Enweitech Software Works_天府云创_CSDN博客-性能调优,服务器架构,网站运营领域博主

原创内网渗透测试：内网信息收集与上传下载

隐藏通讯隧道技术的运用，那其实都是渗透测试的后话，接下来要讲的信息收集才是内网渗透的基础。可以说内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系到内网渗透测试的成败。当你拿下内网的一台主机后，面对的是一片未知的区域，所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点：对当前机器角色的判断对当前机器所处的网络环境进行判断对当前机器所处的网络区域进行判断本机信息收集查看当前用户、权限whoamiwhoami /all // 查看当前域并获取域..

2020-07-28 17:12:04 115

原创 API接口测试及常用de接口测试工具

首先，什么是接口呢？接口一般来说有两种，一种是程序内部的接口，一种是系统对外的接口。系统对外的接口：比如你要从别的网站或服务器上获取资源或信息，别人肯定不会把数据库共享给你，他只能给你提供一个他们写好的方法来获取数据，你引用他提供的接口就能使用他写好的方法，从而达到数据共享的目的，比如说咱们用的app、网址这些它在进行数据处理的时候都是通过接口来进行调用的。程序内部的接口：方法与方法之间，模块与模块之间的交互，程序内部抛出的接口，比如bbs系统，有登录模块、发帖模块等等，那你要发帖就必须先登录，要发

2020-07-28 16:35:24 119 1

原创 Web前端框架开发入坑指南
原力计划

都2020年了，尽管 Web 开发的典型应用场景除了将服务器用作平台、浏览器用作客户端之外，几乎很少活跃于其他业务领域，但不可否认 JavaScript 语言和框架的使用已经成为了主流。Angular、React 和 Vue，作为 JavaScript 的三大框架已逐步发展成熟，三者的差异性也越发明显，假设 JavaScript 还会继续流行十年左右，未来十年，你将会作何选择？企业现状多个项目组协同开发多个业务应用：大一点公司叫做敏捷或者协同开发，小的公司就是一锅粥开发人干的事杂。业务和产品

2020-06-18 16:07:17 2549 1

原创华为HMS Core的技术浅析
原力计划

HMS Core（华为移动核心服务）HMS Core（华为移动核心服务）是华为移动服务（HMS，HUAWEI Mobile Services）提供的端、云开放能力的合集，助力开发者高效构建精品应用，是华为为其设备生态系统提供的一套应用程序和服务。开发者只需集成HMS SDK即可使用华为的多个开放能力。相比而言华为的鸿蒙是操作系统底层，HMS Core是介于操作系统和app的中间套件。HMS Core中文名称是HMS核心服务，HMS Core是华为终端云服务开放能力的合集，这些能力和服务会帮助应用

2020-06-18 09:07:03 1342

原创全栈修炼之路，很漫长…

虽然目前并没有对全栈工程师有一个具体的定义，不知道自己是否合格。大势所趋的全栈开发。首先你能够配置全站开发的环境和工作流程，操作数据库，建立后端服务API，独立开发前端，从而开发一个包含前后端的完整应用，再进行测试和部署，直至产品正式上线。全栈开发是所有Web开发者的终极梦想，无论你现在是前端开发还是后端开发。并且随着大量开发者的涌入，前端和后端岗位都面临者激烈的竞争，全栈已经不是加分项，越来越成为必须项。终极指南全栈 Web 开发人员是能够工作在应用程序的前端和后端的开发人员。前端通常

2020-06-16 15:25:01 445

原创 Docker之后——Podman、Skopeo和Buildah新一代容器架构

缘起：很多人可能遇到过开机重启时，由于Docker守护程序在占用多核CPU使用100%C使用的情况，导致所有容器都无法启动，服务都不能用的情况。很悲催的是这事儿虫虫也遇到了，之前文章中虫虫介绍过利用Docker重构WP博客的新架构。由于VPS机器不是很稳定，时常会重启，重启时候就会遇到这个事情，VPS负载很高，容器都没有起来，网站就无法访问了。这时候只能杀掉所有容器并重启守护进程，才能恢复。经过了解该问题是由于Docker守护进程引起，而且Docker守护进程是以root特权权限启动的，是一个安全问..

2020-06-12 15:17:18 695 1

原创 Linux/MAC监控目录和文件修改变化的利器—fswatch

【fswatch 的介绍】fswatch 一个跨平台文件变化监测器，当指定的文件或目录的内容被修改时接收通知。fswatch是一个工具, 通过检测文件的变化,并触发指定的命令。总之，fswatch是一个跨平台的文件更改监视，获取通知警报在指定的文件或目录的内容被改变或修改。它在不同的操作系统上执行四种类型的监视器，例如：基于Apple OS X的文件系统事件API的监视器构建。基于kqueue的显示器，目前在FreeBSD的4.1通知接口还支持许多* BSD系统，OS X的包容性。基于S

2020-06-02 17:52:17 834

原创【介绍】开源的WAF（应用防火墙）软件有哪些？

Web应用防火墙（Web Application Firewall， WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击（Cross Site Scripting xss）、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 2020年全球爆发新冠疫情重创经济，5G和物联网等新基建可能会快速崛起拉动经济，HTTPS加密已经普及，传统的防火墙检测功能失效，所以...

2020-06-02 11:40:18 968 2

原创 NetHogs监控Linux/Centos的每个进程流量

有很多适用于Linux系统的开源网络监视工具。比如说，你可以用命令iftop来检查带宽使用情况。netstat用来查看接口统计报告，还有top监控系统当前运行进程。但是如果你想要找一个能够按进程实时统计网络带宽利用率的工具，那么NetHogs值得一看。【背景】在日常运维环境中，我们肯定会遇到以下这种需求：1、网络流量异常，不知道是哪个程序的流量爆涨？2、日常需要监控网络实时的流量进去数据，通常写脚本很麻烦。NetHogs是一个开源的命令行工具（类似于Linux的top命令），用来按进程或程序

2020-06-01 17:28:48 233

原创 Cloud-init的认识和应用
原力计划

Cloud-init是什么Cloud-init是开源的云初始化程序，能够对新创建弹性云服务器中指定的自定义信息（主机名、密钥和用户数据等）进行初始化配置。通过Cloud-init进行弹性云服务器的初始化配置，将对您使用弹性云服务器、镜像服务和弹性伸缩产生影响。简单地讲，cloud-init是一个Linux虚拟机的初始化工具，被广泛应用在AWS和OpenStack等云平台中，用于在新建的虚拟机中进行时间设置、密码设置、扩展分区、安装软件包等初始化设置。官方讨论：http://cloudinit.rea

2020-05-12 15:06:59 528

原创企业级监控解决方案 Nightingale

夜莺（Nightingale）是滴滴基础平台联合滴滴云研发和开源的企业级监控解决方案。旨在满足云原生时代企业级的监控需求。Nightingale 在产品完成度、系统高可用、以及用户体验方面，达到了企业级的要求，可满足不同规模用户的场景，小到几台服务，大到数十万都可以完美支撑。兼顾云原生和裸金属，支持应用监控和系统监控，插件机制灵活，插件丰富完善，具有高度的灵活性和可扩展性。Nightingal...

2020-03-24 15:03:37 1710

原创浅析统一操作系统UOS与深度Deepin区别

这两天国产操作系统有不少好消息，最近大热的UOS统一操作系统已经进入发布阶段，日前面向合作伙伴发了最终版。对于这个系统，大家的认识有点偏了，从一开始这就不是给个人用户准备的，UOS官方强调UOS是商业版系统，是要收费的。 UOS具体如何收费还没公布，但是UOS系统基本上就是深度的Deepin系统的衍生版，而Deepin系统一直是有专业版和普通版的，专业版本身就是收费的。统...

2020-01-17 11:44:39 6605 1

原创 2019/2020年黑客常用的漏洞扫描工具合集

高效扫描系统和网络漏洞，对于成为一名成功的渗透测试员至关重要。希望通过介绍认识这些工具，可以帮助您完成最初级的渗透任务。——分享精神源自互联网。“漏洞利用扫描软件”可以提高渗透测试人员的工作效率。然而，一个好的渗透测试员（“道德黑客”）永远不会完全依赖他们的工具。在商业领域通常的情况是，当客户委托进行渗透测试时，他们可能经常要求第二个队伍加入进来进行相同的测试。这样做的原因不是为了制造竞争...

2019-11-18 10:29:08 6753

原创京东云架构如何从OpenStack迁移至Kubernetes平台

中国最大电商公司之一的京东，最近分享了自己通过Kubernetes对基于应用程序容器的基础架构进行革新，取代OpenStack托管的IaaS基础架构过程中所获得的经验。本次迁移同时涉及内部网络组件，借此可将资源利用率提高30%。在采用应用程序容器技术之前，京东的基础架构部署经历了两个阶段：物理机（2004 – 2014）以及操作系统容器（2014 – 2016）。第一阶段主要使...

2019-10-11 17:06:19 912

原创【汽车技术】五种变速箱的特点以及优劣

对于变速箱这个老生常谈的话题，每个人心里面都有不一样的想法。有些人认为手动挡更省油，又有些人认为自动挡更省油；有些人觉得双离合好，又有些人觉得双离合不好。在选车时，不免为在为选择手动挡还是自动挡车型而苦恼，其实各种变速器都各有优缺点。对于动力总成来说，匹配和程序才是它们最重要的。没有最好的，适合自己的才是最好的。如何选择变速箱也变成了一个难题，就比如说AT变速箱它虽然稳定但是有点费油，DSG双...

2019-09-04 17:40:05 1433 2

原创 Python 2.x 即将终止更新和技术支持，是时候和它讲再见了

Python 2的报废（EOL）日期迟迟未到，不过现在终于有了眉目。自2020年1月1日起，Python 2将不再得到支持。Python的核心开发人员将不再提供错误修复版或安全更新。因此，如果你仍在使用Python 2.x，是时候将代码移植到Python 3了。如果你继续使用未得到支持的模块，可能危及贵企业及数据的安全性，因为无人修复的漏洞迟早会出现。问题的严重性下面这张表列出了十个流行的...

2019-09-03 09:41:18 1646

原创汽车中的MQB、TNGA、CMA三大平台架构是什么？

什么是汽车平台化？汽车上零件众多，开发一个车型涉及大量的技术集成、零部件设计、试验验证等。所以汽车的开发，具有耗资大、周期长，开发风险高等特点。而实际上消费者是不会在乎汽车是怎么设计出来的，他们只会关心汽车的动力强不强、配置够不够丰富、油耗和保值率怎么样等等这些！（等等还有重要的安全性这个也是购车的重要指标）于是车企为了省钱省成本就开始使用相似底盘和下车体的公共架构，在这个平台...

2019-08-26 15:26:53 9719

原创关于nodejs+npm+vue服务webpack打包到线上服务器部署的一些坑

本文主要介绍vue+webpack打包部署到nginx服务器。node.js+npm+vue+webpack+nginx前端项目打包部署到服务器vue/express+node.js+mongodb因为可以需要依赖node.js,所有需要先安装node.js,步骤如下：一、环境准备1.首先下载安装node.js和nginx（nginx略）Node.js安装包及源码下载地址为：h...

2019-08-22 17:52:03 3406

原创 nodejs+gulp+webpack基础知识

知识点涉及怎么结合gulp、webpack、Babel等并结合NodeJS+NPM开发前端。第一章:开脑与热身第二章:gulp和webpack混合学习第三章:前端利器Babel+ES2015体验学习篇第四章:webpack+gulp+sass学习篇第五章:webpack+git+Jenkins学习篇为什么需要前端工程化？前端工程化的意义在于让前端这个行业由野蛮时代进化为...

2019-08-22 11:49:40 598

原创基于Kubernetes构建和部署企业容器云

目录第一章：Kubernetes介绍和环境准备一、什么是K8S二、主要功能三、服务介绍3.1 master节点3.2 node节点四、实验环境准备4.1 规划4.2 网络设置4.3 配置静态IP地址4.4 关闭selinux、防火墙、networkmanage4.5 设置主机名解析4.6 配置epel源4.7 配置免秘钥登录第二章：Kubernetes集群初始化一...

2019-08-13 11:49:20 734

原创宕机迁移

收到了云服务厂商的宕机迁移短信，怎么办？一、什么是宕机迁移？宕机迁移是阿里云提供的物理机宕机保护用户手段之一，指部署在物理机上云服务器由于底层物理机性能出现异常或者其他原因都会导致物理机宕机时，系统会启动保护性迁移，将其上受影响的云服务器迁移到性能正常的物理机上，在这过程中我们会给用户发送宕机迁移短信让用户知晓。（也叫宿主机实例服务中断）二、出现了宕机迁移我该怎么办，如何尽快恢复应用？...

2019-08-13 10:20:44 706

原创开源全链路应用监控系统

背景全链路日志监控在现在盛行的微服务和分布式环境下，能有效地提高问题定位分析效率，成为开发和运维利器。当前已有开源解决方案和成熟的厂商提供。比如Twitter的zipkin基于Google的Dapper论文设计开发了分布式跟踪系统，用于采集各处理节点间的日志和耗时信息，帮助用户排查请求链路的异常环节。在有统一RPC中间件框架的业务部门容易接入zipkin。但织云全链路日志监控平台（后成...

2019-08-08 12:51:08 1220

原创如何用开源自动化运维工具 SaltStack 在云平台中实现各主机统一配置管理

本文主要介绍开源软件 SaltStack 自动化运维工具在大型云计算环境中，如何帮助管理员快速完成运维任务，降低运维工作量，提高效率。根据不同业务特性，进行配置，实现集中化管理、分发文件、采集服务器数据，规范业务等功能。随着云计算技术的快速普及与发展，越来越多的企业开始学习和搭建自己的云平台代替传统的 IT 交付模式，企业的 IT 环境也随之越来越复杂，常规的运维方法与技术已经无法满足现在云环...

2019-07-23 11:28:01 864

原创 2018年我国互联网网络安全态势综述

2019年4月16日，由国家互联网应急中心（CNCERT）主办的《2018年我国互联网网络安全态势综述》发布会在京举行。来自中央网信办、工业和信息化部、公安部等政府部门、重要信息系统单位、电信运营企业、域名注册管理和服务机构、互联网和安全企业等80多家单位的专家和代表出席会议。会上，CNCERT发布了2018年态势综述报告，并对该报告进行了详细阐述。报告坚持立足于CNCERT自有监测数据与...

2019-07-23 09:07:55 1878

原创 Windows Server系统性能计数器和WMI组件的修复

WMI是Windows管理规范的英文缩写。 WMI是微软基于Web的企业管理（WBEM）的实施 - 一种新的管理技术，让软件来监视和控制整个网络的管理资源。这种管理的资源包括硬盘驱动器，文件系统，操作系统设置，进程，服务，股票，注册表设置，网络组件，事件日志，用户，组等。WMI允许以及监视性能计数器。微软的应用程序，如Exchange和SQL Server内置的WMI。许多非微软的应用程序利用WM...

2019-06-25 11:47:26 2508 1

原创工业互联网的概念、困境及产业落地

工业4.0+互联网+AI制造，助推传统企业转型，赋能高效生产。对工业互联网的理解及构建，我们只是刚刚起步。对于数字制造业的发展，我们还有许多路要走。。工业互联网概念由来已久，其中，尤以近年来暗潮涌动，包括德国的工业4.0、美国的工业互联网和中国的智能制造。辅以物联网这波浪潮，国家也对工业互联网推出了诸多引导性政策，各地方政府也推出了相应补贴政策。在2018年、2019年年初的几轮工业互联网大型...

2019-06-18 14:58:22 841

原创全链路监控：浅析方案概述与比较

微服务架构现在越来越流行了，并且随着业务系统的不断变大臃肿，系统的拆分变得不可或缺，但随着系统逐渐服务化后，迎来的问题就变得多种多样了，本篇主要讲的就是当服务拆分后，如何对我们的系统进行全链路的监控，及时找到问题和瓶颈。谷歌的公开论文大规模分布式系统的跟踪系统Dapper,讲了一个分布式跟踪系统的实现流程，这个对我们之后的使用和学习非常有帮助，大家可以参阅。像D...

2019-06-18 14:19:16 2751 1

原创 Vmware ESXi检测服务器RAID和硬盘健康状态

直接抛出问题的解决方案[Vmware-esx版本5.0/6.x都适用]Vmware-esx检测raid和硬盘状态的三种方法：1、官方的vmware-esx-provider-lsiprovider.vib（可以查看硬盘联机在线情况但不能查询具体健康）2、戴尔(包括其他品牌服务器)的raid卡控制器管理软件或者官方提供IPMI硬件接口开发（有实力公司可以这样做）3、第三方工具例如Meg...

2019-06-12 17:29:22 6523

原创时序数据库

【引言】时序数据库，又名时间序列数据库。时序数据库会成为新趋势。时序数据库（Time Series Database）是用于存储和管理时间序列数据的专业化数据库，为时间序列数据提供高性能读写和强计算能力的分布式云端数据库服务。时序数据库特别适用于物联网设备监控和互联网业务监控场景。【简介】时序数据库全称为时间序列数据库。存储时间序列数据的高性能数据库。时间序列数据库主要用于指处理带...

2019-05-31 18:15:33 2688

原创 Linux性能分析工具汇总合集

出于对Linux操作系统的兴趣，以及对底层知识的强烈欲望，因此整理了这篇文章。本文也可以作为检验基础知识的指标，另外文章涵盖了一个系统的方方面面。如果没有完善的计算机系统知识，网络知识和操作系统知识，文档中的工具，是不可能完全掌握的，另外对系统性能分析和优化是一个长期的系列。本文档主要是结合Linux 大牛，Netflix 高级性能架构师 Brendan Gregg 更新 Linux 性...

2019-05-15 18:13:35 652

原创部署urlooker企业级监控工具

urlooker最近搞了一个url监控项目，分享一下，监控web服务可用性及访问质量，三个组件都支持水平扩展，一台普通机器可以监控 5000+个 url网址，下面是一些介绍。urlooker监控web服务可用性及访问质量，采用go语言编写，易于安装和二次开发。它能提供返回状态码检测，页面访问时间检测，agent多机房部署（这个最为安逸，其效果可以类似监控宝、D盾和360云监控的多节点监...

2019-05-13 18:21:42 12757

翻译 Google的Flutter框架一统移动+Web+桌面+嵌入式江湖！

尽管大洋彼岸正如火如荼的 Google I/O 向全世界宣告 Google All in 了 AI，但在国内开发者群体中最引爆的却是这样两点：Kotlin First！Google 宣布 Kotlin 成为 Android 开发首选语言，两年前，Kotlin 成为与 Java 并存的 Android 开发一级语言，两年后的今天，Kotlin 已然越过 Java。Flutter 迎来 1.5...

2019-05-13 18:10:52 1315

转载为什么必须了解云原生？！

伴随云计算的滚滚浪潮，云原生（Cloud Native）的概念应运而生，云原生很火，火得一塌糊涂，都2019年了，如果你还不懂云原生，那真的Out了。大家言必称云原生，却鲜少有人告诉你到底什么是云原生，若是找资料来看，读完大多会感觉云绕雾罩，一知半解，总之虚得很；甚至会让你一度怀疑自己的智商，不过我对于读不懂的文章，一律归因于写文章的人太蠢，当然这不一定是事实，但这样的思考方式能让我避免陷...

2019-05-13 18:08:03 5257

原创 Linux中为SSH启用双因素身份验证

无论您是将Fedora Linux用于桌面还是服务器，都应考虑为Secure Shell（SSH）登录启用双因素身份验证。为什么？因为SSH是远程登录服务器的主要方式，所以您最不希望的是将该服务保持打开状态以进行攻击。更好地锁定它的一种方法是为SSH启用双因素身份验证。我想引导您完成这样做的步骤，这样您就可以享受Fedora台式机和服务器的更高安全性。准备：Fedora...

2019-04-30 17:47:46 1350

原创【DDOS】巧用iptables 几招搞定 SYN洪水攻击！

SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service，拒绝服务) 攻击，属于DDos攻击的一种。遭受攻击后服务器TCP连接资源耗尽，最后停止响应正常的TCP连接请求。尽管这种攻击已经出现了十多年，但它的变种至今仍能看到。虽然能有效对抗SYN洪泛的技术已经存在，但是没有对于TCP实现的一个标准的补救方法出现。今天小编将详述这种攻击原理以及对抗SYN洪水的方法~...

2019-04-25 17:44:09 1475

原创 IDC、CDN、云服务商如何进行IPv6改造升级？

随着互联网高速发展，IPv4地址已接近枯竭。全称为Internet Protocol Version 6的Ipv6是IETF(互联网工程任务组，Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议，号称可以为全世界的每一粒沙子编上一个网址，被俗称为“下一代互联网。”4月16日，工信部官网发布《关于开展2019年IPv6网络就...

2019-04-25 17:36:38 1526

原创 HTTP认证模式：Basic & Digest

引言经常在工作中使用到了各种认证方式，但从未考虑过这些认证方式所属的知识范畴，同时也解释不清楚它们。曾用到的认证方式（看看是否您也用过，但很难解释清楚他们）：Basic认证（访问API时，浏览器会自动弹出一个对话框去输入用户名/密码）用户名密码认证（进入站点主页前，需要在登陆页面输入用户名和密码，这种更专业的叫法为表单认证） openID Connect认证（用于第三方登陆认证，...

2019-04-23 11:09:17 753

原创 IIS Web服务器的高并发设置

IIS 之查看并发连接数如果要查看IIS连接数，最简单方便的方法是通过“网站统计”来查看，“网站统计”的当前在线人数可以认为是当前IIS连接数。然而，“网站统计”的当前在线人数统计时间较长，一般为10分钟或15分钟，再加上统计技术及统计机制的问题，从而会产生或多或少的统计误差。　　如果要想知道确切的当前网站IIS连接数的话，最有效的方法是通过windows自带的系统监视器来查看。下面...

2019-04-19 18:02:12 3010

原创如何使用siege测试服务器性能

siege是一款开源的压力测试工具，可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。1 安装# make sure you have the ssl libs installed(http://digitalleafblower.com/?p=166)yum install mod_ssl openssl git...

2019-04-15 17:51:07 550

原创 2019年几大主流的前端框架（UI/JS）框架

如今的前端已经不再像以前一样就是简单的写写页面和调调样式而已，现在的前端越来越复杂，知识点越来越丰富。要做WEB前端，就需要知道前端到底是什么，需要学习那些知识；前端至少要懂的三个部分：HTML，CSS，JavaScript（简称JS），那首先先明确这三个概念：HTML负责结构，网页想要表达的内容由html书写。CSS负责样式，网页的美与丑由它来控制JS负责交互，用户和网页产生的互...

2019-04-15 17:48:37 47588 1