- 博客(40)
- 资源 (46)
- 收藏
- 关注
原创 docker常用参数详解,docker run常用参数详解(精)
实例1. 查询github上的镜像docker search sybase2. 下载docker pull ifnazar/sybase_15_73. 删除镜像docker rmi -f runoob/ubuntu:v44. 查看所有镜像docker images5. 使用镜像docker run 镜像名称6. 更新镜像docker......
2018-11-29 18:53:57 4952
原创 docker的常用命令汇总
目录1.docker的启动、停止、重启2.创建一个新的容器并运行一个命令3-1.docker启动的容器列表3-2.查看docker创建的所有容器4.启动、停止、重启某个docker 容器5.查看指定容器的日志记录6.删除某个容器,若正在运行,需要先停止7.删除所有容器8.从Docker Hub查找镜像9.从镜像仓库中拉取或者更新指定镜像10.列出本地镜...
2018-11-29 16:08:59 424
原创 Centos6.5下docker 环境搭建
在yum的ELRepo源中,有mainline(4.5)、long-term(4.4)这2个内核最新版本,考虑到long-term更稳定,会长期更新,所以选择这个版本。再往后的 docker-compose 版本就不再支持 V1 版本的 docker-compose.yml。Compose是Docker的服务编排工具,主要用来构建基于Docker的复杂应用,Compose 通过一个配置文件来管理多个Docker容器,非常适合组合使用多个容器进行开发的场景。至此,docker安装完成!查看docker日志.
2018-11-29 15:27:45 549
原创 Docker安装(安装docker)
自17年开始,docker分为docker-ce(社区版)、docker-ee(企业版),另外docker-io是较早的版本,通常用的都是docker-ce版;1、Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker。# Step 2: 安装指定版本的Docker-CE: (VERSION 例如上面的 17.03.1~ce-0~ubuntu-xenial)6、可以查看所有仓库中所有docker版本,并选择特定版本安装。
2018-11-29 15:20:39 893
原创 如何制作产品镜像
前言产品镜像包含启动区镜像和备份区镜像。启动区镜像命名为”产品版本.sda1.img.tar.gz” ,例如:2.0.sda1.img.tar.gz备份区镜像命名为:”版本.sda3.img.tar.gz”,例如:init.sda3.img.tar.gz通常情况下,随着产品版本更新要制作对应版本的启动区镜像,备份区镜像比较固定,除非有严重缺陷,一般不需要制作,可以配合不同版本的产品...
2018-11-29 15:18:58 744 1
原创 HTTPS和HTTP的区别
1 . 信任主机的问题. 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.
2018-11-29 15:05:06 159
原创 wireshark全网过虑最全规则
端口过滤例子:或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IPlinux上运行的wireshark图形窗口截图示例,其他过虑规则操作类似,不再截图。截图示例:提示: 在Filter编辑框中,收入过虑规则时,如果语法有误,框会显红色,如正确,会是绿色。
2018-11-29 15:04:07 799
原创 Wireshark基本介绍和学习TCP三次握手
wireshark的官方下载网站:wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于过滤。
2018-11-29 15:03:20 424
原创 centos安装python3(手动)
1.安装环境 #yum install gcc zlib-devel makeopenssl-devel2.下载python版本 #wget http://www.python.org/ftp/python/3.*.0/Python-3.*.0.tgz3.解压缩、编译和安装 #tar -zxvf Python-3.*.0.tgz #cd Python-3.4.0...
2018-11-29 11:07:03 348
原创 Linux软连接和硬连接详细解释
原文件和硬链接文件的i节点号是相同的(ls -i),1个文件名对应一个i节点,1个i节点可以通过多个文件名访问,所以,他们的属性完全相同,并且修改了其中一个的内容另一个也会跟着修改。4.所有软连接文件的权限是777,而真正的权限是由指向的那个文件决定的。3.当运行软连接的时候,会根据连接指向找到真正的文件,然后执行。6.ls -al以后,软连接后面箭头指向的是原文件。5.原文件丢失,软连接无法访问,会报找不到的错误。2.连接文件和原文件的关系类似于:复制+同步更新。3.当原文件丢失,硬连接文件还可以访问。
2018-11-29 11:05:39 296
原创 使用apidoc 生成Restful web Api文档
{type}(可选):返回值类型,例如:{Boolean}, {Number}, {String}, {Object}, {String[]}{type}(可选):类型,例如:{Boolean}, {Number}, {String}, {Object}, {String[]}{type}(可选):类型,例如:{Boolean}, {Number}, {String}, {Object}, {String[]}无package.json文件时,需要在代码文件夹的根目录下,创建apidoc.json文件。
2018-11-28 19:30:25 293
原创 cygwin使用笔记
如果想在不运行bash的时候也能够使用cygwin工具集,PATH起码应该包含x:\cygwin \bin,其中x:\cygwin 是你的系统中的cygwin目录。假设cygwin安装在d:/develop/cygwin,则将d:/develop/cygwin/bin添加到系统变量PATH中(最好加在windows前面,这样的话,有些相同的命令的话,是先执行cygwin的命令,而不是windows命令,比如find)本例中,根是一个系统范围的安装点,它对所有用户都是可见的,而/d仅对当前用户可见。
2018-11-28 16:17:09 982
转载 正则表达式
正则表达式: 功能字符 : . * + | ? ^ $ \ 等,它们有特殊的功能含义。特别是\字符,它是转义引导符号,跟在它后面的字符一般有特殊的含义。 规则分界符: [ ] ( ) { } 等,也就是几种括号了。 预定义转义字符集: “\d” “\w” “\s” 等等,它们是以字符\开头,后面接一个特定字符的形式,用来指示一个预定义好的含义。 其它特殊功能字符...
2018-11-28 09:19:12 899
原创 数据库扫描实现原理(数据库漏扫)
安数云平台的漏洞信息来自国家信息安全漏洞共享平台(CNVD)和国家漏洞安全漏洞库(CNNVD)。安数云通过将数据库的版本和发布的漏洞信息相匹配,得出目标数据库的漏洞信息。现不清楚安数云的计算方法。安数云通过检查mysql.user表的方式来检查登录账号的安全性。本文以分析安数云数据库扫描工具的工作过程来讲述数据库扫描的实现原理。从中我们可以看出,安数云平台漏洞信息中的CVE、描述、建议(漏洞解决方案)等信息均来自该网站。通过以上检查,如果能够得到返回结果“1”,说明登录账号有安全隐患。
2018-11-28 09:15:28 507
原创 Openvas配置安装及遇到的各种问题
Openvas介绍OpenVAS是开放式漏洞评估系统,它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件的形式存在。openvas是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负责授权...
2018-11-28 09:10:24 411
原创 配置核查工具实现原理分析
设备安全扫描与分析系统背景http://192.168.7.160:16530/vm/task配置核查工具重要性:8月7日,美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering(PQE)的Rsync服务器由于配置错误(一个端口配置为互联网公开),大量客户机密文件泄露,包括戴尔Dell、奥斯丁城City of Austin、甲骨文...
2018-11-28 09:09:15 360
原创 Docker自动构建开发测试平台
介绍在工作中需要对程序反复测试验证正确性,并发布。为了保证代码开发测试运行环境一致,主要采用docker实现自动化构建、自动化测试。开发环境这里采用python开发环境为例,在默认的Linux发行版中,docker镜像默认与ISO镜像类似,除了系统本身的一些工具,并没有安装多余的软件,需要自己在基础操作系统镜像上构建开发环境的镜像,后面统称开发环境。采用Dockerfile自动构建...
2018-11-27 10:47:40 345
原创 OpenDLP数据库扫描原理
简介OpenDLP是一款关键文字探测软件,用以发现文件或数据库中的敏感信息(信用卡号、证件号等)。OpenDLP支持的扫描类型如下:win_share:windows共享目录扫描 meta_agent:metaspoilt渗透扫描 post_agent:metaspoilt-post unix_agentless:unix文件系统扫描 mysql_agentless:mysql扫描...
2018-11-27 10:46:59 489
原创 项目代码规范(代码标准化、C++、Python)
组织规范:设计文档、目录命名、目录组织、文件命名、编译方法代码规范:命名、缩进、可用语法、可选库文档书写:介绍、安装说明、使用说明、API介绍项目实现过程中主要包括项目名称、源代码、说明文档需要一个良好的书写规范,方便维护、阅读。在工作中需要养成良好的编码习惯。
2018-11-27 10:43:18 1882
原创 使用Docker快速搭建生产环境
Docker安装CentOS 6.5:yum install -y docker-ioservice docker start下载镜像配置使用国内镜像:修改Docker配置文件/etc/default/docker如下DOCKER_OPTS="--registry-mirror=http://aad0405c.m.daocloud.io"docker pull ...
2018-11-27 10:38:38 5742 1
原创 Fprobe工具之pcap文件离线保存
背景根据业务需求,对网络流量进行捕获,分析统计网络状况。同时支持异常行为检测,由于异常行为检测分为普通网络异常、恶意攻击两大类,后端采用多引擎分析,需要对流量进行离线存储,分布式检测。Fprobe介绍由于需要对流量进行捕获,采用libpcap库进行底层数据获取。对网络数据流量使用netflow数据采集,采用现有fprobe开源解决方案。fprobe工作流程:Pcap文件存储...
2018-11-27 10:37:52 91
原创 CentOS6.5 常用命令
关闭firewall 123 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 yum使用国内镜像站点阿里云镜像站点:https://opsx.alibaba.com/mirror第一...
2018-11-27 10:34:37 605
原创 网络流量抓包分析工具(nProbe,Fprobe)
网络流量抓包分析工具nProbe- 新版本不开源 Fprobe- 开源,但很多年未更新nProbenProbe是一款强大的网络抓包分析工具,属于闭源软件,底层依赖nDPI和libpcap实现的网络抓包工具。官方提供二进制安装包,需要购买授权协议,最低价格49.95欧元/年。通过编译github上以前的代码出现编译不了,需要解决很多依赖错误,无法直接编译。在52破解社区站长提...
2018-11-27 10:33:50 367
原创 如何建设漏洞库
信息安全漏洞数据管理,建立本地漏洞库,关联CVE漏洞信息,对漏洞评分。应用场景通过指纹识别快速定位漏洞信息及修复方法,对资产进行及时预警告警。实现目标采用指纹识别快速定位,需要对漏洞库建立指纹索引;根据不同行业提供相关行业漏洞库。问题指纹数据格式有差别,无法有效的统一指纹数据格式。 采用全文搜索进行匹配会导致误报率很高,会匹配相关漏洞。建议通过实时爬取数据对漏洞类型...
2018-11-27 10:29:51 283
原创 使用hexo创建blog
下生成一个”文章标题.md”的文件。启动本地服务,通过该方式进行预览。该动作会直接执行文件创建,会在。工具本地生成技术知识库预览,支持本地搜索,编辑thmem。
2018-11-27 10:25:52 383
原创 Python subprocess.Popen 实时输出 stdout(正确管道写法)
大部分的程序是这样的:from subprocess import Popen, PIPE, STDOUTp = Popen(cmd, stdout=PIPE, stderr=STDOUT, shell=True)while True: print(p.stdout.readline()) if not line: break但是由于子程序没有进行...
2018-11-27 10:01:17 63563 15
原创 python subprocess阻塞
import selectimport osimport subprocessimport timeimport fcntl args = ['python','./fetch_file2.py',ip,path]proc = subprocess.Popen(args, stdout=subprocess.PIPE,stderr=subprocess.PIPE,close_fds...
2018-11-27 09:36:05 2801 1
原创 C 常用函数实例
1、strcmp:字符串比较if (strcmp(pOpt, "HASH") == 0)0:相同大于0:字符串1大于字符串2小于0:字符串1小于字符串22、memset:清空结构体memset(&stTest,0,sizeof(struct sample_struct));如果是数组:struct sample_struct TEST[10];则me...
2018-11-23 19:32:27 533
原创 python 函数参数类型判断(判断数据类型)
return (type(obj).__name__ == 'dict')字典:dict列表:list集合:set
2018-11-23 14:06:50 3339 1
原创 python2 http请求post、get
发送post,json#!/usr/bin/env python# -*- coding: utf-8 -*-import jsonimport urllib2data = {"userAccount":"zhaoyun", "userPwd":"0e7517141fb53f21ee439b355b5a1d0a", "loginKey": ""}headers = {'Cont...
2018-11-19 18:18:26 6325
原创 Kali Linux 秘籍 第八章 密码攻击
第八章 密码攻击作者:Willie L. Pritchett, David De Smet译者:飞龙协议:CC BY-NC-SA 4.0这一章中,我们要探索一些攻击密码来获得用户账户的方式。密码破解是所有渗透测试者都需要执行的任务。本质上,任何系统的最不安全的部分就是由用户提交的密码。无论密码策略如何,人们必然讨厌输入强密码,或者时常更新它们。这会使它们易于成为黑客的目标。...
2018-11-19 16:40:10 1112
原创 Python 基本语法规则
1. 抛异常try: tree = ET.parse(xmlFilePath) root = tree.getroot()except Exception as e: logging.warning ("parse UserPasswordConfigure.xml:%s", e) sys.exit()finally: return data ...
2018-11-19 16:38:40 462
原创 shell判断数组内是否包含某成员,获取数组长度
ary=(1 2 3)a=2if [[ "${ary[@]}" =~ "$a" ]] ; then echo "a in ary"else echo "a not in ary"fi获取数组长度echo ${#ary[@]} 或者echo ${#ary[*]}
2018-11-19 15:20:12 1977
原创 openssl 对文本加密解密
加密:openssl des3 -e -salt -k zhaoyun -in 11192.168.6.60_2018-09-26-07-25-54.xml -out 111234.xml解密:openssl des3 -d -salt -k 1234567890123456 -out 11192.168.6.60_2018-09-26-07-25-54.xml -in 1234.xml...
2018-11-19 09:54:14 1241
原创 VS 字符串 ASSIC Unicode UTF-8转换
wchar_t* 转char*USES_CONVERSION;char* cRdpIPPath = W2A(cwRdpIPPath);CString Utf8ToLocal(const char* utf8Str){ CString strLocal = _T(""); if (utf8Str == NULL) { return strLo...
2018-11-17 19:07:52 1073
原创 python json串中文乱码问题
第一种:#!/usr/bin/env python# -*- coding: utf-8 -*-import jsondic = {}abc="我爱你"bcd="你唉我"abc = abc.decode('utf-8').encode('utf-8')print abcdic[abc] = bcdprint json.dumps(dic, ensure_asci...
2018-11-17 12:13:47 847
原创 windows 进程执行cmd
CString writeDrive = CConfigureInfoMgr::instance()->GetWriteDrive(); STARTUPINFO si; PROCESS_INFORMATION pi; ZeroMemory(&si, sizeof(si)); si.dwFlags = STARTF_...
2018-11-15 19:08:20 542
Fortify SCA 20.1.1代码审计
2023-06-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人