自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(605)
  • 收藏
  • 关注

原创 VMware VMRC 远程esxi提示【正在等待连接】_vmware 正在等待连接

确保在虚拟机内安装了最新版本的VMware Tools,并且它们正在运行。- 如果通过Web界面访问vSphere Client,尝试清除浏览器缓存和Cookie,然后重新登录并尝试连接。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!- 检查防火墙设置,确保没有阻止VMRC的连接请求。- 使用的是VMRC的最新版本吗?- 如果发现相关服务未启动,可以尝试重启这些服务。- 验证你的系统满足VMware VMRC的最低硬件要求。

2024-04-18 12:46:24 486

原创 VMware VMRC 远程esxi提示【正在等待连接】_vmware 正在等待连接(1)

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-18 12:45:53 479

原创 ServiceMesh介绍(一)_service mesh,2024年最新快来收藏

服务网格:指的是微服务网络应用之间的交互,随着规模和复杂性增加,服务跟服务调用错综复杂如下图所示如果每一个格子都是一个sidecar数据平面,然后sidecar进行彼此通信,那么servicemech就是来管理每个格子的控制平面,这就是服务网格,从架构层面看起来跟网格很像特点:基础设施:服务网格是一种处理服务之间通信的基础设施层。支撑云原生:服务网格尤其适用于在云原生场景下帮助应用程序在复杂的服务间可靠地传递请求。网络代理:在实际使用中,服务网格一般是通过一组轻量级网络代理来执行治理逻辑的。

2024-04-18 09:02:32 1443

原创 SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-18 09:02:01 479

原创 Oracle dataguard 容灾技术实战(笔记),真是经典中的经典

(ADDRESS = (PROTOCOL = TCP)(HOST = 主机名)(PORT = 1521)2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?

2024-04-18 05:28:07 960

原创 Oracle dataguard 容灾技术实战(笔记)(3),2024年最新2024-2024蚂蚁金服Linux运维面试真题解析

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-18 05:27:36 948

原创 Linux驱动基础知识(一),2024年最新2024Linux运维高级面试题总结

驱动与底层硬件直接打交道,按照硬件设备具体的工作方式,读写设备的寄存器,完成设备的轮询,中断处理,DMA通信,进行物理内存向虚拟内存地址映射等,最终让通信设备能收发数据,让显示设备能显示文字和画面,让存储设备能记录文件和数据。任何计算机系统的运转都是系统中软硬件共同努力的结果,没有硬件的软件就是空中楼阁,没有软件的硬件就是一堆废铁。操作系统的存在势必要求设备驱动附加更多的代码和功能,把单一的“驱使硬件设备行动”变成了操作系统内核与硬件交互的模块,它对外呈现操作系统API,不再给应用软件工程师直接提供接口。

2024-04-18 01:42:40 821

原创 Linux驱动基础知识(一)(1),2024年最新最新Linux运维架构师成长路线

一般情况下,每种设备驱动都会定义为一个软件模块,包含.h头文件和.c源文件,前者定义设备驱动的数据结构并声明外部函数,后者进行驱动的具体实现。,如硬盘,eMMC等。字符设备和块设备的驱动设计有很大的差异,但是对于用户而言,它们都是通过使用文件系统的操作接口open(),close(),read(),write()等进行访问。操作系统的存在势必要求设备驱动附加更多的代码和功能,把单一的“驱使硬件设备行动”变成了操作系统内核与硬件交互的模块,它对外呈现操作系统API,不再给应用软件工程师直接提供接口。

2024-04-18 01:42:10 823

原创 linux命令--chage命令_chage -l root,2024年最新附答案

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-17 22:13:04 369

原创 linux命令--chage命令_chage -l root(1),38岁的中年失业者怎么活下去

一直用crontab备份好好的文件突然停止了,它不能备份数据库了。chage命令 是用来修改帐号和密码的有效期限。比如:MySQL账号无法使用crontab命令。

2024-04-17 22:12:33 312

原创 linux kernel内核及相关包介绍_内核开发包是什么,2024年最新2024Linux运维高频精选面试题讲解

总的来说,这些包是 Linux 系统中内核管理的不同方面,包括内核本身、开发工具、模块和其他辅助工具。根据我们的具体需求,可能需要安装其中的一部分或全部。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2024-04-17 17:36:59 346

原创 linux firewalld防火墙可以放行所有服务_在linux中防火墙允许所有服务开启

【代码】linux firewalld防火墙可以放行所有服务_在linux中防火墙允许所有服务开启。

2024-04-17 17:36:29 133

原创 javascript中的链式操作_javascript 操作链,2024年最新裸辞奋战25天三面美团

接下来,我们自己用javascript来练习一下。

2024-04-17 14:06:50 374

原创 JavaScript中本地存储的方式有哪些?,2024年最新2024字节跳动春招技术面试题

费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!语法: window.sessionStorage.setItem(名字,值)语法: window.localStorage.setItem(名字,值)如果 sessionStorage 中有该条数据 获取到的就是该条数据的值。语法: window.localStorage.getItem(名字)如果localStorage 中有这条数据 拿到的就是这个条数据的值。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

2024-04-17 14:06:18 920

原创 Docker镜像构建&优化及上传_docker 本地构建并上传服务器

1.在上面的构建镜像时可以看到,每一个模块都需要去携带JDK,但是由于jdk的空间占用量过于庞大,当我们的模块数量变多时,对于我们的服务器资源消耗也是巨大的,所以我们采取另一种方案,对于JDK而言,我们更多的是能利用到它是在代码编写方面,但是在服务器中我们并不需要对其进行一个代码编写,而我们运行项目时可以只需要用到JRE,JRE相对于JDK空间占用量就小很多了,可以很好地节省我们的服务器资源。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;

2024-04-17 10:27:41 849

原创 Docker镜像导出 导入_如何把docker镜像里面的文件导出,31道Linux运维面试题

本书附带1张光盘,内容为本书配套多媒体教学视频。把2.2.1小节中导出的镜像tar包,利用ftp、sftp或是scp命令传到生产或其他目标环境主机上,利用docker export命令导出的镜像可以使用2种方法进行导入。把2.1.1小节中导出的镜像tar包,利用ftp、sftp或是scp命令传到生产或其他目标环境主机上,执行docker load命令进行导入。注:如果在某一个容器里安装了某些命令或配置,导出镜像时,一定要先把容器提交到镜像,否则导出的镜像再次导入新的docker中,你安装命令或配置会丢失。

2024-04-17 10:27:11 914

原创 CentOS基线脚本,三级等保服务器系统安全配置脚本_centos 日志 等保三

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。

2024-04-17 06:45:08 893

原创 CentOS基线脚本,三级等保服务器系统安全配置脚本_centos 日志 等保三(1)

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。#检查登录失败锁定配置CentOS。#检查登录失败锁定配置SUSE。#检查日志服务SUSE。

2024-04-17 06:44:38 1122

原创 28岁自学Python转行靠谱吗?入行晚吗?,你值得拥有

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。3.是我自己其实没有太大的追求,维持温饱,小富即安,这几年应该是人生最缺钱的时候,到 35 岁,除非出现黑天鹅事件,一个月能万把块钱过的还不是很滋润。没有绝对的好工作,只看适不适合你,趁还年轻,多去体验,对有可能的发展蓄势而动,对不可能的职业浅尝辄止,多问问自己,想要什么。步子可以很小,只要不放弃。

2024-04-17 02:58:22 736

原创 2780352-89-6,p-SCN-Bn-TCMC属于双功能配体螯合剂,2024年最新2024新鲜出炉阿里巴巴面试真题

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。6.货号:X-CA-1045。注意:本产品仅用于科研实验。

2024-04-17 02:57:51 714

原创 网络安全基础知识点汇总_网络安全知识 csdn,2024年最新滴滴网络安全面试

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-04-16 20:16:31 759

原创 网络安全基础技术扫盲篇 — 常见web漏洞之XSS跨站脚本攻击

是指攻击者将恶意脚本存储在目标网站的数据库中,当其他用户访问受影响的页面时,恶意脚本被从数据库中读取并执行。中,攻击者将恶意脚本注入到特定的URL参数中,当用户点击带有恶意参数的链接时,恶意脚本被触发执行。XSS的原理就是攻击者通过在你的网站上注入恶意脚本代码,然后其他不知情的用户在访问网站时被迫执行这段代码,从而导致网站安全问题和用户的信息泄露。这个恶意脚本代码可以做很多坏事,比如窃取用户的登录信息、使用用户的身份在网站上进行操作、篡改网页内容,或者引导用户访问恶意网站等等。这个复杂一些,了解即可。

2024-04-16 20:16:00 740

原创 深度好文:Linux文件系统剖析_linux 文件系统剖析,2024年最新【Linux运维面试题

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-16 16:33:57 255

原创 深度剖析Linux与Windows系统的区别(长文,带图)_用图来区分windows和linux的操作系统架构

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

2024-04-16 16:32:55 529

原创 干货 精选网络安全学习资料包分享_网络与信息安全员 资源包

又要学习编程,刚才不是说了编程不是学习网络安全的必要条件,不懂自动化渗透也不影响入门和就业,但是会影响职业的发展,且学习 python 不需要掌握很多不需要的模块,也不需要开发成千上万行的代码,仅利用它编写一些工具和脚本,少则 10 几行代码,多则 1-200 行代码,一般代码量相对开发人员已经少得不能再少了,例如一个精简得域名爬虫代码核心代码就 1-20 行而已;有的小白可能会问,去哪里找资料,建议可以直接买一本较为权威的书籍,配合 b 站的免费视频系统学习,然后利用开源的靶场辅助练习即可;

2024-04-16 12:46:00 860

原创 干货 精选网络安全学习资料包分享_网络与信息安全员 资源包(1)

又要学习编程,刚才不是说了编程不是学习网络安全的必要条件,不懂自动化渗透也不影响入门和就业,但是会影响职业的发展,且学习 python 不需要掌握很多不需要的模块,也不需要开发成千上万行的代码,仅利用它编写一些工具和脚本,少则 10 几行代码,多则 1-200 行代码,一般代码量相对开发人员已经少得不能再少了,例如一个精简得域名爬虫代码核心代码就 1-20 行而已;有的小白可能会问,去哪里找资料,建议可以直接买一本较为权威的书籍,配合 b 站的免费视频系统学习,然后利用开源的靶场辅助练习即可;

2024-04-16 12:45:29 928

原创 因为一次诈骗我从开发转到安全渗透工程师,是我做的最对的决定_网络安全渗透工程师是骗局吗(1)

对于从来没有接触过网络安全的同学,我们帮你准备了详细的。所有资料 ⚡️ ,朋友们如果有需要全套 《,大家跟着这个大的方向学习准没问题。

2024-04-16 08:58:59 365

原创 回顾2024编程之旅,算法题+网络安全

除了开发应用,在2023年中很多时间都在开发接口,主要就是我们的小程序商城需要和外部企业进行合作,进行流量互到,所以有很多接口需要开发。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。

2024-04-16 08:58:28 272

原创 互联网安全架构(1),2024年最新美团网络安全面试

在系统设计的过程中,合理的使用乐观锁,通过 version 或者 updateTime(timestamp)等其他条件,来做乐观锁的判断条件,这样保证更新操作即使在并发的情况下,也不会有太大的问题。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。3)将上传目录防止到项目工程目录之外,当做静态资源文件路径,并且对文件的权限进行设定,禁止文件下的执行权限。

2024-04-16 04:58:14 659

原创 互联网信息服务安全评估报告,大厂经典高频面试题体系化集合

3、通过日志留存设备记录用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息;5、提供黑名单功能,能够设置关键词、链接等;4、对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。3、对用户账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施。6、建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。

2024-04-16 04:57:42 707

原创 Web攻击之常见的SQL注入,2024年最新网络安全高级工程师进阶学习】

完成一个项目的过程中不仅要注意功能实现、性能测试,更要注意前端与后端之间通信的安全性。XSSSQL注入DDoSCSRF等,今天我们要介绍的是 SQL 注入提示:以下是本篇文章正文内容,下面案例可供参考。

2024-04-15 21:01:55 927

原创 Web应用安全威胁与防护措施(1),全靠这套面试题

网络安全框架包括一系列文档和指南,它定义了企业在管理网络安全风险,以及减少漏洞的过程中,需要遵循的各种优秀实践。这里主要强调的是“合适才是最好的”。我们需要对企业所处的行业,当前开展的业务进行调研。在此基础上,通过利用专业知识和业界现有的安全标准,为本企业准备详细的计划与适合的安全策略。

2024-04-15 21:00:52 1023

原创 Web安全:XSS、CSRF以及如何防范,2024年最新2024年网络安全高级面试题

CSRF, 即Cross-site request forgery)中译是跨站请求伪造;CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ID 也是大多保存在 cookie 里面的),再予以授权的。所以要伪造用户的正常操作,最好的方法是通过 XSS 或链接欺骗等途径,让用户在本机(即拥有身份 cookie 的浏览器端)发起用户所不知道的请求。

2024-04-15 21:00:21 1014

原创 web安全学习笔记(4),系统盘点网络安全开发者必须掌握的知识点

从Ubuntu官网下一个server版本的Ubuntu,然后进行安装,安装的时候一路默认,但是在ssh处除外,要安装ssh。回到Windows server中,使用刚才下载的vscode,新建ssh连接,使其连接到我们的Ubuntu虚拟机中。然后使用ifconfig命令和netstat命令,分别查看自己的ip和端口,有22端口开放说明ok。首先安装简体中文语言包,然后根据右下角提示,重启,就变成中文环境了。将vscode安装到虚拟机中,打开,然后进行配置。并设置管理员信息,自己设置管理员密码。

2024-04-15 20:59:18 297

原创 web安全学习笔记(4)(2),2024年最新36岁老码农现身说法

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。一直下一步,需要注意的是,填写数据库信息时,要去宝塔里面看看之前创建的数据库,将对应的信息填入。(img-BYB1KhTY-1713185915839)]最后就是项目实战,这里带来的是。

2024-04-15 20:58:46 538

原创 web安全及防护(XSS、CSRF、sql注入),面试要掌握这几个关键点

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-04-15 20:57:44 901

原创 Web安全之浅见,深入剖析

它的原理是攻击者通过向某界面插入一些恶意的脚本,使得在别人访问该页面j加载html的时候会自动执行恶意脚本,从而达到某种目的,比如窃取你的cookie啊,这是最致命的了。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。

2024-04-15 20:57:12 784

原创 Web安全之浅见(1),2024年最新GitHub重磅官宣

不知道大家是否听说过2009年的暴风影音事件,因为两家游戏公司恶意竞争,一个公司恶意攻击另外一家公司网站,导致DnsPod服务器受到Ddos攻击,再加上当时著名的暴风影音使用了免费的DnsPod服务器,也受到了影响,那时的暴风今非昔比,用户量巨大,导致大量域名解析请求达到了电信的DNS服务器,占用了典型机房的1/3的带宽,于是乎,被电信封掉了ip。有感兴趣的可以看看历史回顾,很精彩,DnsPod创始人很厉害,叫吴洪声,作为一个大专生,靠着爱好和坚持搭建了DnsPod,现在已经被腾讯收购了,妥妥的人生赢家。

2024-04-15 20:56:10 990

原创 Web安全之XXE漏洞_x-requested-with xmlhttprequest,网络安全性能优化之启动优化实战篇

/包括数据包中的数据可能是如下的这种形式,都可以进行一个判断。//文件类型为 XML。//请求头含有XML。

2024-04-15 20:55:39 592

原创 web安全之XSS攻击原理及防范(2),2024年最新阿里P7大牛亲自教你

比如我现在做了一个博客网站,然后攻击者在上面发布了一篇文章,内容是如下: 如果我没有对该文章进行任何处理的话,直接存入到数据库中,那么下一次当其他用户访问该文章的时候,服务器会从数据库中读取后然后响应给客户端,那么浏览器就会执行这段脚本,然后攻击者就会获取到用户的cookie,然后会把cookie发送到攻击者的服务器上了。,在div标签中存在一个输出变量{content}. 那么浏览器在解析的过程中,首先是html解析,当解析到div标签时,再解析 content的内容,然后会将页面显示出来。

2024-04-15 20:54:35 653

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除