- 博客(45)
- 收藏
- 关注
RSS订阅原创 linux命令-whereis与which命令详解
whereis 和 which 都是 Linux 中用于定位命令的工具。whereis 是“全能档案员”,专门查找命令的二进制文件、手册页和源码;which 是“路径追踪器”,只回答一个问题。
2025-03-18 09:00:00
908
原创 linux命令-cp与rsync命令详解
cp 是 Linux 中基础的本地文件复制工具,主要用于简单、一次性任务,如复制文件/目录、创建硬链接或软链接,支持递归复制和保留部分文件属性(如权限、时间戳),但无法高效处理增量更新或远程传输。而 rsync 是高级同步工具,专为高效数据传输设计,支持增量同步(仅传输变化部分)、本地与远程路径(如 SSH)、带宽控制、断点续传、文件排除规则及完整元数据保留(包括 ACL 和扩展属性)。rsync 在频繁更新、跨网络备份或大规模数据迁移中效率显著,而 cp 更适合快速完成无需复杂逻辑的本地复制任务。
2025-03-17 09:00:00
815
原创 linux命令-wget与curl命令详解
wget:专注于 批量下载 和 离线使用(如镜像网站)。 curl:专注于 协议交互 和 API 测试(支持更多协议和方法)
2025-03-16 21:59:16
1449
原创 linux命令-more与less命令详解
在Linux命令行环境下,less与more虽同为分页工具,但定位与能力存在显著差异。**more作为早期文本查看器,仅支持逐屏向下浏览和简单搜索,适合快速查看小型文件,但因其单向操作特性和全文件加载机制,存在无法回溯内容、内存占用过高的局限。less**则通过双向滚动(支持上下翻页/跳转)、正则表达式搜索、动态日志追踪(类似tail -f)等交互功能,配合流式加载技术(仅缓存可视内容),彻底解决了内存瓶颈,可安全处理TB级文件。此外,less集成终端高亮、鼠标滚轮支持等现代化特性,逐步取代more成为主流
2025-03-15 09:00:00
1129
原创 linux命令-tar、gzip、bzip2、xz、zip命令详解
tar 是归档工具,用于将多个文件/目录打包为单一文件(不压缩),常结合压缩命令(如 gzip、bzip2、xz)生成 .tar.gz、.tar.bz2、.tar.xz 等压缩包,保留文件权限;gzip 压缩速度快但压缩率低,bzip2 压缩率更高但速度较慢,xz 压缩率最高但耗时最长;zip 则是独立归档压缩工具,跨平台兼容性好(生成 .zip),支持加密和分卷压缩,但压缩率通常低于 xz/bzip2,适合多系统共享文件。
2025-03-14 09:00:00
983
原创 linux命令-ps与top详解
ps 和 top 的核心区别在于数据时效性与使用场景:ps 提供静态快照,通过命令参数灵活抓取瞬间的进程状态(如 ps aux 显示所有进程),适合脚本调用或一次性分析;top 则是动态实时监控工具,持续刷新系统资源(CPU、内存)和进程状态,支持交互操作(如按 P 排序、k 终止进程),适用于实时性能观察与故障排查。简而言之,ps 是精准的“快照相机”,top 是实时“监控仪表盘”,两者互补覆盖进程管理的不同需求。
2025-03-13 09:00:00
1031
原创 linux命令-netstat与ss 命令详解
netstat 全称是:network statistics,是一个用于监控、排除网络连接故障、路由表的命令行工具,它提供关于网络统计和 socket 连接的详细信息。ss 全称 Socket Statistics,是一个用于探究 Linux 上的套接字和网络连接的强大实用程序,它被用来替代老版的 netstat ,提供更快、更详细的信息输出。netstat属于 net-tools 工具包,通过读取 /proc/net 下的文件(如 /proc/net/tcp)来获取信息。在连接数较多时性能较差。
2025-03-11 09:00:00
1775
原创 linux命令-lsof与fuser 命令详解
lsof是一个功能强大的实用程序,可用于基于Linux和unix的系统,字面意思是“打开文件列表“。其主要功能是检索由不同运行进程打开的各种类型文件的详细信息。这些文件可以是普通文件、目录、块文件、网络套接字、命名管道等。
2025-03-10 14:34:21
1107
原创 linux命令-iptables与firewalld 命令详解
iptables是一个在 Linux 中的管理防火墙规则的命令行工具,它作为 Linux 内核的 netfilter 框架的一部分运行,以控制传入和传出的网络流量。与firewalld相比iptables是基于规则的,每个规则必须独立定义,firewalld是基于区域的,规则适用于预定义或自定义区域。iptables适合高度精细和手动的配置,firewalld动态规则更简单且更加用户友好。iptables需要刷新或重新启动才能应用更改,firewalld支持不间断的即时更改。iptables。
2025-03-08 09:00:00
2279
原创 linux命令-chage与find 命令详解
chage 修改用户密码过期信息。chage 可以更改密码修改之间的天数和上次更改密码的日期。系统使用此信息来确定用户何时必须修改其密码。chage 也可以设置帐户的过期时间。find是linux下最棒的命令之一,其查询功能非常强大。以下将详细介绍find的大多数用法:工作方式:其沿着文件层次结构向下遍历,匹配符合条件的文件,并执行相应的操作。
2025-03-07 09:00:00
1029
原创 linux命令-ulimit 命令详解
ulimit 是一个计算机命令,用于shell启动进程所占用的资源,参数形式有-H设置硬资源限制;-S 设置软资源限制;-a 显示当前所有的资源限制等
2025-03-06 14:07:58
1562
原创 使用DiskGenius工具来实现物理机多硬盘虚拟化迁移
本文介绍使用DiskGenius工具来实现物理机迁移虚拟机,实现虚拟化。本次测试使用WIN7系统虚拟机进行模拟物理机多硬盘虚拟化迁移至另一台笔记本的vmware workstation上。
2025-03-03 15:18:40
1311
原创 spring boot 安全配置基线
SpringBoot是由Pivotal团队提供的基于Spring的全新框架。Spring Boot是一个用于快速构建基于Spring框架的Java应用程序的开源框架。它旨在简化Spring应用程序的开发过程,通过提供一种约定优于配置的方式,减少开发者对配置的需求,从而提高开发效率。SpringBoot并不是对Spring功能上的增强,而是提供了一种快速使用Spring的方式,简省了繁重的配置,并提供了各种启动器,使开发者能快速上手。
2025-02-27 09:00:00
1124
原创 chrome浏览器解决“您的浏览器受托管”“由贵单位管理”“由所属组织管理”问题
对于公司电脑来说,如果你们公司部署了策略,比如添加了一些重要的内网站点到书签里。那么不要试图取消,应该公私分明。对于家庭或个人电脑,第三方软件却将这个功能乱用,设置企业策略应用到了个人的电脑,导致浏览器显示:“浏览器有所属组织管理”。绝大多数情况下,这些策略是安全的,比如一个第三方软件是不需要使用企业策略的,但是有些第三方软件可能有特殊目的所以会添加企业策略。例如诸如LastPass这类密码管理器可能就会触发这类策略,导致用户在浏览器里看到由贵单位管理相关字样。
2025-02-26 15:21:11
4402
原创 IIS安全配置基线
IIS(Internet Information Services)安全部署与安全配置基线是确保IIS服务器稳定运行、保护网站数据安全以及防范潜在安全风险的重要措施。以下是对IIS安全基线配置的详细扩展,涵盖了多个关键的安全实践
2025-01-13 11:21:45
830
原创 wireshark抓包工具新手使用教程
Wireshark是一款开源的网络协议分析工具,可用于捕获和分析网络数据包,帮助用户深入了解网络通信的情况,排查网络故障和安全问题。
2025-01-08 22:52:44
1414
原创 WebLogic安全基线
WebLogic是一个Java Enterprise Edition应用服务器,提供了强大的安全功能。本文介绍了WebLogic的安全基线规范
2025-01-07 15:17:55
1314
原创 Nacos版本升级,从版本1.3.0升级至2.4.1(修复多个版本漏洞)
Nacos版本过低,存在多个Nday漏洞,本文记录了Nacos从1.3.0到2.4.1的升级过程与需注意的踩坑要点。
2025-01-03 16:45:29
2039
原创 Apache MINA 反序列化漏洞CVE-2024-52046
攻击者通过向受信任的数据序列化过程中添加恶意数据,从而在序列化和反序列化过程中执行恶意代码的攻击漏洞。这种漏洞通常存在于使用序列化 (serialization) 机制存储和传输数据的程序中。
2025-01-02 15:51:52
813
原创 windows远程桌面无法连接,报错:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系”
windows远程桌面无法连接,报错:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系”
2024-12-31 09:00:00
2408
原创 windows remote desktop service 远程桌面RDS授权激活
本文以 windows Server 2016为例,系统默认远程桌面连接数是2个用户,如果多余两个用户进行远程桌面连接时,系统就会提示超过连接数,可以通过添加远程桌面授权解决。
2024-12-30 16:49:52
2628
1
原创 NPM组件包 Rspack部分版本内嵌恶意代码
Rspack是一个基于 Rust 编写的高性能 JavaScript 打包工具, 它提供对 webpack 生态良好的兼容性,能够无缝替换 webpack, 并提供闪电般的构建速度。
2024-12-27 08:30:00
237
原创 NPM组件包 vant部分版本内嵌挖矿代码
Vant 是一个轻量、可定制的移动端组件库,于 2017 年开源。目前 Vant 官方提供了 Vue 2 版本、Vue 3 版本和微信小程序版本,并由社区团队维护 React 版本和支付宝小程序版本。
2024-12-26 20:53:57
961
原创 Jenkins 任意文件读取(CVE-2024-23897)修复及复现
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
2024-12-24 14:57:39
1273
原创 Apache Struts < 6.4.0 路径穿越文件上传RCE漏洞【PoC已公开】
Apache Struts是美国阿帕奇(Apache)基金会的开源Web项目,是一套用于创建企业级Java Web应用的开源MVC框架。受影响的版本中,Apache Struts 中FileUploadInterceptor逻辑存在缺陷,由于上传参数绑定过程中存在OGNL解析,攻击者可利用OGNL表达式修改文件名实现参数绑定,控制文件上传参数导致路径遍历,从而上传恶意文件到服务器执行任意代码。
2024-12-17 15:19:30
932
原创 服务器windows server 2019 系统图解安装
1、下载windows server 2019 ISO镜像文件;2、下载对应服务器的raid阵列卡驱动和服务器的其他硬件驱动;3、使用系统启动盘制作工具将下载好的windows server 2019 ISO镜像文件刻录到光盘或U盘当中;
2023-03-06 20:54:28
19054
2
原创 jQuery 资源管理错误漏洞CVE-2021-21252附修复方案
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 1.19.3版本之前存在资源管理错误漏洞,该漏洞源于jquery验证包含一个或多个正则表达式,这些正则表达式容易受到ReDoS(正则表达式拒绝服务)的攻击。1.在包含 jQuery和插件的页面上选择一个表单来验证并调用该validate方法。2.通过 requirejs 在你的模块中包含 jQuery 和插件。
2023-03-05 01:24:06
2263
原创 VMware vSphere Hypervisor (ESXi) 7.0U3g安装
按空格键(o)可进行dhcp或static选择,选择“set static IPV4 address and network conf iguration:”,设置静态IPV4地址和网络配置,配置完成后按“Enter”(1、选择U盘启动后会进入加载ESXi安装程序(正在加载ESXI安装程序,不需要进行操作,等待加载完成);5、配置完成后,按“ESC”退出网络配置,此时会询问你是否保存,按Y确认保存更改;4、选择安装位置,选择一个安装ESXi的磁盘,按回车“Continue”;
2023-02-24 02:37:44
14470
4
原创 VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
2023-02-14 16:06:27
4290
基于机器学习的空气质量数据集,含CO,NMHC,NOX,NO₂,O₃等关键气体的时间戳读数以及支持气象因素,例如温度(T),相对湿度(RH)和绝对湿度(AH),适用于分类(源识别)和回归(污染物预测)
2025-05-15
基于计算机视觉的花分类数据集,由8189个高质量图像组成,含102种不同的花样,4102张训练集图像,2045张验证集图像,2042张测试集图像,所有图像都调整到224x224像素,这是深度学习模型的
2025-05-15
基于计算机视觉的猫品种分类数据集,包含超过60种以上的猫品种,超过11,000张高质量的图片
2025-05-14
人工智能对数字媒体的影响数据集(2020-2025),数据集探讨了AI生成内容对包括新闻、社交媒体、娱乐和营销在内的各个行业的影响 非常适合于AI采用分析、行业预测和伦理AI研究
2025-05-14
2024-2025年银行客户信用风险评估数据集,用于银行信用风险评估,重点是评估客户的信用状况
2025-05-14
亚马逊2025销售数据集,数据集包含250条亚马逊销售交易记录,包括所售商品、客户、支付方式和订单状态的详细信息
2025-05-14
基于物联网的智能温室数据集(农业生长监测),温室植物生长数据集
2025-05-14
基于计算机视觉的热门运动鞋分类数据集,高质量、干净的运动鞋图像集合,可以帮助你训练计算机视觉模型
2025-05-14
作物推荐数据集,基于几个农业气候参数来预测最适合种植的作物 它通常用于精确农业和旨在支持农民、农业顾问和政策制定者的机器学习应用
2025-05-14
全球癌症患者数据集,包含2015年至2024年全球癌症患者数据,旨在模拟影响癌症诊断、治疗和生存的关键因素
2025-05-14
假新闻检测数据集,包含20,000篇新闻文章的丰富集合,这些文章是经过精心生成的,以模拟真实的数据场景 每条记录包含有关文章的元数据和一个表示新闻用于练习制造假新闻的大规模、平衡且高质量的数据集
2025-05-14
用于欺诈检测的金融交易数据集,含500万笔真实的金融交易,用于金融欺诈检测 每行代表一笔交易,含交易类型、商家类别、位置、使用设备、异常评分和欺诈标签等元数据 可用于在真实场景中训练和评估欺诈检测模型
2025-05-14
学生习惯与学习成绩数据集,具有1,000个合成的学生记录和15多个功能(非常适合回归、分类、EDA、可视化,甚至机器学习实践)
2025-05-14
USB 端点调试工具 使用 CH37X 应用接口库,实现对指定 USB 设备的端点调试 支持单端点调试、多端点调试,批量收发,文件比对,操作日志保存与查看
2025-05-13
USB总线分析仪说明及安装程序,USB Monitor用于捕获USB总线上传输的高速/全速/低速数据,并实时分析,生成可视设备树,支持自定义协议和二次开发,支持多条件组合过滤查找
2025-05-13
Windows的USB设备查看器,可以查看所有USB接口的使用情况以及连接到计算机的USB设备信息,同时记录设备插拔信息,允许对设备进行禁用/启用/卸载等操作,通过排序、筛选和查找设备信息可以快速定位
2025-05-13
Windows下HID设备通信调试软件(附使用说明),支持单条/批量发送数据、循环发送,文件发送,支持接收区个性化显示、接收区数据保存,支持GBK/UTF-8两种编码格式切换
2025-05-13
BLE 低功耗蓝牙调试工具 支持 BLE 广播设备扫描、设备广播信息查看,BLE设备连接、配对,设备特征调试等功能
2025-05-13
用于为CH9140,CH9141,CH9143低功耗蓝牙转串口芯片CH914X或数传模组,实现在Windows系统上扩展出无线串口或将普通串口外设升级成无线蓝牙接口 串口支持CTS/RTS MODEM
2025-05-13
Windows网络调试工具,支持TCP客户端、服务器、UDP、组播、广播调试,IPv6和IPv4,IoCHub调试,文件发送与接收、字符串和十六进制数据输入和显示等
2025-05-13
Windows多串口调试软件(支持CH340,CH341,CH342,CH343,CH344,CH347,CH348, CH9101,CH9102,CH9103,CH9104,CH9143等)
2025-05-13
单片机-USB配置工具(支持CH340/CH342/CH343/CH344/CH347/CH348/CH9101/CH9102/CH9103/CH9104)
2025-05-13
单片机系列芯片程序烧录软件(支持CH54x,CH55x,CH56x,CH643x,CH57x,CH58x,CH59x,CH32F10x,CH32F20x,CH32V00x,CH32V10x等)
2025-05-13
基于Yolo的帕金森数据集最新(包含来自健康人和帕金森病患者的手绘螺旋和波浪的完全预处理和注释集合,用于YOLO物体检测训练)
2025-05-06
鸟类迁徙数据集(数据可视化与探索性数据分析)
2025-05-06
ResNet50图像分类的CIFAR-10数据集(包含python版本、matlab版本与二进制C程序版本)
2025-05-06
CIFAR-100(包含python版本、matlab版本与二进制C程序版本)
2025-05-06
医学图像分类数据集:脑肿瘤MRI的4个分类数据集(包含训练集、测试集)
2025-05-06
多歌计算机组成原理实验-基于多思计算机组成原理网络虚拟实验系统最新版全套(含所有实验与指导)
2025-04-30
Edge与chrome浏览器解决“您的浏览器受托管”“由贵单位管理”“由所属组织管理”问题
2025-04-30
钓鱼邮件数据集-电子邮件网络钓鱼数据集(500000封非钓鱼邮件,20000封钓鱼邮件),适用于数据分析与机器学习
2025-04-30
CH585/CH584 控制芯片数据手册总结
2025-04-29
CH585EVT-CH585评估板说明及参考应用例程(包含BLE蓝牙应用、MESH组网、2.4G无线、高速USB、USB-Host/Device、ISO14443-3A近场通信NFC、串口等)
2025-04-29
CH634全版本控制器芯片说明手册2份(CH634F,CH634M,CH634W8G,CH634W5M,CH634W6C,CH634W6G,CH634W6T,CH634W7G等)
2025-04-29
CH340 USB转IrDA红外串口板protel设计硬件原理图+PCB文件(含usb转红外驱动)
2025-04-25
USB转RJ45网卡通用驱动(CH336, CH339, CH396, CH397, CH9151, CH9152)
2025-04-25
USB转SPI-I2C-EPP并口-MEM并口-JTAG-GPIO等驱动macOS(CH341/CH346/CH347/CH339)
2025-04-25
ch346-USB转被动并口与转SPI接口(支持32-64位 Windows xp-11,SERVER 2000-2025)
2025-04-25
USB转SPI-I2C-GPIO等接口安卓免驱安装程序(Android)-CH341,-CH347- CH346-CH339
2025-04-25
USB转SPI-I2C-EPP并口-MEM并口-JTAG-GPIO等(支持32-64位 Windows XP-11,server2003-2019,linux)-CH341-CH347
2025-04-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人