置顶推荐

【资料中心】名师录制视频技术干货

【资料中心】名师录制视频技术干货

运维部资料: 《Linux基础入门视频新手必学-10GB》 《赵小明Linux教程RHCE–进阶篇》 《兄弟连2015年新版Linux基础视频》 《跟老男孩学Linux运维:Shell编程实战.高清》 《烨子女神手把手教你学Linux系统》 《兄弟连Shell编程基础学习》 《尚观Shell亚博国际平台线上娱乐*欢迎您*--任意三数字加yabo.com直达官网》 《Linux应用系统开发及系统调试》

【管理干货】技术管理人员的实战讲义

【管理干货】技术管理人员的实战讲义

01、多年前的那些工程师都去哪了? 02、我要不要做管理呢?内心好纠结! 03、哪些人比较容易走上管理岗位? 04、我要不要转回去做技术呢? 05、作为技术管理者,我如何保持技术判断力? 06、我这样的风格能做管理吗? 07、我能做好管理吗,大家服我吗? 08、管理到底都做哪些事儿? 09、从工程师到管理者,角色都发生了哪些变化? 10、新经理常踩的坑儿有哪些? 11、我刚开始带团队,从哪里着手呢

网络安全工程师 + 更多

每个网络安全从业者应该知道的12件事

每个网络安全从业者应该知道的12件事

即使再复杂的职业也无法跟上IT安全的变化速度。据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚至达到了16555,让人为之惊叹。这意味着,在个人安全防御中每天都会产生13-45个漏洞。日复一日,年复一年。其危害和成千上万个独特的恶意软件程序相比更甚。这种威胁,持续不断,泛滥如潮,带来的后果就是影响公司信誉,被曝光在恶意媒体之下,造成公司财产损失。 然而,这并不是不可

如何获得PowerShell命令的历史记录

如何获得PowerShell命令的历史记录

0×00前言 我在最近的学习过程中,发现PowerShell的命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对PowerShell的的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。 0×01简介 本文将要介绍以下内容: 1.两种PowerShell的命令的历史记录 2.导出PowerShell的命令历史记录的方法 3.防御

浅谈互联网中劫持的一些事情

浅谈互联网中劫持的一些事情

PS:不确定文章中的内容会不会被和谐 互联网中劫持可以理解为正常用户的请求在返回响应之前响应内容被篡改,或者正常用户的请求内容被非法获取从而代为请求。无论是个人还是公司或多或少都会碰到劫持这类事情,无论小到ARP攻击、还是大到运营商的链路劫持、甚至天朝的G*F*W。笔者在一家互联网公司工作,只是根据碰到的一些情况来进行浅谈,深而广的内容只能让有更多经验的来谈了,对于本文的内容也欢迎各位拍砖。 一、

前端防御XSS

前端防御XSS

0x00 前言 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御XSS比较麻烦,但是,不是一定不行。他只是写的代码比后端多了而已。而且前端防御XSS比后端防御XSS功能多,虽说后端也可以完成这些功能,但是代码量会比前端代码多很多很多。其实说了那么多,交给nginx||apache||node

业务安全漏洞挖掘归纳总结

业务安全漏洞挖掘归纳总结

0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 一些工具及脚本 Burpsuite htpw

密码找回逻辑漏洞总结

密码找回逻辑漏洞总结

0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回

某僵尸网络被控端恶意样本分析

某僵尸网络被控端恶意样本分析

Author:王阳东(云安全研究员)@360信息安全部 0x00 引子 近期, 部署于360云平台(https://cloud.360.cn)的”360天眼威胁感知系统”发现系统告警某合作伙伴刚开通的云主机存在异常流量,联合排查后发现有恶意攻击者利用redis crackit漏洞入侵服务器并种植了名为unama的恶意程序。 360云安全研究员 –“王阳东”对此恶意程序进行较为深入的分析,此样本可能

内网渗透中转发工具总结

内网渗透中转发工具总结

最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一起来,写这篇文章就算是一个小小的汇总吧。 0x00 LCX转发 内网机器上执行:lcx.exe –slave 公网IP +端口 内网IP +端口 例如:

系统运维工程师 + 更多

18
Docker基础之二: Linux快速入门

Docker基础之二: Linux快速入门

Linux快速使用教程 (提示:对Docker感兴趣的朋友可以加我的微信ghostcloud2016,然后我把你加到我们的一个Docker爱好者群组里面。) 由于Docker是的容器都依赖于linux 内核,因此这一节主要是快速简单的介绍一下linux,如果你对linux比较熟悉,可略过。 1 为什么要使用linux 本身开源免费 支持众多开源的软件,诸如mysql, apache, mongod

13
FTP上传经常中断怎么办?

FTP上传经常中断怎么办?

首先要确认您使用的是主动模式(Port)还是被动模式(PASV)。 如果为主动模式,需要确认您在服务器上开放了高端端口,并且在FTP Server中指定了这些端口; 如果使用的是被动模式,则需要您本地可开放相关端口用于数据交互,但如果您的网络结构受限(如防火墙、路由限制),可能造成无法正常使用,出现频繁连接中断; 如果排除以上问题,请确认您本地的网络环境是否稳定,同时您的服务器带宽是否被占满; 如

11
flannel概述-每天5分钟玩转 Docker 容器技术(58)

flannel概述-每天5分钟玩转 Docker 容器技术(58)

flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet,容器从此 subnet 中分配 IP,这些 IP 可以在 host 间路由,容器间无需 NAT 和 port mapping 就可以跨主机通信。 每个 subnet 都是从一个更大的 IP 池中划分的,flannel 会在每个主机上运行一个叫 flanneld 的 agent,其职责

31
到底什么是Linux内核?2000多字精华解释

到底什么是Linux内核?2000多字精华解释

1. 前言 本文主要讲解什么是Linux内核,以及通过多张图片展示Linux内核的作用与功能,以便于读者能快速理解什么是Linux内核,能看懂Linux内核。 拥有超过1300万行的代码,Linux内核是世界上最大的开源项目之一,但是内核是什么,它用于什么? 一张图看懂Linux内核 Linux内核是什么 2. 什么是内核 内核是与计算机硬件接口的易替换软件的最低级别。它负责将所有以“用户模式”运

23
Docker基础之一: Docker架构

Docker基础之一: Docker架构

Docker的架构 Docker使用的是 C-S架构。Docker的客户端同Docker Daemon进行交互,其中主要的工作是通过 daemon来完成,包括拉取镜像,编译镜像,运行容器,发布容器等。Docker client和daemon可以运行在同一个系统上,也可以通过远程方式进行访问。Docker client和daemon之间是在 socket 上通过RESTful API来进行交互的。

macvlan网络隔离和连通–每天5分钟玩转Docker容器技术(57)

macvlan网络隔离和连通–每天5分钟玩转Docker容器技术(57)

2019-08-23 CloudMan6

上一节我们创建了两个 macvlan 并部署了容器,网络结构如下: 本节验证 macvlan 之间的连通性。 bbox1 能 ping 通 bbox3,bbox2 能 ping 通 bbox4。即:同一 macvlan 网络能通信。 bbox1 无法 ping 通 bbox2 和 bbox4。即:不同 macvlan 网络之间不能通信。但更准确的说法应该是:不同 macvlan 网络不能 在二层上

数据存储管理员 + 更多

2018-09-13 中国互联安全响应中心

假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: 0x2:判断权限: 0x3:查询当前数据库的长度和名字 0x4:查询数据库的版本 0x5:查询表个数 0x6查询第一个表的长度 0x7查询第一个表的表名 0x8查询第二个表的长度 0x9查询第二个表的名字 0x10查询TB

SQL与MySQL:有什么区别?

什么是SQL? SQL是一种用于操作数据库的语言。SQL是用于所有数据库的基本语言。不同数据库之间存在较小的语法更改,但基本的SQL语法基本保持不变。SQL是S?tructured?Q?uery?Language 的简短缩写。根据ANSI(美国国家标准协会),SQL是操作关系数据库管理系统的标准语言。 SQL用于访问,更新和操作数据库中的数据。它的设计允许管理RDBMS中的数据,例如MYSQL。S

不得不看,只有专家才知道的17个SQL查询提速秘诀!

除非你遵循本文介绍的这些技巧,否则很容易编写出减慢查询速度或锁死数据库的数据库代码。 由于数据库领域仍相对不成熟,每个平台上的 SQL 开发人员都在苦苦挣扎,一次又一次犯同样的错误。 当然,数据库厂商在取得一些进展,并继续在竭力处理较重大的问题。 无论 SQL 开发人员在 SQL Server、Oracle、DB2、Sybase、MySQL,还是在其他任何关系数据库平台上编写代码,并发性、资源管理

Linux运维必会的mysql企业面试题大全

(1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是否运行 lsof -i :3306 netstat -lntup |grep 3306 3.为MySQL设置密码或者修%独立,互不影响的对外提供服务,便于节约服务器资源与后期架构扩展多实例的配置方法有

MySQL数据库root账户密码忘记两种处理方法

方法1: 1.停止MySQL服务 # kill `cat /var/run/mysqld/mysqld.pid` 或者 # pkill mysqld 2.创建一个密码赋值语句的文本文件 # vi mysql-init ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass!6'; 在加载授权表之前重置密码。 3.使用—init-file选项启动

项目开发工程师 + 更多

程序员选 Offer?这几个原则考虑一下

程序员选 Offer?这几个原则考虑一下

以前在文章中写过面试话题,今天聊聊职业选择,也就是选 Offer。面试是公司选择你,Offer 是你选择公司。 程序员这个职业在初期,门槛比较低,快速掌握一门编程语言,在工作中能参与有挑战且持续的项目,加入有活力和学习氛围的团队,初级程序员很快就能成长为高级工程师。这也是很多老程序员的焦虑所在,一旦自己稍微松懈一点,没能及时迭代自己的能力模型,那行业内不断涌入的新人就可能对自己形成威胁,无论是技术

只需5分钟就能Get到的神器:Python虚拟环境安装&使用

只需5分钟就能Get到的神器:Python虚拟环境安装&使用

一、虚拟环境介绍 什么是虚拟环境: 它是一个虚拟化,从电脑独立开辟出来的python环境,可以把它看作一个容器,我们可以在这个容器(环境)中安装我们项目中所依赖的相关模块和包。 为什么要用到虚拟环境: 在实际项目开发中,我们通常会根据自己的需求去下载各种相应的包和模块,但是可能每个项目使用的框架库并不一样,或使用框架的版本不一样。 那么在做不同项目的时候会很不方便,根据需要我们不断的去卸载和安装对

给中级Python开发者的13个练手项目,适合你不?

给中级Python开发者的13个练手项目,适合你不?

Web 项目设计 内容聚合器(Content Aggregator) 1. 技术细节 该项目设计的主要目标是聚合内容。首先,我们需要知道内容聚合器从哪些站点获取内容。然后,使用请求库来发送 HTTP 请求,并使用 BeautifulSoup 解析和抓取站点的必要内容。 该应用程序可以将其内容聚合作为后台进程进行实现。celery 或 apscheduler 等库可以提供帮助。建议尝试 apsche

技术下载公开区 + 更多

《Linux应用系统开发及系统调试》

《Linux应用系统开发及系统调试》

教程名称: Linux应用系统开发及系统调试-麦可网张凌华 教程简介: Linux应用系统开发及系统调试亚博国际平台线上娱乐*欢迎您*--任意三数字加yabo.com直达官网共75讲,主要讲解了GNU开发环境基础、Linux高级程序、Linux进程管理、进程间通信、线程、网络编程、HTTP原理、Socket内核跟踪等内容。 目录如下: 001 - GNU开发环境基础1 002 - GNU开发环境基础2 003 - GNU开发环境基础3 004 - GNU开发

《兄弟连shell编程基础学习》

《兄弟连shell编程基础学习》

教程名称: 兄弟连shell编程基础学习 讲师介绍: 云计算教学总监,国内着名的Linux技术专家,十余年Linux从业经验,培训学员过万名,录制的Linux教学视频过百万次下载,曾获微软认证、红帽认证讲师、北京市优秀园丁奖…历任即时科研集团项目经理、光宇华夏游戏运维部高级工程师,负责百万级同时在线大型网络游戏:希望Online、问道的维护与运维工作。 教程展示: 获取方法: 百度云盘下载 获取密

《烨子女神手把手教你学Linux系统》

《烨子女神手把手教你学Linux系统》

课程简介 这套教程是Linux就该这么学的学员,自己录制的基于RHCE 7.0的课程,目的是便于自己巩固所学知识。 搞linux的女生本来就不多,烨子声音比较好听,英文不错,被学员称为女神,值得一看。 课程目录: 第0章 让我们谈谈学习方法和红帽系统。 第1章 部署虚拟环境安装linux系统。 第2章 新手必须掌握的Linux命令。 第3章 管道符、重定向与环境变量。 第4章 Vim编辑器与She

《跟老男孩学Linux运维:Shell编程实战.高清》

《跟老男孩学Linux运维:Shell编程实战.高清》

资深运维架构实战专家及教育培训界*专家十多年的运维实战经验总结,全面系统地讲解运维工作中Shell编程所需的知识点和Shell编程的各种企业级案例。 ? 目录 前言? 第1章?如何才能学好Shell编程?/?1? ????1.1?为什么要学习Shell编程?/?1? ????1.2?学好Shell编程所需的基础知识?/?1? ????1.3?如何才能学好Shell编程之“老鸟”经验谈?/

《韩顺平Linux基础亚博国际平台线上娱乐*欢迎您*--任意三数字加yabo.com直达官网》

《韩顺平Linux基础亚博国际平台线上娱乐*欢迎您*--任意三数字加yabo.com直达官网》

教程名称: 韩顺平Linux亚博国际平台线上娱乐*欢迎您*--任意三数字加yabo.com直达官网 讲师介绍 韩顺平,毕业于清华大学,国内着名的软件培训高级讲师,先后在新浪、点击科技、用友就职。主持或参与《新浪邮件系统》、《橙红sns(社 会化网络)网站》、《点击科技协同软件群组服务器端(Linux/solaris平台)》、《国家总参语音监控系统》、《英语学习机系统》、《用友 erp(u8产品)系统》等项目。实战经验丰富,授课耐心细致,通俗易懂,勇于实践,勤

《从0开始学Nginx网站架构实战》

《从0开始学Nginx网站架构实战》

教程名称: Nginx网站架构实战(web) 教程介绍: 本教程从0开始学习Nginx。从介绍到安装,从安装到后期的优化与配置等等。很适合想学习nginx又不知道怎么学的同学们。 目录如下: 01-nginx介绍及编译安装 02-nginx信号量 03-nginx虚拟主机配置 04-nginx日志管理 05-nginx定时任务完成日志切割 06-Location详解之精准匹配 07-Locatio

《兄弟连2015年新版Linux基础视频》

《兄弟连2015年新版Linux基础视频》

课程目录: 1.1.1 Linux系统简介-UNIX发展历史和发行版本; a/ M9 W6 ~% [0 ] {, x$ T7 O 1.1.2 Linux系统简介-Linux发展历史和发行版本 1.2 Linux系统简介-开源软件简介 1.3 Linux系统简介-Linux应用领域& h+ \" v q4 ]' W 1.4 Linux系统简介-Linux学习方法* ~8 n7 i:

互联网最新资讯 + 更多

12
360网络安全职业认证开启报名

360网络安全职业认证开启报名

360网络安全职业认证是面向网络安全人才领域的职业技能评定证书。 360公司十余年专注网络安全领域,我们联合众多顶级网络安全专家组成认证委员会,面向社会推出了360网络安全职业认证体系,帮助安全领域的从业人员获得与自身能力相符的职位与薪水,并为希望投身于网络安全行业的学生及转行网络安全的职场人士提供一个更受雇主信赖的“能力凭证”,我们致力于将360网络安全职业认证打造成国家网络安全人才评定标准,使

2
22、如何建设团队文化,营造团队氛围?

22、如何建设团队文化,营造团队氛围?

提到文化,很多人都会“如堕五里雾中”,模模糊糊地知道,又看不真切。用钱钟书的话说就是:“你不问我文化是什么的时候,我还知道文化是什么;你问我什么是文化,我反而不知道文化是什么了”,很生动地描述出我们对于文化的感受,它似乎无处不在,却又很难一下子说清楚。 既然,文化定义起来都很难,那么为什么还要把团队文化作为“团建六要素”之一呢?接下来,我说说我的理由。 虽然,对于团队文化本身,没有唯一确定的定义。

13
2019汽车激光雷达前瞻技术展示交流会11月重磅来袭!

2019汽车激光雷达前瞻技术展示交流会11月重磅来袭!

激光雷达已在军事,航空航天,机器人和气象领域使用了60多年。今天它正在经历一系列的变革发展,它也将成为实现自动驾驶的关键传感器之一。另外据Yole在报告中显示,预计激光雷达传感器将在未来十年获得巨幅增长,全球汽车激光雷达将在2022年达到16亿美元,到2032年将达到315亿美元。在资本市场的追捧下,已有超过85家公司正在使用其独特的方法开发汽车级LIDAR传感器。 为了推动激光雷达行业健康持续的

8
法律治理是维护网络安全的重要手段

法律治理是维护网络安全的重要手段

信息网络发展和应用的不断深入,为经济社会进步带来了千载难逢的历史机遇。然而,日益突出的网络安全威胁和风险,正以隐蔽化、多样化、复杂化的形态挑战着网络空间秩序和公私利益。习总书记指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。因此,网络安全治理事关国家安全和经济社会发展的大局,事关国家利益和人民群众的根本利益,是网络空间治理的首要任务。在网络安全形势日益严峻

62
听说阎王爷要做个生死簿后台管理系统,我们派去了一个程序员……

听说阎王爷要做个生死簿后台管理系统,我们派去了一个程序员……

前两天,一个段子火了,996程序员做了一个梦,梦见自己见阎王爷了,阎王爷让他为生死簿做个后台管理系统。 究竟是怎么回事呢?脑补了事情的经过…… PART:01 为了应对地府管理危机,阎罗王打算找人开发一套后台管理系统,于是就在群里聊开了。 警告:如果你不明白为什么会碰上“做个百度很简单”这样的需求,那么就算是死,也不会摆脱这样的厄运…… 面对这样的需求,程序员宁死不屈,但转念一想:“咦?这不就是我

如果有一天你死了,阎王找你做地府的管理系统,你要怎么做?

如果有一天你死了,阎王找你做地府的管理系统,你要怎么做?

2019-08-30 网友投稿

首先,地府最重要的数据资产就是 " 生死簿 "。地府职工依据生死簿的记载,依次进行勾魂、地狱刑罚、投胎轮回等等业务流程。做地府管理系统的第一步就是把这个流程数据化、信息化。 其次,把主要流程做稳定了之后,可以横向拓展: (1)实现员工管理,做地府 OA; (2)实现烧纸管理,避免冥币通货膨胀; (3)实现营销管理,支持几次百鬼夜行的大活动,扩大影响力…… 最后,还可以整合全流程的数据,打造一个地府

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享