- 博客(147)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 Centos系统安全设置
密码复杂度要求:最小长度8位,至少2位大写字母,1位小写字母,4位数字,1位特殊字符1)执行备份:2)修改策略设置:(1)密码有效期:修改PASS_MIN_LEN的值为8修改PASS_MAX_DAYS的值为90保存退出(2)密码复杂度将文件中的下面两行:改为:1)备份2)修改1)执行备份:2)在/etc/profile文件修改:保存退出,刷新1) 在/etc/profile文件修改:保存退出,刷新。
2024-01-16 20:00:00
2038
原创 微服务架构
Spring Cloud Alibaba 致力于提供微服务开发的一站式解决方案。此项目包含开发分布式应用服务的必需组件,方便开发者通过 Spring Cloud 编程模型轻松使用这些组件来开发分布式应用服务。FlowException 限流异常DegradeException 降级异常ParamFlowException 参数限流异常AuthorityException 授权异常SystemBlockException 系统负载异常@Component@Override。
2023-12-14 22:00:00
372
原创 JAVA调优
什么是垃圾?一个对象没有任何引用指向他,那他就认作是需要回收的垃圾对象。如何寻找垃圾对象?1)引用计数法:对每一个对象保存一个整型的引用计数器属性,用于记录对象被引用的数量。对象的引用计数器的值为0,即表示对象A不能在被使用,可进行回收。缺点:(1)他需要单独的字段存储计数器,这样的做法增加了存储空间的开销。(2)每次赋值都需要更新计数器,伴随着加法和减法操作,这增加了时间开销。
2023-11-30 22:15:00
523
原创 Java 多线程进阶
下断点调试信息,可以看到run()方法当前线程是“main@1”继续运行到run里面,当前线程仍然是“main@1”接下来看一下start()方法运行的线程结果,可以看到是两个线程。
2023-11-21 11:07:45
254
原创 IPtables
命令格式如下:具体参数介绍:选 项功 能-A添加防火墙规则-D删除防火墙规则-I插入防火墙规则-F清空防火墙规则-L列出添加防火墙规则-R替换防火墙规则-Z清空防火墙数据表统计信息-P设置链默认规则触发动作功 能ACCEPT允许数据包通过DROP丢弃数据包REJECT拒绝数据包通过LOG将数据包信息记录 syslog 曰志DNAT目标地址转换SNAT源地址转换MASQUERADE地址欺骗REDIRECT重定向。
2023-11-02 10:54:59
243
原创 数据库调优(Mysql)
索引是帮助数据库高效查询的一种数据结构:查询语句:select * from t where t.Col2 =89;不加索引进行数据库查询时,每次都需要将所有数据遍历一次,直到找到符合目标的数据。加上索引之后,可以根据数据结构不同,减少查询的次数,进而优化。
2023-10-27 11:12:00
456
原创 Python实现MYSQL蜜罐
实际上Server可以在回复任何Client端的请求时返回Response TABULAR响应包,而不仅仅是在Client发起Load data local infile后。而如果在这个数据包中指定文件路径,就可以读取Client相应的文件。服务端同意请求文件的Response TABULAR数据包部分内容如下:。1)模拟服务器发送greeting信息。2)模拟服务器发送成功连接信息。3)模拟服务器发送服务文件信息。4)读取文件时的效果。
2023-09-21 06:16:32
607
转载 认识ShellCode
shellcode的本质其实就是一段可以自主运行的代码。它没有任何文件结构,它不依赖任何编译环境,无法像exe一样双击运行,因此需要通过控制程序流程跳转到shellcode地址上去执行shellcode。exploit主要强调执行控制权,而shellcode更关注于有了控制权之后的功能。因此shellcode更像是exploit的载荷,往往对于不同漏洞来讲exploit是特殊的,而shellcode会具有一些通用性。可以看到生成一个payload_x64.c。
2023-09-21 06:09:33
703
原创 认识JSP webshell免杀
Tomcat运行这就是一个典型的webshell,但这个webshell的各种特征已经被安全检测平台记录,很容易识别出来。【D盾】【shellpub】接下来进行免杀,免杀就是将这些被识别的特征进行替换,绕过,混淆和干扰。
2023-08-19 12:05:02
1427
原创 JAVA IO
I/O 即输入(Input)/ 输出(Output)的缩写, java中用“流(stream)”来抽象表示这么一个写入写出的功能,封装成一个“类”,都放在java.io这个包里面。Input指从外部读入数据到内存,例如,把文件从磁盘读取到内存,从网络读取数据到内存等等。Output指把数据从内存输出到外部,例如,把数据从内存写入到文件,把数据从内存输出到网络等等。1)字节流,字符流2)节点流和处理流节点流直接操作数据读写。
2023-06-03 14:38:52
284
原创 JAVA并发学习
并发是不同的代码块交替执行,也就是交替可以做不同的事情。并行是不同的代码块同时执行,也就是同时可以做不同的事情。根据CPU 核数,线程运行是不同的单核CPU(微观串行,宏观并行)操作系统的任务调度器,将 cpu 的时间片(windows 下时间片最小约为 15 毫秒)分给不同的线程使用,由于时间片切换很快,人的感觉是在并行,实际还是串行执行的。多核 cpu下,每个核(core)都可以调度运行线程,这时候线程可以是并行的。
2023-06-03 08:17:09
569
原创 Webshell管理工具连接时流量特征整理
内存马特点,对应的ClassLoader目录下没有对应的class文件,tomcat重启后消失,所以可以通过java instrumentation机制,将检测jar包attach到tomcat jvm,检查加载到jvm中的类,对于没有class文件且反编译后代码中有恶意代码的进行处理。提供了memoryShell和FilterShell两种内存马。卸载memshell。
2023-05-23 00:14:32
261
原创 PyQt5开发入门到IP查询工具实现
QT 是最强大的 GUI 库之一,PyQt 是 Python 绑定 QT 应用的框架,是最强大和流行的跨平台 GUI 库之一。PyQt 兼容所有流行的操作系统,包括 Windows、Linux 和 Mac OS。它是双重许可的,可在 GPL 和商业许可下使用。新的稳定版本是 PyQt5,最新版本的 PyQt 可从其官网下载 − riverbankcomputing.comPyQt API 是一组包含大量类和函数的模块:QtCore − 其他模块使用的核心非 GUI 类。
2023-05-17 20:35:53
580
原创 应急响应概述
常见的应急响应事件分类:Web 入侵:主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS 攻击、DNS 劫持、ARP 欺骗。
2023-05-02 10:47:42
771
原创 SpringSecurity框架学习
最近学习和研究了springboot+shiro框架的RBAC实现,顺便学习一下另一个权限框架SpringSecurity。
2022-09-18 16:56:11
1091
1
原创 beego开发博客系统学习(二)
1 写文章功能开发1)数据库设计util添加article表操作://创建文章表func CreateTableWithArticle(){ sql:=`create table if not exists article( id int(4) primary key auto_increment not null, title varchar(30), author varchar(20), tags varchar(30), short varchar(255),
2022-06-27 19:28:18
393
原创 beego开发博客系统学习(一)
1 注册功能1.1 数据库配置与实现首先传讲utils/DButil.go实现一个数据库基本连接:package utilsimport( "fmt" "github.com/astaxie/beego" _ "github.com/go-sql-driver/mysql" "log" "database/sql")var db *sql.DBfunc InitMysql(){ dirveName := beego.AppConfig.String("driverNam
2022-04-24 21:17:14
1169
1
原创 K8s之Service学习
Service主要用于提供网络服务,通过Service的定义,能够为客户端应用提供稳定的访问地址(域名或IP地址)和负载均衡功能,以及屏蔽后端Endpoint的变化,是Kubernetes实现微服务的核心资源。1 Service基础1.1 案例一个提供Web服务的Pod集合,由三个Tomcat容器副本组成,每个容器提供的服务端口号都为8081:apiVersion: apps/v1kind: Deployment metadata: name: webappspec: se
2022-04-15 16:12:44
1205
原创 Beego框架学习
beego是一个使用Go语言来开发WEB引用的GoWeb框架,该框架起始于2012年,由一位中国的程序员编写并进行公开,其目的就是为大家提供一个高效率的web应用开发框架。
2022-04-13 21:20:00
18564
1
原创 K8s之Pod学习
1 Pod基本使用1.1 创建一个容器在使用Docker时,可以使用docker run命令创建并启动一个容器。而在Kubernetes系统中对长时间运行容器的要求是:其主程序需要一直在前台执行。对于无法改造为前台执行的应用,可以使用开源工具Supervisor辅助进行前台运行的功能。Pod可以由1个或多个容器组合而成,如下案例Pod只由一个容器组成,配置文件frontend-localredis-pod.yaml的内容如下: apiVersion: v1 k
2022-03-15 18:32:51
4781
原创 认识Kubernetes
1 为什么使用Kubernetes1) 从单机走向集群已成为必然。 2) Kubernetes可以全面拥抱微服务架构。 3)可以随时随地将系统整体“搬迁”到公有云上。 华为云(CCE)、阿里云(ACK)和腾讯云(TKE)先后宣布支持Kubernetes集群,基于Service的虚拟IP地址(Cluster IP)的设计思路让架构与底层的硬件拓扑无关,我们无须改变运行期的配置文件,就能将系统从现有的物理机环境无缝迁移到公有云上。 4)Kubernetes内在的服务弹性扩容机制可以让...
2022-03-06 12:55:58
817
原创 某JAVA系统——代码审计(一)
1 SQL注入通过在用户可控的前端参数中注入SQL语句,破坏后端的SQL语句结构,达到获取数据库数据和修改数据库配置等恶意的攻击行为。分析框架使用了mybatis,然后分析XML文件发现几处SQL注入,这里介绍一处的分析过程漏洞存在与content/list API 的query()地方跳转到query()的实现类里,是个接口,然后找对应对的impl实现类实现类里找query后,发现调用了DAO层(数据库)方法然后根据content/list API找对应..
2022-03-02 19:16:20
4543
原创 云原生安全介绍
可以理解为云原生其实是一套指导进行软件架构设计的思想,为用户指引了一条可靠的、敏捷的、能够以可扩展、可复制的方式最大化地利用云的能力、发挥云的价值的最佳路径。
2022-02-09 11:31:55
5891
原创 FastJson-安全
1 FastJson介绍FastJson的主要功能就是将Java对象序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了。把一个Java对象转换成字符串,有两种选择:1)基于属性fastjson引入了AutoType,即在序列化的时候使用@type字段,标注了类对应的原始类型,方便在反序列化的时候定位到具体类型。2)基于setter/getter当我们要对他进行序列化的时候,fastjson会扫描其中的getter方法,即找到getName和getFrui
2022-01-03 21:28:45
4545
原创 缓存穿透、缓存击穿、缓存雪崩区别和解决方案
一、缓存处理流程 前台请求,后台先从缓存中取数据,取到直接返回结果,取不到时从数据库中取,数据库取到更新缓存,并返回结果,数据库也没取到,那直接返回空结果。二、缓存穿透 描述:缓存穿透是指缓存和数据库中都没有的数据。正常的使用缓存流程大致是,数据查询先进行缓存查询,如果key不存在或者key已经过期,再对数据库进行查询,并把查询到的对象,放进缓存。如果数据库查询对象为空,则不放进缓存。如攻击者发起id为“-1”的数据或id为特别大等不存在的数据 解决方案:...
2022-01-02 11:22:01
1041
基于C++的IP包抓取源码.zip
2019-07-12
师生管理源码.zip
2019-07-12
课程设计.doc
2019-07-12
安卓课程设计.doc
2019-07-12
企业进销存管理系统.doc
2019-07-12
路由课设.doc
2019-07-12
SQL_Server数据库之创建、查询语句学习集合.docx
2019-06-15
数据结构Java版教学计划编排
2018-12-23
Java多线程端口扫描课设报告
2018-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人