- 博客(333)
- 收藏
- 关注
RSS订阅原创 vlan、三层交换机、网关、DNS、子网掩码、MAC地址详解,2024年最新大厂内部资料
如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
2024-04-18 12:36:34
650
原创 virtualBox镜像复制,Linux运维开发快速上手
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 12:36:03
533
原创 sed命令详解+示例(1),开发8年的老Linux运维才知道
每行文本拆分为“第1个字符”、“第2个字符”、“剩下的所有字符”三个部分,然后通过替换操作重排顺序为“2-1-3”:# sed -r ‘s/^(.)(.)(.*)/\2\1\3/’ nssw.txt。调整/var/ftp/pub目录权限,允许ftp写入;将第一个字符与最后一字符对调:sed -r “s/^(.)(.)(.*)(.)(.)$/\1\4\3\2\5/” nssw.txt。# sed -i ‘/^id:/s/3/5/’ /etc/inittab //将默认运行级别修改为5。
2024-04-18 08:53:21
1091
原创 SecretFlow安装,2024年最新靠着这份190页的面试资料
T行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!通过docker或者pip安装或者源码进行安装。通过docker下载,然后访问。
2024-04-18 08:52:18
322
原创 OpenSSH 安全漏洞(CVE-2024-51385) 升级v9,含泪狂刷网络安全基础面试118题
可能出现的报错 :Permissions 0640 for ‘/etc/ssh/ssh_host_ed25519_key’ are too open.openssh9.7p1 RPM包文件目录执行安装。检查相应配置文件后,还原备份文件(可选)解决办法:权限变成600。
2024-04-18 05:17:40
390
原创 OpenSSH 安全漏洞(CVE-2023-51385) 升级v9,不可思议
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-18 05:17:10
1185
原创 Linux防火墙之关闭firewalld防火墙(centos7)_disable firewalld(1)
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024-04-18 01:33:32
1553
原创 Linux防止暴力破解密码脚本_pam_unix(sshd auth) authentication failure; logna
【代码】Linux防止暴力破解密码脚本_pam_unix(sshd auth) authentication failure;logna。
2024-04-18 01:33:01
1292
原创 Linux动态库常见问题之-“cannot open shared object file No such file or directory“的解决办法
同时,上述几种方式存在一定的搜索顺序,按照搜索的先后依次为:1 > 2 > 3 > 4>5。对于动态库的搜索路径的配置可以参考。
2024-04-17 22:03:57
1627
原创 Linux初学(十一)中间件,大厂Linux运维高级多套面试专题整理集合
sed -i s/SELINUX=enforcing/SELINUX=disabled/g /etc/selinux/config #永久关闭。位置:C:\windows\system32\dirvers\etc\hosts。例如:http://192.168.63.199/a.html。在浏览器中输入域名:www.web1.com/a.html。在浏览器中输入域名:www.web2.com/b.html。在浏览器中输入域名:www.web3.com/c.html。
2024-04-17 22:03:27
813
原创 Leetcode日记 107(1),开发8年的老Linux运维才知道
输入:root = [3,9,20,null,null,15,7]输出:[[15,7],[9,20],[3]]树中节点数目在范围 [0, 2000] 内。输入:root = [1]输入:root = []
2024-04-17 17:27:13
425
原创 LeetCode小白刷题0007-热题100之无重复字符的最长子串(中等)
【代码】LeetCode小白刷题0007-热题100之无重复字符的最长子串(中等)
2024-04-17 17:26:43
240
原创 java https安全传输(1),快手网络安全面试
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-04-17 13:56:56
603
原创 Java ElasticSearch-Linux面试题,快速从入门到精通
用于传播集群状态变化的消息总线,使用轻量级消息代理链接分布式系统中的节点,可以用来动态刷新集群中的服务配置。Spring cloud 是一系列框架的有序集合。它利用 Spring boot的开发便利性,简化了分布式系统基础设施的开发,比如服务中心、负载均衡、服务调用、断路器、网关服务等,都可以用 SpringBoot 的开发风格做到一键启动和部署。为了做好运维面试路上的助攻手,特整理了上百道【运维技术栈面试题集锦】,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,
2024-04-17 13:56:25
800
原创 Docker系列教程05-Docker数据卷(Data Volume)学习_volumes"; { "; volumes data"; { } },
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
2024-04-17 10:17:30
389
原创 Docker系列教程04-Docker构建镜像的三种方式_docker 中构建镜像有几种方式 分别说明下
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 10:16:59
433
原创 centos7集群中NTP设置时间同步_集群时间同步(1),2024中级Linux运维开发面试解答
ntpd #作为守护进程,按照一定的算法进行时间同步,即使你启动了该进程,ntpd也不会立刻进行时间同步。第一台服务器192.168.0.104,作为ntpserver,将他设置为同步外网时间(ntpd服务开启默认就同步了)。但是得设置允许内网网段可以连接它,将它作为内网的时间同步服务器,所以需要一个简单配置。修改/etc/ntp.conf文件,添加如下信息,表示允许210网段来同步此服务器。设置后,重启ntpd服务,用ntpstat来检查效果【大概几秒钟就可以看到效果】
2024-04-17 06:34:16
641
原创 Centos7配置与安装DNS服务器_centos dns,数据库索引高频面试题
下面给出一个完整的搭建DNS服务器的过程,以及需要注意的事项。配置/etc/named.rfc1912.zones,在文件的最后增加一个正向解析与一个反向解析的配置,可以拷贝其他的zone 配置,如下所示lml.com和159.168.192.in-addr.arpa两个zone是新增的。网卡信息,这里的DNS我们设置为Centos7的ip,把其他的DNS注释掉,dhcp获取ip改为静态static。,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
2024-04-17 06:33:46
1126
原创 2024面试运维11k笔试题_使用find查找 usr 最近7天修改过的文件复制到 dir
都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!10 使用sed 把etc.txt的第1-3行内容另存 testx.txt。6.使用grep显示etutxt文件中不区分大小的s开头行。5.使用grep匹配file文件中etc那行及后5行。
2024-04-17 02:48:37
372
原创 2024通信工程计算机作业————网络安全技术,2024年最新大厂网络安全开发面试解答
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
2024-04-17 02:48:07
437
原创 网络安全入门学习路线,真别拜师了,求人不如求自己_还真不如自己到网络上学习
网安是一路探索的,无论选择何种方式入行,工作里还有太多知识与领域,是我们学习中接触不到的(无论你是培训还是自学),我所罗列或者机构罗列的知识点的深度,不过是让你能勉强胜任工作,大片大片的工作空白,无论广度和深度,都需要我们来体验。一踏网安界,安稳是路人。你想好了吗?生命不息学习不止。为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以。
2024-04-16 20:07:22
1095
原创 网络安全入门学习路线 怎样科学的进行网络安全学习,网络安全面试流程
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。学习网络安全攻击与防御的基本原理和技术,包括常见的攻击类型和如何进行攻击。
2024-04-16 20:06:51
870
原创 深入学习了解 gRPC协议_深入grpc(1),2024年最新带你快速通过字节跳动面试
另外,多数时候,在一条连接上面的多数请求,其实 header 差不了多少,譬如我们第一个请求可能 GET /a.txt,后面紧接着是 GET /b.txt,两个请求唯一的区别就是 URL path 不一样,但我们仍然要将其他所有的 fields 完全发一遍。假设 Stream A 是 parent,Stream B 和 C 都是它的孩子,B 的 weight 是 4,C 的 weight 是 12,假设现在 A 能分配到所有的资源,那么后面 B 能分配到的资源只有 C 的 1/3。
2024-04-16 16:24:10
332
原创 深入剖析及解决Linux终端会话无响应问题_linux终端没反应
当服务器资源(例如CPU、内存或磁盘空间)耗尽时,系统可能会变得非常缓慢,甚至无法响应。Linux系统通常会有会话超时设置,如果在一段时间内没有任何操作,系统会自动关闭会话。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?
2024-04-16 16:23:38
636
原创 工作过程中的教训,2024年最新阿里P8大牛亲自教你
12,如果一个生产网站使用nginx做代理映射到了办公网,然后生产网能正常访问,但是办公网不能访问,则需要看一下nginx日志,定位日志发现是磁盘空间(df -h命令)不够,nginx日志无法写到磁盘,导致不断刷新页面的现象。19,如果有些尝试不可控,那么就用自己掌握的最简单的方式去做,不要为了尝试而去尝试,除非已经很熟练。17,写代码经验 要顾名思义,既然是all了,就不要再处理过程中进行删减,可以对比过滤生成一个新的变量,因为可能其他使用者未来要更改这一部分代码时,就能够直接使用了。
2024-04-16 12:35:41
412
原创 史上最详细sqlmap入门教程_sqlmap使用教程,2024年最新分享我在网络安全开发中走的一些弯路
例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name。例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name。例如:python sqlmap.py -r D:\user.txt --columns -D testdb -T users -C name。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2024-04-16 08:48:36
406
原创 史上最详细sqlmap入门教程_sqlmap使用教程(2),2024年最新最新整理《网络安全架构师面试题解析大全》
sqlmap 是一个自动化的 SQL 注入和渗透测试工具,是开源免费的, 支持 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase 和 SAP MaxDB 等数据库管理系统, 可以帮助渗透测试人员自动化地检测和利用 SQL 注入漏洞,获取数据库服务器上的数据,甚至可以在某些情况下获取操作系统的shell。
2024-04-16 08:48:05
499
原创 主机CPU使用率趋势解释_cpu占用率变化情况,2024年最新Linux运维开发基础视频教程
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-16 04:47:37
471
原创 为银行“面对面”服务安全护航|基于银河麒麟操作系统的金融柜面解决方案_银河麒麟桌面系统串口号
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-16 04:47:05
566
原创 Tomcat后台管理漏洞复现(弱口令+上传webshell)_tomcat文件上传漏洞复现
web.xml 是这个应用的配置文件,而 classes 目录下则包含编译好的 servlet 类和 jsp,或者 servlet 所依赖的其他类(如 JavaBean)。1.3将抓到的包发送到爆破模块,快捷键ctrl+i,正常来说是用常见的弱口令字典去爆破,或者更强大的字典进行爆破,为了节省时间,这里就随便输入了几个账号密码。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然,如果是一个未知的后台登录,且可能存在弱口令,则使用Burp Suite进行抓包暴力破解,下面简单进行演示。
2024-04-15 19:09:45
1146
原创 Tomcat7优化配置_tomcat 64g jvm 内存设置(1),2024年最新三年经验月薪50k我是怎么做到的
如果垃圾收集成为瓶颈,那么需要指定代的大小,检查垃圾收集的详细输出,研究垃圾收集参数对性能的影响。Tomcat默认可以使用的内存为128MB,在较大型的应用项目中,这点内存是不够的,有可能导致系统无法运行。常见的问题是报Tomcat内存溢出错误,Outof Memory(系统内存不足)的异常,从而导致客户端显示500错误,一般调整Tomcat的-Xms和-Xmx即可解决问题,通常将-Xms和-Xmx设置成一样,堆的最大值设置为物理可用内存的最大值的80%。缺点:并发量高时,线程数较多,浪费资源。
2024-04-15 19:08:42
765
原创 Tomcat-session的实现:线程安全与管理,2024年最新带你轻松理解网络安全-Hook机制
不过需要注意的是,上面的线程安全是指的不同客户端间的数据是互不影响的。然而对于同一个客户端的重复请求,以上实现并未处理,即可能会生成一次session,也可能生成n次session,不过实际影响不大,因为客户端的状态与服务端的状态都是一致的。实际是废话,前面已经明显看出,其使用一个 ConcurrentHashMap 作为session的管理容器,而ConcurrentHashMap本身就是线程安全的,自然也就保证了线程安全了。// 将所有session失效,实际上应用即将关闭,失不失效的应该也无所谓了。
2024-04-15 19:08:11
888
原创 TiDB认证指南之PCTA PCTP,2024阿里+头条+腾讯等大厂Linux运维笔试题分享
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-15 19:07:08
1315
原创 this关键字和封装_点击事件this怎么封装,阿里开发7年大牛
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-15 19:06:36
286
原创 ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(2),2024年最新面试题+笔记+项目实战
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(
2024-04-15 19:05:33
1665
原创 ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6(1),网络安全内存泄漏总结
*漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。docker ps**漏洞原理:**ThinkPHP是在中国使用极为广泛的PHP开发框架。
2024-04-15 19:05:02
2642
原创 ThinkPHP 系列漏洞_thinkphp漏洞,2024年最新2024年网络安全社招面试题
attr) : null //进行判断时,需要通过toArray()将getAttr($attr)进行数据类型转换,Output类中不存在toArray()方法,触发 think\console\Output::__call()调用不存在的方法。File::setTagItem($name) => File::set() => file_put_contents() => 写入 webshell。s=index/\think\Config/load&file=…// 将 webshell 写入缓存文件。
2024-04-15 19:04:31
1283
原创 ThinkPHP 5,腾讯网络安全开发面试
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
2024-04-15 19:03:28
377
原创 Thingworx高可用集群部署(四)-Pgpool-II安装,2024年最新Linux运维开发者必看避坑指南
other_pgpool_hostname0 = ‘10.10.10.71’ # 其他pgpool节点机器。other_pgpool_hostname1 = ‘10.10.10.73’ # 其他pgpool节点机器。watchdog 发生故障后, 处理的相关配置(宕机, pgpool进程终止)# 当某个节点故障后。其他pgpgool节点链接信息(多台请增加配置)其他pg库机器(如10.10.10.73)watchdog 健康检查。
2024-04-15 19:02:56
688
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人