- 博客(136)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 WPS条件格式:B列的值大于800,并且E列的值大于B列乘以0.4时,这一行的背景标红
点击“格式”按钮,选择“填充”选项卡,选择红色背景,点击“确定”。点击“开始”选项卡,选择“条件格式” > “新建规则”。选中需要应用条件格式的区域(例如A2:E100 )。选择“使用公式确定要设置格式的单元格”。点击“确定”应用规则。是相对引用,确保格式应用于整行。
2025-03-06 22:16:29
512
原创 什么是数据库中的宽表?
数据库中的宽表(Wide Table)是指一种包含大量列的表结构设计,通常通过将多个业务相关的数据字段(甚至来自不同表的字段)合并到一张表中,以减少多表关联查询的需求。宽表常见于数据仓库、OLAP(联机分析处理)系统或大数据场景,其核心目标是优化查询性能,尤其是在需要频繁进行复杂分析或生成报表的场景中。宽表通常通过冗余存储数据来避免多表关联,这违背了传统关系型数据库的规范化原则(如第三范式),但能显著提升查询效率。:如果源数据会变化(如用户地址),需通过ETL、触发器或CDC(变更数据捕获)同步宽表。
2025-02-15 16:19:14
383
原创 python migate执行报错
如果你确定 records.0009_alter_record_tag 已经实际修改了数据库结构,但 _django_migrations 表中没有记录这一点,你可以尝试使用 --fake 参数强制将该迁移标记为已应用。不过这种方法应当非常谨慎地使用,因为它不会真正改变数据库结构,只会在 _django_migrations 表中做标记。执行 python manage.py showmigrations records结果如下,0009没有执行。
2025-02-06 14:24:19
506
原创 如何在CentOS 7上安全地设置Apache网站目录权限
通过以上步骤,你可以确保Apache网站目录的权限设置既安全又不影响网站的正常访问。记得在做出任何更改之前备份重要数据,并测试更改后网站是否正常工作。此外,根据实际应用场景的具体要求,可能还需要进一步定制权限设置。
2024-11-29 09:53:00
787
原创 Mysql 8迁移到达梦DM8遇到的报错
在mysql中,tag字段的长度是varchar(20),在迁移到DM8后,这个长度不够用了。怎么解决?在迁移过程中,“指定对象”时,选择转换。在“列映射选项”中,将字段对应的精度根据需求改大一些即可。
2024-11-12 13:48:33
516
原创 在centos7.9启动docker 18.09.9报错 error initializing graphdriver: overlay2
d_type`是XFS文件系统的一个特性,它允许文件系统直接报告目录项的类型(比如普通文件、目录等),这对于Docker这样的容器运行时来说是很重要的。3. 编辑Docker配置文件(通常是`/etc/docker/daemon.json`),添加或修改`"data-root": "/path/to/new/partition"`以指向新的分区。您可以创建一个新的分区或者使用现有的分区,并将其格式化为XFS并启用`d_type`支持,然后更改Docker的数据根目录到新位置。4. 重启Docker服务。
2024-10-05 23:25:12
806
原创 怎么通过AI大模型开发一个网站?
以前不会代码开发,写网站是不可能的事情,现在有了AI,一切都有了可能。以下是我通过通义千问大模型开发的简单网站。
2024-09-27 23:12:44
2123
1
原创 在windows域批量创建OU
在组织架构调整的时候,可能会批量新增多个组织单元OU,手工创建效率低,开发了一个powsershell脚本,批量创建OU。一块是有一个CSV文件,保存上级目录、需要创建的目录、OU描述。
2024-09-24 14:18:47
346
原创 通用大模型应用案例--处理excel表格
将excel表格中的行转换为字典格式,为下一步处理数据做准备。自己python代码能力不强,把需求告诉通义千问大模型,提示词如下:第一次提示词:你是Python专家,擅长编写python程序,尤其在自动化办公excel处理方面经验丰富。我有一个需求,需要将excel工作表的列抬头字段与行列内容转换成字典格式,请给出程序代码。
2024-09-22 21:58:58
1607
原创 在同一个工作簿内使用SUM汇总多个工作表sheet指定行列的数据
假设你有多个工作表,它们的结构是相同的,并且你希望汇总这些工作表中某个特定单元格区域的数据。例如,你有Sheet1、Sheet2和Sheet3,每个工作表的A1到C5区域都有数据,你想把这些数据汇总到一个新的工作表Summary中。这个公式的含义是从Sheet1到Sheet3之间所有的A1单元格求和。你可以根据实际需要调整工作表范围以及单元格引用。
2024-09-21 21:20:46
1680
原创 nginx更新https/ssl证书的步骤
查看/etc/nginx/nginx.conf,证书目录就在/etc/nginx目录下。将新的证书test.key和test.pem放到/etc/nginx/目录下即可。/usr/sbin/nginx -s reload 重启下服务。我这里的环境是/etc/nginx/浏览器有缓存,没有清理,需要清理浏览器缓存;公司部署有WAF,WAF证书也需要更新。
2024-06-27 08:36:14
1723
原创 zabbix从6.0.x升级到6.0.x
这两天安全方面暴露了zabbix的版本漏洞,具体漏洞信息如下:Zabbix Server Audit Log SQL 注入漏洞预警近日,某机构获取到Zabbix Server组件中修复了一个SQL注入漏洞(CVE-2024-22120),其CVSS评分为9.1,目前该漏洞的PoC已公开。
2024-05-23 18:42:52
1425
原创 windows域中查找所有用户总数的方法
findstr /r /c:"." 使用正则表达式匹配每一行;dsquery user -limit 0列出所有用户;find /c /v ""统计非空行的数量。
2024-04-07 17:20:57
954
原创 linux系统中怎么将pem格式的证书转换成crt格式
有一个web系统,使用了nginx的web服务,但是在证书上没有使用pem+key的格式,而是使用了crt+key的格式,所以我们需要将签发的nginx pem+key格式的证书转换为crt+key的格式。或者打开pem文件,将内容拷贝到crt文件中。直接将.pem的后缀改为.crt即可。
2024-04-07 14:46:21
3252
原创 windows server 2019 激活系统时点击“更改产品密钥”无反应的解决方案
使用slmgr命令: 打开命令提示符(管理员),然后尝试使用slmgr命令来手动输入密钥和激活Windows。备注:在输入命令时,需要开通互联网,如果有需要先关闭windows防火墙,激活后再打开。点击“更改产品密钥”没反应。
2024-03-07 15:26:11
3057
原创 WPS表格“条件格式”的用法:用来设置符合条件的背景填充颜色
在日常工作中,使用WPS表格经常遇到一种场景:将符合条件的背景设置为特殊颜色,那么这种场景怎么处理呢?WPS的条件格式给了快捷的方法。
2024-03-05 16:09:15
2284
原创 WPS AI功能测试
第二个功能是WPS excel表格的处理,比如右上角打开WPS AI后,给定条件:请将A列到C列中,大于等于80.00的表格背景改为红色,WPS AI会自动将大于80.00的表格设置为红色,比人工要快。我体验了WPS AI的两个功能,第一是使用WPS AI 一键生成PPT,把需要写的标题、内容输入到WPS AI中,PPT的排版、美化全部做好了,很快,再将内容自己调一调就完成了一份70分的PPT。注意:使用WPS AI处理表格时,随着给定的条件和语言描述越清楚,WPS AI处理的越准确。
2024-02-19 16:48:07
629
原创 php报错:Error: count(): Argument #1 ($value) must be of type Countable|array, null given
为了能给SVN前端用户提供友好的可视化工具,安装了if.svnadmin工具,但是默认安装时,php版本为7.2,该版本高危漏洞太多,所以将其升级到了php8以上,在svnadmin管理后台给用户及用户组授权时,遇到了报错。猜测该项目不支持php8,所以将php降到了php7产品线的最新版本,问题解决,重新做安全检测,未出现高危漏洞。或许水平高的同学可以将源代码修改下。
2023-12-05 09:55:48
918
原创 ubuntu 20通过docker安装onlyoffice,并配置https访问
(一)更新包列表和安装依赖项(二)添加Docker的官方GPG密钥注意这一步网络如果有问题的话,容易报错。(三)添加Docker存储库(四)安装Docker(五)启动Docker服务并设置它随系统启动这将显示已安装的Docker版本信息。为了能够在不使用sudo的情况下运行Docker命令,你可以将你的用户添加到docker组:(七)将用户添加到docker组。
2023-11-15 20:21:09
3577
2
原创 银河麒麟V10SP1-20200711的mate-indicators进程占用内存过高的解决办法
拷贝“升级步骤1)”显示的组件指定目录,例如/root/mate-indicators_rollback。组件存在设计缺陷,有造成系统内存溢出的风险。问题触发条件:当操作系统运行在图形化界面模式时候。有一台服务器在运维监控系统出发告警:内存使用率达到了100%。
2023-10-31 15:32:03
5849
原创 网络安全内网渗透之信息收集--systeminfo查看电脑有无加域
连接名: VirtualBox Host-Only Network #2。连接名: VMware Network Adapter VMnet1。时区: (UTC+08:00) 北京,重庆,香港特别行政区,乌鲁木齐。状态: 媒体连接已中断。状态: 媒体连接已中断。状态: 媒体连接已中断。连接名: 以太网 2。连接名: 以太网 3。连接名: 以太网 4。
2023-10-18 20:05:03
2142
原创 LDAP协议工作原理
LDAP,全称Lightweight Directory Access Protocol,译为轻量目录访问协议,是一个在互联网中广泛使用的协议,主要用于实现网络中的信息查找和检索。:LDAP使用一种称为LDAP数据交换格式(LDAP Data Interchange Format,LDIF)的文本格式来表示目录项。:LDAP客户端可以发送不同类型的请求给LDAP服务器,常见的请求包括搜索请求、添加请求、修改请求和删除请求等。:连接建立后,LDAP客户端需要进行身份验证,以证明自己的身份。
2023-10-17 21:52:53
1413
原创 在网络安全对抗中,供应链攻击的手法有哪些?
攻击者通过污染供应链中的硬件组件,例如硬盘驱动器、路由器芯片等,将恶意代码注入到受害者的系统中。攻击者通过污染供应链中的固件组件,例如硬盘驱动器、路由器固件等,将恶意代码注入到受害者的系统中。攻击者通过替换硬件供应商提供的硬件组件,例如CPU、内存条等,将恶意代码注入到受害者的系统中。攻击者通过逆向工程供应链中的固件组件,寻找其中的漏洞并将恶意代码注入到受害者的系统中。攻击者可能会将恶意软件捆绑到合法的软件包中,当用户下载和安装这些软件时,恶意软件也会被自动安装到用户的系统中。
2023-10-16 21:18:09
1308
原创 windows应用程序告警:帐户名与安全标识间无任何映射完成
b. 查看“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配”和“计算机配置\Windows 设置\安全设置\本地策略\受限制的组”的结果,查找用红色的 X 标记的错误。c. 对于任何用红色的 X 标记的用户权限或受限制的组,包含有问题的策略的相应 GPO 在标题为“源 GPO”的列中列出。收集完信息后,有可能在“计算机配置--windows设置--安全设置--本地策略--用户权限分配”里面,策略名前面有红色叉(我的报错已经解决,所以用截图示意了下)。安全策略已传播,但有警告信息。
2023-10-16 17:35:18
5828
原创 以dzzoffice为例设置通过 SOCKET 连接 SMTP 服务器发送(支持 ESMTP 验证)
有的公司可能要求使用smtps 465端口的方式加密发送邮件,但是在实际测试dzzoffice的邮件过程中,使用25端口可以正常发送测试邮件,465加密端口发送的时候报错。3、通过 PHP 函数 SMTP 发送 Email(仅 Windows 主机下有效,不支持 ESMTP 验证)2、通过 SOCKET 连接 SMTP 服务器发送(支持 ESMTP 验证)如果自己内部有邮件服务器,则可以选择第2种方式,配置smtp服务器。1、通过 PHP 函数的 sendmail 发送(推荐此方式)
2023-10-09 15:15:45
538
原创 常见的Web安全漏洞(2021年9月的OWASP TOP 10)
OWASP TOP 10是一个被广泛采用的“标准”文档,被用来参考确定网络安全漏洞的严重程度,目前被许多漏洞奖励平台和企业安全团队用来评估错误报告。开放式Web应用程序安全项目(OpenWeb Application Security Project,OWASP)是一个开源的、非营利的组织,主要提供有关Web应用程序的实际可行、公正透明、有社会效益的信息,包括制定标准、提供测试或防护工具及相关技术文件等,其目的是研究Web安全,主要协助个人、企业和机构来发现和使用可信赖的软件以更好地应对安全风险。
2023-10-08 20:48:55
729
原创 网络空间安全相关法律法规
没有网络安全就没有国家安全,没有信息化就没有现代化。我们要坚持“网络安全为人民,网络安全靠人民”的信念,保障个人信息安全,维护公民在网络空间的合法权益。同时,我国网络安全立法取得了较快的进展,涉及网络空间主权、信息安全犯罪制裁、关键信息基础设施安全、个人信息安全、数据安全、密码管理、计算机信息网络安全等诸多领域。
2023-10-07 21:21:54
661
原创 windows server 2012 R2的C盘空间满了,但是找不到大文件的两种原因
最近经历了两次C盘满了,但是又找不到大文件的问题,定位了许久,以下是两种原因。
2023-10-07 20:05:16
4201
原创 网络安全内网渗透之DNS隧道实验--dnscat2直连模式
从DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是--返回的可以是任意字符串,包括加密的C&C指令。如果内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内网中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。
2023-09-26 21:12:46
1502
原创 nginx代理故障总结
nginx启动的7002端口代理了业务的8083端口,在配置nginx时多配置了几行,删掉红框中的几行之后,重启nginx服务,下载服务正常。尝试访问http://X.X.X.X:8083(此为真正的业务端口)端口的下载API,下载成功。尝试访问http://X.X.X.X:7002端口(此为代理的端口)的下载API,下载失败;首先我们检查了公司的网络情况,包括网络路由、防火墙策略、终端安全产品等,均未发现异常。今天公司的某个系统文件下载功能失败,报错network error,其他功能正常。
2023-09-18 20:16:39
784
原创 网络安全攻防对抗之隐藏通信隧道技术整理
在一些网络环境中,如果攻击者使用各类上层隧道(比如HTTP隧道、DNS隧道等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,从而穿过防火墙(如果防火墙屏蔽了ping数据包,则此方法也不行),实现不受限制的网络访问。当被封装的数据包到达目的地,将数据包还原,并将还原后的数据包发送到相应的服务器上。在渗透测试中,如果内网防火墙阻止了对指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。
2023-09-17 17:37:09
782
原创 网络安全渗透测试之pingtunnel使用实验
配置含义:在访问攻击者kali的1080端口时,会把后端服务器192.168.101.106的22端口的数据封装在ICMP隧道里,以web服务器为ICMP隧道跳板进行传送。另外,实验结果显示,将web服务器的icmp协议拒绝掉,则pingtunnel的隧道转发不成功。登陆之后,ifconfig回显的IP地址是目前后端服务器的IP地址。-p:指定ICMP隧道另一端的机器的IP地址。-dp:指定要转发的目标机器的TCP端口。-x:指定ICMP隧道连接的验证码密码。-da:指定要转发的目标机器的IP地址。
2023-09-17 15:06:31
911
原创 网络安全攻防对抗之白加黑技术
白加黑”手法是一种利用DLL劫持技术的攻击方式。它通过在应用程序的导出目录中创建一个DLL文件,并通过LoadLibrary函数(或者找一个已有的DLL注入恶意代码)来加载该DLL文件。当目标尝试执行该应用程序时,该白文件会在应用程序加载时加载恶意的DLL。这样,攻击者就可以访问目标计算机,并且恶意代码可以绕过安全软件的主动防御。通过采取这些措施,可以有效地防止“白加黑”攻击。同时,用户应该时刻保持警惕,不要轻易打开来自不可信来源的文件或链接,以及注意保护个人信息和密码等敏感信息。
2023-09-07 20:16:26
1482
原创 使用python编写脚本测试目标主机的TCP端口连通性
在这个程序中,我们首先使用socket模块创建一个TCP套接字。然后,我们使用try-except语句来尝试连接指定的IP地址和端口。如果连接成功,则说明端口开放;如果连接超时,则说明端口关闭;如果连接被拒绝,则说明目标主机存在但是目标端口未开放;如果发生其他异常,则输出异常信息。最后,我们使用finally语句来关闭套接字,以确保程序能够正确地释放资源。使用Python的Socket模块的connect()函数来尝试连接目标主机的特定端口。如果连接成功,则说明该端口是打开的;否则,该端口是关闭的。
2023-08-29 19:41:52
1833
运维视角的网络安全概念整理.docx
2022-05-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人