时间差不多一样长。虽然网络数据采集
2022-05-27 13:56:59 4609
原创 Python 网络数据采集(一):BeautifulSoup
Python 采集网络 数据(一):BeautifulSoup 起个头网络数据采集大有所为第一个任务1. Beautifulsoup 简介1.1 安装 BeautifulSoup1.1.2 运行 BeautifulSoup1.1.3 复杂 HTML 解析1.1.4 BeautifulSoup 的 find() 和 findAll()1.1.5 其它 BeautifulSoup 对象1.1.6 导航树2. 一个完整的例子3. 未完待续······ 作者:高玉涵 时间:2022.5.20 16:47 博
2022-05-20 19:59:21 1963
原创 Centos 7 安装 ORACLE 11g
Centos 7 安装 ORACLE 11g第一章:系统基本信息第二章:安装 ORACLE 11g2.1 安装前的准备工作2.2 开始安装 ORACLE2.4 Netca 配置监听2.5 dbca 静默建库2.6 启动 ORACLE第三章:异常处理1. yum 报错:Loaded plugins: fastestmirror, langpacks2. Oracle 安装报错 ins_ctx.mk3. Oracle 安装报错 agent nmhs 时间:2022-4-27 作者:高玉涵 博客:blog.
2022-04-29 14:50:22 4086 1
原创 Linux 下使用软件包
Linux 下使用软件包学习这些知识纯粹是一种乐趣1.1 使用软件包1.2 关于安全性和软件包1.3 验证的必要性1.4 软件包的基本认证1.5 数字签名的软件包验证机制1.6 RPM 格式的 GPG 签名1.7 查看软件包1.8 深入理解 RPM 软件包1.9 深入理解 Debian 软件包1.10 软件包更新1.11 Apt:高级软件包工具1.12 Yum:Yellowdong 修订版更新 作者:高玉涵 时间:2022.4.13 19:42 博客:blog.csdn.net/cg_i学习这些知识
2022-04-14 14:54:07 1443
原创 编写 ls -l
编写 ls -l1.1 问题 1:ls -l 能做些什么1.2 问题 2:ls -l 是如何 工作的1.3 用 stat 得到文件信息1.4 stat 提供的其他信息1.5 如何实现1.6 将模式字段转换成字符1.7 将用户/组 ID 转换成字符串1.8 编写 ls1.c留给大家的问题 作者:高玉涵 时间:2022.3.27 16:23 博客:blog.csdn.net/cg_i 环境:Linux ubuntu 4.15.0-163-generic #171-Ubuntu SMP Fri Nov 5
2022-03-27 19:11:09 995
原创 Unix & macOS 编写 who 命令
Unix & macOS 编写 who 命令作者:高玉涵时间:2022.3.14 09:47博客:blog.csdn.net/cg_i环境: HP-UX B.11.31 U ia64 macOS 12.2.1活动老,学到老。—— 俗语介绍 在使用 Unix 的时候,经常需要知道有哪些用户正在使用系统,系统是否很繁忙,某人是否正在使用系统等。为了回答这些问题,可以使用 who 命令,所有的多用户系统都会有这个命令。这个命令会显示系统中活动用户的情况。接下来的问题是,who 命令是如
2022-03-15 17:05:42 2630
原创 什么是平台依赖结构
什么是平台依赖结构序言为初学者解释什么是平台依赖结构网络字节与地址变换字节序(Order)与网络字节序字节转换(Endian Conversions) 作者:高玉涵 时间:2022.2.11 14:30 (福虎年十一) 博客:blog.csdn.net/cg_i 平台:HP-UX、LINUX序言 接触 UNIX 程序移值到 Linux 项目,已 11 个多月了,经过大家的努力,初步实现了目标,但接下来的日子,才是完成总体目标的关键,这期间确实有很多感触。作为一个一直都很热爱“底层”技术的开发人员
2022-02-11 14:48:03 646
原创 基于 C 语言 LINUX 的文件操作
基于 C 语言 LINUX 的文件操作 作者:高玉涵 时间:2022.2.8 10:20 (福虎年初八) 博客:blog.csdn.net/cg_i底层文件访问(Low-Level File Access)和文件描述符(File Descriptor) 即使看到“底层”二字,也会有读者臆测其难以理解。实际上,“底层”这个表达可以理解为“与标准无关的操作系统独立提供的”。稍后讲解的函数是由 Linux 提供的,而非 ANSI 标准定义的函数。如果想使用 Linux 提供的文件 I/O 函数,首先应该
2022-02-08 17:41:36 2339
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人