- 博客(107)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 CISSP-安全和风险管理
安全风险与管理俗话说什么是网络安全?那网络安全的基本原则有哪些呢?主要是有这个可用性,保密性,完整性。那什么是可用性,可用性的话,那就是在我们的数据和资源需要随时保持能够授权用户进行访问。用户想要访问想要用的时候,你就应该能用,而不是不能用。那什么是完整性呢?完整性的话呢,是指我们的数对,我们的应用它应该是没有被别人或者黑客进行篡改的。问题来了,如何实现完整性的那完整性,第一,它需要精简用户的最小权限,例如仅仅提供最小的一些功能。第二数据库应用,他应该只允许授权用户修改数据和传输数据,则应当通过加密或者其
2022-05-19 00:19:14
757
转载 等级保护安全要求:二、三、四级内容及对比
一、等级保护内容框架技术要求:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复管理要求:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理二、等级保护二、三、四级内容等保安全要求/区别...
2021-06-11 16:07:47
3299
2
转载 Token的身份验证的原理解析
目录1 发展史2 Cookie3 Session3.1 cookie和session的区别4 Token4.1 传统方式——基于服务器的验证4.2 基于服务器验证方式暴露的一些问题4.3 基于Token的验证原理4.5 Tokens的优势参考文献1 发展史1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个
2021-06-01 14:05:06
795
转载 Sqlmap常用命令总结及注入实战(Access、mysql)
sqlmap常用命令总结:注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行)1#、注入六连:1. sqlmap -u “http://www.xx.com?id=x” 【查询是否存在注入点–dbs 【检测站点包含哪些数据库3. --curre
2021-05-14 10:56:39
1083
原创 John the Ripper 生成强大的密码字典
一、John the Ripper 生成密码字典二、将生成的字典导入dic字典文件三、查看生成的字典文件
2020-12-29 10:56:42
1482
原创 统信操作系统UOS上手操作与初体验、功能测试
一、测试说明1.1 UOS系统介绍UOS是由多家国内操作系统核心企业(包括中国电子集团、武汉深之度科技有限公司、南京诚迈科技、中兴新支点等)自愿发起的计划,全称为 unity operating system,即统信操作系统。平台方面支持龙芯、华为鲲鹏、飞腾、兆芯、海光五大国内平台.1.2测试目的本次测试主要验证统信操作系统UOS在华为笔记本电脑上的功能及其表现二、测试环境操作系统类型 硬件配置 软件配置 系统版本 内核版本统信操作系统UOS CPU:8核内存:8G硬盘:系统盘25G、
2020-10-28 15:53:04
32575
10
原创 Centos7如何搭建部署国产中间件Tongweb并进行运维、管理
一、背景介绍:什么是国产中间件TongWeb?TongWeb7 是遵循 JavaEE7 Web Profile 规范的企业级应用服务器,它为企业应用提供了可靠、可伸缩、可管理和高安全的基础平台。同时具有功能完善、支持开放标准和基于组件开发、多层架构、轻量等特点,为开发和部署企业应用提供了必需的底层核心功能。用户通过 TongWeb7 的管理控制台可方便的对应用进行管理,同时能够监控系统组件和应用运行时的状态及调优。因此 TongWeb7 适用于高度可用、可靠、可伸缩,稳定的业务领域。二、TongWeb
2020-10-28 15:35:01
3217
原创 如何解决国产TongWeb中间件启动之后无法访问网站管理后台界面
背景介绍:什么是国产TongWeb中间件呢?TongWeb7 是遵循 JavaEE7 Web Profile 规范的企业级应用服务器,它为企业应用提供了可靠、可伸缩、可管理和高安全的基础平台。同时具有功能完善、支持开放标准和基于组件开发、多层架构、轻量等特点,为开发和部署企业应用提供了必需的底层核心功能。用户通过 TongWeb7 的管理控制台可方便的对应用进行管理,同时能够监控系统组件和应用运行时的状态及调优。因此 TongWeb7 适用于高度可用、可靠、可伸缩,稳定的业务领域。情况问题分析:服务器
2020-10-28 14:56:42
7431
3
原创 如何解决ECS入法连接RDS实例的问题分析
情况概述:客户ECS无法连接RDS实例,数据无法写入影响业务进行情况分析:ECS连接不上RDS情况有好几种1网络类型2白名单3不同地域4域名解析问题一 网络类型不统一ECS为VPC专有网络,RDS为经典网络解决方案1:这个时候,我们需要把RDS网络类型修改为VPC专有网络;切换完网络类型,就可以实现内网互通了解决方案2:重购阿里云经典网络ECS实例,但是不推荐,因为阿里云经典网...
2019-12-06 14:56:07
699
原创 如何解决网站被黑客攻击-深夜一次网站被攻击瘫痪
情况:客户网站深夜被黑客攻击,服务器对外发出大量攻击行为流量,运维人员已经不可登录服务器进行安全操作;1首先看能不能后台登录经网站管理界面,如果可以的话那就去查看相关日志,确定黑客攻击的范围一定要尽可能的得到所有的日志,数据库的,Web服务器的,系统的相关日志,如果日志全被黑客删除了,尽可能去把它恢复;因为查看日志是最好判断黑客是怎么攻击的,留下了啥后门;这样可以方便技术人员后期排查错误;2...
2019-12-06 09:55:37
2059
原创 如何解决无法远程连接云服务器Windows实例
客户情况;阿里云控制台可以登录,结果在远程客户端无法登录1首先得要检查云服务器Windows的账号密码有没有弄错,大小写之类的,好多人一顿操作猛如虎,坚持说密码账号都没错啊;后面排查原因发现是密码错了,尴尬不?2检查远程桌面设置,可以查看Windows服务器的系统是否开启了远程桌面服务。具体操作如下。使用控制台远程连接功能登录到Windows实例。右键单击 我的电脑,选择 属性 > ...
2019-12-05 14:23:30
2603
原创 Linux网络基础入门(二)-trunk access 模式
vlan 虚拟局域网1,控制广播2,提高安全3,提高带宽利用4,降低数据传输延迟4096个 0~4095 1000+广播域, 相同广播域中的主机可以接收到来自本域的所有广播1个广播域=1个部门=1个vlan=相同网段vlan 2 //创建vlan 2undo vlan 2 //删除vlan 2vlan batch 2 6 //创建vlan2和vlan6v...
2019-12-05 08:59:15
1171
原创 如何实现数据库跨地域备份
问题描述:为了实现数据库恢复的高可用性,客户为了实现异地容灾,需要做跨地域备份注意事项:1跨地域备份只能恢复数据到新实例,不能恢复到原实例2跨地域备份不会影响默认备份,二者可以同时存在3开启跨地域备份,在24小时shish,它会自动触发一次备份操作流程:1在目标RDS实例控制台,右侧->更多设置参数跨地域备份开关跨地域备份保留备份地域跨地域日志备份开关...
2019-12-04 23:51:07
621
原创 如何解决MySQL实例磁盘空间自动锁住问题
问题描述:MySQl实例因为SQL语句/数据存储量大/外部攻击导致实例空间不足,发生监控报警;为了保护数据不丢失,此时RDS会对MySQL实例进行自动锁定与磁盘锁定,无法再写入数据了解决方法:1通常造成这种问题主要有四种:系统文件/Binlog文件/数据文件/临时文件我们把不需要的文件删除,释放磁盘空间2如何查看MySQL实例磁盘空间使用情况?1)DMS登录进数据库中2)性能-空间(...
2019-12-04 23:29:49
391
原创 如何一篇文章读懂阿里云-堡垒机
今天介绍阿里云重要的安全产品之一的——堡垒机俗称“跳板机”一堡垒机主要的功能有以下这么几个:1高效运维:做运维的同学都知道,堡垒机就是专门给运维同学使用的,我们运维可以通过C/S(客户端服务器架构)登录进堡垒机,然后在堡垒机上再去连接我们需要运维的主机,能用的工具有很多,FTP/SFTP/SecureCRT /Putty2操作审计:在我们运维同学使用堡垒机期间,我们如果使用的是window...
2019-12-04 23:18:26
1147
1
原创 如何一篇文章说懂阿里云云监控
1云监控可以监控用户阿里云的云资源,还有互联网应用用户可以基于三个方面来进行监控1)事件2)自定义监控3)日志2云监控的主要功能1)dashboard:很直观可视化查看我们监控到的ECS/RDS/…云产品数据,特直观啊,折线图,圆饼图…和kibana真的好像,意外的是,阿里云云监控居然可以吧数据日志添加进Grafana——emmm,这是什么操作?借鉴开源?[外链图片转存失败,源站可能有...
2019-12-03 10:20:42
1433
原创 终于有人一篇文章彻底说明白了阿里云企业邮箱
阿里云企业邮箱一企业邮箱简单实用开通使用指南:三步走战略1添加解析 2密码设置 3分配员工账号看哇,是不是很简单?2密码设置;邮箱域名解析设置完,作为邮箱管理员,我们就需要设置好邮箱管理员的密码,这个大家都没意见趴?(密码随意设置建议复杂些)(img)3分配员工账号;我们要登陆阿里云邮箱网页版Mail.我们配置的域名进入邮箱界面,再输入...
2019-12-02 23:20:09
1336
原创 计算机行业超强的学习能力如何炼成
能够轻松使用的学习方法,根本就学不到东西,学习需要我们跳出舒适圈,不断挑战自己;1建立最小知识单元知识最小单元->知识体系知识最小单元串联成知识体系,关键词就是知识最小单元,是对知识的抽象与总结;如果不去记忆关键词,我们的大脑就会被信息撑爆关键词一定是需要背下来的,而且是要先死记硬背,关键知识点就像是盖房子的地基,是需要先建立来的,这就是死记硬背的道理;在学习一门新知识前,没有地基你...
2019-12-02 08:13:38
302
原创 终于有人一篇文章通俗的解释了啥叫DNS及其原理了
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说...
2019-11-28 10:00:29
3613
原创 云服务器出现网络闪断问题如何解决
1检查内网2检查外网内网检查首先用ping命令测试网络连通性即可,比如网关地址为192.168.1.1,格式为ping 192.168.1.1 -t,如果出现丢包,证明电脑到网关有问题,检查内网,如网线,路由器等,如果中间没有出现丢包现像,证明电脑到网关是没有问题的,外网检查然后再ping www.sina.com.cn -t,如果出现丢包,绝大部分问题出自运营商,可打电话去反应问题即可...
2019-11-28 09:23:01
2106
1
原创 企业级网络突然变得很卡解决办法
企业网络现状:公司有两个路由,都是10M的电信,我们台式电脑都是用的外置网卡连接无线上网的,平均一个路由有50台电脑使用,可是网络一直不稳定,没有被别人蹭网,防火墙也设置了相应的ACL策略,也锁定了MAC,平时使用网络是很稳定的但是问题来了,最近突然网络变得很卡,刷网页都刷不出…现在有什么解决办法吗?企业局域网由于网络环境复杂;终端数量、设备数量都比较多;经常会出现网络卡顿等故障。一旦网络变...
2019-11-27 21:35:06
7084
1
原创 如何解决云上或者线下服务器频繁自启问题
导致服务器重启的原因有多方面的.有可能是硬件故障,系统故障.程序故障.或者是病毒木马造成的第一步,看下服务器的那个故障显示板,有没有亮红灯的,如果有那就把这个问题解决掉再观察;第二步,杀毒如果有病毒就清一下,没有更好并把系统的补丁打全。第三步,机器的重启是不是有规律性,比如,一天重启一次,或者是一小时重启一次。如果有规律性,那就是服务器的某个硬件的散热不好,或者是某个硬件没有插严,接口接合不好...
2019-11-27 13:14:07
492
原创 Mac 常用终端命令
Mac 常用终端命令目录操作命令 功能描述 示例mkdir 创建一个目录 mkdir dirnamermdir 删除一个目录 rmdir dirnamecd 改变当前目录 cd dirnamepwd 显示当前目录的路径名 pwdls 显示当前目录的内容 ls -la文件操作命令 功能描述 示例cat 显示或连接文件 cat filenamemore 分屏显示文件内容 more...
2019-11-19 11:04:04
249
原创 linux被DDOS攻击防护
Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOS攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封禁这些攻击者的IP,从而达到防护效果。今天墨者安全就来分享一下Linux服务器下如何获取攻击者IP然后进行封禁。通过 netstat 获取攻击者 IP如果攻击者...
2019-11-14 13:41:48
640
转载 MySQL自带的information_schema数据库
MySQL的information_schema数据库是什么,有什么作用?大家在安装或使用MYSQL时,会发现除了自己安装的数据库以外,还有一个 information_schema数据库。information_schema数据库是做什么用的呢,使用WordPress博客的朋友可能会想,是不是安装模板添加的数据库呀?看完本片文章后,你就会对information_schema数据库有所了解。...
2019-11-07 19:46:23
526
原创 windows十大常见解决问题
Windows XP系统的脆弱应该是众所周知的,在操作过程总会出现这样那样的问题,并且还不时出现系统崩溃等罢工现象,这样给使用者带来很大的困难。那些系统出现问题后,对于一些新手或系统操作不熟的用户有些束手无措,在此我们列举了Windows XP中常见的一些故障及解决办法,希望能抛砖引玉给大家带来帮助。 一、如何应对丢失密码故障? 为了安全经常为电脑设置设置密码,可是时时出现遗忘密码的现象,...
2019-10-11 09:19:51
3412
原创 Linux高级运维(十一)-搭建GIT分布式版本控制系统 、 Git基础与进阶 、 RPM打包
Operatioon 008 版本控制,Git基础, Git进阶,RPM打包一 分布式版本控制系统1 典型的C/S系统2 任意数量客户端3 客户端通过写数据库分享代码集中式版本控制系统 ->SVN,CVS1开发者之间共用一个仓库2所有操作需要联网分布式版本控制系统 ->GIT,Bitkeeper(收费)每个开发者都是一个仓库的完整克隆,每个人都是服务器支持断网操作...
2019-08-20 19:12:28
471
原创 CLOUD 云计算进阶(十二)- k8s 分布式集群管理系统 搭建与部署
一 什么是k8s1 - Kubernetes的名字来自希腊语,意思是“舵手” 或 “领航员”。K8s是将8个字母“ubernete”替换为“8”的缩写。2 - K8S的创造者,是众人皆知的行业巨头——Google。3 - 然而K8S并不是一件全新的发明。它的前身,是Google自己捣鼓了十多年的Borg系统。4 - K8S是2014年6月由Google公司正式公布出来并宣布开源的。二...
2019-08-19 17:42:36
888
原创 CLOUD 云计算进阶(十一)-Zookeeper Kafka集群
ZookeeperKafka集群一 zookeeper1 Zookeeper是什么一个开元分布式协调服务2 zookeeper作用 保证数据在集群间事物一致性3 zookeeper应用场景集群分布式锁 ->管理类似房间门集群统一命名分布式协调服务4 角色与特性 Leader->能读能写 接受所有follower的请求并同一协调发起投票,负责与所有的foll...
2019-08-17 17:56:38
815
2
原创 CLOUD 云计算进阶(十)-大数据 、 Hadoop 、 Hadoop安装与配置 、 HDFS
CLOUD 005大数据 、 Hadoop 、 Hadoop安装与配置 、 HDFS一 什么是大数据<了解背景>1 随着计算机技术发展,互联网普及,信息积累到了一个庞大底部,信息增长也在不断加快,物联网,互联网建设加快,信息更是爆炸增长,造成收集,检索,统计这些信息越发困难必须使用新技术来解决这些问题而此时,Hadoop 迎雨而上2 是指从各种各样类型的数据中,快速获得有价值...
2019-08-15 21:20:06
510
原创 CLOUD 云计算进阶(九)-Kibana安装与使用 、 Logstash配置扩展插件
一1什么是kibanaKibana是一个数据可视化工具2特点:灵活的分析和可视化平台实时总结流量和数据的图表为不同的用户显示直观的界面及时分享和嵌入的仪表盘二 Kibana的安装部署环境准备:kibana主机一台hostnamectl set-hostname kibanaeip 46rebootvim /etc/hostsvim /etc/yum.repos.d/l...
2019-08-13 21:18:06
338
原创 云计算进阶(八)-分布式ELK平台 、 ES集群安装 、 扩展插件
Architecture 003分布式ELK平台 、 ES集群安装 、 扩展插件 分布式ELK平台数据库(核心)Web集群(核心)缓存服务器ELK集群:日志分析,处理一 ELK介绍1 ELK是一整套解决方案,是三个软件产品的首字母缩写,很多公司都在使用,比如华为,携程,美团,sinaELK:Elasticsearch:日志检索与存储 ->MLogstash...
2019-08-12 21:38:25
569
转载 运维工程师面试(五)-MySQL
MySQL经典面试题库什么是MySQL?MySQL 是一种关系型数据库,在Java企业级开发中非常常用,因为 MySQL 是开源免费的,并且方便扩展。阿里巴巴数据库系统也大量用到了 MySQL,因此它的稳定性是有保障的。MySQL是开放源代码的,因此任何人都可以在 GPL(General Public License) 的许可下下载并根据个性化的需要对其进行修改。MySQL的默认端口号是330...
2019-08-10 19:48:29
682
转载 Linux 运维经典面试题(四)
Linux 运维经典面试题1、什么是运维?什么是游戏运维?1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维开发运维:是给...
2019-08-10 19:46:45
5261
转载 运维工程师面试题(三)-Redis
Redis面试题1)什么是Redis?Redis是一个开源的高级键值数据存储和缓存。它也被称为数据结构服务器,其键不仅包含字符串,还包含哈希,集合,列表和有序集。2)Redis是什么意思?Redis代表REmote DIctionary Server。3)Redis与其他数据库有何不同?Redis是一个NoSQL,Opensource,内存数据结构存储。它遵循键值存储的原则。它非常快...
2019-08-10 19:44:58
2136
转载 运维工程师经历及其面试相关问题(二)
网络面试题1.请写出以太网双绞线T568B的线序答:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕2.传统以太网的最大传输包长(MTU)是()字节答:15003.OSI网络参考模型和TCP/IP的区别是什么?实际应用是哪一个?答:OSI是7层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。TCP/IP是5层,物理层、数据链路层、网络层、传输层、应用层。实际应用是TCP/IP。4...
2019-08-10 19:43:24
1350
转载 这样做,你的面试成功率将达到 90%
这样做,你的面试成功率将达到 90%公子禹 · IT职业教育/区块链/职业发展规划2002-2008年,曾在大连、北京、日本等中外软件开发公司,担任中高层软件开发和技术管理工作。2009-2017年,先后在国内多家知名IT职业教育公司,从事教学、研发、管理工作。 带领团队研发前沿课程体系。在高校举办超过百场招生、就业、创业讲座,并取得良好反馈。欢迎关注公众号蓝链盟 :lanlianmeng20...
2019-08-10 19:41:16
727
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人