运维安全漏洞

DOM 型 XSS 攻击演示(附链接)

一、介绍DOM(DocumentObjectModel)型XSS(Cross-SiteScripting)攻击是一种Web应用程序中的安全漏洞,其特点是攻击者成功地注入了恶意脚本,这些脚本在用户的浏览器中执行
香甜可口草莓蛋糕·2024-01-29 15:08

数据监控-Prometheus/Grafana

Prometheus作为新一代的开源解决方案,很多理念与GoogleSRE的运维之道不谋而合。2、Prometheus特点1.Prometheus是按照GoogleSRE运维之道的理
小枫@码·2024-01-29 14:34

桌面屏幕监控软件大合集:最后一款你肯定没有用过?

桌面屏幕监控软件是现代企业管理中不可或缺的工具,它可以帮助企业实时监控员工在工作时间内的电脑活动,提高工作效率,控制数据安全,以及预防内部安全漏洞
安企神终端安全管理·2024-01-29 14:19

Chrome 121 释出

Google释出Chrome121,修正了17个安全漏洞,其中3个高危。
CIb0la·2024-01-29 14:37

日志相关级别、优先级及使用方法

错误定位:项目在运行一段时候后,可能由于数据问题,网络问题,内存问题等出现异常,这时日志可以帮助开发或者运维人员快速定位错误位置,尽快找到解决方案。
mingjuna2010·2024-01-29 13:23

[转载] DevOps年中盘点:国外最受欢迎的10篇技术文章

本文根据高效运维系列微信群的群友投稿整理而成。“高效运维”公众号作为本系列群的官方唯一公众号,原创并独家首发。
weixin_30606669·2024-01-29 13:16

Day3网络基础(课堂笔记)

联系方式:网站运维QQ交流群:Linux
孙鹏鹏廊坊·2024-01-29 12:33

SQL注入实战:二阶注入

2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。
ting_liang·2024-01-29 12:07

day2 运维基础及服务器

联系方式:网站运维QQ交流群:Linux3
Linux_淡忘·2024-01-29 11:24

Mysql运维篇(三) MySQL备份与恢复

一路走来,所有遇到的人,帮助过我的、伤害过我的都是朋友,没有一个是敌人。如有侵权,请留言,我及时删除!一、物理备份与逻辑备份1、物理备份:备份数据文件,转储数据库物理文件到某一目录。物理备份恢复速度比较快,但占用空间比较大,MySQL中可以用xtrabackup工具来进行物理备份。2、逻辑备份:对数据库对象利用工具进行导出工作,汇总入备份文件内。逻辑备份恢复速度慢,但占用空间小,更灵活。MySQL
董乐,快乐的乐!·2024-01-29 11:35

windows服务器搭建appium+MuMu模拟器实现自动化运维测试

1.安装MUMU安卓模拟器:http://mumu.163.com/2.安装node.js到官网下载node.js:https://nodejs.org/download/node-vnpm安装cnpm:npminstall-gcnpm--registry=https://registry.npm.taobao.org安装appium:cnpminstall-gappium3.安装javasdk在
HAO延WEI·2024-01-29 11:03

堡垒机是什么:如何帮助企业提高网络安全防护

堡垒机就是一种能够帮助企业提高网络安全防护的工具,它可以实现对运维人员的身份认证、权限控制、操作审计等功能,从而有效地降低运维风险,提升运维效率和合规性。本文将介
德迅云安全--陈琦琦·2024-01-29 11:13

Elk运维-Elastic7.6.1集群安装部署

集群安装结果说明实例配置安装软件安装账号hadoop12C4G磁盘:50G云服务器elasticsearchkibanardhadoop22C4G磁盘:50G云服务器elasticsearchrdhadoop32C4G磁盘:50G云服务器elasticsearchrd整个安装过程使用的账号:root、rd(自己新建的账号)安装包下载:下载包中包含esfilebeatkibanaik等相关软件链接:
消逝的bug·2024-01-29 10:11

学习周刊-2021年第25周

我们的内容会以运维技术和Golang为主,以及GitHub上优秀项目或经验。已经经过一次筛选过滤的内容,质量不会太差,在你空闲无事的时候,可以
eryajf·2024-01-29 09:16

云上高可用系统-韧性设计模式

这些设计模式不仅关注系统的开发阶段,还包括系统的部署、运维和监控阶段,形成了一个全面
张彦峰ZYF·2024-01-29 09:28

开发者的秘密武器:必备的免费API集合

通知短信:短信通知支持三大运营商以及虚拟运营商,我们提供电信级运维保障、独享专用通道。手机号码归属地:手机号码归属地,提供全国移动、联通、电信等手机号码归属地查询。天气预报查询:支持全国以及全球多
API小百科_APISpace·2024-01-29 09:26

引领云计算未来的技术-云原生详解

云原生不仅是构建和运行应用程序的一种全新方式,更是一种对现代软件架构设计和运维管理的整体革新策略。本文将深入介绍云原生技术,包括其定义、架构、优势和实际应用案例,帮助大家更好地理解云原生。
路多辛·2024-01-29 07:23

内网安全:Exchange服务

目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:25

【极数系列】Flink详细入门教程 & 知识体系 & 学习路线(01)

文章目录01引言02Flink是什么2.1Flink简介2.2Flink架构2.3Flink应用场景2.4Flink运维03Flink环境搭建3.1Flink服务端环境搭建3.2Flink部署模式3.3Flink
浅夏的猫·2024-01-29 06:34

Python(一)—— 初识&基础数据类型

Django;众多大型网站均为Python开发,Youtube、Dropbox、豆瓣等科学运算、人工智能:典型库NumPy、SciPy、Matplotlib、Enthoughtlibrarys、Pandas系统运维
GDYuLuo·2024-01-29 05:37

某个打工人的某个早晨

想起以前没客服、没运维的时候,什么事都是亲历亲为。记
dc的梦呓·2024-01-29 04:33

burp靶场--CSRF

跨站请求伪造(也称为CSRF)是一种Web安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。###CSRF攻击会产生什么影响?
0rch1d·2024-01-29 02:27

一起学习ETCD系列——运维操作之etcdctl使用

文章目录概要一、命令二、实操2.1、基本操作2.2、watch2.3、租约2.4、分布式锁2.5、角色2.6、用户2.7、认证2.8、集群概要本文主要用来总结ETCD客户端ctcdctl的命令操作,在运维过程中可能常常用到的
pigfu·2024-01-29 02:50

Uber 架构升级

milestone4.效果文章内容概括:对于快速增长的业务需求,需要对读写trip的架构进行升级,针对原来架构的升级需要考虑以下内容:1.健壮性(数据不丢,有备份,现有数据的复制,出错容易定位,专业的运维
圆月弯刀_·2024-01-29 02:44

零基础不知道怎么学习Python?不妨花三分钟看看这篇文章吧

在学习Python前,你应该规划好自己的学习方向,毕竟Python的方向比较多,比如:web开发爬虫自动化开发(运维,测试)、脚本开发大数据(数据挖掘,数据分析)人工智能、机器学习选择好自己的方向后才根据这个方向的学习内容继续学下去
Python小辰·2024-01-29 00:08

移动互连网开发平台前世今生,谁又将留下?

从地域的差异化到应用管理、运维,乃至于连网速度、UI响应流畅度等,都对用户体验影响甚钜,无论开发或运维人员的压力都与日具增,确保用户体验也因此成了企业及开发者必须面对的课题。
menmenyu1012·2024-01-29 00:48

django富文本编辑器ckeditor

那么,对于数据运维人员,我们引入富文本编辑器,对他们来说是非常友好的。富文本即具备丰富样式格式的文本。在运营后台,运营人员需要录入课程的相关描述,可以是包含了HTML语法格式的字符串。
Wanncye·2024-01-28 23:37

linux系统ansible工具简介与安装

ansible任务执行模式ansible命令执行过程安装与配置ansible程序结构ansible配置文件查找顺序ansible配置文件Ansible简介ansible是基于Python开发,集合了众多运维工具
丨析木丨·2024-01-28 22:53

使用Docker快速搭建Spug运维平台

随便写写,记录一下做Docker项目(反正也没人看)参考资料:https://github.com/openspug/spug(感谢开源大大“vapao”)环境情况:一个月的腾讯云轻量应用服务器(CentOS7.6)然后,没有了,可见做出这个还是十分简单的~~~准备工作·也就是怎么安装Docker容器啦!Docker官网下载---CentOS7版本:【InstallDockerEngineonCe
库凡QVQ·2024-01-28 22:48

开源运维平台Spug本地docker部署结合内网穿透实现远程访问

安装Spug2.本地访问测试3.Linux安装cpolar4.配置Spug公网访问地址5.公网远程访问Spug管理界面6.固定Spug公网地址前言Spug面向中小型企业设计的轻量级无Agent的自动化运维平台
徐徐同学·2024-01-28 22:17

运维】docker-compose 安装

docker-compose是docker的管理的容器;本文介绍如何安装docker-compose以及如何安装docker版本的gitlab.1.docker-compose安装:curl-Lhttps://get.daocloud.io/docker/compose/releases/download/1.12.0/docker-compose-`uname-s`-`uname-m`>/usr
comedate·2024-01-28 21:54

web开发常见安全漏洞

XXE(XMLExternalEntity)原理XXE攻击是一种针对应用程序处理XML数据的安全漏洞。在这种攻击中,攻击者利用XML解析器处理外部实体的方式,来执行恶意操作。
AI_Frank·2024-01-28 21:17

第31关 代码仓库Gitlab的升级之路

------>课程视频同步分享在今日头条和B站大家好,我是博哥爱运维。在2021年,博哥分享了完整的一套K8S架构师课程,链接在此,最后的CI/CD自动化流水线就是基于gitlab来完成的。
博哥爱运维·2024-01-28 21:09

自己搭建服务器玩【幻兽帕鲁】,同时学习下里面部署用的SHELL脚本

------>课程视频同步分享在今日头条和B站大家好,我是博哥爱运维。最近刷B站,看到这个【幻兽帕鲁】游戏非常火,游戏倒并没有引起我的太多兴趣,但是看到阿里云帐号发了一篇文章:有手就行!
博哥爱运维·2024-01-28 21:06

攻防演练篇 | 企业安全运营之攻防演练——以攻促防

通过实施攻击,企业可以发现安全漏洞,制定有效的安全策略,加强应急响应机制,从而更好地保障企业运营的安全稳定。
web安全学习资源库·2024-01-28 20:59

通信行业5G的自智网络

随着5G网络建设和业务发展逐步加速,在网络运营与运维领域,运营商正在面对巨大挑战。
robot_test_boy·2024-01-28 20:51

Kubernetes技术

Kubernetes,简称k8s或kube,是一个开源的Linux容器自动化运维平台。它最初是由Google工程师设计的,后来捐赠给了云原生计算基金会(CNCF)。
编织幻境的妖·2024-01-28 19:10

运维文本三剑客详辨

文章目录前言grepawksed删除操作删除某一行删除多行删除匹配的行删除空格替换操作定位域总结辨析前言grep,awk,和sed是三个非常强大的文本处理工具,它们在功能和用法上有一些重叠,但各自也有其独特之处。以下是对这三个工具的详细辨析:grep用途:主要用于文本搜索。它能使用正则表达式搜索文本,并打印匹配的行。特点:简单、快速、高效。它只做一件事,那就是搜索。如果你只需要找到匹配的文本,那么
微风轻轻起x·2024-01-28 18:26

迁移MySQL到openGauss,DataKit嘎嘎猛~

.添加服务器4.迁移配置4.1.创建迁移任务4.2安装迁移插件4.3全量迁移4.4增量迁移4.5业务割接4.6启动反向迁移4.7停止反向5.总结各插件围绕DataKit的资源中心进行扩展,完成数据库的运维
openGauss社区·2024-01-28 18:19

射鸡师程序猿家该贴什么春联?

都说互联网就是个动物园不光公司是动物员工也是动物今天,友萌君就带大家看看动物家的春联是咋样的产品汪家的春联运维汪家的春联程序猿家的春联射鸡师家的春联市场喵家的春联攻城狮家的春联柏世虎家的春联友盟君的春联数据旺旺旺狗年升职加薪拿股票
友盟+·2024-01-28 17:09

PostgreSQL 内置备份工具全解析:pg_dump、pg_dumpall 与 pg_basebackup的区别与用法

1概述PostgreSQL数据库因其强大的功能和可靠性被广泛应用于各类业务场景,而数据备份是数据库运维中至关重要的一环。
杨航的技术博客·2024-01-28 17:02

了解一下src漏洞平台是什么,有哪些?

SecurityResearcherAcknowledgementProgram)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bugbounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务安全漏洞并向厂商提交漏洞报告
沧海一粟@星火燎原·2024-01-28 17:58

Nginx常用配置,建议收藏!

Nginx日志切割-手动现有的日志都会存在access.log文件中,但是随着时间的推移,这个文件的内容会越来越多,体积会越来越大,不便于运维人员查看,所以我们可以通过把这个大的日志文件切割为多份不同的小文件作为日志
程序员波特·2024-01-28 16:41

superset未授权访问漏洞(CVE-2023-27524)复现

ApacheSuperset2.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。1.漏洞级别高危2.漏洞搜索fofatitle="Supers
fly夏天·2024-01-28 14:08

Redash 默认key漏洞(CVE-2021-41192)复现

Redash10.0.0及之前版本存在安全漏洞,攻击者可利用该漏洞来使用已知的默认值伪造会话。
fly夏天·2024-01-28 14:08

Linux入门02-我眼中的Linux云计算及背后的

看了第二课的视频,讲述的是关于Linux的学习和进阶的各个阶段已将Linux运维工程师的各种发展前景,总的来说是有了一个非常好的大局的认识,也能够给我学习Linux带来更多的外在动力和信心。
过去流年·2024-01-28 14:09

HCS 华为云Stack产品组件

ManageOneManageOne包括服务中心、运维中心和运营指挥中心。服务中心SCManageOne运营面。是ManageO
大沙头三马路·2024-01-28 13:18

自学(网络安全)黑客——高效学习2024

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜羊羊渗透·2024-01-28 11:41

mysql-线上常用运维sql

1.表备份INSERTINTOtable1 SELECT*FROMtable2;2.用一个表中的字段更新另一张表中的字段UPDATEtable2JOINtable1ONtable2.id=table1.idSETtable2.column2=table1.column1;3.在MySQL中,查询一个表的列字段值是否包含另一个表的字段,你可以使用LIKE操作符假设你有两个表:table1和table
荆茗Scaler·2024-01-28 11:43

「 典型安全漏洞系列 」06.路径遍历(Path Traversal)详解

1.简介路径遍历(PathTraversal)是一种安全漏洞,也被称为目录遍历或目录穿越、文件路径遍历。
筑梦之月·2024-01-28 10:22
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他