- 博客(6)
- 收藏
- 关注
RSS订阅原创 使用docker基本命令基于当前容器(centos 或者 ubuntu)创建一个带有新功能镜像,将该镜像发布到阿里云
1.2.3.Copy Code其中,是当前容器的唯一标识符,是你想要给新镜像起的名称。
2023-10-02 10:17:26
106
1
原创 云计算概述,虚拟机系统安装和部署
虚拟化技术可以将物理服务器划分为多个虚拟机,每个虚拟机可以独立地运行一个操作系统和应用程序,实现对硬件资源的高效利用和资源隔离。云计算是一种基于互联网的计算模式,它通过网络技术将计算资源(包括计算、存储和网络)以服务的方式提供给用户,用户可以根据自己的需要方便地获取和使用这些资源,而无需购买和维护昂贵的硬件和软件设备。创建虚拟机:在虚拟化平台中创建一个虚拟机,指定虚拟机的CPU、内存、硬盘等配置。部署应用程序:将需要运行的应用程序部署到虚拟机中,并进行相应的配置和优化。
2023-09-21 21:40:51
150
原创 信息安全技术(使用DirBuster寻找敏感文件和目录)
代理用于隐藏用户的IP地址,爬行器用于从互联网中收集信息,而爬虫用于从网页中提取有用的信息。渗透测试(Penetration Testing)是一种针对计算机系统、网络或应用程序的安全评估方法,旨在模拟攻击者的攻击行为,发现系统漏洞并利用漏洞,以验证系统的安全性。DirBuster将自动使用字典中的单词和短语进行攻击,并查找目标网站中的敏感文件和目录。可以使用查找到的目录或文件来进行后续的渗透测试和漏洞利用。在DirBuster中,单击“目标”选项卡,然后在“URL”框中输入目标网站的URL。
2023-06-26 11:56:42
321
1
原创 信息安全技术(测试身份验证和会话管理)
会话管理测试:测试应用程序中的会话管理功能是否安全。测试会话ID的安全性,包括会话ID的随机性、长度和容易被猜测到的风险等。认证测试:测试登录页面的安全性,包括密码复杂度和强制重置密码的功能。测试不同用户角色的权限分配是否准确,并测试是否存在绕过权限控制的风险。测试是否存在未经授权的密码重置,以及是否存在安全漏洞,如密码重置令牌被劫持等。安全培训和意识教育:通过对员工进行安全培训和意识教育,提高员工对信息安全的重视程度和安全意识,减少安全事故的发生。退出测试:测试应用程序的退出功能是否安全。
2023-06-26 11:43:25
255
1
原创 企业网络管理 Centos7应用运维 (DHCP与SAMBA)
在CentOS 7系统中,可以使用dhcpd服务来提供DHCP服务。在CentOS 7系统中,应用运维也是企业网络管理的一部分,包括应用程序的安装、配置、运行和维护等工作。在使用DHCP和Samba服务时,需要注意防火墙的配置,防止网络攻击和非法访问。以上是DHCP和Samba服务在CentOS 7系统中常用的应用运维技术,企业可以根据自己的需求进行配置和管理,以便更好地管理企业网络和共享文件。在CentOS 7系统中,可以使用systemctl命令来管理应用程序的运行和维护。
2023-06-26 11:22:27
133
1
原创 网络安全渗透测试(被动扫描)
在渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和漏洞情况。总之,在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和漏洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全漏洞和弱点,从而提高系统的安全性。
2023-06-26 11:14:47
669
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人