- 博客(6)
- 收藏
- 关注
RSS订阅原创 使用docker基本命令创建新镜像
什么是docker?Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:DockerClient客户端Docker Daemon守护进程Docker Image镜像DockerContainer容器什么是镜像?
2023-09-28 17:24:54
850
1
原创 云计算虚拟机的安装和部署
云计算平台整合了软硬件资源,通过网络对客户提供服务,这种服务即不受地点和客户端,又具有超大规模、虚拟化、按需分配服务、高可靠性、可动态伸缩。,又具有超大规模、虚拟化、按需分配服务、高可靠性、可动态伸缩、广泛网络访问、 高可靠性等特点。通过这节课的学习我学习了虚拟机的安装和部署让我印象非常的深刻,也增强了我的记忆使得我的操作更加熟练,也让我知道云计算的这门科目的学习。
2023-09-18 22:06:43
846
原创 使用MySQL数据库的总结
MySQL是开源的关系型数据库服务器软件,目前由Oracle公司开发和维护,官方站点:http://ww.mysql.comMySQL的特点:多线程、多用户;基于C/S(客户端/服务器)架构;简单易用、查询速度快;安全可靠。数据库分类:数据库通常分为层次式数据库、网络式数据库和关系式数据库三种。而不同的数据库是按不同的数据结构来联系和组织的。在当今的互联网中,最常见的数据库模型主要是两种,即关系型数据库和非关系型数据库。
2023-06-21 22:39:50
294
原创 利用 BeEF 执行 XSS 攻击的总结
跨站脚本攻击,简称XSS,是一种网站应用程序的安全漏洞攻击,属于代码注入的一种;与其他攻击相比,XSS攻击所带来的危害更大。跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
2023-05-27 17:47:30
1528
1
原创 使用ZAP的爬虫功能的总结
zaproxy是世界上很受欢迎的免费安全扫描工具之一,由数百名国际志愿者积极维护。它可以帮助我们在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞,相比起Rational AppScan来说,zaproxy体积较小,而且免费,比较适合用来学习。在web应用程序中,爬虫或爬行器是一种工具,它可以根据网站中的所有链接自动浏览网站,有时还可以填写和发送表单。这允许获得站点中所有引用页面的完整映射,并记录获取这些页面的请求和响应。ZAP还有一个脚本引擎,可以用来自动化的执行或者创建新的功能。
2023-05-26 23:22:14
1399
1
原创 对渗透攻击的总结
如果把目标系统上的漏洞比作阿喀琉斯的脚踝,那么漏洞渗透工具就是帕里斯手中的利箭。我们介绍了如何使用远程控制软件,而在本章中我们将会介绍如何将远程控制软件的被控端发送到目标主机上。这个过程最为神奇的地方就是对目标漏洞的利用。找出目标系统的漏洞,那么在发现了目标系统的漏洞之后,接下来的工作就是要利用漏洞渗透工具来给目标系统最致命的一击。而Metasploit则是目前相当优秀的一款漏洞渗透工具。本章将围绕如下主题介绍Metasploit:口 Metasploit的基础;口 Metasploit的基本命令;
2023-05-26 21:17:50
606
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人