- 博客(45)
- 收藏
- 关注
RSS订阅原创 linux命令-whereis与which命令详解
whereis 和 which 都是 Linux 中用于定位命令的工具。whereis 是“全能档案员”,专门查找命令的二进制文件、手册页和源码;which 是“路径追踪器”,只回答一个问题。
2025-03-18 09:00:00
804
原创 linux命令-cp与rsync命令详解
cp 是 Linux 中基础的本地文件复制工具,主要用于简单、一次性任务,如复制文件/目录、创建硬链接或软链接,支持递归复制和保留部分文件属性(如权限、时间戳),但无法高效处理增量更新或远程传输。而 rsync 是高级同步工具,专为高效数据传输设计,支持增量同步(仅传输变化部分)、本地与远程路径(如 SSH)、带宽控制、断点续传、文件排除规则及完整元数据保留(包括 ACL 和扩展属性)。rsync 在频繁更新、跨网络备份或大规模数据迁移中效率显著,而 cp 更适合快速完成无需复杂逻辑的本地复制任务。
2025-03-17 09:00:00
721
原创 linux命令-wget与curl命令详解
wget:专注于 批量下载 和 离线使用(如镜像网站)。 curl:专注于 协议交互 和 API 测试(支持更多协议和方法)
2025-03-16 21:59:16
1211
原创 linux命令-more与less命令详解
在Linux命令行环境下,less与more虽同为分页工具,但定位与能力存在显著差异。**more作为早期文本查看器,仅支持逐屏向下浏览和简单搜索,适合快速查看小型文件,但因其单向操作特性和全文件加载机制,存在无法回溯内容、内存占用过高的局限。less**则通过双向滚动(支持上下翻页/跳转)、正则表达式搜索、动态日志追踪(类似tail -f)等交互功能,配合流式加载技术(仅缓存可视内容),彻底解决了内存瓶颈,可安全处理TB级文件。此外,less集成终端高亮、鼠标滚轮支持等现代化特性,逐步取代more成为主流
2025-03-15 09:00:00
841
原创 linux命令-tar、gzip、bzip2、xz、zip命令详解
tar 是归档工具,用于将多个文件/目录打包为单一文件(不压缩),常结合压缩命令(如 gzip、bzip2、xz)生成 .tar.gz、.tar.bz2、.tar.xz 等压缩包,保留文件权限;gzip 压缩速度快但压缩率低,bzip2 压缩率更高但速度较慢,xz 压缩率最高但耗时最长;zip 则是独立归档压缩工具,跨平台兼容性好(生成 .zip),支持加密和分卷压缩,但压缩率通常低于 xz/bzip2,适合多系统共享文件。
2025-03-14 09:00:00
858
原创 linux命令-ps与top详解
ps 和 top 的核心区别在于数据时效性与使用场景:ps 提供静态快照,通过命令参数灵活抓取瞬间的进程状态(如 ps aux 显示所有进程),适合脚本调用或一次性分析;top 则是动态实时监控工具,持续刷新系统资源(CPU、内存)和进程状态,支持交互操作(如按 P 排序、k 终止进程),适用于实时性能观察与故障排查。简而言之,ps 是精准的“快照相机”,top 是实时“监控仪表盘”,两者互补覆盖进程管理的不同需求。
2025-03-13 09:00:00
905
原创 linux命令-netstat与ss 命令详解
netstat 全称是:network statistics,是一个用于监控、排除网络连接故障、路由表的命令行工具,它提供关于网络统计和 socket 连接的详细信息。ss 全称 Socket Statistics,是一个用于探究 Linux 上的套接字和网络连接的强大实用程序,它被用来替代老版的 netstat ,提供更快、更详细的信息输出。netstat属于 net-tools 工具包,通过读取 /proc/net 下的文件(如 /proc/net/tcp)来获取信息。在连接数较多时性能较差。
2025-03-11 09:00:00
1726
原创 linux命令-lsof与fuser 命令详解
lsof是一个功能强大的实用程序,可用于基于Linux和unix的系统,字面意思是“打开文件列表“。其主要功能是检索由不同运行进程打开的各种类型文件的详细信息。这些文件可以是普通文件、目录、块文件、网络套接字、命名管道等。
2025-03-10 14:34:21
1042
原创 linux命令-iptables与firewalld 命令详解
iptables是一个在 Linux 中的管理防火墙规则的命令行工具,它作为 Linux 内核的 netfilter 框架的一部分运行,以控制传入和传出的网络流量。与firewalld相比iptables是基于规则的,每个规则必须独立定义,firewalld是基于区域的,规则适用于预定义或自定义区域。iptables适合高度精细和手动的配置,firewalld动态规则更简单且更加用户友好。iptables需要刷新或重新启动才能应用更改,firewalld支持不间断的即时更改。iptables。
2025-03-08 09:00:00
1877
原创 linux命令-chage与find 命令详解
chage 修改用户密码过期信息。chage 可以更改密码修改之间的天数和上次更改密码的日期。系统使用此信息来确定用户何时必须修改其密码。chage 也可以设置帐户的过期时间。find是linux下最棒的命令之一,其查询功能非常强大。以下将详细介绍find的大多数用法:工作方式:其沿着文件层次结构向下遍历,匹配符合条件的文件,并执行相应的操作。
2025-03-07 09:00:00
901
原创 linux命令-ulimit 命令详解
ulimit 是一个计算机命令,用于shell启动进程所占用的资源,参数形式有-H设置硬资源限制;-S 设置软资源限制;-a 显示当前所有的资源限制等
2025-03-06 14:07:58
944
原创 使用DiskGenius工具来实现物理机多硬盘虚拟化迁移
本文介绍使用DiskGenius工具来实现物理机迁移虚拟机,实现虚拟化。本次测试使用WIN7系统虚拟机进行模拟物理机多硬盘虚拟化迁移至另一台笔记本的vmware workstation上。
2025-03-03 15:18:40
984
原创 spring boot 安全配置基线
SpringBoot是由Pivotal团队提供的基于Spring的全新框架。Spring Boot是一个用于快速构建基于Spring框架的Java应用程序的开源框架。它旨在简化Spring应用程序的开发过程,通过提供一种约定优于配置的方式,减少开发者对配置的需求,从而提高开发效率。SpringBoot并不是对Spring功能上的增强,而是提供了一种快速使用Spring的方式,简省了繁重的配置,并提供了各种启动器,使开发者能快速上手。
2025-02-27 09:00:00
1064
原创 chrome浏览器解决“您的浏览器受托管”“由贵单位管理”“由所属组织管理”问题
对于公司电脑来说,如果你们公司部署了策略,比如添加了一些重要的内网站点到书签里。那么不要试图取消,应该公私分明。对于家庭或个人电脑,第三方软件却将这个功能乱用,设置企业策略应用到了个人的电脑,导致浏览器显示:“浏览器有所属组织管理”。绝大多数情况下,这些策略是安全的,比如一个第三方软件是不需要使用企业策略的,但是有些第三方软件可能有特殊目的所以会添加企业策略。例如诸如LastPass这类密码管理器可能就会触发这类策略,导致用户在浏览器里看到由贵单位管理相关字样。
2025-02-26 15:21:11
2110
原创 IIS安全配置基线
IIS(Internet Information Services)安全部署与安全配置基线是确保IIS服务器稳定运行、保护网站数据安全以及防范潜在安全风险的重要措施。以下是对IIS安全基线配置的详细扩展,涵盖了多个关键的安全实践
2025-01-13 11:21:45
785
原创 wireshark抓包工具新手使用教程
Wireshark是一款开源的网络协议分析工具,可用于捕获和分析网络数据包,帮助用户深入了解网络通信的情况,排查网络故障和安全问题。
2025-01-08 22:52:44
1305
原创 WebLogic安全基线
WebLogic是一个Java Enterprise Edition应用服务器,提供了强大的安全功能。本文介绍了WebLogic的安全基线规范
2025-01-07 15:17:55
1265
原创 Nacos版本升级,从版本1.3.0升级至2.4.1(修复多个版本漏洞)
Nacos版本过低,存在多个Nday漏洞,本文记录了Nacos从1.3.0到2.4.1的升级过程与需注意的踩坑要点。
2025-01-03 16:45:29
1609
原创 Apache MINA 反序列化漏洞CVE-2024-52046
攻击者通过向受信任的数据序列化过程中添加恶意数据,从而在序列化和反序列化过程中执行恶意代码的攻击漏洞。这种漏洞通常存在于使用序列化 (serialization) 机制存储和传输数据的程序中。
2025-01-02 15:51:52
760
原创 windows远程桌面无法连接,报错:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系”
windows远程桌面无法连接,报错:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系”
2024-12-31 09:00:00
1335
原创 windows remote desktop service 远程桌面RDS授权激活
本文以 windows Server 2016为例,系统默认远程桌面连接数是2个用户,如果多余两个用户进行远程桌面连接时,系统就会提示超过连接数,可以通过添加远程桌面授权解决。
2024-12-30 16:49:52
2062
原创 NPM组件包 Rspack部分版本内嵌恶意代码
Rspack是一个基于 Rust 编写的高性能 JavaScript 打包工具, 它提供对 webpack 生态良好的兼容性,能够无缝替换 webpack, 并提供闪电般的构建速度。
2024-12-27 08:30:00
221
原创 NPM组件包 vant部分版本内嵌挖矿代码
Vant 是一个轻量、可定制的移动端组件库,于 2017 年开源。目前 Vant 官方提供了 Vue 2 版本、Vue 3 版本和微信小程序版本,并由社区团队维护 React 版本和支付宝小程序版本。
2024-12-26 20:53:57
934
原创 Jenkins 任意文件读取(CVE-2024-23897)修复及复现
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
2024-12-24 14:57:39
1133
原创 Apache Struts < 6.4.0 路径穿越文件上传RCE漏洞【PoC已公开】
Apache Struts是美国阿帕奇(Apache)基金会的开源Web项目,是一套用于创建企业级Java Web应用的开源MVC框架。受影响的版本中,Apache Struts 中FileUploadInterceptor逻辑存在缺陷,由于上传参数绑定过程中存在OGNL解析,攻击者可利用OGNL表达式修改文件名实现参数绑定,控制文件上传参数导致路径遍历,从而上传恶意文件到服务器执行任意代码。
2024-12-17 15:19:30
868
原创 服务器windows server 2019 系统图解安装
1、下载windows server 2019 ISO镜像文件;2、下载对应服务器的raid阵列卡驱动和服务器的其他硬件驱动;3、使用系统启动盘制作工具将下载好的windows server 2019 ISO镜像文件刻录到光盘或U盘当中;
2023-03-06 20:54:28
18721
2
原创 jQuery 资源管理错误漏洞CVE-2021-21252附修复方案
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 1.19.3版本之前存在资源管理错误漏洞,该漏洞源于jquery验证包含一个或多个正则表达式,这些正则表达式容易受到ReDoS(正则表达式拒绝服务)的攻击。1.在包含 jQuery和插件的页面上选择一个表单来验证并调用该validate方法。2.通过 requirejs 在你的模块中包含 jQuery 和插件。
2023-03-05 01:24:06
2155
原创 VMware vSphere Hypervisor (ESXi) 7.0U3g安装
按空格键(o)可进行dhcp或static选择,选择“set static IPV4 address and network conf iguration:”,设置静态IPV4地址和网络配置,配置完成后按“Enter”(1、选择U盘启动后会进入加载ESXi安装程序(正在加载ESXI安装程序,不需要进行操作,等待加载完成);5、配置完成后,按“ESC”退出网络配置,此时会询问你是否保存,按Y确认保存更改;4、选择安装位置,选择一个安装ESXi的磁盘,按回车“Continue”;
2023-02-24 02:37:44
14255
4
原创 VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
2023-02-14 16:06:27
4194
matlab-电池充电/放电控制器
2025-04-07
matlab-电池-超级电容器混合存储系统
2025-04-06
matlab-使用可再生能源的能量存储系统
2025-04-06
matlab-并网光伏阵列
2025-04-06
matlab-基于可再生能源的微电网电源管理系统
2025-04-06
matlab-微电网混合光伏/风能/电池管理系统
2025-04-06
matlab-MPPT太阳能充电控制器模型
2025-04-06
matlab-具有不同MPPT的光伏系统(P&O-O-INC-ANN-FLC-PSO)
2025-04-06
matlab-PV字符串部分阴影模型
2025-04-06
DirectX-Repair(DirectX修复工具)-v4.3.7最新增强版
2025-04-03
LightPicture图床系统源码
2025-03-31
VM Ware workstation 17 pro虚拟机17.6.3安装包(附安装手册)与Centos7.6镜像(附安装手册)
2025-03-27
CFDTool -Matlab OpenFOAM和CFD流体动力学工具箱-2025年更新
2025-03-23
Matlab GUI 布局工具箱 最新版+支持R2014B及以上
2025-03-23
PIV lab-带有GUl的粒子图像测速(PIV)工具-matlab最新版源码
2025-03-23
网络安全领域中常用的资产测绘与漏洞挖掘工具及语法实例解析
2025-03-22
网络安全领域2025年攻防演练实施方案: 全面提升组织防御和应急响应能力的技术手册
2025-03-22
渗透测试技术指南:常见漏洞分析及其修复方法(最新渗透测试实用手册)
2025-03-22
API 安全性与渗透测试方法:针对常见安全问题及测试工具的应用指南
2025-03-21
人机协同与DeepSeek在职场中的多功能应用及其实现路径探讨
2025-03-21
Dede管理系统+基于PHP7版本开发+GO语言设计开发+快速搭建企业、博客、商城站点
2025-03-21
python多线程爬取图片(自动记录爬取页数,防止断网断电)
2023-03-23
基于遗传算法的天气预报人工神经网络
2023-03-23
ISEAA 001-2020网络安全等级保护测评高风险判定指引
2023-03-23
LdapBrowser最新版
2023-03-23
毕业设计管理系统,基于SSM的管理系统
2023-03-22
python学习教程(超级详细版)入门到精通
2023-03-22
全球航班数据20210706
2023-03-21
MNIST手写数字数据集
2023-03-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人