- 博客(253)
- 收藏
- 关注
RSS订阅原创 在Kali Linux下实战Nmap的秘诀_kali linux nmap 完整使用
请注意这次 nmap 提供了一些关于 nmap 在特定端口运行的建议(在白框中突出显示),而且 nmap 也试图确认运行在这台机器上的这个操作系统的信息和它的主机名(也非常成功!注意这一次,使用一个命令,nmap 返回了很多关于在这台特定机器上运行的开放端口、服务和配置的信息。到目前为止已经做的大多数扫描, nmap 的网络流量都保持适度平稳,然而以这种方式扫描对个人拥有的网络可能是非常耗时的。在此命令中,-sn 禁用 nmap 的尝试对主机端口扫描的默认行为,只是让 nmap 尝试 ping 主机。
2024-04-20 01:19:40
662
原创 在Java中实现完整的单例模式_public class eagersingleton { private static eager(2)
同时我们还将该类的构造函数定义为私有方法,这样其他处的代码就无法通过调用该类的构造函数来实例化该类的对象,只有通过该类提供的静态方法来得到该类的唯一实例。如果当唯一实例尚未创建时,有两个线程同时调用创建方法,那么它们同时没有检测到唯一实例的存在,从而同时各自创建了一个实例,这样就有两个实例被构造出来,从而违反了单例模式中实例唯一的原则。这个判断,一个线程通过这个判断,开始进行对象实例化,但是还没有实例化完成,另一个线程又来了,这个时候,对象还没有实例化,就也会开始进行实例化,造成不必要的浪费。
2024-04-20 01:18:37
409
原创 在Java中实现完整的单例模式_public class eagersingleton { private static eager(1)
同时我们还将该类的构造函数定义为私有方法,这样其他处的代码就无法通过调用该类的构造函数来实例化该类的对象,只有通过该类提供的静态方法来得到该类的唯一实例。如果当唯一实例尚未创建时,有两个线程同时调用创建方法,那么它们同时没有检测到唯一实例的存在,从而同时各自创建了一个实例,这样就有两个实例被构造出来,从而违反了单例模式中实例唯一的原则。这个判断,一个线程通过这个判断,开始进行对象实例化,但是还没有实例化完成,另一个线程又来了,这个时候,对象还没有实例化,就也会开始进行实例化,造成不必要的浪费。
2024-04-20 01:18:06
442
原创 在GitHub Codespaces中使用Docker in Docker和KinD搭建Kubernetes开发环境
启动GitHub Codespace:创建一个新的Codespace,选择适合的机器类型和资源配置。配置DinD:在Codespace中安装并配置Docker,启用DinD特性。安装KinD:安装KinD,并使用它在Docker容器中启动一个Kubernetes集群。开发与测试:在这个集群上部署应用,进行开发和测试。
2024-04-20 01:17:03
585
原创 在CentOS RHEL上设置SSH免密码登录,2024年最新Linux运维开发入门教程
ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令,用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥,SSH2 则可以是 RSA 或 DSA。
2024-04-20 01:16:32
491
原创 在 Windows WSL Ubuntu 上安装原生Docker_wsl ubuntu安装docker
微软在WSL2中加入对Systemd的支持,不仅提高了与Linux应用的兼容性,也大大简化了在Windows上使用Linux原生Docker的过程。这一进步对于依赖容器化开发环境的开发者来说意义重大,它不仅展示了微软对开发者社区需求的重视,也进一步加深了Windows与Linux生态系统之间的整合。现在,开发者可以在Windows上享受到几乎与Linux原生环境相同的开发体验,这无疑将推动跨平台开发的进一步发展。我们期待微软在未来继续推动技术的界限,为开发者社区提供更多的支持和便利。
2024-04-20 01:15:29
1455
原创 在 RHEL、CentOS 和 Fedora 上安装 Git 及设置 Git 账号的技巧_fedora git 账户配置
【代码】在 RHEL、CentOS 和 Fedora 上安装 Git 及设置 Git 账号的技巧_fedora git 账户配置。
2024-04-20 01:14:57
516
原创 在 RHEL 7(1),2024年最新2024年您应该知道的技术之一
(img-bnMJ7G1C-1713546817476)]此为通过Marathon启动mesos-dns。
2024-04-20 01:13:55
741
原创 在 OpenResty 中集成 GmSSL 3 版本_openresty gmssl,2024年最新Linux运维高级工程师面试题
【代码】在 OpenResty 中集成 GmSSL 3 版本_openresty gmssl,2024年最新Linux运维高级工程师面试题。
2024-04-20 01:13:23
506
原创 在 Linux 系统中安装并设置 kubectl_linux环境,kubectl安装
上述命令将创建文件 /usr/share/bash-completion/bash_completion,它是 bash-completion 的主脚本。可以通过 apt-get install bash-completion 或 yum install bash-completion 等命令来安装它。然而,补全脚本依赖于工具 bash-completion, 所以要先安装它(可以用命令 type _init_completion 检查 bash-completion 是否已安装)。
2024-04-20 01:12:21
794
原创 在 Linux 系统中安装并设置 kubectl_linux环境,kubectl安装(1)
上述命令将创建文件 /usr/share/bash-completion/bash_completion,它是 bash-completion 的主脚本。可以通过 apt-get install bash-completion 或 yum install bash-completion 等命令来安装它。然而,补全脚本依赖于工具 bash-completion, 所以要先安装它(可以用命令 type _init_completion 检查 bash-completion 是否已安装)。
2024-04-20 01:11:51
973
原创 在 Linux 中永久修改 USB 设备权限_mtk ttyusb设备权限修改
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-20 01:11:19
636
原创 在 Jenkins中发布脚本中如何提取出当前正在发布的服务器的IP地址
在使用jenkins对多台服务器进行上线集成发布时,偶尔个些服务器有些特殊操作需要,比如某台服务器上的常驻进程需要进行重启或其它处理,此时我们就需要根据当前发布的服务器的IP地址来判断是否要执行额外的任务,在jenkins操作中如何取得当前正在发布操作的服务器IP地址呢?
2024-04-20 01:10:17
476
原创 图解最常用的 10 个机器学习算法!,2024年最新从不一样的角度描述网络安全事件传递
通过计算每个codebook向量与新数据实例之间的距离来找到最相似的邻居(最佳匹配),然后返回最佳匹配单元的类别值或在回归情况下的实际值作为预测。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。朴素贝叶斯被称为朴素的原因,在于它假设每个输入变量是独立的。如果你的属性都是相同的比例,最简单的方法就是使用欧几里德距离,它可以根据每个输入变量之间的差直接计算。
2024-04-20 01:09:46
409
原创 图解MySQL [原理解析] XtraBackup 备份恢复时为什么要加 apply-log-only 参数?_mysql的xtrabackup的apply-log
如图 3 所示,恢复时,首先恢复全备中的数据文件,然后回放全备中的 Redo log,回放过程中应用了一部分事务 2(B->F),如果没有设置 apply-log-only,XtraBackup 会在恢复最后一步应用 undo,将这一部分残缺的事务回滚(F->B),就此埋下了祸根。如图 4 所示,后续恢复增备文件时,继续回放了事务 2 的后一部分(E->G A->H),导致最终的数据文件中丢失了事务 2 第一部分的数据(B->F),惨剧就发生了。最全的Linux教程,Linux从入门到精通。
2024-04-20 01:09:15
735
原创 Windows 远程桌面提示没有远程桌面授权服务器可以提供许可证_由于没有远程桌面授权服务器可以提供许可证(2)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 18:08:30
689
原创 Windows 系统下:SSH 远程连接 Linux 服务器的完整指南_windowsssh连接linux
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。从 Windows 10 的某个版本开始,Microsoft 开始包含 OpenSSH 客户端作为其操作系统的一部分,因此您可能已经在系统上安装了它。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。这就是您的服务器 IP 地址。
2024-04-18 18:07:28
1971
原创 Windows 密码策略安全加固,2024年最新网络安全开发技巧
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-04-18 18:06:56
975
原创 Windows WMI详解,2024年最新大牛最佳总结
一般情况下,WMI为存储在WMI存储库中的对象创建内部事件,提供程序为动态类生成内部事件,如果没有可用的提供程序,WMI将会为动态类创建一个实例。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。开启WinRM服务后,占用的端口(默认情况下,外部事件是非系统类预定义事件,WMI使外部事件提供程序直接定义描述事件的事件类(例如当计算机切换到待机模式的事件为外部事件时)。
2024-04-18 18:05:53
1177
原创 Windows WMI详解(1),网络安全原生开发如何深入进阶
WinRM是基于 WS管理协议所构建的一种基于SOAP的设备管理协议,它允许使用SOAP通过HTTP(S)远程管理 Windows计算机,其后端利用了WMI,我们可以把它看作一个基于HTTP的 WMI API。一般情况下,WMI为存储在WMI存储库中的对象创建内部事件,提供程序为动态类生成内部事件,如果没有可用的提供程序,WMI将会为动态类创建一个实例。外部事件是非系统类预定义事件,WMI使外部事件提供程序直接定义描述事件的事件类(例如当计算机切换到待机模式的事件为外部事件时)。以下为常见的外部事件类。
2024-04-18 18:05:22
690
原创 Windows Server 各版本搭建终端服务器实现远程访问(03~19)_如何远程登陆windows server服务器
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~点击添加,输入要添加的用户名(笔者这里是 win7),点击下一步。勾选第一个以及最后一个,点击添加所需的角色服务。开机默认打开了服务器管理器,点击添加角色和功能。开机后默认会打开服务器管理器,点击添加角色。这里可以勾选桌面元素,点击下一步。点击远程桌面服务,点击下一步。勾选远程桌面服务,点击下一步。
2024-04-18 18:03:38
1693
原创 windows server 2024,IIS10配置或更新域名SSL安全证书(https)_iis证书更新
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!如果是新站点,直接点击添加,如果是已有站点更新证书,则选择https对应的绑定项,点击“编辑”点击SS证书下的下拉框或者点击选择按钮选择指定的证书,默认阿里证书导入后名为“alias”中间空白处右键选择 或者点击右上方操作内的“导入”在左侧选择指定网站,点击右侧“绑定”选项。
2024-04-18 18:02:35
856
原创 windows server 2019,IIS10配置或更新域名SSL安全证书(https)_iis证书更新
T行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!打开“帮助”,查看“关于Internet信息服务”,查看IIS版本信息。中间空白处右键选择 或者点击右上方操作内的“导入”在左侧选择指定网站,点击右侧“绑定”选项。
2024-04-18 18:02:04
680
原创 windows server 2019,IIS10配置或更新域名SSL安全证书(https)_iis证书更新(1)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果是新站点,直接点击添加,如果是已有站点更新证书,则选择https对应的绑定项,点击“编辑”最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
2024-04-18 18:01:33
1699
原创 SQL Server 2008 R2 安装_sql server2008r2 安装,2024年最新一个本科渣渣是怎么逆袭从咸鱼到Offer收割机的
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 10:06:36
668
原创 Spring(二、注解开发)(看的b站上黑马程序员的课,用的黑马的代码
可以考虑使用InitializingBean, DisposableBean接口,但现在是在用注解,先随便定义两个方法,方法名随意,然后在想要定义位初始化的方法前加@PostConstruct注解(构造方法后执行),在想要定义为销毁的方法前加上@PreDestroy注解(彻底销毁前执行)当我们要调用自己的bean时,给要注入的属性前加@Autowired注解,此时可以删掉set方法,默认按类型装配如果有多个相同类型的Bean时,用@Qualifier注解,后面加上bean的名称。
2024-04-18 10:06:06
376
原创 Prometheus监控告警搭建(三)_prometheus告警集成,Linux运维程序员必经的实践之路
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
2024-04-18 06:28:41
594
原创 Prometheus监控告警搭建(一)_tar xf alertmanager-0,Linux运维高级面试题汇总
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
2024-04-18 06:28:10
919
原创 MyBatis中的#和$有什么区别_mybatis #,2024年最新阿里、百度等大厂技术面试题汇总
在我们的日常开发中,对于网页上的操作,归根结底无外乎就是增删改查,所以有很多同行都自嘲自己是CURD工程师。在CURD的过程中,以SQL查询为例,假设我们想根据用户名和密码查询某一个用户是否存在,现在要让用户在前端根据用户名和密码进行查询。前端网页有两个输入框,一个是用户名输入框,另一个是密码输入框。以上过程似乎很完美!但是!!!要是有人不老实呢?假设用户输入的用户名是大家知道,# 在 SQL语句中的含义是注释,#后面的SQL内容是不执行的。所以这个SQL无论怎么执行,最终都会返回true。
2024-04-18 02:50:30
472
原创 MyBatis中的#和$有什么区别_mybatis #(1),2024年最新Github标星5.3K
【代码】MyBatis中的#和$有什么区别_mybatis #(1),2024年最新Github标星5.3K。
2024-04-18 02:50:00
497
原创 Linux怎么登录redis数据库,Linux 系统上 Redis 数据库的 安装 && 部署 && 使用(2)
上文操作已经将 redis 配置文件拷贝到 /etc/redis/ 目录中,通过修改 redis.conf 文件配置 Redis 数据库。原因:/etc/ 是系统目录,即管理员操作的目录,因此将 redis 配置文件放到该目录中,防止服务器的其他用户操作。step6、测试无误后进入 /usr/local/redis/src/ 文件目录下,进行安装操作;step8、为了方便管理,将 Redis 文件中的配置文件拷贝到 /etc/ 目录中。将 redis 的命令安装到 /usr/local/bin/ 目录中。
2024-04-17 23:14:51
718
原创 Linux怎么登录redis数据库,Linux 系统上 Redis 数据库的 安装 && 部署 && 使用(1)
上文操作已经将 redis 配置文件拷贝到 /etc/redis/ 目录中,通过修改 redis.conf 文件配置 Redis 数据库。原因:/etc/ 是系统目录,即管理员操作的目录,因此将 redis 配置文件放到该目录中,防止服务器的其他用户操作。step6、测试无误后进入 /usr/local/redis/src/ 文件目录下,进行安装操作;step8、为了方便管理,将 Redis 文件中的配置文件拷贝到 /etc/ 目录中。将 redis 的命令安装到 /usr/local/bin/ 目录中。
2024-04-17 23:14:21
879
原创 Linux 基础命令(1),阿里巴巴二面被血虐
/一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件或目录,其所属的组为此设定了SGID的目录的属组。例:bzcat /path/to/somefile.bz2 //不解压的情况下查看文本文件的内容。例:xzcat /path/to/somefile.xz //不解压的情况下查看文本文件的内容。例:zcat /path/to/somefile.gz //不解压的情况下查看文本文件的内容。
2024-04-17 19:43:27
987
原创 Linux 基础使用指南,2024年最新2024Linux运维开发社招面试总结+解答分享
传输时对数据进行加密,同时防止DNS欺骗和IP欺骗,安全可靠性高;另外,传输的数据是经过压缩的,这样可以加快传输速度;单用户:一台计算机在同一时间内只能由一个用户使用,一个用户独享系统硬件和软件资源;多用户:一台计算机能被多个用户同时使用,用户之间共享系统硬件和软件资源;中最后一列表示该组的用户列表,用于指定用户的附加权限;| 匹配从a-z范围内任意一个字符 || 表示可以匹配字符组中任意一个 || 回车 | 一次滚动一行 || 匹配m、n中任意一个 || 空格 | 显示下一屏 |
2024-04-17 19:42:57
522
原创 Jenkins任意文件读取【CVE-2024-23897】_jenkins 任意文件读取
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(1) Jenkins 2.442, LTS 2.426.3已禁用相关命令解析器特性。建议更新至这些版本以解决漏洞。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
2024-04-17 15:06:24
284
原创 Jenkins任意文件读取【CVE-2024-23897】_jenkins 任意文件读取(2)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-17 15:05:53
523
原创 Flutter最全面试题大全_flutter 面试题,Linux运维-Binder机制及AIDL使用
key: ObjectKey(‘some_string’), // 使用ObjectKey关联字符串。// 创建一个自定义对象。key: ObjectKey(myObject), // 使用ObjectKey关联自定义对象。// 导航到命名路由。
2024-04-17 11:33:06
1184
原创 Flutter悬浮UI的设计Overlay组件_flutter 悬浮窗,view事件分发面试
在上述示例中,按钮的 onPressed 回调中使用的 BuildContext 应该是 Scaffold 的上下文,确保按钮在正确的上下文中定义和使用。在上述示例中,Overlay 组件应该在 MaterialApp 或 WidgetsApp 的下方,以确保它们在正确的层次结构中。该错误提示是因为在使用 Overlay.of(context) 方法时,找不到可用的 Overlay 对象。本来想直接贴正确的代码的,但是觉得这个错误对初学者来说很容易犯,故单独列出来。
2024-04-17 11:32:35
787
原创 ctfshow-WEB-web10( with rollup注入绕过)_ctf,怒斩腾讯和阿里的Offer
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-17 07:51:12
931
原创 ctfshow web入门 爆破web25详解_ctfshow web25,2024年最新网络安全彻底组件化方案实践方法
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。这里说一下为什么这样做,因为如果我直接打开终端,接着输入【tar -zxvf php_mt_seed-4.0.tar.gz】的话我这台虚拟机上会报错,但我对这个虚拟机不熟悉,去找了一些资料有以为博主是输入了绝对路径解决这个报错的,【tar -zxvf 绝对路径】,我懒得去找绝对路径就有感而发从那里试了试,没想到成功了。
2024-04-17 07:50:41
781
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人