- 博客(17)
- 收藏
- 关注
RSS订阅原创 【部署实战】Nginx+Gunicorn 部署 Python Web 项目(详细步骤 + 踩坑总结)
Gunicorn 应用入口错误坑:配置成app:app,但项目用的是应用工厂解决:严格对应项目的启动入口Nginx 反向代理地址不匹配proxy_pass写了但 Gunicorn 监听的是解决:保证proxy_pass和 Gunicorn 的-b地址完全一致SELinux 导致 502 错误坑:Nginx 配置正确,但返回 502解决:执行开放网络权限访问端口错误坑:浏览器输入(Nginx 监听的是 80 端口)解决:直接访问(默认 80 端口)
2026-01-02 15:58:25
457
原创 Flask 项目(校园众筹)CentOS 7 虚拟机完整部署教程(避坑版)
解决 CentOS 7 Yum 仓库、Python 版本、pip 工具等基础环境问题;成功安装项目所有依赖,修复版本冲突与_sqlite3模块缺失问题;实现 Flask 项目在虚拟机中的正常启动,明确访问失败的排查方向;提供开发环境与生产环境两种部署方案。
2026-01-02 14:12:01
910
原创 Shell 脚本核心知识点:变量传递、作用域与参数遍历实战
本文系统讲解了Shell脚本中变量操作和参数传递的核心知识点。重点解析了变量作用域(export的实际作用)、位置参数($0-$n)的使用方法,以及$*与$@遍历参数的关键区别。通过实战案例对比了不同执行方式对变量生命周期的影响,并给出新手常见错误及解决方案。最后提供了5条避坑指南,包括Shebang规范、变量定义格式、参数遍历选择等实用建议,帮助运维新手快速掌握Shell脚本基础技能。
2025-12-02 23:11:22
406
原创 Nginx 反向代理 + Tomcat 双实例部署实战(标准化步骤)
默认 Tomcat 仅监听本机 / 内网 IP,添加。决定路径转发规则 —— 带。
2025-12-01 22:48:10
885
原创 Linux 基础入门:核心命令 + 实操技巧全攻略(新手友好版)
本文是一份Linux系统入门指南,详细介绍了零基础用户需要掌握的核心知识。主要内容包括:1)基础预备知识,如Linux目录结构、命令格式和路径表达;2)常用文件/目录操作命令;3)文本处理与搜索工具;4)用户权限管理;5)远程操作与系统监控技巧;6)环境变量配置方法。指南特别强调实用操作技巧,如通配符使用、管道符和重定向等效率工具,并提供了大量典型命令示例。文章采用星级难度评估(★☆☆☆☆),指出权限数字理解、路径切换和Vim模式转换是主要难点,适合新手循序渐进学习。
2025-12-01 22:47:20
1106
原创 人工智能在信息安全中的应用与挑战
本文探讨人工智能在网络攻击检测、入侵防御、数据安全等方面的应用,分析其面临的技术与伦理问题,并提出应对策略,旨在推动人工智能与信息安全的深度融合,提升网络安全防护能力。在数据隐私保护上,利用差分隐私等技术,结合人工智能的数据分析能力,在不泄露用户隐私的前提下,实现数据的有效利用。人工智能可以对系统日志、用户行为等数据进行分析,学习用户和系统的正常行为模式,当检测到异常行为时,及时发出警报并采取相应的响应措施,如阻断非法访问、隔离受感染主机等,防止入侵行为造成更大的损失。二、人工智能在信息安全中的应用。
2025-06-27 20:48:08
623
原创 物联网设备安全漏洞与防护策略研究
物联网设备安全漏洞给用户和网络带来了严重威胁,通过从硬件、软件、通信和管理等多个层面采取防护策略,能够有效提升物联网设备的安全性。未来,随着物联网技术的不断发展,还需要持续关注新出现的安全问题,不断完善安全防护体系,保障物联网产业的健康发展。建立物联网设备安全管理平台,对设备进行集中监控和管理,实时监测设备的运行状态和安全事件;本文分析物联网设备在硬件、软件及通信层面的安全问题,提出构建多层防护体系的解决方案,以提升物联网设备的安全性,保障用户隐私与网络稳定。三、物联网设备安全防护策略。
2025-06-27 20:47:29
477
原创 Linux 知识思维导图概述
本文分享了一份用Xmind制作的Linux学习思维导图,涵盖命令行操作、文件管理和系统配置等核心知识点,特别详细整理了文件操作和vim快捷键等内容。作者认为思维导图比传统笔记更高效,适合期末复习使用,并表示会继续更新完善导图内容,对突击复习的同学很有帮助。
2025-05-31 14:53:58
197
1
原创 day3实训课
这就让我们得不断提升技能,不仅要会用D盾这类工具,还得深入了解webshell的原理和免杀技术,才能更好地保护服务器安全。它就像服务器的“安全卫士”,能通过静态扫描、动态行为分析和启发式检查等手段,找出藏在文件里的webshell代码。比如,它会检查文件里有没有可疑的代码模式和行为特征,要是发现了,就会提醒我们去处理。webshell是一种恶意脚本,黑客把它上传到网站服务器,就能获得服务器的控制权,进行上传下载文件、篡改数据等危险操作,就像在服务器里偷偷开了个“后门”。
2025-04-24 23:06:07
129
原创 实训课day2
实训中的练习让我对网络安全分析有了更实际的操作体验。像“FTP 密码追踪”练习,我运用 Wireshark 过滤出 FTP 协议流量,借助“追踪流”功能,深入理解了 FTP 登录时用户名和密码明文传输的特性,在 TCP 流数据中精准定位密码字段,掌握了分析 FTP 密码的方法。分析访问网站运用的函数和 SQL 注入流量时,我借助 Wireshark 捕获的 HTTP 流量,识别网站关键业务函数,依据特殊字符、SQL 语法关键词等特征,定位 SQL 注入语句,判断注入类型和风险。
2025-04-22 22:35:10
219
原创 实训课day1
另一个就是对一句话木马的使用,找到可以上传的地方,传入木马,如果被阻断了可以在文件后缀xx.php.txt,加一个别的,不影响使用,最后用菜刀或者蚁剑i进行控制。还有对zip文件的使用,网站中可能会存在路径便利漏洞,从而达成自己的目的。还有就是对于注入的使用与在网页源代码中找到自己想要的信息和用webshell对网站进行操作。加深了对御剑的使用,遇见要做的网站感觉都可以先用御剑扫一下,就能找到切入点。系统学习了下网络安全基础的实验。
2025-04-21 20:17:14
105
原创 费马定理的研究与应用
通过文献综述和数学分析方法,本文首先回顾了费马定理的起源和早期研究,随后详细介绍了怀尔斯的证明过程,包括椭圆曲线和RSA方面的关键作用,以及后续对证明的简化和验证工作。该加密方式依赖于椭圆曲线上的离散对数问题,相较于传统基于大整数分解或离散对数的加密方法,椭圆曲线加密在提供相同等级的安全性时,所需的密钥长度更短,这带来了更高的效率和更低的系统资源消耗。其在密码学中的应用尤为重要,基于数论的公钥加密系统,如RSA,其安全性即依赖于类似费马定理所涉及的数学问题的计算难度。
2024-06-28 19:32:27
4225
原创 CTF·椭圆曲线加密问题
接下来,可能需要根据具体的加密算法和规则,对得到的点进行进一步的运算或转换,才能最终得到明文。但这取决于具体的加密方案和上下文信息。假设:椭圆曲线方程为 y^2 = x^3 + Ax + B,基点 G,密文为 (P1, P2)理解椭圆曲线加密的数学原理,包括点的加法、乘法等运算规则。给定:椭圆曲线的参数(如曲线方程、基点等)和密文。根据密文和曲线参数,进行点运算来求解明文。通过点的运算和求解方程,最终得到明文。
2024-06-28 11:26:52
777
原创 CTF·RSA
给定一个大整数 n,两个素数 p 和 q,以及加密指数 e 和密文 c,要求计算出明文 m。假设:p = 11,q = 13,e = 7,c = 88。算法来计算解密指数 d,然后通过取模运算得到明文。通过扩展欧几里得算法计算得到 d = 103。
2024-06-28 11:04:47
438
原创 CTF·Base64 Decoding
Base64 是一种常见的编码方式,用于将二进制数据转换为可打印的 ASCII 字符。解码 base64 编码的字符串可以使用相应的解码工具或编程语言中的函数。题目:给出一段 base64 编码的字符串:“sgvsbg8gq1rgiq==”,解码这个字符串。:解码后的字符串是“hello CTF!
2024-06-26 11:36:04
643
原创 CTF竞赛·凯撒密码
凯撒密码是一种简单的替换密码,将通过字母表中的每个字母移位一定的数量来加密。对于移位三位的凯撒密码,只需将密文中的每个字母像前移动3位即可得到原文,即为‘helloworld’题目描述:给出一段用凯撒密码(移位3)加密的密文: khoorzruog。
2024-06-26 11:25:29
378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人