- 博客(6)
- 收藏
- 关注
RSS订阅原创 Docker 的下载并安装
之前在服务器配置一个应用的运行环境,要安装各种软件,就拿尚硅谷电商项目的环境来说,Java/RabbitMQ/MySQL/JDBC驱动包等。安装和配置这些东西有多麻烦就不说了,它还不能跨平台。假如我们是在 Windows 上安装的这些环境,到了 Linux 又得重新装。况且就算不跨操作系统,换另一台同样操作系统的服务器,要移植应用也是非常麻烦的。传统上认为,软件编码开发/测试结束后,所产出的成果即是程序或是能够编译执行的二进制字节码等(java为例)。
2023-09-18 17:58:42
887
原创 基于Vmware部署centos操作系统和私有云
大数据特征:容量(数据的大小决定所考虑的数据的价值和潜在的信息)、种类(数据类型多样性)、速度(获得数据的速度)、可变性(妨碍了处理和有效地管理数据的过程)、真实性(数据的质量 )、复杂性(数据量巨大,来源多渠道)、价值(合理运用大数据,以低成本创造高价值)。的可配置的计算资源共享池,如网络,服务器,存储,应用软件,服务等,然后对这个资源池进行统一管理和调度,向用户提供虚拟的、动态的、按需的、弹性的服务,逐渐发展成基于计算机技术、通信技术、存储技术、数据库技术的综合性技术服务。云计算时代资源的融合。
2023-09-14 18:38:37
344
1
原创 利用 heartbleed 漏洞
Heartbleed漏洞,也叫心脏滴血漏洞。是流行的OpenSSL加密软件库中的一个严重漏洞。这个弱点允许窃取在正常情况下被用来保护互联网的SSL/TLS加密保护的信息。SSL/TLS为网络、电子邮件、即时消息(IM)和一些虚拟专用网络(VPNs)等应用程序在互联网上提供通信安全和隐私。Heartbleed漏洞允许互联网上的任何人读取受OpenSSL漏洞保护的系统的内存。这就损害了用于标识服务提供者和加密通信、用户名和密码以及实际内容的秘钥。
2023-06-19 09:01:59
290
原创 社会工程学工具
社会工程学(social Engineering) 认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,名串数字、就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部堂挥得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。
2023-06-12 09:55:25
542
原创 Linux系统管理-网络服务-web-v和lamp-v
Apache HTTPServer(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其跨平台和安全性被广泛使用
2023-06-05 15:36:04
270
1
原创 使用ZAP的爬虫功能
OWASP ZAP有非常多的功能,认证扫描也具有多种不同的登录认证方式,通常一款扫描器应当具备手工认证、表单认证、COOKIE认证、脚本录制等方式,本文只讲到了手工身份认证及表单认证,脚本的方式还没有认真去学习,在实际工作中应当多种尝试多种方式,用不同的方式去发现漏洞,提高漏洞发现机率。与其他爬行器一样,ZAP的爬行功能会跟随它在每一页找到的链接,包括在请求的范围内和它内部的链接。在Spider对话框中,我们可以判断爬行是否递归(在找到的目录中爬行)、设置起点和其他选项。开发的免费且开源的安全测试工具。
2023-05-29 15:28:42
775
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人