- 博客(28)
- 收藏
- 关注
原创 大数据开发--1.4 MySQL基础
DataGrip是JetBrains公司推出的管理数据库的产品,功能非常强大,可以兼容各种数据库,另外 JetBrains公司还有一款知名的IDE开发工具IDEA,用户体验非常不错。结构化查询语句简称SQL,是关系型数据库管理系统都需要遵循的规范。是数据库认识的语句。不同的数据库生产厂商都支持SQL语句,但都有特有内容。普通话:各数据库厂商都遵循的ISO标准。方言:数据库特有的关键字。实际开发中,一个项目通常需要很多张表才能完成。
2024-10-18 17:31:42 908
原创 大数据开发--1.3 Linux的常用命令大全
移动和重命名的区别?mv 文件 目标路径如果目标路径是目录,则为移动如果目标路径是文件,则为重命名mv 目录 目标路径如果目标路径存在,则为移动如果目标路径不存在,则为重命名Linux操作系统是多任务多用户的操作系统,每当我们使用用户名登录操作系统时,Linux都会对该用户进行认证、授权审计等操作。操作系统为了识别每个用户,会给每个用户定义一个ID,就是UID。用户组就相当于多个用户的肉容器;在Linux系统中,用户组也有一个ID,GID。
2024-10-08 16:33:28 1209 1
原创 大数据开发--1.2 Linux介绍及虚拟机网络配置
计算机硬件主要由CPU、存储设备、输入输出组成设备。如果没有硬件,是无法使用计算机办公、编程、游戏的。操作系统(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。Linux创始人--林纳斯·托瓦兹Linux诞生于1991年,作者上大学期间实现的开源免费、拥有最为庞大的源码贡献者Linux的吉祥物是企鹅。
2024-09-29 17:25:43 1238
原创 Linux操作系统-1.2 Linux操作系统介绍
施乐(Xerox)奥托(Alto)--John Ellenby 1973年。Ubuntu7一般安装在个人电脑里。世界上第一个图形化的操作系统。CentOS适合做服务器。
2024-09-23 14:44:33 995
原创 渗透测试第二阶段--Part9--远程代码执行渗透与防御
同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。
2024-08-30 15:18:53 640
原创 渗透课程第二阶段--Part8--XXE渗透与防御
如果Web应用的脚本代码没有限制XML引入外部实体,从而导致用户可以插入一个外部实体,并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取系统命令执行内网端口探测攻击内网网站等危害。
2024-08-27 14:09:34 821
原创 渗透课程第二阶段--Part1--信息收集
通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等。Web 应用防火墙过滤HTTP/HTTPS的请求OSINT--Open source intelligence--开源网络情报配置文件(xxx.cfg)、数据文件(xxx.sql)、目录(/backup、/conf、/admin)数据库用户名和密码服务器的用户名和密码数据库的文件为什么会泄露?配置不当的问题include("恶意代码")、include("路径/文件")require();
2024-05-30 21:43:18 685 5
原创 数据库基本概念Day01--基本概念
如何科学的组织和存储数据,如何高效的获取和维护数据,如何保证数据的安全性和完整性,这些都需要靠数据库管理系统完成,目前,比较流行的数据库管理系统有:Orace、MySQL、SQL Server、DB2等。它不仅仅指狭义上的数字,而是有多种表现形式:字母、文字、文本、图形、音频、视频等。数据库应用程序(Database Application System,DBAS)是在数据库管理系统基础上,使用数据库管理系统的语法,开发的直接面对最终用户的应用程序,如学生管理系统、人事管理系统、图书管理系统等。
2024-05-06 11:13:18 332
原创 第一阶段--Day2--信息安全法律法规、网络安全相关标准
中华人民共和国计算机信息系统安全保护条例》1994年2月18日颁布并实施《中华人民共和国国际联网安全保护管理办法》1997年12月30日发布并实行《互联网信息服务管理办法》2000公布,2011年修订《网络安全法》2017年6月1日起施行《信息安全技术 网络安全等级保护基本要求》等保2.0 2019年5月13日《网络安全审查办法》2022年2月15日起施行《密码法》及相关条例规定2020年1月1日实施《数据安全法》2021年9月1日起施行。
2024-04-26 09:25:49 1019 1
原创 第一阶段--Day1--什么是网络安全?网络安全常用术语
网络空间安全包括了国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。是由计算机硬件网络和通信设备计算机软件信息资源信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
2024-04-24 22:49:55 1461 6
原创 实验:基于Red Hat Enterprise Linux系统建立RAID磁盘阵列
磁盘阵列RAID)意思是:容错式廉价磁盘阵列。RAID 技术可以通过软件或硬件实现,将多个磁盘整合成为一个较大的磁盘装置,该装置不仅有储存功能,还具有数据保护的功能。RAID具有多个不同等级(level),每个level对整合后的磁盘实现不同的功能,有0-6共7个级别,常用0、1、5、6、10;需要RAID控制器、Linux内核可以模拟RAID控制器,用来管理硬盘。
2024-04-09 15:18:06 1595 1
原创 实验:基于Red Hat Enterprise Linux系统建立逻辑卷并进行划分
目录一. 实验目的二. 实验内容三. 实验设计描述及实验结果 1. 为虚拟机添加三块大小为5GB的磁盘nvme0n2 nvme0n3 nvme0n4编辑编辑 2. 将三块硬盘转换为物理卷,并将nvme0n2 nvme0n3两pv建立成名为"自己名字_vg“的卷组,并将nvme0n4扩展进该卷组。 LVM管理命令: 将三块硬盘转换为物理卷:pvcreate 将nvme0n2 nvme0n3两pv建立成名为"自己名字_vg“的卷组vgex
2024-04-08 11:41:17 1103 1
原创 实验:基于Red Hat Enterprise Linux系统的创建磁盘和磁盘分区(二、三)
它可以用于检查文件系统上的磁盘配额是否正常工作,并修复任何配额相关的问题。当文件系统启用了磁盘配额功能时,quotacheck可以扫描文件系统并更新配额数据库,以确保配额信息与实际使用情况保持一致。用于管理磁盘配额的命令行工具。它允许系统管理员为用户或组设置磁盘配额,以限制他们在文件系统上使用的磁盘空间。通过使用edquota,管理员可以为每个用户或组设置最大磁盘配额,并监控他们的磁盘使用情况。管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。
2024-04-02 17:01:51 978 2
原创 实验:基于Red Hat Enterprise Linux系统的创建磁盘和磁盘分区(一)
NVMe(Non-Volatile Memory Express)是一种高性能、低延迟的存储接口协议,用于连接计算机系统与固态硬盘(SSD)之间的通信。它是为了更好地利用固态硬盘的性能而设计的。SSD(Solid State Drive)是一种使用闪存片作为存储介质的硬盘,相比传统的机械硬盘,它具有更快的读写速度、更低的能耗和更高的可靠性。-u 搭配”-l”参数列表,会用分区数目取代柱面数目,来表示每个分区的起始地址。-s 将指定的分区大小输出到标准输出上,单位为区块。
2024-04-01 19:27:04 1297 1
原创 实验:基于Red Hat Enterprise Linux系统用户和组(三)
粘滞位的作用:用于目录,在该目录建立的文件或目录,只有建立者可以删除其他用户无法删除。sgid的作用:用于目录,在该目录建立的所有文件或目录,属组都继承该自录的属组。suid的作用:用于可执行文件,使文件的拥有者的身份运行该文件。尝试保存退出,进入末端模式输入:wq。在末端模式输入:q!chmod u+s 文件。chmod g+s 目录。chmod o+t 目录。
2024-03-27 21:57:04 1036
原创 实验:基于Red Hat Enterprise Linux系统用户和组(二)
这意味着当前shell会话的环境将会被替换为目标用户的环境,包括HOME、PATH等环境变量。如果只是临时切换用户身份执行某些命令,而不想改变当前环境,可以使用su [账户名称]-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)因此,如果需要完全切换到目标用户的环境并执行命令,可以使用 su - [账户名称]chage 用于查看和修改用户账户的密码过期信息以及账户相关设置。-I 设置强制改变密码的警告时间(密码到期前多少天开始提醒用户)。
2024-03-27 19:05:15 856
原创 实验:基于Red Hat Enterprise Linux系统下安装mplayer
createrepo工具会扫描一个目录中的软件包,并生成用于YUM的元数据信息,使得YUM能够了解可用的软件包、版本信息、依赖关系等。这样一来,在执行软件包查询或安装操作时,yum就可以直接使用本地的缓存信息,而无需每次都去远程仓库下载元数据,从而提高了查询和安装软件包的速度。当你添加或更新了yum仓库配置文件后,可以使用yum makecache命令来重新生成本地yum仓库的元数据缓存,以确保yum对软件包的查询和安装操作能够基于最新的信息进行。
2024-03-27 00:10:49 956 1
原创 实验:基于Red Hat Enterprise Linux系统下利用本地yum源进行安装和卸载
它是一个在 Red Hat 及其衍生发行版中常用的软件包管理器,用于简化软件包的安装、升级、删除和查询等操作。通过 yum install 命令,你可以方便地从 YUM 软件源中安装新的软件包,YUM 会自动解决软件包之间的依赖关系,使安装过程更加简单和高效。确保输入正确的软件包名称,并按照系统提示执行命令,即可完成软件包的安装过程。当你在终端中输入 yum install 命令时,系统会尝试从 YUM 软件源中下载并安装指定的软件包。
2024-03-25 16:59:08 686
原创 实验:基于Red Hat Enterprise Linux系统下通过RPM命令进行安装、卸载、查询
RPM 是 Red Hat Package Manager 的缩写,是一种用于在基于 RPM 的 Linux 发行版(如Red Hat Enterprise Linux、Fedora等)中进行软件包管理的工具。RPM 文件实际上是一个打包的软件包,其中包含了软件的二进制文件、配置文件、文档等内容。通过 RPM,用户可以方便地安装、升级、查询和删除软件包,从而简化了在 Linux 系统上进行软件管理的过程。执行这条命令会清理所有 YUM 存储库中的缓存数据,包括已下载的头文件、软件包数据以及元数据等。
2024-03-25 15:51:09 963
原创 实验:基于Red Hat Enterprise Linux系统下的Apache源码包的手动安装与删除
t=N7T8源码包--百度网盘http://xn--https-bl8js66z7n7i//pan.baidu.com/s/13E7UPCDVFG0kr2_FKQvLEQ?
2024-03-23 17:21:21 1229 2
原创 实验:基于Red Hat Enterprise Linux系统在终端使用vim进行拷贝、删除、查找、替换、保存、退出命令
1. 使用cp命令将/etc/passwd文件拷贝至/tmp目录下: 用vim文本编辑器打开passwd文件: 随后进入passwd文件中: 1. 在当前passwd中,将第三行的内容复制到第六行: 1. 在passwd文件中查找daemon字符串: 在命令模式下输入 /你需要查找的单词:(找到的单词高亮显示) 1. 将文件中所有的root字符串替换为ROOT: 在命令模式下输入:进入末行模式,在末
2024-03-22 22:19:07 1281 3
原创 实验:基于Red Hat Enterprise Linux系统在终端执行解压缩、命令获取帮助信息的常用方式
1. 在/tmp目录中建立一个10M的文件,命名为Xen 查看是否创建、写入成功: 2. 对simplexue文件进行压缩,压缩方式 为gzip,再解压缩: 查看压缩后的文件: 再对压缩后的simplexue.gz文件进行解压: 查看是否解压成功: 1. 在 /tmp目录中建立名为KVM的目录,并在目录中建立以自己名字命名的文件: 建立目录: 建立以自己名字命
2024-03-22 15:29:22 800 4
原创 实验:基于Red Hat Enterprise Linux系统在终端执行增查改命令
1. 在/tmp目录中建立自己名字命名的目录,并在该目录中建立以自己名字命名的普通文件(/tmp/xxx/xxx)。熟悉Linux系统下的文件系统结构和基本命令:通过创建、复制、剪切、删除文件和目录等操作,加深对Linux文件系统的理解,掌握基本的文件操作命令。理解文件和目录的权限管理:通过设置文件和目录的权限,了解不同用户对文件和目录的访问权限。4. 查看根目录中,哪一个目录中包含的文件最多,哪个目录包含的目录最多。拷贝目录时,需要 -r 选项,递归式的复制当前目录,方可复制目录。
2024-03-19 22:43:15 1006 3
原创 实验:使用SecureCRT连接eNSP路由器进行密码设置
通过本次学习,学习到了华为VRP系统的几种视图,在视图下利用命令行进行了许多的操作,下面是对一些命令行及其作用的一些总结和归纳:
2024-03-12 14:55:52 2441 3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人