- 博客(566)
- 收藏
- 关注
RSS订阅原创 VMware 虚拟机里连不上网的三种解决方案_vmware虚拟机无法连接网络
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 12:52:08
17320
原创 Shell中获取昨天和多天前日期_shell中取昨天日期,2024年最新不了解这些多线程的基础知识很难学懂Linux运维
【代码】Shell中获取昨天和多天前日期_shell中取昨天日期,2024年最新不了解这些多线程的基础知识很难学懂Linux运维。
2024-04-18 09:08:47
358
原创 Shell中的$0、$1、$2的含义,2024年最新Linux运维编程基础学习
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?13、RabbitMQ是什么东西?
2024-04-18 09:08:17
505
原创 OSPF中的次优外部路由——Forwarding Address_ospf forwarding address
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!通过导入A学到的3.0的网络下一跳是10.1.123.2,但是A和C也在同一个局域网中所以产生了次优路径,Forwarding Address解决次优问题。把RIP导入到OSPF进程中(RTB通过RIP学到192.168.3.0网络,但是RTA学不到3.0网络的路由,所以只能通过注入RIP学到3.0网络)E1计算内部路由视为可信的,像对待内部路由同等对待。
2024-04-18 05:33:12
441
原创 ORACLE表空间说明及操作,2024年最新Linux运维彻底组件化方案实践方法
●INCLUDING CONTENTS AND DATAFILES 这是 INCLUDING CONTENTS 的进一步扩展,除了删除表空间中的对象,还会删除与表空间关联的数据文件。●INCLUDING CONTENTS 指定在删除表空间之前同时删除其中包含的所有对象,如表、索引、约束等。●KEEP DATAFILES 用于指定在删除表空间时保留表空间中的数据文件,不删除与表空间相关联的数据文件。●FORCE 强制删除表空间,即使表空间处于活动状态或某些对象无法正常删除。
2024-04-18 05:32:42
1032
原创 Linux:文件权限数字形式,2024年最新面试Linux运维开发自我介绍
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。一个文件具有三个角色,每个角色对应不同的权限,组合即得到一个文件的完整权限。a文件的权限为754。
2024-04-18 01:48:17
683
原创 Linux:【Kafka二】基础命令_linux kafka发送消息,看完阿里P9大牛的“Linux运维成长笔记”我悟了
一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。执行命令的目录位置:Kafka安装目录的bin目录下:/usr/local/kafka/bin/注意:该监听方式,如果消费者想监听到消息,那么需要在消费者监听成功后,再使用命令让生产者发送消息。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-18 01:47:14
1160
原创 linux命令行输入nslookup 某某域名,报错:;; connection timed out; no servers could be reached的解决办法
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 22:18:51
759
原创 linux命令行输入nslookup 某某域名,报错:;; connection timed out; no servers could be reached的解决办法(2)
按照如下步骤,最后使用 nsloopup www.sina.com命令,报错:;不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!3.创建地址库文件/var/named/xxx.com.zone。2.修改主配置文件/etc/named.conf。4.启动named服务。
2024-04-17 22:18:20
611
原创 linux 文件扩展属性和访问控制列表_赛题236linux系统基于文件扩展属性的执行控制
标准的Unix权限模型(即用户、组和其他用户的读/写/执行权限)是相对简单的。但在现实世界的应用场景中,这种模型有时不能满足更复杂、更细粒度的权限需求。这时,许多系统管理员会使用ACLs来为特定的用户或组设置特定的权限。或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!号,这通常表示该文件或目录有所谓的"扩展属性"或"访问控制列表"(Access Control Lists, ACLs)。号,以表示该文件或目录有与之关联的ACLs。
2024-04-17 17:42:02
323
原创 linux 搭建HTTP代理服务器详细指南_搭建的代理服务器用不了
有多种代理服务器软件可供选择,但Squid是最流行和广泛使用的之一。Squid是一个高性能的代理缓存服务器,支持多种协议,如HTTP、HTTPS和FTP等。它是开源的,可以在RedHat 8上免费使用。
2024-04-17 17:41:31
547
原创 JavaScript学习笔记(十五)Event事件(上)_js onclick event
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。(img-J7ZgnLBn-1713334295958)]相对于浏览器窗口你点击的坐标点。
2024-04-17 14:11:53
708
原创 JavaScript学习笔记(十二)Bom对象详解_学习html中js的bom收货
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
2024-04-17 14:11:23
758
原创 drozer-Android安全测试基本使用教程(Windows10)_drozer官网
首先,我们需要设置一个合适的端口,以便我们的PC可以连接到由模拟器内部的代理,或手机上的代理。上面结果说明我们有很多潜在的问题,这个app上的 ‘exports’ 有的几个让其他应用程序可以访问的activities(应用程序使用的屏幕)、内容提供者(数据库对象)、服务(后台工作者)。通过操作传递到的投影和选择字段来测试SQL注入是很简单的。(1)安装好后,打开sieve,第一次进入需要输入16位的密码和确认密码,提交后需要创建4位数的PIN(我的密码为1234567890123456,PIN为1234)
2024-04-17 10:33:21
1310
原创 DPDK大页内存,网络安全程序员秋招三面蚂蚁金服
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
2024-04-17 10:32:51
921
原创 ceph存储服务结构介绍以及速度优化的方法_ceph 配置优化
每种服务都针对不同的存储需求和场景,提供了灵活的、高性能的分布式存储解决方案。优化 Ceph 的速度是一个持续的过程,需要综合考虑硬件、软件和网络等多个因素。在进行任何改变之前,请务必备份重要数据,并谨慎地测试和评估每一项改进的效果,以避免对生产环境造成负面影响。在 Ceph 中调整 RBD(RADOS 块设备)的性能,可以通过调整一些参数来优化其性能和稳定性。优化 Ceph 的速度通常需要考虑多个方面,包括硬件优化、软件配置和网络优化等。的配置文件,用于配置 Ceph 的全局参数。在该目录下有一个名为。
2024-04-17 06:50:16
1157
原创 30 个 Python 编程实用技巧_python编程技巧(1),2024年最新已有千人收藏
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-17 03:05:17
575
原创 3(7),2024年最新谈谈Linux运维-Binder机制及AIDL使用
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 03:04:45
908
原创 网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口(1)
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-BZLD9Yfw-1713270079039)](都打包成一块的了,不能一一展开,总共300多集)
2024-04-16 20:21:36
549
原创 网络安全实验室CTF—选择题解析 writeup_使网络服务器中充斥着大量要求回复的信息消耗带宽
D. DDOS攻击即分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。暗门攻击的结果是使系统变得易受攻击。C. IP欺骗,发送的数据包里面不是真实的IP,取而代之的是伪造的IP地址,这样,看上去包就是由那个IP发出的,如果对方回复这个信息,那么数据将会被发送到伪造的IP上,除非攻击者决定重定向该信息到一个真实的IP上。
2024-04-16 20:21:06
858
原创 漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2024-32315)_openfireadministrationconsole
第一张图里的代码,它会先判读是否含有setup/setup-*,如过含有就会跳到下面的判读,接下来的判断就是对用户输入的字符串进行一个过滤,如果用户输入的字符串不含有**…我们进入window10下的openfire的目录下,找到Openfire\plugins\admin\webapp\WEB-INF\web.xml文件,我们对该代码进行审计。这串代码就是openfire的鉴权机制,我们看到这红框中的最后有一个通配符,而我们可以利用这个通配符从而达到绕过openfire的鉴权机制。
2024-04-16 16:43:32
290
原创 漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2024-32315)_openfireadministrationconsole(1)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-16 16:43:01
510
原创 应急响应事件处置指南_cop,2024年最新2024金九银十面试季
通过系统的异常排查定位到恶意程序文件,但仅通过系统层面排查无法确认恶意程序外连信息及操作行为时,则需要使用更为专业的监控工具对恶意程序进一步分析,必要时需要使用反汇编工具对恶意程序进行逆向分析,从而获取恶意程序的操作行为,分析其造成的影响,甚至可以获取到定位攻击者身份的关键信息。根据不同的操作系统,选择对应的方式进行系统异常查找,定位恶意程序的名称及位置,并根据服务器的业务系统开放情况,如web系统、数据库系统、操作系统等,对相关系统进行漏洞排查,分析恶意程序的入侵途径,并修复相关系统的漏洞。
2024-04-16 12:51:39
685
原创 应急响应事件处置指南_cop(1),2024年最新含爱奇艺,2024年最新小米,2024年最新腾讯,2024年最新阿里
通过系统的异常排查定位到恶意程序文件,但仅通过系统层面排查无法确认恶意程序外连信息及操作行为时,则需要使用更为专业的监控工具对恶意程序进一步分析,必要时需要使用反汇编工具对恶意程序进行逆向分析,从而获取恶意程序的操作行为,分析其造成的影响,甚至可以获取到定位攻击者身份的关键信息。根据不同的操作系统,选择对应的方式进行系统异常查找,定位恶意程序的名称及位置,并根据服务器的业务系统开放情况,如web系统、数据库系统、操作系统等,对相关系统进行漏洞排查,分析恶意程序的入侵途径,并修复相关系统的漏洞。
2024-04-16 12:51:09
648
原创 国内最全安全技术标准下载、最全安全厂商导航(1),资深大牛带你了解源码
GB/T 37033.2-2018 信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应用技术要求。GB/T 37033.2-2018 信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应用技术要求。GB/T 15851.3-2018 信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制。GB/T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求。
2024-04-16 09:04:05
388
原创 国内安全厂商零信任技术详解_零信任国内,2024年最新46道面试题带你了解高级网络安全面试
零信任表示对一切都不信任,包括:人、设备、网络等实体,其代表了新一代的网络安全防护概念,它的概念在于打破默认的“信任”,用一句话概括起来就是:持续验证、永不信任。默认不信任企业内外部的任何人、设备和系统,基于身份认证和授权重新构建起访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任的原则,保障系统的三个安全:终端安全、链路安全和访问控制安全。
2024-04-16 09:03:34
508
原创 交换机之配置netsflow_ruijie sflow,阿里程序员的网络安全之路
作为 sFlow Agent 设备的交换机 SwitchA,在 Te0/1 口开吭 flow 采样、counter 采样,监控192.168.1.0 网段的流量,定时戒者缓冲区满时将采样结果封装成 sFlow 报文,収送给 sFlow Collector 用亍分析 sFlow Agent 监控的流量。在接口 TenGigabitEthernet 0/1 配置 flow 采样、counter 采样输出到 sFlow Collector 1,并使能该接口的sFlow 采样功能。
2024-04-16 05:03:57
575
原创 交换机之配置netsflow_ruijie sflow(2),2024年最新百度、华为、京东、B站最新面试题汇集
作为 sFlow Agent 设备的交换机 SwitchA,在 Te0/1 口开吭 flow 采样、counter 采样,监控192.168.1.0 网段的流量,定时戒者缓冲区满时将采样结果封装成 sFlow 报文,収送给 sFlow Collector 用亍分析 sFlow Agent 监控的流量。在接口 TenGigabitEthernet 0/1 配置 flow 采样、counter 采样输出到 sFlow Collector 1,并使能该接口的sFlow 采样功能。
2024-04-16 05:03:27
609
原创 WSL2安装Ubuntu迁移到其他盘或者其他电脑,2024年最新2024-2024蚂蚁金服Linux运维面试真题解析
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?找到路径,把整个文件夹打包,不然后面迁移系统的时候,在。
2024-04-15 22:02:49
692
原创 WSL2安装Ubuntu迁移到其他盘或者其他电脑_wsl虚拟机可以移植到其他电脑吗
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-15 22:02:18
1539
原创 WPA2-PSK的取代者:WPA3-SAE_wpa3 sae(1),字节大神强推千页PDF学习笔记
如果将这个x坐标输入椭圆曲线方程后检查y值在方程中是否存在有效解(点(x,y)满足方程且在椭圆曲线上生成一个有效的点)并且增量计数器Counter大于40(为了抵御侧信道攻击与定时攻击),则密钥元素P为(x,y)。交互双方分别计算出密钥点K后,Alice将密钥点K对应的x坐标经过哈希运算后得到密钥κ,同时通过SA、SB、EA、EB计算握手概要值tr,Alice使用密钥κ对trA进行哈希变换生成cA,并通过一个Confirm帧(如图2-4所示)发送给Bob进行验证。Alice验证通过后,双方计算出密钥点K。
2024-04-15 22:01:15
1544
原创 WordPress安全防护攻略,网络安全界面开发基础
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-15 22:00:44
862
原创 WordPress安全防御攻略,2024年最新网络安全面试项目
由于33%的互联网都在使用WordPress站点,免不了被不怀好意的人盯上,所以官方对安全性非常看重,有专业团队监控并修复各种安全漏洞,可能会频繁的更新补丁,所以我们一定要及时的安装更新官方发布的稳定版本。不要贪图便宜使用不知名公司的主机,要防火墙没防火前,一堆漏洞,没什么专业的人维护。网站的漏洞可能来源于插件,所以插件尽量少装,能用代码替换用代码替换,再者安装插件的话从WordPress官方的插件中心下载,避免来源不明的插件。养成不管做什么,都要有备份的好习惯,即便被黑了,核心数据还在,根就在,怕啥;
2024-04-15 21:59:41
683
原创 WordPress安全防御攻略(续),音视频学习指南来咯
在你登录的时候,你可以看到浏览器地址栏那有个地址(wp-admin),如果你没做修改的话,那是WP默认的后台地址,所以修改掉你的登录入口,可以有效防止被人发现你的后台地址。在安装WP的过程中有个数据库环节,其中有数据库表前缀wp_,这是默认的,如果你使用这个,可能会被撞到使用SQL注入的形式攻击你。WP是用php开发的,在访问你的站点的时候有可能某个链接是.php的,一旦被发现php源文件有漏洞的话,他可能就会做一些渗透。在.htaccess文件里添加针对敏感目录的规则,禁止直接访问.php文件。
2024-04-15 21:59:10
455
原创 WordPress thimpress_hotel_booking远程代码执行漏洞(含批量验证poc)(1)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
2024-04-15 21:58:07
803
原创 WordPress Plugin HTML5 Video Player SQL注入漏洞(含批量验证poc)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
2024-04-15 21:57:36
319
原创 WordPress Plugin HTML5 Video Player SQL注入漏洞(含批量验证poc)(1)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~漏洞编号:CVE-2024-1061。影响资产数量:24,801。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
2024-04-15 21:56:33
309
原创 WordPress Automatic Plugin 任意文件下载漏洞(CVE-2024-27954)(含批量验证poc)_wordpress插件漏洞批量
WordPress Automatic Plugin 小于3.92.1的版本存在任意文件下载漏洞,未授权的攻击者可以通过该漏洞下载服务器的任意文件,从而获取大量敏感信息。
2024-04-15 21:56:02
455
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人