- 博客(9)
- 收藏
- 关注
RSS订阅原创 云计算(Docker)
Docker 是一个开源的应用容器引擎,基于 Go 语言,并遵从 Apache2.0 协议开源。它可以让开发者打包应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。Docker 可用于开发应用、交付应用、运行应用等场景。容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。Docker 允许用户将基础设施中的应用单独分割出来,形成更小的部分容器,从而提高软件交付速度。
2023-09-21 10:50:16
96
原创 云计算平台运维与开发(初级)
其二是技术角度,从这个角度而言,它们并不是简单的继承关系(SaaS基于PaaS,而PaaS基于IaaS),因为首先SaaS可以是基于PaaS或者直接部署于IaaS之上,其次PaaS可以构建于IaaS之上,也可以直接构建在物理资源之上。网页应用管理,应用设计,应用虚拟主机,存储,安全以及应用开发协作工具等。一些用作商务的SaaS应用包括Citrix的GoToMeeting,Cisco的WebEx,Salesforce的CRM,ADP,Workday和SuccessFactors。我了解了云计算的特点和优势。
2023-09-09 08:29:24
355
原创 Linux系统管理-MySQL记录
提示:学会在LNMP平台中编写自己的表记录管理平台。熟悉编程软件notepad++使用最终结果如图最终结果如图MySQL是一款开源的关系型数据库管理系统,常用于Web应用程序的数据存储和处理。在Linux CentOS7系统中,安装和管理MySQL需要以下步骤:安装MySQL 可以使用yum命令在CentOS 7系统上安装MySQL: sudo yum install mysql-server。
2023-06-20 12:22:13
199
1
原创 利用 BeEF 执行 XSS 攻击
跨站脚本攻击(XSS),是一种网站应用程序的安全漏洞攻击,属于代码注入的一种。与其他攻击相比,XSS 攻击所带来的危害更大。XSS 攻击是最普遍的 Web 应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
2023-05-28 17:59:24
522
原创 kali linux渗透攻击基于漏洞工具Metasploit
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
2023-05-25 10:10:23
758
1
原创 使用Burp Suite对登录页面进行字典攻击
考虑到大量的字符组合以及客户端和服务器之间的响应时间,因此暴力攻击在Web应用程序中是不可行的。一个更现实的解决方案是字典攻击,它采用一个简化的高可能性密码列表,并使用有效的用户名进行尝试。这个实验可以使用kali linux中的Burp Suite Community版本来做,也可以使用windows 10系统下的Burp Suite Professional来做。一旦获得了目标应用程序的有效用户名列表,就可以尝试爆破攻击,爆破攻击过程中会尝试密码所有可能的字符组合,直到找到有效的密码。
2023-05-24 21:34:23
666
原创 kali 单元07 渗透攻击
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。II: 检查apache2是否已经启动,没有则启动。
2023-05-24 14:50:44
294
1
原创 关于我对AI与未来发展
近期AI成为热点话题, ChatGPT, GPT4, new bing, Bard,AI 绘画, AI 编程工具引发大量讨论。请结合自身学习经历,一起来聊聊你对 AI 技术以及其今后发展的看法吧。下面皆是我个人见解如有雷同纯属巧合人工智能(AI)是一种新兴的破坏性技术,正释放出巨大的科技革命和产业变革能量,深刻地改变着人类的生产生活方式和思维方式,对经济发展、社会进步等各个方面都产生了重大而深远的影响。
2023-05-12 00:00:21
128
1
原创 使用JoomScan扫描Joomla中的漏洞
扫描结束时,joomScan会显示出存储扫描结果的文件的所在路径,扫描结果一般存储在/usr/share/joomscan/reports/192.168.17.137。如下图示,这里靶机OWASP BWA的IP地址是192.168.17.137,网站的网址是:http://192.168.17.137。实验时要看清楚自己靶机的地址。上图中,扫描结果中给出了Joomlia的版本,漏洞类型、CVE编号,以及一些对渗透测试人员非常有用的信息,比如可以利用的公开漏洞。
2023-05-06 10:58:26
426
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人