运维安全漏洞

【Docker进阶】镜像制作-用快照制作Docker镜像

制作镜像往往有以下原因:编写的代码如何打包到镜像中直接随镜像发布第三方制作的内容安全性未知,如含有安全漏洞特定的需求或者功能无法满足,如需要给数据库田间审计功能公
@背包·2024-02-06 02:59

web漏洞扫码工具

Invicti是一种自动化但完全可配置的Web应用程序安全扫描程序,使您能够扫描网站、Web应用程序和Web服务,并识别安全漏洞。Invicti可以扫描所有类型的Web应用程序,无论其构建平台或语言。
黑贝是条狗·2024-02-06 02:56

Centos 7配置网卡绑定bond0

原创作者:运维工程师谢晋网卡绑定bond0的实现查看系统版本#cat/etc/redhat-releaseCentOSLinuxrelease7.9.2009(Core)VMware虚拟机添加一块新网卡可以看到新加了一块网卡
杭州吉网运维日记·2024-02-06 01:32

海云安蝉联两届2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库三星技术支撑单位

为深入贯彻落实《网络产品安全漏洞管理规定》,规范移动互联网App产品安全漏洞发现、报告、修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,近日,由中国软件评测中心
海云安·2024-02-06 00:32

权威认可!海云安喜获CAPPVD漏洞库感谢信

近日,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD漏洞库”)向海云安发来感谢信,这是对海云安参与移动互联网APP产品安全漏洞管理系列工作的高度认可与感谢,并期望在下一年共同携手支撑国家网络产品安全漏洞管理工作
海云安·2024-02-06 00:32

运维人员:技术发展中的不可或缺的光芒

运维工程师的出路到底在哪里?云计算专家:云计算已经成为现代IT基础设施的重要组成部分。作为运维工程师,你可以深入学习云平台(如AWS、Azure、GoogleCloud等)的知识,成为云计算专家。
白鲸ld·2024-02-05 23:53

《Python 网络爬虫简易速速上手小册》第9章:爬虫项目的部署与运维(2024 最新版)

文章目录9.1爬虫的部署策略9.1.1重点基础知识讲解9.1.2重点案例:使用Docker部署爬虫到云服务平台9.1.3拓展案例1:使用Kubernetes管理爬虫的部署和扩展9.1.4拓展案例2:利用GitHubActions实现CI/CD9.2日志管理与错误处理9.2.1重点基础知识讲解9.2.2重点案例:使用Pythonlogging模块进行日志管理9.2.3拓展案例1:使用Sentry进行
江帅帅·2024-02-05 23:17

算法题--od考试(日志排序、最长的顺子、求最多可以派出多少支团队)

题目描述运维工程师采集到某产品现网运行一天产生的日志N条,现需根据日志时间按时间先后顺序对日志进行排序。日志时间格式为:H:M:S.NH表示小时(0-23),
YF-SOD·2024-02-05 23:22

安全漏洞】一次前台任意文件下载漏洞挖掘

1、起因日常闲逛,翻到了某后台系统先是日常手法操作了一番,弱口令走起admin/123456yyds!U1s1,这个后台功能点少的可怜,文件上传点更是别想不过那个备份管理的界面引起了我的兴趣,似乎有点意思filename参数后面直接跟上了文件名,这很难让人不怀疑存在任意下载漏洞抓包,放到burp中,发现果然存在任意文件下载2、经过经过fofa收集,我发现这是一个小通用,正当我打算兴致勃勃的打一发别
H_00c8·2024-02-05 22:33

python要学多久才入门,学python最快要多久

假设是完全自己来学Python,加上零基础接触Python的前提之下,根据每位同学的理解和学习能力的差异,通常来讲需要6个月到1年左右的时间python自动化运维工资。
2301_81900386·2024-02-05 22:10

在线Cron表达式生成器:灵活定义定时任务的得力助手

通过这个生成器,您可以在线生成任务调度比如Quartz的Cron表达式,对QuartzCron表达式的可视化双向解析和生成.https://www.btool.cn/crontab-generator在自动化运维与任务调度中
yunmoon01·2024-02-05 22:39

运维监控之MySQL死锁查询及监控

死锁是指两个或两个以上的事务在执行过程中,因争夺资源而造成的一种相互等待的现象,若无外力作用,它们都将无法推进下去,此时称系统处于死锁状态或系统产生了死锁。为了监控MySQL的死锁情况,可以使用以下方法:使用showengineInnoDBstatus命令这是最常用的方法,可以帮忙获取InnoDB存储引擎的状态信息,其中包括有关死锁的详细信息。mysql>showengineInnoDBstatu
运维监控PIGOSS·2024-02-05 21:45

Iptables状态跟踪(conntrack)相关命令与参数

链接:conntrack最大数量链接:linux路由跟踪表nf_conntrack数据结构参数简介链接:Iptables状态跟踪机制介绍和优化探讨链接:运维排查篇|Linux连接跟踪表满了怎么处理链接:
石小千·2024-02-05 19:07

想成为机器学习信息工厂,企业需要从精益制造学到这六个精髓

98%的IT领导者认为,机器学习运维(MLOps)将为自己的公司带来决定性的竞争优势。但是,只有6%的公司认为其机器学习运维(MLOps)功能已经很成熟,并且可以从中受益。
鹤子青云上·2024-02-05 19:52

如何使用Docker部署Nginx容器实现无公网ip远程访问本地服务

对于运维人员和开发者来说,能够通过公网远程访问内部的服务和应用,能够极大地提升工作效率和便利性。本文将介绍如何利用Ubun
FGGIT·2024-02-05 19:45

Ubuntu使用Docker部署Nginx并结合内网穿透实现公网远程访问

对于运维人员和开发者来说,能够通过公网远程访问内部的服务和应用,能够极大地提升工作效率和便利性。本文将介绍如何利用Ubun
江城开朗的豌豆·2024-02-05 19:12

面向小白的Palworld幻兽帕鲁私有服务器保姆级部署教程

欢迎访问极客运维博客:https://www.itwk.cc/post/1045.html环境准备一台电脑
爱写代码的小白.·2024-02-05 18:27

邀请函 | 通付盾出席第四期移动互联网App产品安全漏洞技术沙龙

为深入贯彻落实《网络产品安全漏洞管理规定》,规范移动互联网App产品安全漏洞发现、报告、修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞技术发展趋势和创新应用,搭建权威、专业、深度
数信云 DCloud·2024-02-05 17:44

通付盾获2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库技术支撑单位

为深入贯彻落实《网络产品安全漏洞管理规定》,规范移动互联网App产品安全漏洞发现、报告、修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,在上级主管部门指导支持下
数信云 DCloud·2024-02-05 17:44

day 5 远程连接

联系方式:网站运维QQ交流群:Linux
Linux_淡忘·2024-02-05 17:29

百台旧PC重获新生!麒麟信安云助力海南省社会保险中心实现高效云办公

但长久以来,海南省社会保险中心存在办公PC陈旧、性能体验不佳、运维困难、国产化办公环境下软硬件不适配等诸多问题,给该单位办公效率造成严重影响。
麒麟信安·2024-02-05 16:11

百台旧PC重获新生!麒麟信安云助力海南省社会保险中心实现高效云办公

但长久以来,海南省社会保险中心存在办公PC陈旧、性能体验不佳、运维困难、国产化办公环境下软硬件不适配等诸多问题,给该单位办公效率造成严重影响。
麒麟信安·2024-02-05 16:40

揭秘高效运维:如何用kubectl top命令实时监控K8s资源使用情况?

往期精彩:提升CKA考试胜算:一文带你全面了解RBAC权限控制!kubectltop是一个用于查看Kubernetes集群中资源使用情况的命令。它可以显示节点或Pod的CPU、内存和存储的使用情况。该命令要求正确配置MetricsServer并在服务器上工作。什么是MetricsServerMetricsServer是Kubernetes内置自动缩放管道的可扩展、高效的容器资源指标来源。Metri
didiplus·2024-02-05 16:14

2020-04-02

我又觉得也就那么一回事,不过如此成功之后我就有了新的想法,弄个网站,就去学了东西,后来渐渐了解到,建网站是一个团队的工作,后来我发现,我似乎,不需要一个团队,我一个人就可以完成一条龙的工作,从设计->前端->后台->运维
老乌尘·2024-02-05 16:21

运维监控系列(1):在Linux中运用Docker部署Prometheus+Grafana+Alertmanager企业微信机器人以及邮箱的推送。(全面部署)

一.前言这一章节主要是针对那些有Linux以及有Docker基础的小伙伴做的一个比较全面的部署,如果有不会Linux和docker的小伙伴可以先去学一下。花个1周的时间把Linux和docker入门就可以了,不需要精通。部署的步骤也比较简单,我搜索了一些文章,基本都是没有一个全面的部署,要么就是部署了前面监控部分,没有后面的Alertmanager推送机器人或者邮箱。要么就是在Linux中部署,而
好东西要分享啊·2024-02-05 15:55

超维机器人年终总结大事记回顾

这一年,我们自身经历了诸多里程碑式的事件和突破,同时也为工业安全生产运维带来了全新的可能性。让我们一起回顾过去一年,探寻超维机器人的年度大事,见证超维机器人发展的新篇章。2023年4月超维
超维机器人·2024-02-05 15:12

挖掘Kubernetes漏洞将会有新的赏金

Kubernetes正式宣布,Kubernetes产品安全委员会正在启动由CNCF资助的新漏洞赏金计划,以奖励在Kubernetes中发现安全漏洞的研究人员。
老率的IT私房菜·2024-02-05 15:41

安全漏洞(1)-Log4j2远程代码执行漏洞,log4j2漏洞验证

漏洞描述ApacheLog4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。ApacheStruts2、ApacheSolr、ApacheDruid、ApacheFlink等均受影响。漏洞评级CVE-2021
迷途的小兵·2024-02-05 15:20

云计算时代操作系统Kubernetes之安全(四)

对于开发和运维人员来说,我们的主要职责就是管理Kubernetes平台上的对象和资源,因此选择什么样的工具和具体要解决的问题有直接的关系,理解有哪些
攀师傅·2024-02-05 15:44

运维备忘录』之 Systemd 命令详解

运维人员不仅要熟悉操作系统、服务器、网络等只是,甚至对于开发相关的也要有所了解。很多运维工作者可能一时半会记不住那么多命令、代码、方法、原理或者用法等等。
流浪字节π·2024-02-05 14:28

运维备忘录』之 Cron 命令详解

运维人员不仅要熟悉操作系统、服务器、网络等只是,甚至对于开发相关的也要有所了解。很多运维工作者可能一时半会记不住那么多命令、代码、方法、原理或者用法等等。
流浪字节π·2024-02-05 14:58

运维备忘录】之 Curl 命令

运维人员不仅要熟悉操作系统、服务器、网络等只是,甚至对于开发相关的也要有所了解。很多运维工作者可能一时半会记不住那么多命令、代码、方法、原理或者用法等等。
流浪字节π·2024-02-05 14:57

docker - 常用命令详解

根据自己的理解,总的来说分为以下几种:容器生命周期管理—docker[run|start|stop|restart|kill|rm|pause|unpause]容器操作运维—docker[ps|inspect
小柴林·2024-02-05 14:57

运维备忘录』之 Vim 命令详解

运维人员不仅要熟悉操作系统、服务器、网络等只是,甚至对于开发相关的也要有所了解。很多运维工作者可能一时半会记不住那么多命令、代码、方法、原理或者用法等等。
流浪字节π·2024-02-05 13:25

安装Ubuntu遇到的问题和一些优化ubuntu使用的总结

序言安装缘由:安装了ubuntu后,需要把这个系统当做我日常运维运维开发测试的基础系统,所以很多东西都需要安装和优化。仅此记录下来。
全糖去冰吃不了苦·2024-02-05 11:43

MySQL- 运维-分库分表-Mycat

一、Mycat概述1、安装2、概念介绍二、Mycat入门启动服务三、Mycat配置1、schema.xml2、rule.xml3、server.xml四、Mycat分片1、垂直分库2、水平分表五、Mycat管理及监控1、Mycat原理2、Mycat管理工具(1)、命令行(2)、Mycat-eye
rch041126·2024-02-05 11:59

初始数据库

数据库系统和文件系统的区别文件系统数据库系统对比区别优缺点总结常见数据库关系型数据库ACID原则关系型数据库的优缺点优点缺点非关系型数据库存储方式常见的非关系型数据库非关系型数据库的优缺点优点缺点DBMS支持的数据模型层次模型网状模型关系模型面向对象模型数据模型程序员对数据库的要求运维对数据库的要求数据库运维总结华子文案什么是数据库数据
^~^前行者~~~·2024-02-05 11:55

ES高可用架构涉及常用功能整理

数据分片按ip打散2.2.2数据分片机架感知2.2.3强制要求数据分片机架感知2.2.4写入线程池优化2.2.5分片balance优化2.2.6限流控制器优化3.es常用命令3.1常用基础命令3.2常用运维命令
李姓门徒·2024-02-05 11:18

一文说清:软件从开发到交付全过程【无雀数字化】

在软件上线应用中,需求调研、需求确定、软件实施、正式上线、软件试运行和软件运维这六个阶段至关重要。接下来就由无雀科技为大家详细介绍这大阶段,帮助您更好地了解软件上线应用的全过程。
aSuo_bjyx·2024-02-05 10:12

初始Ansible自动化运维工具之playbook剧本编写

一、playbook的相关知识1.1playbook的简介playbook是一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活。简单来说,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式。我们完成一个任务,例如安装部署一个http
为什么老是名字被占用·2024-02-05 10:33

CVEMap:用于查询、浏览和搜索 CVE 的开源工具

尽管CVE对于查明和讨论安全漏洞至关重要,但它们的快速增长和偶尔夸大的严重性往往会导致误导性信息。安全专家必须时刻保持警惕,阻止对手寻找任何漏洞,但他们却被大量的CVE分散了注意力。
网络研究院·2024-02-05 09:44

Django restframwork中使用分页及实现自定义分页

缘由是之前在开发运维平台的时候,没有正确使用分页功能,导致自定义的分页在不同情况下,有的不能用,有的能用
菩提老鹰·2024-02-05 09:24

运维自动化bingo前端

项目目录结构介绍项目创建完成之后,我们会看到bingo_web项目其实是一个文件夹,我们进入到文件夹内部就会发现一些目录和文件,我们简单回顾一下里面的部分核心目录与文件。├─node_modules/#node的包目录,项目运行的依赖包存储目录,package.json和package-lock.json文件中会自动记录了这个目录下所有的包以及包的版本信息,├─public/#静态资源目录,项目中
weixin_45782719·2024-02-05 07:10

大模型太给力了,数据库运维工作量直接减少 50%!

本文源自百度智能云数据库运维团队的实践,深入探讨了基于大模型构建「知识库智能问答系统」的设计过程和应用。全文包括了总体的技术方案选型、各个模块的设计实现、重点难点问题的突破、以及目前的落地场景应用等。
大数据和云计算技术·2024-02-05 06:59

【路由与交换】基于思科模拟器的路由与交换实训报告(单臂路由、三层交换机实现vlan通信、ospf、rip、dhcp、acl、nat技术总结)

大家可以当作一些思科小实验的总结,供网络工程、计算机网络等专业同学学习参考,另外,也期待大家了解一下其它专栏锐捷的网络技术:锐捷数通实验linux运维:linux命令每日分享目录一、单臂路由和三层交换机实现
天亮之前_ict·2024-02-05 06:41

自动运维ansible实训(网络管理与维护综合实训)

一实训目的及意义1.1实训目的1、熟悉自动化运维工具:实训旨在让学员熟悉Ansible这一自动化运维工具。通过实际操作,学员可以了解Ansible的基本概念、工作原理和使用方法。
天亮之前_ict·2024-02-05 06:41

mysql问题

候选人:嗯~,我们当时做压测的时候有的接口非常的慢,接口的响应时间超过了2秒以上,因为我们当时的系统部署了运维的监控系统Skywalking,在展示的报表中可以看到是哪一个接口比较慢,并且可以分析这个接口哪部分比较慢
五星颠勺大厨·2024-02-05 06:47

软件开发中AI角色分工的展望

角色分工:根据软件开发生命周期的不同阶段和需求,赋予AI不同的角色,比如项目经理、设计师、开发者、测试员、运维人员等,并为每个角色配备相应的技能模型和知识库。
科学禅道·2024-02-05 06:46

网络攻防中黑客藏用攻击手段:SSRF服务器端请求伪造,SSRF漏洞绕过IP限制,SSRF漏洞挖掘经验

SSRF(服务端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
代码讲故事·2024-02-05 05:07

saltstack的简单搭建

早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。系统管理员面临的问
明_96af·2024-02-05 05:08
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他