置頂推薦

【資料中心】名師錄制視頻技術干貨下載

【資料中心】名師錄制視頻技術干貨下載

《Linux基礎入門視頻新手必學-10GB》 《趙小明Linux教程RHCE–進階篇》 《兄弟連2015年新版Linux基礎視頻》 《跟老男孩學Linux運維:Shell編程實戰.高清》 《燁子女神手把手教你學Linux系統》 《兄弟連Shell編程基礎學習》 《尚觀Shell視頻教程》 《Linux應用系統開發及系統調試》 《Elastic Stack深入淺出視頻》 《韓老師-計算機網絡原理》

【管理干貨】技術管理人員的實戰講義

【管理干貨】技術管理人員的實戰講義

01、多年前的那些工程師都去哪了? 02、我要不要做管理呢?內心好糾結! 03、哪些人比較容易走上管理崗位? 04、我要不要轉回去做技術呢? 05、作為技術管理者,我如何保持技術判斷力? 06、我這樣的風格能做管理嗎? 07、我能做好管理嗎,大家服我嗎? 08、管理到底都做哪些事兒? 09、從工程師到管理者,角色都發生了哪些變化? 10、新經理常踩的坑兒有哪些? 11、我剛開始帶團隊,從哪里著手呢

【烏云知識】WooYun文章鏡像全庫

【烏云知識】WooYun文章鏡像全庫

001、智能設備Wi-Fi快速配置類協議安全 002、做個試驗:簡單的緩沖區溢出 003、最新Webqq密碼的加密方式分析過程 004、自制分布式漏洞掃描 005、自動生成正則表達式 006、轉儲活動目錄數據庫憑證的方法總結 007、中間人攻擊 — Cookie噴發 008、網絡小黑揭秘系列之黑產江湖黑吃黑—中國菜刀的隱形把手 009、中國菜刀仿冒官網三百萬箱子爆菊記 010、智能設備逆向工程之外

網絡安全工程師 + 更多

移花接木大法:新型“白利用”華晨遠控木馬分析

移花接木大法:新型“白利用”華晨遠控木馬分析

0x00 前言 “白利用”是木馬對抗主動防御類軟件的一種常用手法。國內較早一批“白利用”木馬是通過系統文件rundll32.exe啟動一個木馬dll文件,之后又發展出劫持合法軟件的dll組件來加載木馬dll的攻擊方式。 隨著安全軟件對“白利用”的防御機制日益完善,木馬也在花樣翻新。近期,360QVM引擎團隊發現“華晨同步專家”遠控木馬家族采用了比較另類的“白利用”技術:該木馬利用白文件加載dll文

惡意傳播之——社工+白+黑

惡意傳播之——社工+白+黑

0x00 背景 日前實驗室捕獲一個樣本。遠遠望去,像是搜狗輸入法,在測試機中點開一看,彈出一款游戲的物價表,再看PE文件屬性,還帶正常著數字簽名,一副人畜無害的樣子。經過一番認真分析后。發現遠沒有這么簡單,這里就分析過程記錄一下,希望其他安全工作者有些許幫助。 先介紹一下所謂白名單免殺。隨著病毒與殺軟之間的斗爭,殺軟的手段不斷地增多、增強,由早期傳統的特征碼匹配算法發展到目前虛擬機技術、實時監控技

打造自己的php半自動化代碼審計工具

打造自己的php半自動化代碼審計工具

0x00 PHP擴展進行代碼分析(動態分析) 一.基礎環境 二.使用PHPTracert 編輯php.ini,增加: 三.測試 CLI apache 四.phptrace分析 執行的代碼如下: 執行順序是: 參數含義: 名稱 值 意義 seq int|執行的函數的次數 type 1/2 1是代表調用函數,2是代表該函數返回 level -10 執行深度,比如a函數調用b,那么a的level就是1,

小米路由器劫持用戶瀏覽器事件回顧

小米路由器劫持用戶瀏覽器事件回顧

0x00 概述 小米路由器開發版固件(并非穩定版固件,不會影響大多數用戶,如果你不明白這是什么意思,它不會影響到你)使用黑客技術劫持用戶瀏覽器向用戶投送廣告,該技術在黑客界廣泛用于偷取用戶密碼甚至可能控制用戶電腦和手機,目前小米已經回應該事件,稱該事件為“借機炒作惡意煽動”,并解釋“所謂的廣告”是友好的新功能提示。目前小米官方已經做出相應調整,該功能已經暫時失效。 2015年6月初,有用戶舉報說最

《30天打造安全工程師》第27天:Sunos(二)

《30天打造安全工程師》第27天:Sunos(二)

接著昨天的,今天,我們來看看Sunos的遠程溢出。   本次范例需要的系統及程序情況如下: 操作系統:Window2000 To Sunos 5.8 對方操作系統:Sunos 5.8 程序(一):snmpxdmid.c 本機IP:127.0.0.1 測試IP:127.0.0.29 新程序說明:“snmpxdmid.c”是利用Rpc的snmpxdmid服務寫的exploit。 Solari

第五季極客大挑戰writeup

第五季極客大挑戰writeup

0x01 misc too young too simple 一個叫flag.bmp的文件,但是無法打開。文件頭42 4D確實是bmp文件的頭,但是文件尾?49 45 4E 44 AE 42 60 82卻是png文件的尾。 另外文件頭中的IHDR也能確信這是一個png圖片。將文件頭的?42 4D E3 BF 22 00 00 00修改為png頭?89 50 4E 47 0D 0A 1A 0A,順利

繞過 Cisco TACACS+ 的三種攻擊方式

繞過 Cisco TACACS+ 的三種攻擊方式

原文地址:3 attacks on cisco tacacs bypassing 在這篇文章中,作者介紹了繞過 Cisco 設備的 TACACS 的三種方式。 No.1 利用 DoS 攻擊繞過 Cisco TACACS+ No.2 本地爆破 PSK 繞過 Cisco TACACS+ No.3 利用中間人攻擊 繞過 Cisco TACACS+ 一般來說,在一個大型網絡中會有很多網絡設備,如何管理這些

細數Android系統那些DOS漏洞

細數Android系統那些DOS漏洞

0x00 前言 Android系統存在一些漏洞可導致系統重啟,當然讓系統重啟只是一種現象,這些漏洞有的還可以權限提升、執行代碼等。本文以重啟這個現象為分類依據,牽強的把這些漏洞放在一塊來看。下面對這些漏洞的成因和本質進行簡單的分析,并盡量附上編譯好的poc和漏洞利用演示視頻。 0x01 Nexus 5 <=4.4.2 本地dos https://labs.mwrinfosecurity.co

系統運維工程師 + 更多

3
flannel 的連通與隔離 – 每天5分鐘玩轉 Docker 容器技術(61)

flannel 的連通與隔離 – 每天5分鐘玩轉 Docker 容器技術(61)

上一節我們在 flannel 網絡中部署了容器,本節討論 flannel 的連通和隔離特性。 flannel 網絡連通性 測試 bbox1 和 bbxo2 的連通性: bbox1 能夠 ping 到位于不同 subnet 的 bbox2,通過 traceroute 分析一下 bbox1 到 bbox2 的路徑。 bbox1 與 bbox2 不是一個 subnet,數據包發送給默認網關 10.2.4

19
安裝配置 flannel每天5分鐘玩轉Docker容器技術(59)

安裝配置 flannel每天5分鐘玩轉Docker容器技術(59)

上一節我們部署了 etcd,本節安裝和配置 flannel。 build flannel flannel 沒有現成的執行文件可用,必須自己 build,最可靠的方法是在 Docker 容器中 build。不過用于做 build 的 docker 鏡像托管在 gcr.io,國內可能無法直接訪問,為方便大家,我把它 mirror 到了 docker hub,構建步驟如下: 下載并重命名 image。

115
無監控不運維——Prometheus 快速入門

無監控不運維——Prometheus 快速入門

Prometheus 是由 SoundCloud 開發的開源監控報警系統和時序列數據庫(TSDB),自 2012 年起,許多公司及組織已經采用 Prometheus,并且該項目有著非?;钴S的開發者和用戶社區,現在已經成為一個獨立的開源項目,并且保持獨立于任何公司,Prometheus 在 2016 加入 CNCF ( Cloud Native Computing Foundation ), 作為在

55
Docker基礎之二: Linux快速入門

Docker基礎之二: Linux快速入門

Linux快速使用教程 (提示:對Docker感興趣的朋友可以加我的微信ghostcloud2016,然后我把你加到我們的一個Docker愛好者群組里面。) 由于Docker是的容器都依賴于linux 內核,因此這一節主要是快速簡單的介紹一下linux,如果你對linux比較熟悉,可略過。 1 為什么要使用linux 本身開源免費 支持眾多開源的軟件,諸如mysql, apache, mongod

FTP上傳經常中斷怎么辦?

FTP上傳經常中斷怎么辦?

2019-09-2 ansheng

首先要確認您使用的是主動模式(Port)還是被動模式(PASV)。 如果為主動模式,需要確認您在服務器上開放了高端端口,并且在FTP Server中指定了這些端口; 如果使用的是被動模式,則需要您本地可開放相關端口用于數據交互,但如果您的網絡結構受限(如防火墻、路由限制),可能造成無法正常使用,出現頻繁連接中斷; 如果排除以上問題,請確認您本地的網絡環境是否穩定,同時您的服務器帶寬是否被占滿; 如

數據存儲管理員 + 更多

2019-09-29 八神

**題目**:什么是MongoDB #### **參考答案**: MongoDB是一個文檔數據庫,提供好的性能,領先的非關系型數據庫。采用BSON存儲文檔數據。2007年10月,MongoDB由10gen團隊所發展。2009年2月首度推出。獲得安裝包和查看詳細的API可以訪問官網網址www.mongodb.com

終于明白為什么要“分庫分表”了!

隨著互聯網產業的蓬勃發展,在互聯網應用上產生的數據也是與日俱增。產生大量的交易記錄和行為記錄,它們的存放和分析是我們需要面對的問題。 圖片來自 Pexels 例如:單表中出現了,動輒百萬甚至千萬級別的數據?!胺直矸謳臁本统蔀榻鉀Q上述問題的有效工具。今天和大家一起看看,如何進行分表分庫以及期間遇到的問題吧。 為什么會分表分庫 數據庫數據會隨著業務的發展而不斷增多,因此數據操作,如增刪改查的開銷也會越

Oracle安全配置

0x01 測試環境 操作系統:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 oracle權限介紹 oracle一個實例就是一個數據庫,創建一個新的數據庫會產生一個新的實例,并且一個實例獨立運行一個進程。 一個用戶對應一個方案,當用戶新建一個數據對象(比如表)之后會在此方案下面。自己訪問可以直接訪問,其他用戶訪問需通過“方案名.對象名”的方

MongoDB將棄用Perl驅動,Perl還能行嗎?

由于使用者過少,MongoDB 宣布棄用 Perl 驅動。 MongoDB 高級產品經理 Scott L'Hommedieu 表示,在過去幾年中,團隊調查了用戶群體,并與使用 Perl 驅動的公司進行交流,得到的反饋是,用戶對于通過 Perl 驅動支持 MongoDB 新功能的要求極少。另一邊,MongoDB 社區自 2018 年以來,沒有用戶詢問過 Perl 驅動相關的問題。 這就意味著,現在只

dba安全測試必備:SQL SERVER數據庫手工延時盲注語句

假設存在一個PHP+SQL SERVER的環境,存在POST注入,只能進行延時盲注,存在防火墻,Sqlmap能夠繞過,但不能注入,手工注入語句如下: 0x1:判斷是否存在注入: [sourcecode language="plain"] #inject為注入點,--OwlXXpFshm%0A繞過WAF,替換空格為注釋+回車 #如果存在注入,返回的數據包將延時5秒以上 inject';WAITFOR

項目開發工程師 + 更多

理解php對象注入

理解php對象注入

0x00 背景 原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ php對象注入是一個非常常見的漏洞,這個類型的漏洞雖然有些難以利用,但仍舊非常危險,為了理解這個漏洞,請讀者具備基礎的php知識。 0x01 漏洞案例 如果你覺得這是個渣渣洞,那么請看一眼這個列表,一些被審計狗挖到過該漏洞的系統,你可以發

微軟工程師建議換掉 Chromium 代碼庫中的單詞:黑名單和白名單

微軟工程師建議換掉 Chromium 代碼庫中的單詞:黑名單和白名單

去年有兩個知名開源項目 ——?Redis?和?Python?均因為其代碼庫包含?master 和 slave 這些被認為具有冒犯性的單詞而被要求修改名稱。即便這種請求看起來是如此的無理取鬧,但開發者最終還是向“政治正確”(局部)妥協了。 最近類似的案例又再次上演,雙方主角還是科技巨頭公司 —— 微軟和 Google。我們都知道微軟已經選擇 Chromium 作為 Microsoft Edge 的內

程序員選 Offer?這幾個原則考慮一下

程序員選 Offer?這幾個原則考慮一下

以前在文章中寫過面試話題,今天聊聊職業選擇,也就是選 Offer。面試是公司選擇你,Offer 是你選擇公司。 程序員這個職業在初期,門檻比較低,快速掌握一門編程語言,在工作中能參與有挑戰且持續的項目,加入有活力和學習氛圍的團隊,初級程序員很快就能成長為高級工程師。這也是很多老程序員的焦慮所在,一旦自己稍微松懈一點,沒能及時迭代自己的能力模型,那行業內不斷涌入的新人就可能對自己形成威脅,無論是技術

技術下載公開區 + 更多

《RHEL5企業級Linux服務全攻略》

《RHEL5企業級Linux服務全攻略》

課程大綱: 第一章:常規網絡管理、配置及系統服務全攻略 第二章:Samba服務全攻略 第三章:DHCP服務全攻略 第四章:DNS服務全攻略 第五章:FTP服務全攻略 第六章:NFS全攻略. 第七章:NIS服務全攻略 第八章:代理服務全攻略 第九章:Apache服務全攻略 第十章:電子郵件服務全攻略 第十一章:LDAP全攻略 第十二章:流媒體全攻略 第十三章:VPN全攻略 第十四章:NTP全攻略 第

《獵豹網校:快速掌握Python系統管理-53講》

《獵豹網校:快速掌握Python系統管理-53講》

播放截圖: 課程目錄 01.第01章 Python簡介.mp4 02.第02章 IPython基礎.mp4 03.第02章 IPython_UnixShell.mp4 04.第02章 IPyton_信息搜索.mp4 05.第02章 IPython_自動和快捷方式.mp4 06.第03章 文本_Python字符串及內建功能函數.mp47 07.第03章 文本_Unicode字符串和re.mp4 08

《黑客動畫吧web入侵》

《黑客動畫吧web入侵》

學習內容: 各種實用掃描工具的應用、針對系統,數據庫的攻擊程序、SQL、溢出、后門、提權等破實例的學習和應用。windows系統遠程入侵方法和應用、日志的偽造與清除、win系統遠程溢出攻擊、服務器以及各種應用服務軟件漏洞溢出以及數據庫等溢出和反攻擊,通過實例詳細講解黑客是怎么樣進行入侵的從而提高自身安全水平,本站不定時發一些輔助教程,加強會員的知識面,豐富的學習資源,快速提高您的技術水平。為每一位

《韓老師-計算機網絡原理》

《韓老師-計算機網絡原理》

課程目標 掌握TCP/IP協議 重點講解計算機通信的底層原理,從物理層、數據鏈路層、網絡層、傳輸層到應用層,逐層講解。本課程配套圖書韓老師編寫的《計算機網絡原理創新教程》。 適用人群 可以學習本課程,作為IT從業者的選修課程。 課程簡介 韓立剛老師門徒級課程套餐(Windows Server+網絡安全+數據庫)正式上線,與韓老師一起闖關IT世界吧 那些計算機專業的學生,在還沒有弄明白網絡是怎么回事

《Elastic Stack深入淺出視頻》

《Elastic Stack深入淺出視頻》

日志主要包括系統日志、應用程序日志和安全日志。系統運維和開發人員可以通過日志了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日志可以了解服務器的負荷,性能安全性,從而及時采取措施糾正錯誤。 通常,日志被分散的儲存不同的設備上。如果你管理數十上百臺服務器,你還在使用依次登錄每臺機器的傳統方法查閱日志。這樣是不是感覺很繁瑣和效率低下。當務之急我們使用集中化的日志管理,例如:開源的s

《Linux應用系統開發及系統調試》

《Linux應用系統開發及系統調試》

教程名稱: Linux應用系統開發及系統調試-麥可網張凌華 教程簡介: Linux應用系統開發及系統調試視頻教程共75講,主要講解了GNU開發環境基礎、Linux高級程序、Linux進程管理、進程間通信、線程、網絡編程、HTTP原理、Socket內核跟蹤等內容。 目錄如下: 001 - GNU開發環境基礎1 002 - GNU開發環境基礎2 003 - GNU開發環境基礎3 004 - GNU開發

《尚觀Shell視頻教程》

《尚觀Shell視頻教程》

教程名稱: 尚觀Shell視頻教程 教程目錄: 獲取方法: 百度云盤下載 獲取密碼:關注下方公眾號,發送“24862”

互聯網最新資訊 + 更多

13
27、如何讓流程機制得到有效的執行?

27、如何讓流程機制得到有效的執行?

有一天,在“技術管理交流群”中,一位管理者拋出來一個問題請求支援,他說:“目前碰到一個問題,困擾我一段時間了。之前自己負責開發的時候,數據基本沒問題。做管理之后,數據開發就分給別人做了。由于做管理溝通協調的工作占了我大量時間,團隊成員的項目質量也沒很好地把控,導致這次上線后出現問題較多。本來想著用人不疑,于是就大膽放權,結果出現了這么多問題。如果我自己親自做是可以保證質量的,但時間又不夠用,大家幫

10
26、如何確保項目的有效執行?

26、如何確保項目的有效執行?

在上一篇文章,我們探討了如何梳理任務優先級,解決了“做什么”的問題。本文我們來看看如何把任務列表中的這些事兒都落實到地上,也就是“怎么做”的問題,即,如何確保執行過程可控、執行結果符合預期? 關于如何確保項目的有效執行,我們有兩個探討的角度。 第一個角度是充分條件視角,即,列出有效執行的所有要點,大家照著做就可以把項目執行好。估計這是很多新經理都希望的一個方案,但是,這基本是實現不了的。就別說是適

6
齊向東當選雄安新區科技創新企業聯合會首任會長

齊向東當選雄安新區科技創新企業聯合會首任會長

9月26日,雄安新區科技創新企業聯合會成立大會暨首屆雄商峰會在雄安新區舉行。在大會上,奇安信董事長齊向東當選雄安新區科技創新企業聯合會首任會長,中國工程院院士鄔賀銓擔任終身榮譽顧問。 齊向東表示,雄安新區是黨中央作出的重大歷史性戰略決策,是千年大計、國家大事。雄安新區要成為中國乃至世界城市發展的樣板,企業發揮著至關重要的作用。為此,聯合會將通過更多舉措、更大活力,為雄安新區的發展和企業騰飛提供更廣

15
“聚焦技術實踐 洞見軟件未來”,2019中國軟件技術大會聚焦六大熱點

“聚焦技術實踐 洞見軟件未來”,2019中國軟件技術大會聚焦六大熱點

2019年中國軟件行業的發展依然火熱。一方面,云計算、大數據、人工智能、移動應用、區塊鏈等軟件新技術熱度不減,并在引領傳統行業應用軟件創新、驅動企業轉型升級方面發揮著日益顯著的影響力;同時,新技術的發展和落地實踐,也推動著行業應用軟件架構和工程實踐的不斷變革和創新。 在這樣快速發展變化的行業趨勢下,由中國科學院軟件研究所和中科軟科技股份有限公司聯合主辦的2019中國軟件技術大會正在積極籌備中,計劃

24
什么叫服務器托管?服務器托管的優勢是什么?

什么叫服務器托管?服務器托管的優勢是什么?

服務器托管是指為了提高網站的訪問速度,將您的服務器及相關設備托管到具有完善機房設施、高品質網絡環境、豐富帶寬資源和運營經驗以及可對用戶的網絡和設備進行實時監控的網絡數據中心內,以此使系統達到安全、可靠、穩定、高效運行的目的。托管的服務器由客戶自己進行維護,或者由其它的授權人進行遠程維護。即由用戶自行購買服務器設備放到當地電信、網通或其他ISP運營商的IDC機房。 服務器托管優勢,與虛擬主機租用相比

服務器托管和服務器租用的區別

服務器托管和服務器租用的區別

2019-09-12 ansheng

服務器托管和服務器租用的區別 目前對于服務器要求相對高的企業會希望使用自己的服務器來運行自己的網站,而在選擇獨立服務器業務時,是使用服務器托管還是服務器租用這兩種方法時,如何選擇就成為許多人需要考慮的問題,那服務器托管和服務器租用之間有什么相似點和不同呢?我們在下面的文章中將做一個梳理。 首先,需要了解一下什么是服務器托管,什么是服務器租用 服務器托管是指客戶自己購買服務器,然后將服務器交給IDC

合作伙伴

切換注冊

登錄

忘記密碼 ?

您也可以使用第三方帳號快捷登錄

切換登錄

注冊

掃一掃二維碼分享
青海11选5开奖结果走势图