- 博客(398)
- 收藏
- 关注
RSS订阅原创 VMware虚拟机安装统信UOS-desktop_vmware怎么弄统信uos系统
②将剩余空间给到根分区,其他分区是挂载在根分区下的,所以把空间直接挂到根分区;因为使用默认的全盘安装根分区默认为15G且不能修改,就导致根分区使用过程中空间过小,安装软件提示空间不足的情况,所以我们进行手动安装。一般来说,交换分区的大小应该是物理内存(RAM)大小的1到2倍,以确保足够的空间用于内存交换和临时存储。给虚拟机分配磁盘大小,这里设为150GB(这是虚拟机磁盘的最大可达到的值,不是一开始就占用这么大,用多少占用多少)3.根据需要选择语言(这里选择中文),勾选同意后,点击下一步。
2024-04-18 13:07:37
500
原创 VMware虚拟机安装统信UOS-desktop_vmware怎么弄统信uos系统(1)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 13:07:07
442
原创 SNMP是什么_snmp服务是干什么的,真的醉了
简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。
2024-04-18 09:23:13
310
原创 SNMP是什么_snmp服务是干什么的(1),2024年最新2024非科班生的Linux运维面试之路
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB,改进后的协议就是著名的SNMP。一个被管理的网络可能存在一个以上的网络管理系统。SNMP中的MIB是一种树状数据库,MIB管理的对象,就是树的端节点,每个节点都有唯一位置和唯一名字.IETF规定管理信息库对象识别符(OID,Object Identifier)唯一指定,其命名规则就是父节点的名字作为子节点名字的前缀。
2024-04-18 09:22:43
422
原创 PHP json_decode()函数详解,2024年最新binder机制原理面试
json_decode() 默认返回「对象」类型,如果想返回「数组」类型,就将 assoc 参数设置为true。这时,(PHP 7.3以上)可以设置参数 options 为JSON_THROW_ON_ERROR,使其在解析错误时抛出异常,方便我们及时处理错误。遇到返回null的问题时,可以在 json_decode() 后面,打印 json_last_error() 查看错误。「解析」的JSON字符串,最外侧用单引号包裹,里面的键值对用「双引号」包裹,才能正常解析,否则会返回null。
2024-04-18 05:46:23
646
原创 PHP json_decode()函数详解(1),网络安全-Binder机制及AIDL使用
json_decode() 默认返回「对象」类型,如果想返回「数组」类型,就将 assoc 参数设置为true。这时,(PHP 7.3以上)可以设置参数 options 为JSON_THROW_ON_ERROR,使其在解析错误时抛出异常,方便我们及时处理错误。遇到返回null的问题时,可以在 json_decode() 后面,打印 json_last_error() 查看错误。「解析」的JSON字符串,最外侧用单引号包裹,里面的键值对用「双引号」包裹,才能正常解析,否则会返回null。
2024-04-18 05:45:53
1757
原创 log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现(1)
我第一次复现的时候,直接用了JNDI注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar或JNDIExploit-1.4-SNAPSHOT.jar,可以在github上搜一下(后文会介绍),但我写博客的时候考虑到用这种工具感觉像是一键复现漏洞,对漏洞利用的每个步骤好像并不是很明确,所以我们还是先不用这种方法,还是老老实实自己编写一下恶意代码,启动一下恶意的http服务站点和LDAP服务,完整的演示一下过程。这两个任选一个都行。接下来,我们在攻击机启动LDAP服务。
2024-04-18 02:02:35
771
原创 Log4J2漏洞(CVE-2021-44228)原理_log4j2漏洞原理,国内一线互联网公司面试题汇总
1.设置log4j2.formatMsgNoLookups=True。相当于直接禁止lookup查询出栈,也就不可能请求到访问到远程的恶意站点。2.对包含有"jndi:ldap://"、"jndi:rmi//"这样字符串的请求进行拦截,即拦截JNDI语句来防止JNDI注入。3.对系统进行合理配置,禁止不必要的业务访问外网,配置网络防火墙,禁止系统主动外连网络等等。4.升级log4j2组件到新的安全的版本。5.在高版本的jdk下也不会出现漏洞。
2024-04-18 02:02:05
704
原创 Linux如何安装Redis,2024年最新小码农也有大梦想
通常看,将数据放在内存中是不安全的,一旦发生断电或者机器故障,重要的数据可能就会丢失,因此Redis提供了两种持久化方式:RDB和AOF,即可以用两种策略将内存的数据保存到硬盘中(如图1-1所示),这样就保证了数据的可持久性,第5章我们将对Redis的持久化进行详细说明。**排行榜系统几乎存在于所有的网站,例如按照热度排名的排行榜,按照发布时间的排行榜,按照各种复杂维度计算出的排行榜,Redis提供了列表。Redis Cluster,它是Redis真正的分布式实现,提供了高可用、读写和容量的。
2024-04-17 22:33:17
911
原创 Linux基础,系统概叙与虚拟机搭建+CentOS系统安装(建议收藏)
CentOS是免费的、开源的、可以重新分发的开源操作系统 ,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。CentOS Linux发行版是一个稳定的,可预测的,可管理的和可复现的平台,源于Red Hat Enterprise Linux(RHEL)依照开放源代码(大部分是GPL开源协议 )规定释出的源码所编译而成。
2024-04-17 22:32:47
811
原创 Linux chmod命令详解,Linux修改文件权限_chmod给目录下所有文件授权(1)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-1OgRpGi9-1713347735382)]遇扫码问题,可以在评论区留言领取哦)~chmod -R 777 目录。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
2024-04-17 17:55:46
1524
原创 Linux centos安装Redis,启动Redis,使用Redis,停止Redis,Redis的启动
将以前端模式启动,前端模式启动的缺点是启动完成后,不能进行其他的操作,如果要操作必须使用。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-17 17:54:45
650
原创 Java入门教程(1)——java的搭建环境【,2024年最新阿里、百度、美团、携程、蚂蚁面经分享
如果程序中的代码没有问题,那么编译成功后,会在该目录下,产生字节码文件:HelloWorld.class文件。step2:将源文件进行编译,通过编译器:java的编译的命令:javac.exe。step1:编写Java源代码:(程序员干的,就是你),后缀是.java的文件。step3:解释执行字节码文件:解释器:java的解释的命令:java.exe。step2:需要编译器进行编译:产生字节码文件,后缀是.class的文件。lib目录:存放的是java的一些类库文件。step3:解释执行字节码文件。
2024-04-17 14:25:39
301
原创 Java入门基础知识—基本语法&;变量_基础教程2语法归纳
3、文档注释:可以生成帮助文档:javadoc -d 目录 源文件名。在当前的目录下创建help文件夹,里面是帮助文档。javadoc -d help 源文件.java。javadoc -d . 源文件.java。javac -d . 源文件名.java。5、不能是java中的关键字和保留字。1、组成:数字,字母,_,$,组成。javac -d . 源文件名字。D盘:学习,存储了一些学习资料。还可以声称外部的文档:(知道)电脑:C盘,D盘,E盘,F盘。在当前的目录下生成帮助文档。
2024-04-17 14:25:08
299
原创 EBU7140 Security and Authentication(三)密钥管理;IP 层安全
还有一个新增的可选字段 domain of interpretation DOI,和学术论文 id 的 DOI 不同,这个 DOI 主要是用于标识加密方法的(比如0是 ISAKMP DOI,1是 IPSec DOI)。详细流程:客户端发送自己 ID,server 服务器 ID,自己的密码,以上信息发给 AS。ISAKMP 是一种密钥管理协议框架,双方协商建立、修改、删除 SA,包括一系列消息类型,他自己并非具体的密钥交换算法,但是这些消息类型支持不同密钥交换算法的实现。这就引入了时间戳的概念。
2024-04-17 10:48:26
595
原创 EBU7140 Security and Authentication(三)密钥管理;IP 层安全(1)
具体算法都是前面学过的方法,比如 HMAC 附着哈希值认证,加密采用 CBC 的 DES。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-04-17 10:47:56
535
原创 CISP 4(2),2024年最新面试
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。2.恶意代码的传播方式:信息流是恶意代码传播的渠道和路径。8.补丁升级:WSUS 的部署。
2024-04-17 07:06:18
594
原创 CISP 4(1),系统盘点网络安全开发者必须掌握的知识点
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-17 07:05:48
906
原创 3、任意文件上传漏洞_任意文件上传漏洞条件,2024年最新全网最具深度的三次握手、四次挥手讲解
恶意文件上传后被检测到立马被删除,攻击者在他被删除前使用自动化工具快速频繁的请求该文件。对于服务器直接支持解析的文件格式,只需要上传该后缀的文件即可。添加一个GIF(也就是可以上传到服务器上的文件类型)的文件头就可以。上传HTML文件时,在其中插入XSS代码实现XSS攻击。上传超大文件,或当服务器自动执行解压操作时,上传畸形的压。文件上传+任意路径控制 = 文件覆盖(WebShell)一般都在可以上传文件的位置,像上传头像照片等。文件上传-环境解析+无大小限制=拒绝服务。情况下的漏洞也被称作任意文件上传。
2024-04-17 03:21:46
372
原创 3、docker服务基本操作,2024年最新Linux运维开发你需要了解的那些事
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
2024-04-17 03:21:15
554
原创 【OpenCV实现图像:用OpenCV图像处理技巧之白平衡算法】_opencv 白平衡(1)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-16 00:31:00
579
原创 【MySQL新手入门系列三】:MySQL的新增、删除与修改操作_mysql 新增
其中,INSERT INTO 语句是向 MySQL 数据库中插入新数据记录的关键语句,table_name 表示待插入数据的数据表名称,column1、column2、column3 等为表中各列的名称,value1、value2、value3 等为待插入的数据值。其中,UPDATE 表示更新指定表中的数据记录,table_name 表示指定的表名,SET 语句用于设定所要更新的字段及其对应的新值,WHERE 语句用于指定更新的条件。但实际开发中,关键字通常使用大写,数据库名、表名和列名等小写,
2024-04-16 00:30:29
982
原创 【MSF】Kali最强渗透工具之Metasploit_kali metasploit
此处遇到了一个小小问题:出现kali机和windows机连在同一网段,windows机能ping通kali机,而kali机无法ping通Windows的情况,最后通过关闭windows防火墙解决了问题。永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2024-04-16 00:29:26
975
原创 【linux运维】玩转vsftpd安装与配置,2024年最新GitHub标星1w的Linux运维架构师必备技能
外链图片转存中…(img-7Gs27sVq-1713198523938)][外链图片转存中…(img-0aLQdHC1-1713198523939)][外链图片转存中…(img-aqccTmoN-1713198523939)][外链图片转存中…(img-G8nxd0LG-1713198523940)][外链图片转存中…(img-eQ31r1Cn-1713198523940)]
2024-04-16 00:28:55
690
原创 【Linux练习生】使用 git 命令行--在 Gitee上传项目,《Linux运维面试题及解析》分享给大家
小数点 “.” ,意为添加文件夹下的所有文件;也可以将 “.” 换成具体的文件名,如果想添加项目中的指定文件,那就把 “.”3.2添加源代码(添加上级目录的源代码Makefile和test.c到当前目录)3.3将本地项目工作区的所有文件添加到暂存区(本地仓库)改为指定文件名即可。3.4提交到本地仓库。
2024-04-16 00:27:50
305
原创 【Linux练习生】Linux编辑器-vim使用(详解)(3),2024年最新程序员如何技术划水
目前处于[插入模式],就只能一直输入文字,如果发现输错了字,想用光标键往回移动,将该字删除,可以先按一下「ESC」键转到[正常模式]再删除文字。vim可以直接用键盘上的光标来上下左右移动,但正规的vim是用小写英文字母「h」、「j」、「k」、「l」,分别控制光标左、下、上、右移一格。按「i」切换进入插入模式「insert mode」,按“i”进入插入模式后是从光标当前位置开始输入文件;不过有一点要特别注意,就是你进入vim之后,是处于[正常模式],你要切换到[插入模式]才能够输入文字。
2024-04-16 00:26:47
544
原创 【Linux练习生】Linux编辑器-vim使用(详解)(2),BAT大厂最爱问的Linux运维核心面试百题详细解析
vim可以直接用键盘上的光标来上下左右移动,但正规的vim是用小写英文字母「h」、「j」、「k」、「l」,分别控制光标左、下、上、右移一格。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按「n」会往前寻找到您要的关键字为止。「p」:将缓冲区内的字符贴到光标所在位置。「q」:按「q」就是退出,如果无法离开vim,可以在「q」后跟一个「!「#x」:例如,「6x」表示删除光标所在位置的“后面(包含自己在内)”6个字符。「#X」:例如,「20X」表示删除光标所在位置的“前面”20个字符。
2024-04-16 00:26:16
677
原创 【Linux练习生】Linux编辑器-vim使用(详解)(1),Linux运维工程师面试题及答案
目前处于[插入模式],就只能一直输入文字,如果发现输错了字,想用光标键往回移动,将该字删除,可以先按一下「ESC」键转到[正常模式]再删除文字。vim可以直接用键盘上的光标来上下左右移动,但正规的vim是用小写英文字母「h」、「j」、「k」、「l」,分别控制光标左、下、上、右移一格。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按「n」会往前寻找到您要的关键字为止。按「i」切换进入插入模式「insert mode」,按“i”进入插入模式后是从光标当前位置开始输入文件;
2024-04-16 00:25:46
453
原创 【Linux系列-2】iostat命令详解,2024年最新全球最火的程序员学习路线
对于我们的例子来说,平均等待时间是 500ms,那么所有IO花费的总时间为250*500 = 125000ms,这个时间除以1000ms,得到 125,即平均队列长度。排在队列最前端的IO认为,队列的长度是0,第2个IO认为队列的长度是1,第3个IO认为队列的长度是2,最后一个认为队列的长度是249。r_await:每个读操作平均所需要的时间,不仅包括硬盘设备读操作的时间,也包括在内核队列中的时间。w_wait:每个写操平均所需要的时间,不仅包括硬盘设备写操作的时间,也包括在队列中等待的时间。
2024-04-16 00:24:43
866
原创 【Linux系列-1】top命令详解,一文带你搞懂Linux运维多线程Handler
w | S | 进程状态:D=不可中断的睡眠状态,R=运行,S=睡眠,T=跟踪/停止,Z=僵尸进程 || q | RES | 进程使用的、未被换出的物理内存大小,单位kb。| s | DATA | 可执行代码以外的部分(数据段+栈)占用的物理内存大小,单位kb |-p 监控指定进程。| p | SWAP | 进程使用的虚拟内存中,被换出的大小,单位kb。| m | TIME+ | 进程使用的CPU时间总计,单位1/100秒 || y | WCHAN | 若该进程在睡眠,则显示睡眠中的系统函数名 |
2024-04-16 00:24:12
1074
原创 【Linux环境变量与命令行参数】常见环境变量 环境变量的全局属性 命令行参数(1)
系统在进行查找命令时,默认是在环境变量 —— PATH 中查找的,而 PATH 在这里的功能是辅助系统进行指令查找,这是 PATH 存在的价值。指令,它的父进程都是 bash,不管是你的程序,还是系统的命令,都是 bash 创建子进程,然后子进程执行你的命令,其中创建子进程我们知道了 fork,但子进程执行你的命令会在进程控制中会讲解。我们知道 Linux 系统是可以多人同时登录使用的,其实 Windows 也是可以多人登录使用的,但是你和你的室友同时使用你室友的电脑有什么意义呢,你不也有吗!
2024-04-16 00:23:08
1012
原创 【linux环境变量】秒懂linux配置全局与当前用户环境变量
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-16 00:22:37
804
1
原创 【Linux学习基础部分】,2024年最新整理了3家面试问题:美团+字节+腾讯
在这个模式中,可以使用上下左右按键来移动光标,可以使用快捷命令来删除字符或整行,复制粘贴等。2.修改文件所有者和所在组:chown newowner:newgroup 文件名(-R:如果是目录,则使其下所有子文件和目录递归生效);3.删除用户或删除用户以及删除用户主目录:userdel 用户名或userdel -r 用户名;3.在文件中查找某个单词(命令模式下输入/关键字,回车查找,输入n就是查找下一个);2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
2024-04-16 00:21:34
744
原创 【Linux学习基础部分】(1),2024年最新讲的真详细
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。在这个模式中,可以使用上下左右按键来移动光标,可以使用快捷命令来删除字符或整行,复制粘贴等。执行apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32即可。3.在文件中查找某个单词(命令模式下输入/关键字,回车查找,输入n就是查找下一个);
2024-04-16 00:21:03
614
原创 【Linux奇遇记】我和Linux的初次相遇,小程序FMP优化实录
CTRL + C结束命令并且换命令行输入CTRL + U 清空本行TAP 系统发现只有一种方案他就会直接补全命令行TAP + TAP 系统会将所有方案弹出↑系统会将上面的命令写出来。
2024-04-16 00:20:32
677
原创 第十六周-day66-67—Shell编程day03-04
bin/bash#第一种方法#定义函数,函数加载到内存# return n#使用函数hello#第二种方法hello2#第三种方法hello3(){hello3可以在函数下一起调用最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-12 18:12:08
296
原创 第十六周-day66-67—Shell编程day03-04(1)
num;thenecho客官 您真是个天才!恭喜您获得奶奶一车echo我奶奶今年num ];thenecho "客官~您真是个天才!恭喜您获得奶奶一车"echo "我奶奶今年num;thenecho客官您真是个天才!恭喜您获得奶奶一车echo我奶奶今年客官~猜一猜我奶奶多大年龄了?请输入[1-100]的整数客官~请输入你猜的年龄: 50客官~我奶奶比我大!您猜的太小了再来一次!加油~
2024-04-12 18:11:36
269
原创 第十五届蓝桥杯单片机模拟赛III_15届蓝桥杯单片机模拟赛
旋钮模式”下,定义为“上限”,按下按键S9,可使用旋钮调整当前参数上限。“旋钮模式”下,定义为“下限”,按下按键S8,可使用旋钮调整当前参数上限。(4)参数下限≤测量的距离值≤参数上限,指示灯L8点亮,否则L8以0.1s为间隔切换亮灭状态。“按键模式”下,定义为“下限调整”,按下按键S8,参数下限加10。(1)测距界面下,指示灯 L1 点亮,否则指示灯 L1 熄灭。(2)参数界面下,指示灯 L2 点亮,否则指示灯 L2 熄灭。(3)记录界面下,指示灯 L3 点亮,否则指示灯 L3 熄灭。
2024-04-12 18:10:26
440
原创 第十五届蓝桥杯单片机模拟赛III_15届蓝桥杯单片机模拟赛(1)
测量的距离值由“参数下限≤测量的距离值≤参数上限”变为“测量的距离值>参数上限”或“测量的距离值
2024-04-12 18:09:55
478
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人