- 博客(339)
- 收藏
- 关注
RSS订阅原创 VirtualBox网络之nat网络_virtualbox nat网络,【金三银四
先选中创建好的虚拟机,再点击工具栏中的启动按键,会弹出一个对话框,如下图10所示,在对话框中指定本地的iso文件的路径,然后再按启动,余下的步骤与在物理相上安装操作系统一样,此处不表。VirtualBox是通过某个服务进程提供网络服务的,如果创建好网络后长时间不用或者运行了很长时间,相关的进程可能会被动或者主动的down掉,可重启VirtualBox,或者像如图3中所示的将启用网络处的对号去掉,然后再重新勾选,一般就可以解决了。在安装操作系统之前,可以对虚拟机进行更详细的控制,如指定CPU数,添加网卡等。
2024-04-18 12:33:55
863
原创 VirtualBox网络之nat网络_virtualbox nat网络(2),2024年最新阿里技术专家
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 12:33:23
480
原创 SDN-openflow1,网络安全面试真题精选
这是由交换机向控制器发送的HELLO消息,对称消息的一种,用于控制器或交换机在连接建立的期间发送一个Hello数据包,用来表示所支持的最高版本的Openflow协议,协商版本号,建立连接,连接可以从交换机或控制器启动。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024-04-18 08:49:31
390
原创 SDN-Mininet安装使用_mininet 交换机 dpid,2024年最新网络安全大厂高频面试题解析
-topo=拓扑 linear|minimal|reversed|single|torus|tree[,param=value…--switch=交换机 default|ivs|lxbr|ovs|ovsbr|ovsk|user[,param=value…修改c0参数,右键点击c0,选择第二个选项修改,如果你的OpenDaylight与Mininet不在同一虚拟机里面,记得修改ip。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
2024-04-18 08:49:01
419
原创 OpenLDAP配置web管理界面PhpLDAPAdmin服务-centos9stream_openldap有管理界面吗
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 05:15:37
1221
原创 openLDAP统一认证在nodejs或flask等web系统中的配置使用_oa系统接入openldap
根据OA系统的需要,可能需要设计特定的LDAP目录结构来映射OA中的部门、角色或权限。例如,创建不同的组织单位(OU)对应OA中的部门,或者使用ldap属性来标识用户的角色。
2024-04-18 05:15:07
923
原创 linux闹钟命令,Linux基础命令一(1),Linux运维零基础开发
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。7.有些命令是使用别名的,但是我们不想使用别名的话可以使用绝对路径,或者加反斜线COMMAD或 ’’[root@localhost ~]# /bin/ls。10.clock查看硬件时间:-s以硬件为标准修改系统时间 -w以系统修改硬件时间[root@localhost ~]# clock -s。9.查看服务器时间命令使用date,修改时间可以使用-s选项[root@localhost ~]# date。
2024-04-18 01:31:30
703
原创 Linux配置本地yum源,高效便捷,2024年最新细谈分布式事务的前世今生
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 01:31:00
390
原创 Linux内核结构之网络接口(1),快点来学吧
第二次握手是主机B用一个确认应答ACK和同步序列号SYNC标识位的数据段来响应主机A,一是发送ACK告诉主机A收到了数据段,二是通知主机A从哪个序列号做标记;第一次握手主机A通过一个标识为SYN标识位的数据段发送给主机B请求连接,通过该数据段告诉主机B希望建立连接,需要B应答,并告诉主机B传输的起始序列号;1、控制传输协议TCP:为应用程序提供可靠的通信连接,适合一次性传输大批数据的情况,并适用于要求得到响应的应用程序。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
2024-04-17 22:01:22
815
原创 Linux内核源码下载,2024年最新花三分钟看完这篇文章你就懂了
ps:Linux版本分为:mainline(主线版本)、stable(稳定版本)、longterm(长期演进版本)2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
2024-04-17 22:00:52
823
原创 leetcode刷题记录 1,2024年最新我离职后面试收割小米等大厂offer
【代码】leetcode刷题记录 1,2024年最新我离职后面试收割小米等大厂offer。
2024-04-17 17:25:10
651
原创 LeetCode刷题日记07【746,198,213】,这是一份面向Linux运维开发者的复习指南
包含下标i之前【包含下标i当前房子】偷的最大的总和。
2024-04-17 17:24:39
526
原创 IT运维管理工具大全_it系统运维免费工具,2024年最新阿里P7级别面试经验总结
*安全管理工具:**Nessus、Metasploit、OpenVAS、Burp Suite、Wireshark。**网络管理工具:**Wireshark、OpenNMS、Nmap、Netflow、Fiddler。**数据可视化工具:**Tableau、Power BI、QlikView、Domo、Looker。**虚拟化工具:**VMware、VirtualBox、Hyper-V、Xen、KVM。**版本控制工具:**Git、SVN、Mercurial、Perforce、TFS。
2024-04-17 13:54:52
1027
原创 IT运维管理工具大全_it系统运维免费工具(2),2024年最新GitHub标星3.2K
本书附带1张光盘,内容为本书配套多媒体教学视频。**文档管理工具:**Confluence、Google Docs、Microsoft Teams、Notion、Slack。**安全管理工具:**Nessus、Metasploit、OpenVAS、Burp Suite、Wireshark。**监控工具:**Nagios、Zabbix、Cacti、PRTG、SolarWinds、Datadog。**数据可视化工具:**Tableau、Power BI、QlikView、Domo、Looker。
2024-04-17 13:54:21
683
原创 Docker系列教程03-Docker私有仓库搭建(registry)(1),2024年最新深度剖析原理
这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目上传到公共仓库进行管理,所以为了更多管理镜像,Docker允许我们搭建本地私有仓库。参数将容器的/var/lib/registry目录映射到本地/opt/registry目录。仓库(Repository)是集中存放镜像的地方,又分为公共镜像和私有仓库。,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。registry服务默认将上传的镜像保存在容器的。Docker 官方提供了一个搭建私有仓库的镜像。
2024-04-17 10:14:58
858
原创 Centos7部署django项目(1),这些年我所经历的所有面试
Python3中有个内置模块叫ctypes,它是Python3的外部函数库模块,它提供兼容C语言的数据类型,并通过它调用Linux系统下的共享库(Shared library),此模块需要使用CentOS7系统中外部函数库(Foreign function library)的开发链接库(头文件和链接库)。本次环境是Centos 7,在腾讯云买的服务,不得不说,腾讯云配置是相当人性化,其中的镜像源也是非常快的,学生价也是优惠满满。工具,这个也是非常好用的工具,部署起来相当不错,抽时间再看看。
2024-04-17 06:32:15
552
原创 CentOS7系统root分区文件损坏修复的解决方法_centos 电脑死机重启后 root文件没了
【代码】CentOS7系统root分区文件损坏修复的解决方法_centos 电脑死机重启后 root文件没了。
2024-04-17 06:31:44
465
原创 2024计算机三级(网络技术)补充(完结撒花),快来收藏
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 02:46:34
1050
原创 2024西湖论剑-数据安全-PHPEMS_西湖论剑2024wp,2024年最新腾讯网络安全开发面试凉凉
phar触发点在 app/weixin/controller/index.api.php 中的file_getcontents,其中$picurl从xml数据中获取。exec中 虽然说用到了预处理,但是是prepare部分我们仍可以控制,那么这个预处理即使在这里那也是无效的,并不能防止注入。使用上面的exp我们就能把后台密码修改为123456,进入后台就能RCE,这个我们下面在写。题目给的源码中有几个点可以触发注入,但是能用的只有一个点,因为其他的php类没有被加载(phar生成脚本如下,上传生成的。
2024-04-17 02:46:03
307
原创 网络安全入门学习第九课——计算机网络基础_公网地址和私网地址范围(2)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-16 20:05:21
572
原创 网络安全入门学习第九课——计算机网络基础_公网地址和私网地址范围(1)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。,把一个子网划分为两个子网,分别是子网掩码:255.255.255.128 和 255.255.255.0,每一个子网的主机数量是2的7次方-2 = 128 – 2 = 126个。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-16 20:04:49
611
原创 深入waf绕过 (云盾,宝塔,安全狗)(19,带你轻松理解网络安全-Hook机制
代理池就是随机输入ip,就类似于我们翻墙,扶墙的时候在外面看一些带颜色的片子,然后使用的代理,比如现在是1.1ip在注入,把1.1的ip拦截了,我在用代理池换1.2ip去注入,拦截一个换一个来使用绕过,调用很多服务器IP资源去绕过。第一个方法写一个txt的文件,用burp去抓数据包,把数据包拦截的数据放在里面,然后修改那个sqlmap修改不了的数据参数,然后在sqlmap里面,再去引用txt的文件,以文件里面的数据包形式去访问,是百度的搜索引擎,网站也不会拦截,也不会出现不能访问的情况,就可以继续注入。
2024-04-16 16:22:06
296
原创 深入waf绕过 (云盾,宝塔,安全狗)(19(1),稳进大厂
他是扫描的绕过的时候我们经常会用到,比如你自己创建了一个网站,像百度,谷歌这种搜索网站会对你的网站进行一个收入,在搜索相关资料的时候会请求到你网站上来,现在爬虫白名单就是伪造这种搜索引擎,我们部署waf之后,有时候访问过快,请求过多会进行一个拦截,但是搜索引擎也会对网站爬虫,收入就是一个爬虫技术,他的速度也是很快的,符合这种拦截规则,因为waf能检查到他是用户访问还是搜索引擎访问,这个时候就可以通过数据包的构造为造出搜索引擎,这个waf就会放行,waf会认为这是官方的收入型,不是用户的攻击性。
2024-04-16 16:21:34
339
原创 嵌入式科普(11)315加油机“偷油”偷税与信息安全和功能安全
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。数字签名,加密和解密,对称加密和非对称加密,然后详细介绍了 MD5,SHA-1,HMAC,DES/AES,RSA 和 ECC 等等加密算法。
2024-04-16 12:33:01
652
原创 嵌入式Linux开发的前世与今生——基本概述,2024年最新电子版已问世
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。在不同应用领域中,嵌入式系统的执行装置一般是不同的,应该根据具体的应用场合和系统所要求实现的功能选择不同的设备和执行装置。在Linux中,目录也是以一种特殊文件被对待的,所以用于文件的操作同样也可以用在目录上。文件的元数据,也就是文件的相关信息,和文件本身是两个不同 的概念。它包含的是诸如文件的大小、拥有者、创建时间、磁盘位置等和文件相关的信息。
2024-04-16 12:32:30
354
原创 史上最全网络安全站点集合_网络安全漏洞网站,直击优秀开源框架灵魂
https://www.hackfun.org/kali-tools/kali-tools-zh.html( KALI工具使用说明)https://community.rapid7.com/community/metasploit/blog(MSF官方博客)https://bugs.chromium.org/p/project-zero/issues/list(微软漏洞下载搜索)https://bugs.chromium.org/p/project-zero/issues/list(微软漏洞下载搜索)
2024-04-16 08:46:33
1090
原创 史上最全最详细的Anaconda安装教程,2024年最新2024年网络安全网络编程总结篇
发现原生Python路径还在,同时在原生Python路径之前多了与Anaconda相关的路径,因此Anaconda自带安装的Python并不会覆盖掉原生Python,但为什么输python --version显示的是Anaconda的版本而不是原生的呢?这是因为环境变量优先级的缘故,这里Anaconda在前,原生在后,更改他们的顺序后输入python --version可以得到原生的版本号,有兴趣的童鞋可以自己尝试。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
2024-04-16 08:46:02
889
原创 为啥现在越来越多的程序员纷纷转行网络安全?_为什么爬虫转网络安全(4)
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-04-16 04:45:15
841
原创 为啥现在越来越多的程序员纷纷转行网络安全?_为什么爬虫转网络安全(3)
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-04-16 04:44:43
756
原创 SSMTP—让Linux系统从Office 365发送邮件_telnet office365
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
2024-04-15 18:46:58
670
原创 SSL证书有什么用?有必要安装吗?,BAT面试文档
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-15 18:45:55
836
原创 SSL证书有什么用?有必要安装吗?(1),2024年最新覆盖所有面试知识点
SSL证书(Secure Sockets Layer 证书)是一种数字证书,用于网络安全和身份验证。虽然现在实际使用的标准协议是TLS(Transport Layer Security),但行业习惯上仍然称其为SSL证书以保持通俗易懂。SSL/TLS证书的主要作用是在互联网上传输数据时提供加密和认证服务。数据加密:SSL证书能够加密在客户端(如Web浏览器)与服务器端之间传输的数据,确保敏感信息(例如用户名、密码、信用卡号等)在传输过程中不被窃取或篡改。身份验证。
2024-04-15 18:45:24
885
原创 SSL协议是什么?关于SSL和TLS的常见问题解答,被面试官问的网络安全问题难倒了
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-15 18:44:21
858
原创 SSH密钥交换算法解析:从安全性到配置优化_ssh里kex算法什么意思
SSH密钥交换算法是保障SSH通信安全的关键一环。虽然通过ssh -Q kex命令可以查询SSH客户端支持的所有密钥交换算法,但并不意味着所有列出的算法都会在默认配置中被启用。通过手动更新SSH客户端或服务器的配置文件,我们可以确保使用最安全的密钥交换算法。
2024-04-15 18:43:50
565
原创 SSH密钥交换算法解析:从安全性到配置优化_ssh里kex算法什么意思(1)
可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这样,当你下次使用SSH连接时,就会使用新添加的密钥交换算法。如果有权限修改SSH服务器的配置,也可以在服务器端进行设置。因篇幅有限,仅展示部分资料。
2024-04-15 18:42:47
628
原创 SSH客户端不支持SHA256等加密算法:原因与解决方案,2024年最新成体系化的神级Linux运维进阶笔记,
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-15 18:42:16
417
原创 SSH如何通过公钥连接云服务器_ssh连接服务器私钥放哪里
ssh-keygen -t rsa -C “jan.mail@foxmail.com” #这部其实可以不加邮箱参数,但是git配置github连接需要。$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@远程服务器的ip/主机名/域名。$ ll ~/.shh/ # 查看是否有id.rsa,和id.rsa.pub两个文件。ssh root@ip/主机名/域名 # 输入你自己的远程主机ip等。/bin/bash # 这一行必须要写,非注释。
2024-04-15 18:41:46
356
原创 SSH介绍及检测规则思路分析,两年网络安全开发经验
SSH是一种协议,允许授权用户打开其他计算机上的远程Shell,在Linux和macOS版本默认情况下都安装了SSH,而且通常SSH不限制登录用户的数量,所以攻击者在潜入主机后,为了达到权限维持的目的,可能会在主机上设置SSH后门。①密码认证:客户端通过用户名和密码的方式进行认证,将加密后的用户名和密码发送给服务器,服务器解密后与本地保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。
2024-04-15 18:40:43
830
原创 SSH、SSL与HTTPS_ssh over ssl,10天用Flutter撸了个高仿携程App
有了这个步骤,如果有中间人想冒充服务器B发送公钥给A,它不可能生成一对和B生成的一样的公私密钥,他发送给A的公钥必然与B服务器的不同,所以用户就可以根据printfinger判断所连接的服务器是否可信,有没有被中间人冒充。做为网站管理员,可能会遇到申请数字证书的任务,理解了上面的概念,申请数字证书就不那么一头雾水了,首先你要为服务器生成一对公司密钥,然后把你网站的信息连同你的公钥一起发送给某个权威的CA,CA会通过某种方式认证申请人是否真的是网站的所有人,比如让你在网站的指定路径上传他指定的特殊蚊子序列。
2024-04-15 18:40:11
578
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人