推荐一个linux命令学习网站 http://man.linuxde.net/ 查询一个log日志中前10行的命令 head-n(行数) ***.log 查询一个log日志后10行的命令 tail-n(行数) ***.log 查询一个log中关键字error出现的次数 grep –rb "error" ***.log -c , 查询一个log中关键字error出现分别在哪一行 grep –rb "error" ***.log 查询当前运行java的进程 ps -ef |grep java 远
2022年3月30日,Spring框架曝出RCE 0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring框架的广泛应用,漏洞被评级为危险。
Excalidraw是一款手绘风格流程图、示意图、架构图在线绘制工具,界面简洁,交互细致,上手简单,操作习惯和大部分制图软件相似。使用Docker部署Excalidraw容器非常简单,只需一行命令即可快速实现本地部署。
它就是只有一个html文件,其它的都是以vue组件的形式拼接,从而实现了页面切换。
点击左下角Win键搜索字母M找到“Microsoft Store”或者在任务栏搜索按钮中搜索“Microsoft Store”,点击进入
端口号: 物理端口 网卡口 逻辑端口 我们指的就是逻辑端口 每个程序都会至少有一个逻辑端口。 端口号是正在运行的程序的标识。(用于标识进程的逻辑地址,是不同进程的标识) 有效端口:0~65535,其中0~1024系统使用或保留端口。 通过360可以查看端口号。 操作步骤:打开360 --> 功能大全 --> 网络优化 --> 流量防火墙 --> 网络连接
这个时候默认安装是php7.1的,不得不说,ubuntu对于php的更新还是比较频繁的,因为我之前用的centos7.4使用的php版本好像还是5.4的,无语了。
你可能已经熟悉使用 ssh 命令访问远程系统。ssh 命令背后所使用的协议允许终端的输入和输出流经安全通道。但是你知道也可以使用 ssh 来安全地发送和接收其他数据吗?一种方法是使用“端口转发port forwarding”,它允许你在进行 ssh 会话时安全地连接网络端口。本文向你展示了它是如何工作的。
在2018年2月27日,Cloudflare 和 Arbor Networks 公司于周二发出警告称,恶意攻击者正在滥用 Memcached 协议发起分布式拒绝服务(DDoS)放大攻击,全球范围内许多服务器(包括 Arbor Networks 公司)受到影响。下图为监测到Memcached攻击态势。
Cpolar是一种安全的内网穿透云服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款内网穿透软件。
XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……
美国密歇根大学的研究人员发现,像电影中那样接管城市交通让所有交通灯都切换到绿灯制造混乱并非遥不可及,实际上只要手上有合适的无线电,任何笔记本电脑用户都能做到。 研究人员描述了他们如何从一个接入点控制约
Cisco交换机最多能够支持4096个VLAN,不同型号的交换机支持的VLAN数目不同。例如:Catalyst 2960最多能够支持255个VLAN,Catalyst 3560最多能够支持1024个VLAN。
通过修改配置文件配置网络信息(需要重启网络服务使配置生效,配置会永久有效) 网络配置工具: 图形界面:NetworkManager服务 命令界面:nmcli 重启网络服务: systemctl restart NetworkManager nmcil connection down/up ip地址
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
今天给大家讲解PowerShell系统默认内置的Provider介绍,希望对大家能有所帮助!
昨天我还在沉醉在写《如何把austin写在简历》的时候,在群里看到不少的的消息都在传闻Spring有大瓜,问我怎么看,是不是真的。
我是一个markdown八股文职业选手,自然不懂这些。不过,很快啊,就过了一会,有的小伙伴已经在群里发相关的补救措施了
在Windows环境下用Notepad++写了个shell脚本,上传到Linux平台后运行报错如下:
在putty官网下载一个软件组,32位的就可以 (64位系统使用32位的也是正常使用)
Nextcloud是一套用于创建网络硬盘的客户端-服务器软件。其功能与Dropbox相近,但Nextcloud是自由及开放原始码软件,每个人都可以在私人服务器上安装并执行它。在安全性,多客户端支持与多应用支持上也非常具有优势。
Hadoop是Apache的一个伪分布式文件系统的开源项目。作者名为Doug Cutting,Hadoop项目是他通过Google的发布三篇论文所启发,分别为GFS、MapReduce和BigTable。Hadoop最受欢迎是致力于搜索大量数据进行分类工具。
本项目源码放在 Github 上,可以检出后查看;如果想在本地运行,需要检出与本项目配套的 远程仓库。
常见危险端口服务及对应的漏洞 20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在弱口令 80:HTTP端口,常见web漏洞 110:POP3邮件服务端口,和SMTP的25端口对应
drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全面的安全加固与安全设置,包括我们服务器安全设置,web安全设置,php环境安全设置,msyql数据库安全设置,都要详细的安全加固好,才能保障整个网站的安全稳定运行。
记得不久前跟大家大分享了一波个人在平时日常工作、学习、开发、写文字、做视频等过程中,一些好用高效的在线工具和网站,并且把自己的浏览器收藏夹书签离线文件都导出给大家了。
本文提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途。
**服务器**:服务商经常会有一些活动,我是在18年年底租的,当时买的1核2G,3年价格是299元,(建议一次性多买几年,不然后期续费的话还是比较贵的)。现在已经搁置了1年多时间了。
现在主流的数据库管理工具有Navicat、DBeaver、RedisDesktop、SQLyog等,今天要介绍的DbGate支持MySQL、MongoDB、Redis、SQLite等多种数据库,可以在Linux、Windows、MacOS、Web浏览器等平台运行,遵循MIT开源协议,内置丰富的插件,模式比较工具,图表可视化等功能。
SFTP是一种安全的文件传输协议,它基于SSH(Secure Shell)协议,提供了对远程服务器进行安全文件传输的能力。默认情况下,SFTP使用端口号22来进行通信,但由于安全考虑,我们可能需要更改默认端口。本文将指导你如何在不同的Linux发行版上更改SFTP端口,包括Ubuntu和CentOS。
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。
距离log4j 这事刚刚过去没多久,程序员们还没缓过气来,立马又来一个更“劲爆”的消息。3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。
本文主要介绍如何在Linux Ubuntu系统中使用Docker部署DbGate数据库管理工具,并结合cpolar内网穿透工具实现公网远程访问本地数据库的详细流程。
如果已经在LNMP架构下工作2-3年时间,这个阶段我们对自己常用的技术栈的工作原理一定需要有一个基本的认识。一方面,可以去学习这些优秀软件的设计思路,另一方面,可以为分析系统瓶颈和系统优化打好基础。今天我们就来看看php-fpm/nginx/redis/mysql的进程模型。
介绍 黑盒渗透测试意味着白帽子对目标网络一无所知。模拟黑客攻击网络,并获取敏感信息。进一步,探索内网,识别内网中的漏洞,通过漏洞访问网络里的重要资源。 目的 在这篇文章中,我们假设白帽子不知道目标网络的任何信息。目的是获取目标网络的敏感信息,获取整个域,并攻破目标网络里的重要资源。让们开始吧。 条件 在开始审计之前,我们不知道目标网络里的任何信息,只能物理访问目标网络的宾客区。 开始攻击 我们检测可用的网络连接。没有可供我们连接的有线网接口。所以我们把注意力转向了无线连接。 为了进行无线网络侦查,我们
m权限的cmd 只能在xp系统使用 通过服务方式 SC Create syscmd binPath= “cmd /K start” type= own type= interact SC start syscmd
自己手上有一个项目服务用的是AWS EC2,最近从安全性和性能方面考虑,最近打算把原来腾讯云的MySQL数据库迁移到AWS RDS上,因为AWS的出口规则和安全组等问题,我需要修改默认的3306端口和Bind Address限制特定的IP访问,我在Stackoverflow上查询了如何修改,但是网上的资料大多比较老旧,不符合目前主流的MySQL版本(使用的MySQL 5.7.27,操作系统使用Ubuntu 18.04.1 LTS)
Tomcat默认的监听端口是8080,在开发的过程中可以使用8080,但是如果上线的话,就需要把监听的端口改为80端口了。所以下面介绍一下如何配置Tomcat的监听端口为80:
网络通信的三要素: ----------------------------------------------------------------------------- 网络通信的三要素:
最近折腾LNMP环境,使用sftp链接速度太不理想了,打算添加一个FTP账户,虽然可以安装PureFTPd管理面板,但是我需要的只是一个FTP账号,没必要安装这个,所以打算安装vsftpd组件来配置FTP。方法都是从网上搜索来的,也不知道谁的原创,结合自己的需要整理出来备查。
程序员在工作中避免不了要操作 myql、redis、Linux 等。所以要安装很多工具,Navicat、Xshell、RedisDesktopManager等,今天给大家推荐一款工具,可以代替这些常规工具,统一管理监控这些资源信息。
尽管使用了繁重的系统监控工具,但一个简单的命令可以显示系统上当前的 CPU 和内存使用情况,从而节省您的时间和精力。使用命令方便、轻巧,并且不会占用太多系统资源来显示正在进行的 CPU 和内存负载。在这篇文章中,我们将看到使用这些命令按内存和 CPU 使用率显示正在运行的进程的ps命令。
本文为整个专题的第二篇,攻击模拟的第一篇,主要模拟业务系统使用存在已知漏洞的CMS,导致被攻击,进而植入挖矿脚本的过程。
如果是串口连接,这里会有一个16MB的flash出现usb-dev-mode用于 Tegra 的 LinuxUSB 设备模式
本文主要介绍如何在Linux Ubuntu系统使用Docker快速部署Cloudreve云盘系统,并结合cpolar内网穿透工具实现无公网IP也能轻松远程访问本地云盘管理文件。
在渗透测试中,针对各项服务(FTP、RDP等)的爆破往往是繁琐的,一款好用的爆破工具,可以提高渗透测试的效率,超级弱口令检查工具(作者shack2)支持很多服务的爆破,支持批量导入爆破。
串口通信是指外设和计算机间,通过数据信号线 、地线、控制线等,按位进行传输数据的一种通讯方式。这种通信方式使用的数据线少,在远距离通信中可以节约通信成本,但其传输速度比并行传输低。串口是计算机上一种非常通用的设备通信协议,pyserial模块封装了python对串口的访问,为多平台的使用提供了统一的接口。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
