一点一滴
文章平均质量分 74
天天睡懒觉的墨鱼
这个作者很懒,什么都没留下…
展开
-
Ubuntu 19.10安装低版本的Mysql5.7.29
Ubuntu 19.10安装低版本的Mysql5.7.29一、 概述Ubuntu19.10系统版本较高,默认如果直接apt-get install mysql-server安装,默认会安装比较高的mysql版本8.0,那么如果想要直接安装低版本的mysql5.7.29,那么就需要自己手动安装下。二、下载文件我们可以直接从官网下载对应的版本,可以直接下载全家桶文件mysql-server_...原创 2020-03-27 23:35:18 · 1878 阅读 · 0 评论 -
关于Nginx请求URL自动添加斜杠/的端口问题
关于Nginx请求URL自动添加反斜杠/的端口问题概述最近在使用Nginx做了两层,第一层为用户访问的Nginx反向代理,监听端口为80,第二层为处理本地静态文件、并将json数据请求代理到apche,监听端口为8080。在测试的过程中,发现一个小问题,就是当请求的URL没有反斜杠时,会自动默认301跳,转添加反斜杠/,通过Location跳转,跳转时带上了后端nginx的端口,比如:当我...原创 2020-03-11 12:22:40 · 5777 阅读 · 0 评论 -
【1. 概述】开源入侵检测系统OSSEC详解
入侵检测系统(IDS)是用于检测服务器安全的防护系统,通常可分为基于主机(host-based)和基于网络(network-based)两大类。基于主机的入侵检测系统,顾名思义,需要在被监控的服务器上安装agent客户端,agent通过分析本地的日志、端口、进程等信息发现安全漏洞,然后将分析结果通过到中央数据库,该类型的入侵检测系统比较适合大量的服务器监控。而基于网络的入侵检测系统,则主要通过旁路的方式,对流量进行采样分析,从而发现其中的异常,由于一般机房的流量很大,所以很难进行全镜像流量分析,一般都是进行原创 2015-05-19 16:51:36 · 4937 阅读 · 0 评论 -
【9. Windows跳板机简述】 云跳板机服务系统设计及实现
九. Windows跳板机简述9.1 概述 此文原出自【爱运维社区】: http://www.easysb.cn 由于Linux的跳板机都是基于SSH key鉴权认证的,所以权限的管理控制实际上就是对key的管理:当我们授权给用户时,就把他的key添加到服务器中,当回收权限时则删除key,管理过程非常简单。而Windows跳板机则有很大的不同,用户登录跳板机原创 2015-06-25 11:19:01 · 5744 阅读 · 0 评论 -
【1. 概述】 分布式漏洞扫描系统设计与实现
由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞盒子的出现,这种系统也越来越多,越来越强大。 此文原出自【爱运维社区】: http://www.easysb.cn原创 2015-05-19 16:54:40 · 1419 阅读 · 0 评论 -
【4-2 前端模块】云跳板机服务系统设计及实现
4.3 跳板机管理员 此文原出自【爱运维社区】: http://www.easysb.cn 跳板机管理员,则是管理本部门所有服务器权限申请及告警等。不同部门的管理员管理的跳板机和服务器是不相同,他们是不能管理其他部门的跳板机和服务器,从而避免了非法授权的情况发生。跳板机管理员的UI模块主要包括【概要面板】,【告警记录】,【服务器】,【跳板机】,【权限管理】,【权限申请】,【登陆原创 2015-05-29 19:32:28 · 1363 阅读 · 0 评论 -
【4-1 前端模块】跳板机服务系统设计及实现
四·前端模块 此文原出自【爱运维社区】: http://www.easysb.cn4.1 概述 Web前端模块,是用户操作的交互界面,所有的申请管理功能都是通过该模块来展示操作的。为了使得前端操作具有良好的交互性和隔离性,我们将用户角色分成了三类:普通用户、跳板机管理员和超级用户。普通用户,就是申请服务器访问权限的用户。跳板机管理员则是拥有跳板机管理权限,可以添加删原创 2015-05-29 19:33:15 · 1313 阅读 · 0 评论 -
【4-3 前端模块】云跳板机服务系统设计及实现
4.4 超级用户 此文原出自【爱运维社区】: http://www.easysb.cn 超级用户,是安全运维人员,主要是监控整个跳板机系统的运行状况,管理跳板机管理员,设定HA方案等。超级用户的界面和跳板机管理员大致相同,唯一不同的是超级用户能看到所有的的数据,而管理员仅仅能够看到与自己相关的部分。跳板机管理员的UI模块主要包括【概览面板】,【告警记录】,【服务器】,【跳板机原创 2015-05-29 19:33:18 · 1453 阅读 · 0 评论 -
【7. 日志分析模块】云跳板机服务系统设计及实现
七. 日志分析模块 此文原出自【爱运维社区】: http://www.easysb.cn7.1 概述 跳板机模块会每隔一段时间就会把用户的所有操作日志同步到中央数据库。为了对服务器做较好的安全审计,也为了让运维人员实时地了解是否有危险操作,我们有必要对用户所有的操作日志进行分析。而日志分析模块,则是负责对整个操作日志进行分析的平台。7.2 日志分析模块原创 2015-05-29 19:36:29 · 1316 阅读 · 0 评论 -
【2·未知攻焉知防】 如何利用SQL注入,结合图片马渗透入侵服务器
1. 概述 此文原出自【爱运维社区】: http://www.easysb.cn SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种。如果当前站点的数据用户是root的话,那么就会导致服务器上的所有数据库泄露,假如不是root用户话,那么泄露的数据库仅仅为当前用户有权限的数据库。但是,即便这样能够访问当前的站点数据原创 2015-06-06 22:57:17 · 2818 阅读 · 0 评论 -
[10. Windows跳板机节点】 云跳板机服务系统设计及实现
[10. Windows跳板机节点】 云跳板机服务系统设计及实现一· 概述 此文原出自【爱运维社区】: http://www.easysb.cn 为了自定义对跳板机系统的鉴权授权过程,我们需要在系统的登陆认证过程插入LDAP认证过程,这样我们就可以避免对用户的账户密码进行单独管理,减少由此可能带来的很多安全难题。另外,出于安全的需要,我们得在Windows跳板机上做原创 2015-07-13 17:21:02 · 4830 阅读 · 0 评论 -
超级好用jip-common,同时支持IPv4&IPv6,性能简直逆天
超级好用jip-common,同时支持IPv4&IPv6,性能简直逆天一· 概述随着IPv6在慢慢应用普及,很多公司内部应用都需要逐渐支持IPv6。但由于之前大部分开发人员都只考虑了IPv4,导致升级支持IPv6时工作量较大,甚至会出现大量的if else的臃肿代码。本ip解析模块jip-common,它对上层应用直接屏蔽IP类型以及IP段等底层概念,使得上层应用切换升级更加方便。...原创 2019-04-11 22:11:04 · 1101 阅读 · 0 评论 -
超级好用的Cron表达式UI组件easy-cron
easy-cron1. 介绍Cron表达式看则简单,但是实际上如果手写的话,非常容易出错的,而且很难及时发现,而easy-cron就是为此应运而生的。easy-cron是基于Vue.js和iview实现crontab表达式的UI组件,支持多种特性,可以方便、快捷直观地定义cron表达式,并支持给定开始时间后的执行时间点,方便排除错误。本工程包括测试代码,和vue原始文件。gitee: ...原创 2019-04-11 22:12:55 · 19050 阅读 · 5 评论 -
Spring源码(一):管理别名Alias不再麻烦[AliasRegistry]
Spring源码(一):管理别名Alias不再麻烦[AliasRegistry]一· 概述我们会经常碰到一个别名管理的问题,比如一个域名有多个IP,又有多个别域名,而别域名又有很多与之对应的别域名,如此循环。如何快速地找到对应关系,是一件比较麻烦的事情。在Spring的bean管理容器中,也存在这样类似的问题,因为bean可以取很多别名,别名又可以有别名等。为此,Spring专门提供...原创 2019-04-13 13:36:06 · 540 阅读 · 0 评论 -
在JAVA中如何实现Debounce去抖,防止频繁调用
在JAVA中如何实现Debounce去抖,防止频繁调用1. 概述在JS中有很好的Debounce库,可以用来去抖,防止一个接口在短时间内频繁调用,可以抑制住相关的调用。最近翻阅了下JAVA相关资料,但是没找到一个简单的可以用于去抖的类。为此,我专门封装了一个简单的去抖实用类,可以轻松地实现Debounce相关的功能SimpleDebounceCallable类。http://www.ea...原创 2019-04-23 12:55:13 · 2052 阅读 · 0 评论 -
JAVA8 ConcurrentHashMap的源码完全分析
JAVA8 ConcurrentHashMap的源码完全分析一. 概述在ConcurrentHashMap内部实现中,一个有table列表,列表中的元素指向一个桶(bin),该桶的元素头有以下三种:普通链表节点:通常是桶中元素小于8个,就是一个单链表,头元素hash > 0。转移节点(MOVED): 表明当前正长扩容中,当前的节点元素已经被转移到新table中,头元素hash =...原创 2019-05-11 14:53:00 · 590 阅读 · 0 评论 -
JAVA锁之一(synchronized快速记忆法)
JAVA锁之一(synchronized)一· 概述在JAVA中有很多锁,都可以实现多线程编程中实现数据的锁定,防止并发问题,本章节主要简单介绍下synchronized.二· 介绍2.1 修饰场景synchronized是用于修饰用的加锁关键词,可以用于方法和代码块中,可以简单理解为锁住对象对应的指针地址,只要区分好指针对象是否同一个地址,就可以判断两个线程的锁是否互斥。synch...原创 2019-05-16 19:42:48 · 662 阅读 · 0 评论 -
【6. 跳板机模块】云跳板机服务系统设计及实现
六· 跳板机模块 此文原出自【爱运维社区】: http://www.easysb.cn 6.1 概述 跳板机是登陆服务器的唯一入口,任何用户都需登陆跳板机才能访问服务器。跳板机模块是部署在跳板机服务器上的,所有用户的登陆和对服务器操作都需经过该模块的转发,并把服务器的执行结果返回给用户。该模块还负责接收处理跳板机系统其它模块发来的消原创 2015-05-29 19:35:43 · 1310 阅读 · 0 评论 -
【5. 监控调度处理模块】云跳板机服务系统设计及实现
五.监控调度处理模块 此文原出自【爱运维社区】: http://www.easysb.cn5.1 概述 事件调度处理模块,是整个后端系统框架的的中央枢纽,它通过对用户用户指令的分析,然后产生跳板机消息和Ticket消息。其中跳板机消息主要是和跳板机权限和服务器管理相关,会被转发给相对应的跳板机处理,而Ticket消息一般是部门管理员申请跳板机服务时所产生的,该事件处理原创 2015-05-29 19:34:33 · 1003 阅读 · 0 评论 -
How to install adobe flash player in Kali Linux
1. Go to the following website, downloading the install package. Download URL:http://get.adobe.com/flashplayer/ Select version to download: .tar.gz for other Linux 2. Run Follo原创 2013-09-27 15:33:03 · 2453 阅读 · 0 评论 -
eclipse的console无法正确显示ANSI的颜色字体的问题
参加这个会,见到了传说的神,涨姿势地址: http://blog.csdn.net/hujkay作者:Jekkay Hu(34538980@qq.com)关键词:eclipse, console, 颜色乱码, ANSI时间: 2013/09/30 在Eclipse中,如果调试程序有ANSI颜色字体输出,通常是显示的是乱码,原创 2013-09-30 12:19:24 · 5946 阅读 · 0 评论 -
每天收藏点OOXX的思路
地址: http://blog.csdn.net/hujkay作者:Jekkay Hu(34538980@qq.com)关键词:OOXX思路时间: 2013/11/21每天收集点思路,留给自己以后用。1. 文件泄露 情景一【压缩包泄露】 许多站长在部署网站时,会将将所有的源码压缩成一个包(比如1.zip原创 2013-11-21 15:18:12 · 8867 阅读 · 0 评论 -
python Mongo环境安装,笔记
地址: http://blog.csdn.net/hujkay作者:Jekkay Hu(34538980@qq.com)关键词:Eclipse, pydev, python,mongodb时间: 2013/11/27一·安装Mongo 1.1 安装包安装1. Download the package from following URL. http://原创 2013-11-27 19:02:35 · 1893 阅读 · 0 评论 -
Eclipse安装pydev插件
地址: http://blog.csdn.net/hujkay作者:Jekkay Hu(34538980@qq.com)关键词:Eclipse, pydev, python时间: 2013/11/27一·概述 pydev是用于集成开发环境Eclipse开发python的插件,它提供了调试所用的大部分功能,断点,单步,变量,调用栈,线程等等,开发python神器之一原创 2013-11-27 15:38:26 · 991 阅读 · 0 评论 -
如何使用键盘中断处理Python进程池
原文:http://noswap.com/blog/python-multiprocessing-keyboardinterrupt可以使用CTRL+C来终结python进程池(Multiprocessing Pool)的方法:原文以后有时间翻译一下吧#!/usr/bin/env python# Copyright (c) 2011 John Reese# Lic转载 2013-12-07 09:27:51 · 6219 阅读 · 0 评论 -
免费代码托管服务体验小结
地址: http://blog.csdn.net/hujkay作者:Jekkay Hu(34538980@qq.com)关键词:Linux, SVN, 免费代码托管, google code时间: 2014/3/201. 概述 代码的管理是相当头疼的,尤其是当代码量比较大,协同人员不止1个人时就更别说了。对于这种情况,但凡正常人都会选用版本控制管理工具进行管原创 2014-03-20 13:37:42 · 1789 阅读 · 0 评论 -
在Kali上快速安装Firfox【Install firefox in Kali】
相比于鼎鼎有名的firefox,Kali系统上自带浏览器iceweasel,该浏览器上的插件很少,而且调试相关东西也很麻烦,真不知道kali系统为什么将它作为默认的浏览器。 下面的是Firefox的安装方法: 1. 卸载iceweasel #apt-get remove iceweasel 2. 安装firefox#echo -e "\ndeb h原创 2013-10-11 18:49:19 · 22579 阅读 · 0 评论 -
设置eclipse的编辑器主题样式,让代码样式更好看
今天是9月30日,O(∩_∩)O哈哈~地址: http://blog.csdn.net/hujkay作者:Jekkay Hu(34538980@qq.com)关键词:eclipse, 样式主题, Color Theme时间: 2013/09/30 Eclipse本身可以对源码的关键词进行高亮显示,使得代码更原创 2013-09-30 12:44:15 · 9973 阅读 · 0 评论 -
【未知攻焉知防】如何利用旁注渗透入侵服务器站点
旁注(旁站,其实是同一个意思),顾名思义,就是从旁边的站点注入,是渗透入侵常用的一种手段。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。 如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。 我们这次以实际的一个站点为例,简要阐述一下旁注的渗透原理及其危害。原创 2015-05-20 17:33:05 · 7376 阅读 · 0 评论 -
【4. 扫描节点】 分布式漏洞扫描系统设计与实现
四• 扫描节点4.1 概述 此文原出自【爱运维社区】: http://www.easysb.cn 扫描节点(scanner)是整个分布式扫描系统的终端节点,负责具体漏洞扫描。由于我们的漏洞扫描系统需要集中许多不同的扫描工具,在这些工具当中,有的是只能运行在Windows上,比如WVS,而有的则是只能运行在Linux上,比如openvas,而有的则是可以同时在两种系统上原创 2015-05-28 12:33:07 · 3629 阅读 · 0 评论 -
【1. 跳板机概述】云跳板机服务系统设计及实现
一·跳板机概述1.1 概述 此文原出自【爱运维社区】: http://www.easysb.cn 随着企业的发展,公司的服务器会越来越多,如何有效地安全管理如此众多的服务器,是个非常具有挑战性的难题。服务器的安全管理,主要涉及到权限控制和操作审计两个方面。权限控制,主要就是对服务器访问权限的授予和回收,倘若服务器数量比较少,员工也不是很多的话,完全可以通过人工在不同的原创 2015-05-29 16:16:09 · 1621 阅读 · 0 评论 -
【2. 跳板机服务】云跳板机服务系统设计及实现
二·跳板机服务 此文原出自【爱运维社区】: http://www.easysb.cn 1. 概述 当前主流的跳板机系统都是采用单机或者双机热备的部署方式,管理所有的服务器。该部署方式缺陷在于,一旦部署完毕之后,可扩展性就比较差。此外,由于所有的人都是通过一台跳板机进行登录访问,必须对安全权限进行控制,倘若公司人员很多,权限申请比较频繁,安全运维人员得需要消耗大量的时间来做原创 2015-05-29 17:56:30 · 1580 阅读 · 0 评论 -
【3. 框架结构】云跳板机服务系统设计及实现
三·框架结构 此文原出自【爱运维社区】: http://www.easysb.cn3.1 背景 为了将跳板机做成安全服务,减少安全运维人员工作量,实现高效自动化运维的跳板机服务系统,我们有必要设计并实现一套跳板机服务系统。3.2 系统框架 我们设计了一套比较完整的自动化运维跳板机服务系统,其整体框架如图3-1所示。 图3-1原创 2015-05-29 17:57:23 · 1542 阅读 · 0 评论 -
【8. HA模块】云跳板机服务系统设计及实现
八. HA模块 此文原出自【爱运维社区】: http://www.easysb.cn 8.1 概述 由于跳板机系统都是采用单点登陆的形式,很容易出现单点故障。为了达到高可用的目的,我们单独做了一个HA模块,负责实现跳板机的灾备异常情况。8.2 HA模块 HA模块,采用了一主多从的部署方式,所有的跳板机都是可以同时使用,其系统结构如8-2-1所示。原创 2015-05-29 19:37:18 · 859 阅读 · 0 评论 -
【8. HA模块】云跳板机服务系统设计及实现
八. HA模块 此文原出自【爱运维社区】: http://www.easysb.cn 8.1 概述 由于跳板机系统都是采用单点登陆的形式,很容易出现单点故障。为了达到高可用的目的,我们单独做了一个HA模块,负责实现跳板机的灾备异常情况。8.2 HA模块 HA模块,采用了一主多从的部署方式,所有的跳板机都是可以同时使用,其系统结构如8-2-1所示。原创 2015-05-29 19:07:52 · 980 阅读 · 0 评论