- 博客(309)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 年终回顾与展望:CSDN成就之路,2023年AI浪潮展望及2024 Flag
2023年对与我在CSDN而言,算是一个收获的年份。作为全网最好的博客平台之一,CSDN的博客创作者分享的文章帮我解决了很多实际工作中的问题。作为一个包容且内容丰富的学习交流平台,在CSDN我真的获取到很多知识。独学而无友,则孤陋而寡闻,作为故事交换者,我在2023年也持续分享了很多我的经验、整理了很多知识分享,积极参与问答社区,与广大猿友共同进步。这是最意外的,因为根据城市归属,我的文章数量并不多,可能我比较注重文章质量,丰富文章内容,总结问题经验,没有刷题文章、水文这些。以质取胜,后面粉丝数量多了后,阅
2023-12-29 10:35:54
2385
14
原创 如何使用 Google 的 Gemini
Google Gemini是谷歌发布的人工智能大模型,能够在从数据中心到移动设备等不同平台上运行。是最大、功能最强大的类别,被定位为GPT-4的竞争对手;Gemini Pro是一款中端型号,能够击败GPT-3.5,可扩展多种任务;用于特定任务和移动设备。“双子座”Ultra版本是首个在“大规模多任务语言理解”(MMLU)领域超越人类专家的模型。2023年12月6日,Gemini 的初始版本已在Bard中提供,开发人员版本将于12月13日通过 Google Cloud的API提供。
2023-12-10 15:12:36
8351
1
原创 混合使用Windows和Linux子系统的工具和命令
但是需要注意:Windows和Linux文件系统以不同的方式处理大小写—Windows是不区分大小写的,Linux是区分大小写的。可以在Linux子系统中运行Windows命令,也可以在Windows中运行Linux子系统工具。可以看Ubuntu的文件目录,在Windows power shell中运行。接着运用Windows和Linux混合指令,找出含有“Do”字符串的目录。Windows和Linux的工具和命令可以通过WSL互换使用。直接比照Ubuntu中的指令用法,会有提示报错。
2023-12-02 09:10:50
1453
原创 HTTP状态码:404 Not Found错误之谜
错误 404,也称为“HTTP 404 Not Found”,是当无法找到所请求的资源时 Web 服务器返回的HTTP 状态代码。
2023-11-25 07:56:43
1662
原创 HTTP状态码504(Gateway Timeout)报错原因分析和解决办法
HTTP状态码504表示"Gateway Timeout",这是一种服务器错误响应代码。当我们访问网页遇到504错误时,意味着HTTP请求无法在服务器预定的时间内得到响应。
2023-08-30 16:12:23
91768
5
原创 Windows工作站和主域之间信任关系失败原因和处理方法
The directory server failed to automatically update service account, dns name and/or port information. 这个错误通常是由于访问的主机不能再确保可以和当前加入的活动目录域进行安全通信造成的。当前主机的私有安全凭据和域控制器中的值不匹配。当然简单的可以把安全凭据理解为密码,实际上你知道域环境通过非常严格Kerberos验证,因此实际是Kerberos的Keytable的加密存储在本地安全授权子系统中;
2021-12-26 19:39:24
26796
原创 ubuntu 24.04执行apt-get update报错处理
总结来说,esm-cache和apt-news 这两个服务都不影响系统的正常使用,只是Ubuntu官方新增的两项功能,可以视情况决定是否使用。需要注意:ESM 通常需要有效的订阅才能使用,esm-cache.service 会帮助管理与认证相关的证书和授权信息。apt-news.service对我们实际使用帮助并大,我们可以不用理会。但是如果 你想要解决这个报错,可以参考如下方法进行处理。在这里有必要补充一下这两项服务分别是什么?
2024-08-14 14:19:27
854
原创 Ubuntu系统中下载安装Checkmk,搭建网络监控系统
Checkmk 是一款开源的、可扩展的、企业级的网络监控工具。Checkmk提供了丰富的功能,包括自动发现、事件和通知管理、性能测量以及服务可用性测试等。
2024-08-02 11:43:16
534
原创 【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
2024-07-22 10:52:16
1814
原创 OpenSSH for Windows安装和卸载方法
OpenSSH 在 2018 年秋季的時候,Windows中也可以安裝OpenSSH,并包含在 Windows Server 和 Windows 客户端中,也就是Windows server版本和Windows 10,Windows 11都可以使用。OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,Linux 及其他非 Windows 系统的管理员使用此类工具跨平台管理远程系统。SSH 基于客户端-服务器体系结构,用户在其中工作的系统是客户端,所管理的远程系统是服务器。
2024-07-03 09:14:46
1137
原创 Chromebook也可以安装Visual Studio Code
安装完成后,在应用列表里,有一个名为Linux apps的文件夹,在其中找到Visual Studio Code(与Linux终端一起)。尽管Chromebook和Chrome操作系统以浏览器为中心,但同样能激活一个Linux环境,并允许安装原生应用,比如Visual Studio Code!VS Code能在大多数的Chromebook上运行,只需要你通过Crostini激活Linux应用,接下来我们会对过程进行教学。首先,打开你的系统设置,然后在侧边栏寻找Linux(测试版),并开启Linux支持。
2024-06-03 15:01:24
781
原创 【网络安全】新的恶意软件:无文件恶意软件GhostHook正在广泛传播
利用系统工具:它利用操作系统的内置工具或管理脚本,例如PowerShell、Windows Script Host (wscript/wsh)、Mshta.exe等,这些工具通常无需额外下载文件即可执行复杂的命令和脚本,为恶意行为提供了便利。持久化机制:虽然名为“无文件”,但无文件恶意软件可能会通过修改注册表项、设置计划任务或利用合法服务来实现自身的持久化,确保即使系统重启也能继续存在。隐蔽性高:由于缺乏明显的文件痕迹,无文件恶意软件极难被发现,对传统的基于文件的防护措施构成了挑战。
2024-05-29 11:19:45
882
原创 【网络安全】勒索软件ShrinkLocker使用 windows系统安全工具BitLocker实施攻击
BitLocker 是一项 Windows 安全功能,可为整个磁盘提供加密,解决因设备丢失、被盗或不适当停用而导致数据被盗或泄露的威胁。BitLocker 在与受信任的平台模块 (TPM) 版本 1.2 或更高版本一起使用时可提供有力的保护。TPM 是计算机制造商在很多较新的计算机上安装的硬件组件。它与 BitLocker 结合使用可以帮助保护用户数据,并且确保当系统脱机时,计算机不会被篡改。
2024-05-27 10:00:16
1356
原创 【网络安全】Fortinet FortiSIEM 中存在严重未经身份验证的 RCE 漏洞:已发布 PoC
FortiSIEM 搭载众多优势功能,支持自动构建资产清单,自动应用前沿行为分析,快速检测和响应威胁,为安全运营团队提供强劲支持。FortiSIEM 是业内唯一一款全面内置配置管理数据库 (CMDB) 的安全运营平台。
2024-05-27 09:02:20
750
原创 【网络安全】2030年十大新兴网络安全威胁
欧盟网络安全局(ENISA)已发布了一份全面的清单,列出了预计到2030年将影响数字领域的十大新兴网络安全威胁。该预测是为期八个月的广泛研究的成果,融合了ENISA前瞻专家小组、CSIRTs网络以及欧盟CyCLONe专家的见解。这项研究突显了威胁的多样性和当今挑战的演变特性,这些特点将在未来十年中持续变化。ENISA 的前瞻分析充当了理解威胁演变的战略工具,并为政策制定者和网络安全从业者提供了准备和减轻这些新兴风险的路线图。
2024-05-24 13:46:08
818
原创 Python常用标准库模块及查询方法
也可以通过python官网查看各个版本自带的标准模块及用法:https://docs.python.org/3.11/library/index.html。Python 自带了许多标准库(模块),这些模块在安装Python时就已经包含在内,无需额外安装即可使用。这只是Python标准库中的一部分模块,实际上Python的标准库非常丰富,覆盖了网络编程、文本处理、数据压缩、GUI编程等多个领域。
2024-05-21 15:39:16
1272
原创 我的创作纪念日--写给520的parish
回想第一次分享技术博客,起因就是很单纯的技术分享,希望将自己的知识、经验、灵感分享给大家,因为自己也从其他同行的分享中,获取了非常多,希望这是一种技术人的回馈。陆陆续续的过了几年,前几年因为工作比较忙,所以,创作的博客其实并不是很多。其实也没什么特别优秀的代码,在创作的过程中,其实产生了一些灵感,触类旁通,规划了很多个公司内部管理的项目,也可以叫学习。520一个非常特别的日子,没有想到,这一天分享的不是爱情,而是CSDN的博客创作纪念日。很多时候,就想来CSDN看看,看看最新的新闻,看看大家的动态。
2024-05-20 11:03:15
466
原创 Apache无法确定服务器的完全合格域名(FQDN)报错解决方法
在文件中找到全局配置区域(可能在文件的末尾或有注释指示的地方),添加或修改以下行来设置你的服务器的完全合格域名。完成上述步骤后,Apache在启动时就不会再显示那个警告信息了。这个配置有助于确保Apache正确识别其服务的域名,尤其是在处理基于域名的虚拟主机配置时尤为重要。,但具体的文件位置可能会根据你的Apache配置有所不同。要修复这个问题,你需要在Apache的主配置文件中手动设置。为你的服务器的实际完全合格域名或IP地址。)打开Apache的主配置文件。命令来查找相关的配置文件。
2024-05-17 11:38:04
492
原创 CVE-2024-3400 PAN-OS:Palo Alto Networks PAN-OS GlobalProtect 功能中一个非常严重的零日漏洞
该问题已在PAN-OS 10.2.9-h1、PAN-OS 11.0.4-h1、PAN-OS 11.1.2-h3等热修复版本中得到解决,并且在所有后续的PAN-OS版本中也已解决。关于即将发布的热修复程序的具体预计到达时间,请参阅下面的详细信息。在Palo Alto Networks PAN-OS软件的GlobalProtect功能中,针对特定PAN-OS版本及其特定配置特征存在一个命令注入漏洞,这可能允许未经身份验证的攻击者在防火墙上以root权限执行任意代码。
2024-04-15 14:50:06
1850
原创 TheMoon 恶意软件短时间感染 6,000 台华硕路由器以获取代理服务
通过Lumen公司的全球网络监控能力,黑莲花实验室已经识别出“Faceless”代理服务的逻辑结构图,其中一场始于2024年3月第一周的攻击活动,在不到72小时的时间里就瞄准并成功感染了超过6000台华硕路由器。在某些情况下,C2服务器可能会指示恶意软件获取额外组件,比如蠕虫模块,该模块用于扫描端口80和8080上的易受攻击的Web服务器,或者“.sox”文件,它们在被感染设备上进行流量代理。黑莲花实验室报告显示,三分之一的感染持续时间超过50天,而有15%的感染在48小时内即被清除。
2024-03-28 11:03:27
1259
原创 SQL的数据定义语言(DDL)语句
在Microsoft SQL Server(MS SQL)早期版本中也不直接支持序列对象,在SQL Server 2012及更高版本中引入了SEQUENCE对象,使得开发者可以直接创建和管理序列以生成连续的整数序列。例如,在重启后的第一个值是100的情况下,第二个值会是105,然后是110,依此类推。直接修改索引的定义是不允许的,修改索引通常涉及到删除原有的索引,然后重新创建一个新的索引,因为大多数情况下。:更改现有表的结构,比如添加或删除列,修改列属性,重命名列或表,添加或删除约束等。
2024-03-18 09:13:24
1336
原创 Windows Server 2022不再继续开发的功能
Windows Server 的每一次发布都增加了新的特性和功能;但Microsoft偶尔也会删除旧特性和功能。以下是有关 Windows Server 2022 中已删除的功能的详细信息。
2024-02-27 14:34:30
1341
原创 虚拟化环境中的“Cloned Address“(克隆地址)
配置一个固定的MAC地址给虚拟机的网络接口卡(NIC),确保每次启动虚拟机时都会使用这个MAC地址,对于需要长期固定不变的网络服务来说非常有必要,比如在网络设备上有基于MAC地址的访问控制策略时。选择“Random”会让虚拟机在每次启动时获取一个新的随机生成的MAC地址,这有助于避免地址冲突,尤其是在同一网络内有多个虚拟机同时启动的情况下。修改eth0网卡的MAC地址,直接指定新的MAC地址即可。修改MAC地址是需要慎重的,在虚拟机环境中,如果在系统内随意修改MAC地址,可能影响虚拟机的正常运行。
2024-02-27 10:07:42
1448
原创 Windows 日志审核策略:审核账号登录事件
失败登录:记录了未授权或无效的登录尝试,包括错误的用户名、密码输入,或者由于网络问题导致的登录失败等。审核帐户登录事件是Windows操作系统中的一项安全审计功能,它允许系统管理员跟踪和记录与用户账户登录相关的所有成功或失败尝试。这些登录类型帮助系统管理员在审核安全日志时识别不同类型的登录行为及其安全性,并能够根据登录类型分析潜在的安全风险或合规性要求。登录类型:记录登录事件的类型,比如本地交互式登录(即用户直接在计算机上登录)、网络登录、服务登录或其他类型的登录。这九个审核类别构成了审核策略。
2024-02-22 13:09:02
2704
原创 Windows Server 2016关闭自动更新的方法
网络上很多Windows 10关闭自动更新的方法,但并不是所有的方法都适用Windows Server,今天为大家分享Windows server关闭自动更新有哪些方法?
2024-02-19 14:48:01
5011
1
原创 Windows Server安装部署FTP服务
这是一款流行的开源跨平台FTP客户端,它提供了一个直观的图形用户界面,支持FTP、SFTP和FTPS协议。下个选项Role Services,选择本次服务的主角FTP Server,FTP service和FTP extensbility都要选择。本次范例我们选择指定IP。ftp服务安装完成后,server manager管理面板会增加一个IIS项次,选择后进入并右键选择IIS manager。配置FTP site name,选择FTP目录(这里的目录,选择我们文章最前面新建的FTP目录)
2024-02-03 11:21:36
2883
原创 在Ubuntu安装开源数据库MySQL 8.0版本
如果你想允许来自局域网的访问,需要编辑MySQL的配置文件,找到 bind-address 行并修改它为你的服务器IP地址或0.0.0.0以监听所有接口。所有通过这个客户端连接的SQL查询和数据传输都会使用UTF-8字符集,确保在客户端与服务器交互过程中不会出现乱码问题,特别是处理非ASCII字符(例如中文、日文、韩文等多语言环境下的字符)。通过对MySQL字符的配置,确保数据库服务器和客户端之间使用统一的字符集进行通信。当创建新的数据库或表时,如果没有明确指定字符集,使用UTF-8作为默认字符编码。
2024-02-01 10:51:45
2279
1
原创 负载均衡技术助力企业数字化转型和高可用架构实现
*高可用架构是一种计算机系统设计方法,旨在确保系统能够持续运行并提供服务,即使在遇到硬件故障、软件错误、维护操作或任何计划内/计划外中断的情况下也能尽量减少服务中断时间。**这种架构通过引入冗余和故障转移机制来实现系统的稳定性和可靠性,以满足用户对服务连续性的需求。通常采用百分比的方式来表示系统的高可用性等级,我们在生活中采用高可用概率=可用时间/总时间*100%来计算实现的高可用性等级。负载均衡。
2024-01-30 09:35:49
1294
1
原创 不止NLB,一起认识ALB(Application Load Balancer)应用负载均衡
ALB(Application Load Balancer)应用负载均衡服务是阿里云推出的一项针对HTTP、HTTPS和QUIC等应用层流量的负载均衡解决方案。动态IP:每个可用区至少有一个IP,随着业务请求(QPS)的增加,会自动扩展IP数量。您可以根据业务场景选择配置对外公开或对内私有的ALB,系统会根据您的选择来决定是否使用共享带宽和弹性公网IP。应用型负载均衡ALB,提供强大的应用层处理能力和丰富的高级路由功能,聚焦HTTP、HTTPS和QUIC应用层协议。ALB的IP模式分为动态IP和固定IP。
2024-01-29 09:12:51
1543
原创 MySQL的SQL分类与数据类型
DDL用于定义数据库的结构,包括创建、修改和删除数据库、表、索引、视图等元素。常用的DDL语句包括CREATE、ALTER和DROP,也是我们常说的创建、删除、修改对象。
2024-01-25 15:36:19
1428
7
原创 【Linux】Linux中的日志查询方法
常见的日志文件包括但不限于/var/log/下的各种日志,如message、secure、maillog、cron等。包括过去和现在的、与当前控制台关联的以及不关联的所有日志条目,不论它们的日志级别(优先级)如何。journalctl -xe命令主要用于查看系统最新的、详尽的日志信息,且这些信息会直接输出到终端屏幕,方便用户实时监控系统的最新状态和事件。:这个选项用于限制输出的日志条目范围,仅显示直到特定时间点的日志记录,此处指到同一天下午2点为止。查看某个服务的日志,这里举例的是ssh服务。
2024-01-24 08:47:24
1291
1
原创 【Linux】从新认识Linux 服务(Service)
在Linux操作系统中,服务(Service)是一个基本概念,它通常指的是运行在后台的、持续提供特定功能或资源给系统内部组件或者网络上的客户端程序。这个命令的执行结果将仅显示与服务相关的unit,包括已启动、正在启动、停止或未启动等各种状态的服务。这些服务是系统正常运行和提供各种功能的关键组成部分,它们可以按照预定义的启动顺序自动加载,并在整个系统运行期间保持活动状态。列出当前运行的所有服务、守护进程、挂载点、sockets等unit的状态信息。列出指定服务的所有依赖项和服务间的启动顺序关系。
2024-01-23 16:59:50
2605
原创 RAID5如何优化,可以加快重建速度?
RAID 5在磁盘故障后重建数据时,由于需要读取所有剩余磁盘上的数据并计算丢失数据块的内容,这个过程通常非常耗时,尤其是在大型阵列中。当其中任意一块硬盘发生故障时,由于其他硬盘上还保存了足够的奇偶校验信息,RAID5系统能够根据这些信息重建丢失的数据,从而允许系统在单个硬盘失效的情况下继续正常运行,并且不会造成数据丢失。(硬盘数-1),在这个案例中,即为(1TB+1TB+1TB-1TB),最后可以使用的储存空间为2TB。硬件层面可能存在隐藏的故障点,在重建过程中这些潜在问题可能暴露出来,影响数据完整性。
2024-01-23 09:16:04
3115
1
原创 分布式文件系统协议:NFS(Network File System)网络文件系统
NFS允许不同计算机通过网络共享资源,特别是文件和目录,就像它们是本地存储的一部分一样。使用NFS的客户端可以挂载远程服务器上的文件系统,使得用户能够以透明的方式访问远程数据,实现跨多个系统的文件共享。
2024-01-19 08:42:24
2289
2
原创 【Cloud】基础设施即服务 (IaaS,Infrastructure-as-a-Service)
云计算服务提供商(例如 阿里云、华为云等)负责管理基础设施,而你只需购买、安装、配置和管理自己的软件,包括操作系统、中间件和应用程序。因此,在采用IaaS模式之前,企业应仔细评估其自身的技术能力和业务需求,并选择合适的云服务提供商以及制定详尽的灾难恢复计划和安全管理策略,以最大程度地减少这些潜在的缺点对企业的影响。在 IaaS 模型中,用户负责处理应用、数据、操作系统、中间件和运行时。IaaS可以为企业提供极大的灵活性和控制权,同时减轻了传统IT基础设施的运营负担,帮助企业快速实现数字化转型和创新。
2024-01-18 08:52:13
1320
1
原创 互联网时代,我们究竟面临怎样的网络威胁?
网络安全涉及信息和通信技术安全的方方面面,涵盖了不同的措施、概念和准则。它们旨在保护接入互联网的计算机、服务器、移动设备和网络,使其免遭未经授权的访问、数据窃取、网络攻击和操纵。网络攻击指的是黑客对普通用户计算机网络系统的恶意入侵,从而达到监视用户网络、使用户网络瘫痪,甚至操纵用户网络以获取个人利益的行为。网络黑客主要攻击的目标为普通个人用户、公司、政治机构、公共当局,甚至是整个国家的基础设施。
2024-01-17 08:57:50
1265
原创 云服务器基于Centos创建个人云盘实践经验分享
访问域名(Endpoint):OSS对外服务的访问域名,Endpoint格式为:外网Endpoint是oss-{Region}.aliyuncs.com,内网Endpoint是oss-{Region}-internal.aliyuncs.com。后续挂载OSS Bucket阶段,需要使用passwd-ossfs中的AccessKeyId和AccessKeySecret去验证是否具有passwd-ossfs文件中Bucket的权限。在系统里面可以看到相关的log,包括账号登录,配置调整,文件上传等。
2024-01-16 08:47:07
1811
原创 WinSCP传文件到Ubuntu提示Permission denied
WinSCP是一个功能强大、易于使用的工具,通常用于Windows环境下进行安全的文件传输、远程文件管理以及与Linux服务器的连接。特别是用于Windows和Linux之间文件传输,特别方便易用。
2024-01-15 08:48:47
1993
原创 历史悠久的文件传输协议:FTP文件传输协议(File Transfer Protocol)
特别提醒,FTP协议本身不加密数据传输,因此建议在生产环境中考虑使用加密协议,如SFTP(通过SSH加密)或FTPS(使用SSL/TLS加密)来提高安全性。参数不会设置为YES,FTP目录权限,应该遵循最小权限基本原则,建议在正式环境中,要设置为NO。在dos 或者Ubuntu,又或者不同的FTP软件,命令会有所小小差异,但是整体上差异不大。FTP客户端发送命令(如上传、下载、列出目录内容等),服务器接收并处理这些命令,然后发送相应的响应。命令用于获取ftp客户端支持的本地命令列表的帮助信息。
2024-01-12 08:33:46
1416
原创 降低运营成本:采用安全托管服务(Managed Security Service,MSS)
MSS 合作关系还可以通过自动事件响应帮助预防漏洞,消除安全保障的复杂性,降低企业内部资源的警报疲劳,并提供正确的合规治理途径。托管安全服务 (MSS) 是由网络安全服务提供商提供的一种服务模式或能力,用以监控和管理安全设备、系统,甚至软件即服务 (SaaS) 类应用程序等。在云计算普及以前,企业会将EDC的安全服务请第三方服务商协助管理,这在以前更多叫安全外包服务。从资产暴露面、漏洞、业务可用性等角度,针对用户的业务安全状况进行风险评估,协助用户发现安全风险,并给出专业的修复建议和保姆级的协助加固服务。
2024-01-11 10:47:41
695
一城一云服务城市高质量发展白皮书
2023-09-21
《人工智能风险管理框架概念文件》(AI Risk Management Framework Concept Paper)
2023-02-25
卡巴斯基病毒清除工具应用程序
2023-02-20
H3C switch、router、server、storage、wireless icons。
2022-02-14
海康网络录像机MIB库
2021-11-22
power shell安装sqlserver模块
2023-09-27
有谁知道这个网址:sb.scorecardresearch.com 是做什么的么?
2023-02-03
这种CLI的高频连接方式会影响设备的正常运行吗
2023-01-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人