- 博客(18)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 完全图解RAID存储技术:RAID 0、1、5、6、10、50、60
独立磁盘冗余阵列(RAID)是一种存储技术,通过将两个或多个硬盘驱动器(HDD)或固态硬盘(SSD)合并成一个协调的存储单元或阵列,从而创建数据丢失的故障安全机制。RAID存储通过将数据重复或重新创建,并将其存储在附加的驱动器上来防止磁盘驱动器数据的完全丢失,这个过程也被称为数据冗余。提供数据丢失保护的配置被称为“容错”配置,这意味着即使磁盘驱动器发生故障,阵列仍然可以成功运行并提供可恢复的数据。
2024-02-27 15:48:12
1132
原创 负载均衡最全详解
负载均衡(Load Balancing)是一种通过将工作负载分配到多个计算资源或系统组件上,以实现更好的性能、可靠性和可扩展性的技术。负载均衡是为了应对系统中出现的高负载、高并发和大流量等情况,确保系统能够提供高性能、高可用性和可伸缩性。如下图所示:在面对大量用户请求同时访问系统的情况下,单一服务器可能无法有效处理所有请求,负载均衡可以将请求分散到多个服务器上,以确保每台服务器的负载相对较轻,提高并发处理能力。
2024-02-26 13:01:50
856
1
原创 WordPress爆炸性0day,直接RCE!附POC
2.漏洞路径为:/wp-json/bricks/v1/render_element,然后使用构造好的POC进行nonce的替换,直接进行命令执行,获取服务器敏感信息以及进行敏感操作。其中执行的命令可以根据自己的需要进行更改即可。1.首先访问存在WordPress Bricks Builder 插件的网站,然后右键查看网页源代码或者使用抓包工具抓取返回的数据包,直接搜索参数nonce,获取其参数值。
2024-02-24 19:09:32
827
1
原创 宝塔最新未授权访问漏洞及sql注入
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
2024-02-23 14:25:59
1102
1
原创 Spring漏洞综合利用
Spring Cloud Gateway存在远程代码执行漏洞,该漏洞是发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情 况下容易受到代码注入的攻击。Spring Cloud Function 中的 RoutingFunction 类的 apply 方法将请求头中的“spring.cloud.function.routing-expression”参数作为 Spel 表达式进行处理,造成 Spel 表达式注入漏洞。攻击者可通过该漏洞执行任意代码。
2024-02-22 16:56:34
805
1
原创 XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)
XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)
2024-02-21 21:28:06
555
原创 Linux(Ubuntu) / Windows NTP时间同步指南
Linux(Ubuntu) / Windows NTP时间同步指南一. 什么是NTP ?NTPNetwork Time Protocol 网络时间协议它属于应用层协议,传输层采用UDP,用于同步设备之间的时间。提供时间规范的的设备为服务器,接收时间服务的设备为客户端。NTP的时间来源是国际标准时间UTC(Universial Time Coordinated)ntpdNTP守护进程它是操作系统守护进程,提供完整的NTP应用服务。为了追求最高精度(可以达到约232皮秒),ntpd会完成复杂的计
2022-04-24 11:49:04
3647
原创 Linux故障——开机显示!!!!!failed to loadSELinux policy,freezing
Linux故障——开机显示!!!!!failed to loadSELinux policy,freezing故障原因:开机Linux启动进入发现报错!!!failed to loadSELinux policy,freezing…无法正常启动解决方法1、开启重启鼠标点击——快速按E,进入在Linux16所在行尾添加命令selinux=0是指临时更改核心文件,selinux=disabled是永久关闭——CTR+X执行2、登录系统之后——快照恢复之前状态ctr+x执行——登录系统之后,快照
2021-08-30 12:02:55
409
原创 WIN10任务栏隐藏图标的合并及展开问题
1、鼠标移动至任务栏“单击右建”,选择任务栏设置;2、进入任务栏设置后,选择任务栏;3、单击任务栏后,选择合并任务栏按钮,再单击选择哪些图标显示在任务栏上4、单击进入选择哪些图标显示在任务栏上后,单击通知区域所有图标 “关”5、查看任务栏,任务栏所有图标已隐藏...
2021-07-29 13:10:12
2359
原创 DVWA系列(一)----DVWA简介
一、DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,指+在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官方网站www.randomstorm.comDVWA共有十个模块,分别是:1.Brute F...
2021-07-26 17:24:23
204
原创 OFD文件格式
OFD定义OFD(Open Fixed-layout Document) ,是由工业和信息化部软件司牵头中国电子技术标准化研究院成立的版式编写组制定的版式文档国家标准,属于中国的一种自主格式,要打破政府部门和党委机关电子公文格式不统一,以方便地进行电子文档的存储、读取以及编辑。意义站在国家安全可靠层面,提出了国家标准,OFD绝对具有很重大的意义。主要包括几个层面: 第一是安全,原来发放文件需要通过版式再转换,如果完全用国外技术安全不能保证。现在OFD是完全自主的,又具有航天的背景,..
2021-07-26 14:45:11
1240
原创 windows7系统cmd命令使用ssh登录服务器(云、本地)
1、下载openssh for windowshttps://www.mls-software.com/opensshd.html选择第一个 :OpenSSH 7.8p1-1登录服务器:终端中输入命令:ssh root@+IPssh [email protected]://blog.csdn.net/li528405176/article/details/82810342ubuntu中 ifconfig命令查看机器的ip地址。登录本地服务器:首先...
2021-07-22 12:55:50
3514
原创 H3C如何批量查看设备接口带宽占用率
华为设备可以通过“display interface brief”命令可以看到接口进出带宽利用率;H3C设备通过“display interface ”可以列出所有接口信息,数据多查找不方便;H3C可以通过下面的命令批量查询带宽接口利用率:查看所有接口的包速率: display counters inbound interfacedisplay counters outbound interface#查询所有接口包速率 ...
2021-07-20 21:50:29
26410
原创 CSDN的C币如何获取
CSDN,是中国最大的IT社区和服务平台,C币系统是CSDN最新推出的兑换机制,C币用于奖励用户对社区有价值的贡献,用户可以用C币兑换CSDN学院课程、论坛可用分、下载积分、CSDN纪念品、活动奖品等。小编这就带小伙伴们看看CSDN的C币如何获取一、完善信息获得C币二、手机验证获得C币三、撰写博文获得C币四、上传资源获得C币五、发布技术话题获得C币六、回答问题获得C币七、问答等级技能值及升级获得C币八、加入高校俱乐部获得C币九、提交代码..
2021-07-06 17:57:36
8081
56
原创 数据备份的几种类型
在相当长一段时间,主要有三种基本的备份方式:全备份,增量备份和差异备份。最近,尽管数据备份软件厂商已经推出了一些新类型的备份方式,但是你可能对此不熟悉。尽管如此,在采取行动之前,我要给你们上一堂关于全备份、增量备份和差异备份的速成课。 全备份(Full Backup)所谓全备份就是用一盘磁带对整个系统进行完全备份,包括系统和数据。这种备份方式的好处就是很直观,容易被人理解。而且当发生数据丢失的灾难时,只要 用一盘磁带(即灾难发生之前一天的备份磁带),就可以恢复丢失的数据。然而它也有不足之处.
2021-07-01 17:09:17
11105
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人