- 博客(72)
- 收藏
- 关注
RSS订阅原创 k8s搭建容器云平台
部署kubernets 1.22.1集群基础创建在 default 命名空间下创建一个名为 exam 的 Pod,并为该 Pod 设置环境变量 exam,其值为 2022。
2024-04-08 11:58:14
318
原创 【操作系统】CentOS7入门级安装
我们选择第一个 X86_64选择一个合适的链接 点击下载我们选择第一个链接点击链接进去选择一个版本进行下载,右上角会显示弹窗。点击"另存为"下载镜像文件。
2024-04-08 10:21:51
577
原创 【数据库管理操作】Mysql 创建学生数据库及对数据表进行修改
创建完成之后,如果需要使用该数据,使用use命令创建表前查看当前数据库中包含的表。
2024-03-27 22:53:25
845
原创 Windows CMD命令大全(快速上手)
这里的"本地连接"是网卡名,"10.0.0.100"是设置的IP地址,"255.255.255.0"是子网掩码,"10.0.0.1"是默认网关。copy [/y | /-y] [/a | /b] 源文件 [/a | /b] [+ 源文件 [/a | /b] [+ …1.copy file.txt newfile.txt 将file.txt复制为newfile.txt,没有文件不能复制。dir C:\Windows /a /s :显示C:\Windows及子目录下所有的文件,包括隐藏文件。
2024-03-26 22:04:43
1154
原创 【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。
2024-03-26 14:55:44
1722
原创 【Linux 应急响应】linux应急响应手册(NOP Team)
Linux 应急响应手册是由NOP Team编写的一本Linux 版的应急响应手册。作者自述:在当前的攻防对抗态势中,防守一侧的情况就和木桶效应一样,尤其是在已经被攻破的系统中,排查持久化控制程序如同大海捞针,这本应急响应手册的意义是希望能够有效发现木桶的短板,给予应急响应人员一个较为明确的指导思想,同时给出经过实践测试的操作方法,保证受害系统经过了一次相对全面的排查,以避免由于应急响应人员知识广度和能力水平问题而造成的二次木桶效应。
2024-03-25 12:22:06
680
原创 Markdown语法手册(基础使用)
定义型列表由名词和解释组成。一行写上定义,紧跟一行写上解释。解释的写法:紧跟一个缩进(Tab)Markdown: 轻量级文本标记语言,可以转换成html,pdf等格式(左侧有一个可见的冒号和四个不可见的空格) 代码块 2: 这是代码块的定义(左侧有一个可见的冒号和四个不可见的空格) 代码块(左侧有八个不可见的空格)Markdown: 轻量级文本标记语言,可以转换成html,pdf等格式代码块 2这是代码块的定义代码块(左侧有八个不可见的空格)
2024-03-11 22:27:57
638
原创 极核GetShell20243月份更新总结!
Sublime Text 是一款跨平台的高性能文本编辑器,具有强大的多光标编辑、快速导航、丰富的插件生态系统和高度可定制性等特点。它被广泛应用于编写代码和编辑各种文本文件,为开发者和文本编辑者提供了高效、流畅的编辑体验。Typora 是一款简洁、直观的跨平台 Markdown 编辑器,旨在提供优雅的写作体验。与传统的 Markdown 编辑器不同,Typora 提供所见即所得的编辑界面,使用户可以即时预览 Markdown 文档的渲染效果,无需切换不同视图。
2024-03-11 22:11:49
963
原创 【字典合集】SecLists-更全面的渗透测试字典 v2024.1
SecLists是一个致力于收集各种安全字典的开源项目。密码字典、用户名字典、网络扫描结果、漏洞利用载荷、web shells、可用于渗透测试的Payloads、以及其他各种安全相关的字典。这个字典是Github上53K的高分项目,文件大小约1.1G,字典十分的精致与全面,本文三言两语无法概括该项目的强大!
2024-03-11 21:51:05
1276
原创 2024护网面试题精选(二)完
拿到跳板后,先探测一波内网存活主机,用net user /domian命令查看跳板机是否在域 内,探测存活主机、提权、提取hash、进行横向移动,定位dc位置,查看是否有能直接提权域 管的漏洞,拿到dc控制权后进行提权,然后制作黄金票据做好维权,清理一路过来的日志擦擦 脚印。
2024-03-09 15:00:32
1038
原创 【文本编辑】Typora v1.8.6 绿色版
Typora 是一款简洁、直观的跨平台 Markdown 编辑器,旨在提供优雅的写作体验。与传统的 Markdown 编辑器不同,Typora 提供所见即所得的编辑界面,使用户可以即时预览 Markdown 文档的渲染效果,无需切换不同视图。Typora 的界面简洁清晰,功能强大且易于使用,让用户可以专注于内容创作而不被繁琐的操作所干扰。
2024-03-09 14:10:41
1232
原创 2024护网面试题精选(一)
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异 常流量,但造成服务器无法进行正常连接。CC攻击的原理就 是攻击者控制某些主机不停地发 大量数据包给对方服务器造成服务器资源耗尽, 一直到宕机溃。
2024-03-06 23:03:55
1150
原创 【暗月安全】2021年渗透测试全套培训视频
2021年暗月安全的全套渗透测试培训视频+资料。本套视频提供了比较基础且全面的渗透测试教学,适合小白学习&入门者巩固&进阶提升的视频教学。
2024-03-04 22:44:14
756
原创 【小迪安全】2022年全栈渗透测试工程师培训视频
2022年小迪安全的全套渗透测试培训资料。本套视频提供了比较基础且全面的渗透测试教学,适合小白学习&入门者巩固&进阶提升的视频教学。xiaodisec发布。
2024-03-04 22:42:57
215
原创 【软考中级】系统集成项目管理工程师—案例分析基础
中级考试案例分析5道题,时间150分钟,时间充裕。(高级考试案例分析3道题【高级一般第一题都是找错、第二题改错、第三题默写】,时间90分钟、平均每道题花30分钟,时间相对而言还是比较紧张的。案例分析如果要卡人,主要通过计算题去卡,计算题没问题,案例分析基本能过。
2024-03-01 22:44:09
851
原创 【数据库管理系统】Mysql 8.0.36入门级安装
对于MySQL是否开机自启,建议手动启动,需要时Win + R 打开“运行”对话框,输入 services.msc ,点击确定或直接Enter键,进入"服务"管理器窗口,找到MySQL,右键“启动”就好。4.在"Select Version:"我们可以选择自己需求的版本,目前只有“8.0.36”和“5.7.44”两个版本可供选择。选择适合自己的版本,点击。三.Mysql专用服务器 电脑上几乎所有的硬件资源都会给到Mysql,会给Mysql最大的资源。8.点击左边的“+”一一展开,选择需要的扩展进行安装。
2024-03-01 22:39:47
7580
18
原创 【软考中级】系统集成项目管理工程师—导学
软考全称又叫计算机技术与软件专业技师资格水平考试。软考是国家人力资源和社会保障部、工业和信息化部领导下的国家级考试。计算机软件资格考试设置了27个专业资格,涵盖5个专业领域(计算机软件、计算机网路、计算机应用技术、信息系统、信息服务)。3个级别(初级、中级、高级)。我们所学的是信息系统中的中级“系统集成项目管理工程师”,他所对应的高级是“信息系统项目管理师”。
2024-02-25 13:58:54
946
原创 【信息提取】FindSomething 浏览器插件
在网页的源代码或js中找到一些有趣的东西用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。
2024-02-25 12:15:47
1199
原创 【Vue渗透】Vue Devtools 浏览器插件
Vue Devtools 是 Vue 官方发布的调试浏览器插件,可以安装在 Chrome 和 Firefox 等浏览器上,直接内嵌在开发者工具中,使用体验流畅。Vue Devtools 由 Vue.js 核心团队成员 Guillaume Chau 和 Evan You 开发。在渗透测试中,可以利用该插件进行站点调试,发现路径,说不定会有意外的收获(未授权访问等)!
2024-02-23 12:34:36
860
原创 探索最新AI视频生成技术——OpenAI Sora模型的机遇和挑战
OpenAI近日推出的Sora视频AI模型再次展示了人工智能在生成视觉内容方面的强大能力。它可将语言描述自动转换为流畅连贯的视频,这无疑为教育、新闻等领域带来新的可能。但与此同时,我们也需要清醒地认识到Sora这类新技术所面临的信任和影响问题。当谈到Sora这个AI视频模型时,我们可以从技术和应用两个层面进行深入讨论。
2024-02-23 11:40:37
347
原创 【Vue渗透】Vue站点渗透思路
本文经验适用于前端用Webpack打包的Vue站点,阅读完本文,可以识别出Webpack打包的Vue站点,同时可以发现该Vue站点的路由。可能可以发现未授权访问。
2024-02-22 10:37:35
983
原创 【移动安全】MobSF联动安卓模拟器配置动态分析教程
Windows开启安卓模拟器并进行相关配置作为调试客户端,Linux使用docker开启MobSF作为服务端。打开Linux虚拟机,安装MobSF服务端,打开MobSF官方文档,输入命令拉取MobSF的镜像。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!拉取完毕后 ,运行具有静态和动态分析支持的 MobSF的docker容器,打开Windows虚拟机,配置安卓模拟器,以雷电模拟器为例。**为Windows安卓模拟器的IP地址,,可以发现可以成功访问。**5555端口**
2024-02-22 10:29:24
912
1
原创 计算机专业必看的几部电影
社交网络》揭示了互联网巨头的创业之路,《源代码》带你穿越时间解救世界,这些电影不仅带我们穿越到科技的前沿,还揭示了计算机科学背后的故事和挑战。这部电影展示了科学求解问题和团队合作的重要性,同时也向观众展示了火星探险的科技挑战。这部电影引发了关于人工智能的潜力和风险的深思,以及对机器智能与人类关系的探索。该电影展示了图灵的天才思维和对计算机科学的贡献,同时也揭示了他在当时的社会和司法体系中所面临的挑战。它展示了计算机科学推动社会进步的同时也引发新的难题,让观众反思人工智能发展的方向。
2024-02-19 22:24:23
374
原创 【扫描工具】强制浏览-feroxbuster v2.10.1 字典整合版
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!总的来说是笔者目前用过扫描最快的工具了!并且本站整合了seclists字典,扫描更具全面性!
2024-02-18 12:52:47
1072
原创 【漏洞扫描】网络空间安全工具—Goby 快速入门使用指南
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。
2024-02-15 10:45:57
1581
原创 k8s搭建容器云平台
部署kubernets 1.22.1集群基础创建在 default 命名空间下创建一个名为 exam 的 Pod,并为该 Pod 设置环境变量 exam,其值为 2022。
2024-02-12 23:51:27
951
原创 【漏洞扫描】afrog v2.9.9 官方版-快速上手版
Afrog是一款高性能的漏洞扫描器,快速稳定。它支持用户自定义的 PoC,并内置了多种类型,例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强其安全防御能力。
2024-02-04 13:20:23
1661
原创 【云计算】opentack的高级服务部署与调优
启用 hashmap 评级模块,接着创建 volume_thresholds 组,创建服务匹配规则 volume.size,并设置每 GB 的价格为 0.01。的 cirros-0.3.4-x86_64-disk.img 镜像(该镜像在 HTTP 服务中,可自行下载)上传至平台,类型(不使用驱动程序支持),接着创建一个大小为 2G 的共享存储名为 share01 并开放。命名为 cirros,并设置最小启动需要的硬盘为 10G,最小启动需要的内存为 1G。安装完成后,使用命令创建一个名叫。
2024-02-03 22:18:27
919
原创 【云计算】Openstack配置Redis服务—一主二从三哨兵模式
哨兵作为对Redis实例的监控,通过选举算法保证哨兵的鲁棒性和高可用,所以哨兵至少要部署3台,符合半数原则,需要5或者7,超过一半,不包含一半存活的时候,才能够选举出leader,才能进行主从的切换功能。修改redis2从节点和redis3从节点的/etc/redis-sentinel.conf配置文件,修改内容与redis1主节点的/etc/redis-sentinel.conf配置文件一致。按照主从Redis配置,将redis2节点和redis3节点作为redis1节点的从节点。
2024-02-02 23:31:57
1428
原创 幻兽帕鲁(Palworld)v0.1.3免安装中文版(下载及配置中文及服务器搭建)
如果在用户帐户上激活了 Steam 令牌,请检查您的电子邮件中是否有 Steam 令牌访问代码并输入。这仅在您第一次登录时(以及删除 SteamCMD 存储登录信息的文件时)需要。一旦 SteamCMD 准备好运行,请在命令提示符下运行以下命令以下载专用服务器。如果您已经为 SteamCMD 设置了安装目录,请参考它。注意:**出于安全原因,建议您仅为您的专用服务器创建一个新的 Steam 帐户。键入以获取更多信息。您应该会看到一条消息,指出您已成功使用您的帐户登录。建议在“安装”文件夹中,但不是必需的。
2024-01-31 20:48:05
1389
原创 【HTML教程】跟着菜鸟学语言—HTML5个人笔记经验(五)完结
dl > < dt > 项目 1 < dd > 描述项目 1 < dt > 项目 2 < dd > 描述项目 2 < dl > < dt > 项目 1 < dd > 描述项目 1 < dt > 项目 2 < dd > 描述项目 2
2024-01-30 11:04:58
898
原创 Move: 一门面向资产的编程语言(一文读懂区块链和Move)
区块链最早出现在1991年,由一群研究人员用来给数字化文档打时间戳。以使得这些文档不能被篡改,看上去区块链技术就像一位公证人一样。然而这个技术自从那之后就没有再发挥其它作用,直到2009年一个叫中本聪的人采用区块链技术创造了数字加密货币比特币。区块链和比特币等数字货币的关系区块链并不等同于比特币。区块链是比特币的底层技术和基础架构,而比特币是区块链的一种应用。区块链本质上是一个去中心化数据库。是一种分布式数据存储点对点传输共识机制加密算法等计算机技术的新型应用模式。打个比方💡。
2024-01-29 13:46:19
1286
原创 【HTML教程】跟着菜鸟学语言—HTML5个人笔记经验(四)
div>HTML学习第三天!PS:牛牛只是每天花了1.5-2小时左右来学习HTML。
2024-01-28 14:50:24
849
原创 【HTML教程】跟着菜鸟学语言—HTML5个人笔记经验(三)
HTML学习第三天!PS:牛牛只是每天晚上花了1.5-2小时左右来学习HTML。书接上回HTML 链接HTML 使用超级链接与网络上的另一个文档相连。HTML中的链接是一种用于在不同网页之间导航的元素。链接通常用于将一个网页与另一个网页或资源(如文档、图像、音频文件等)相关联。链接允许用户在浏览网页时单击文本或图像来跳转到其他位置,从而实现网页之间的互联。尝试一下👍<!DOCTYPE html><html><head> <meta chars
2024-01-26 21:18:56
1483
原创 程序员裁员潮:技术变革下的职业危机
随着技术的不断进步和变革,一些旧有的技术和岗位可能会变得过时,而新的技术和领域则会出现。裁员可以被看作是一个机会,迫使程序员重新评估自己的技能和职业发展路径,并可能通过学习新技术或者转行到需求更高的领域,实现个人的职业成长。随着技术的进步和市场的变化,一些公司可能需要调整其技术团队的规模和结构,以适应新的需求和优化资源配置。在技术变革的时代,程序员需要不断学习和适应新的技术和需求,以保持竞争力和适应行业的变化。总之,裁员对程序员的影响是多方面的,取决于具体的情况和个人的适应能力。
2024-01-26 13:36:48
294
原创 【HTML教程】跟着菜鸟学语言—HTML5个人笔记经验(二)
标签描述<abbr>定义缩写<address>定义地址<bdo>定义文字方向定义长的引用<q>定义短的引用语<cite>定义引用、引证<dfn>定义一个定义项目。PS:牛牛学习的语言没几个,语言领悟能力也不算强,所以大部分都是借鉴别人的。但是只要学过来的就是自己的。所以还请各位看官手下留情,多多包涵。牛牛也欢迎给位看官指正、讨论交流!
2024-01-25 20:59:55
1296
原创 【HTML教程】跟着菜鸟学语言—HTML5个人笔记经验(一)
DOCTYPE html > < html > < head > < meta charset = " utf-8 " > < title > 教程(runoob.com) < body > < h1 > 我的第一个标题 < p > 我的第一个段落。
2024-01-24 12:08:05
1115
信息安全工程师、cisp 试题
2024-02-04
Sqlmap使用手册中文版
2024-01-13
知其所以然论坛-IDA逆向精讲视频教程
2023-11-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人