运维漏洞devops运维自动化

SpringBlade dict-biz/list 接口 SQL 注入漏洞

SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?

文章永久免费只为良心·2024-09-16 08:11

2020年最新程序员职业发展路线指南，超详细！

IT行业中常见的一些职场角色：老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。

编程流川枫·2024-09-16 02:28

【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（二十八）

本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中

向往风的男子·2024-09-16 02:26

ruby和python哪个好学

而且Python应用场合更广泛，运维、网站开发、数据处理、科学研究都可以。

hakesashou·2024-09-15 23:36

《疯狂的外星人》：生活本就如此荒诞，杀不死你的，终将成就你

——法国评论家安德烈·巴顿早就听闻豆瓣评分6.4的《疯狂的外星人》，口碑两极分化——爱的人，喜欢它的搞笑，符合贺岁档合家欢的观影需求；骂的人，认为剧情牵强，漏洞百出，笑点牵强得像被人瘙痒。

职心眼儿·2024-09-15 21:08

华为云分布式缓存服务DCS与开源服务差异对比

支持丰富的实例管理操作，帮助用户省去运维烦恼。用户可以聚焦于业务逻辑本身，而无需过多考虑部署、监控、扩容、安全、故障恢复等方面的问题。

hcinfo_18·2024-09-15 18:49

软件测试/测试开发/全日制 |利用Django REST framework构建微服务

本课程面向开发人员、测试人员与运维人员，课程内容涵盖Python编程语言、人工智能应用、数据分析、自动化办公、平台开发、UI自动化测试、接口测试、性能测试等方向。

霍格沃兹-慕漓·2024-09-15 18:49

1.5-2.5 命令执行漏洞分析(CVE-2018-14729)

0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!

weixin_39740419·2024-09-15 13:22

mysql 隐秘后门_【技术分享】CVE-2016-5483：利用mysqldump备份可生成后门

另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问

Toby Dai·2024-09-15 13:52

处理绿盟科技安全评估的系统漏洞

如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd（默认是没有安装）rpm-qatelnet*rpm-q

自我修炼的小石头·2024-09-15 13:52

解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)

有时候会检测到服务器有很多漏洞，而大部分漏洞都是由于服务的版本过低的原因，因为官网出现漏洞就会发布新版本来修复这个漏洞，所以一般情况下，我们只需要对相应的软件包进行升级到安全版本即可。

dieweidong5625·2024-09-15 13:05

Prometheus运维六 PromQL查询语言详解及操作

海阔凭鱼跃，天高任鸟飞Prometheus官网：https://prometheus.io/文章目录1.什么是PromQL?2.PromQL的基本使用2.1时间序列选择器2.1.1瞬时向量选择器2.2区间向量选择器2.2.1范围向量选择器2.2.2时间位移操作2.2.3使用聚合操作2.3标量和字符串3.PromQL操作符4.内置常用函数5.HTTPAPI操作PromQL6.使用建议1.什么是Pro

安顾里·2024-09-15 07:56

渗透测试的了解

渗透测试过程（七个阶段）1.前期交互阶段（Pre-EngagementInteraction）2.情报搜集阶段（InformationGathering）3.威胁建模阶段（ThreatModeling）4.漏洞

锅盖'awa'·2024-09-15 06:26

Ansible架构介绍与安装

Ansible是一款自动化运维工具，其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。

2401_86637445·2024-09-15 06:25

【网络安全】漏洞挖掘：php代码审计

未经许可，不得转载。文章目录正文正文在应用程序中，通过一个JavaScript注释发现了一个备份ZIP文件。解压后，获取了应用程序的代码，其中包含如下代码片段：代码首先检查变量$action是否等于'convert'，如果是，则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符，并使用eval()函数执行$data的内容。显然，代码对$data没有进行任何过滤或验证，因此可以

秋说·2024-09-15 05:45

【K8S】kubernetes集群架构与组件

node组件整体流程POD终止过程【K8S】kubernetes集群架构与组件kubernetes组件K8S是属于主从设备模型(Master-slave架构)，即有Master节点负责集群的调度、管理和运维

奇奇怪怪^·2024-09-15 05:43

Spring Boot实现多租户架构

可以降低运维成本，减少硬件、网络等基础设施的投入。节约开发成本，通过复用代码，快速上线新的租户实例。增强了系统的可扩展

spring_root·2024-09-15 04:04

内网穿透之EW使用、判断服务器是否出网

环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件，然后通过蚁剑连接然后上传ew的Linux版本，然后加权执行一层代理正向代理设置正向代理

板栗妖怪·2024-09-15 02:53

【Linux 从基础到进阶】Puppet配置管理工具使用

Puppet对运维团队来说，是一种强大的工具，能够有效管理服务器配置并简化操作复杂性。本文将详细介绍Puppet的核心概念、安装步骤、以及如何在CentOS和Ubuntu系统上进行配置和管理。

爱技术的小伙子·2024-09-15 01:50

初入职场之漏洞百出—2020-11-22

这是正式入职的第22天，很慌张，越是慌张越是漏洞百出。我今年已经30岁，一直在当学生，这是我正式工作的开始。30岁才初入职场，很多东西才开始学习，原来觉得很简单的事情，现在却手忙脚乱。

Sail2019·2024-09-15 01:45

京东规则漏洞大揭秘:如何巧妙利用规则漏洞获取优势?

京东这个大宝藏里其实隐藏着好多神秘的规则漏洞，只要我们巧妙利用，就能轻松获得一些超级优势！氧惠APP（带货领导者）——是与以往完全不同的抖客+淘客app！2024全新模式，我的直推也会放到你下面。

高省爱氧惠·2024-09-15 01:41

钉钉自定义机器人

alphahinex.github.io/2022/03/06/dingtalk-custom-robot/description:"像发手机短信一样方便"date:2022.03.0610:34categories:-DevOpstags

AlphaHinex·2024-09-15 00:33

【漏洞分享】2018年-2024年HVV 6000+个漏洞 POC 合集分享

此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a

漏洞文库-Web安全·2024-09-15 00:08

【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)

文章目录前言声明一、漏洞描述二、影响范围三、漏洞复现服务端的功能客户端的功能四、修复建议前言2023HVV期间曝出的WPSOffice存在RCE漏洞，攻击者可通过该漏洞执行任意命令，获取服务器控制权限。

李火火安全阁·2024-09-15 00:07

Docker 安装配置和基本命令详解以及案例示范

1.引言容器化技术的快速发展给软件开发和运维带来了革命性的变化，Docker作为这一领域的领军者，已经成为软件开发和部署流程中的重要工具。

J老熊·2024-09-15 00:37

服务器运维小技巧（二）——如何进行监控告警

服务器运维难度高的原因，很大程度是因为服务器一旦出现问题，生产环境的业务就会受到严重影响，极有可能带来难以承担的后果。因此这份工作要求工程师保持高要求的服务质量，能够快速响应问题，及时解决问题。

baiolkdnhjaio·2024-09-14 23:00

【漏洞利用】2018年-2024年HVV 6000+个漏洞 POC 合集分享

此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a

baiolkdnhjaio·2024-09-14 22:55

科锐国际（计算机类），汤臣倍健，中建三局，宁德时代，途游游戏，得物，顺丰，康冠科技24春招内推

商业分析类、生产运营类【内推链接】https://sourl.cn/JSDhLU【推荐码】ES3W2T②科锐国际(OD项目组--计算机专场)【招聘岗位】软件开发工程师、软件测试工程师、大数据开发工程师、运维工程师等计算机类岗位

weixin_53585422·2024-09-14 22:54

网络安全测评技术与标准

网络安全测评是评估信息系统、网络和应用程序的安全性，以发现潜在的漏洞和威胁，并确保系统符合安全标准和政策的过程。

坚持可信·2024-09-14 20:11

aspcms webshell漏洞复现

1.【ip】/admin_aspcms/login.asp访问后台，admin123456登录2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包3.在抓取的数据包中修改slideTextStatus字段的值为以下代码并进行发包访问影响文件字段值1%25><%25密码是a影响文件/config/AspCms_Config.asp4.蚁剑连接

青衫木牛马·2024-09-14 20:08

如何提高网络安全意识

定期更新系统：保持操作系统和软件程序的最新状态，及时修补安全漏洞。加强网络防护：使用防火墙、反病毒软件、入侵检测系统

亿林网络安全事业部·2024-09-14 19:30

写出渗透测试信息收集详细流程

一、扫描域名漏洞：域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。

卿酌南烛_b805·2024-09-14 16:08

前端发布 CDN缓存

每次都需要去找运维刷CDN…让我彻底记住了CDN缓存CDN（ContentDeliveryNetwork，内容分发网络）是一种广泛使用的互联网技术，旨在提高用户访问网站的速度和可靠性。

跳动的世界线·2024-09-14 15:36

如何快速的构建企业运维可视化大屏

基于AIOps理念研发的新一代运维监大屏全盘展示IT运行状态，减轻运维人员的重复性工作量，提高IT系统排错速度，加速运维知识学习积累。

益达_glmsb·2024-09-14 13:19

风语//微弱的烛光中的愿望神

她居住的屋子是曾经用来喂养鸡鸭的，也就只容得下一张小小的床，夜晚风大时一阵唰唰唰的纸屑摩擦的声音，那是小鱼用来遮挡晚风的，尽管已经遮住漏洞可风一大还是没什么用，冷风吹过，小鱼依旧冷的颤抖，因被褥单薄破烂

栀若曦晨·2024-09-14 11:19

使用MLOps进行AI部署的顶级公司

自从AI技术进入主流领域以来，MLOps（机器学习运维）已成为在生产环境中部署和管理机器学习模型的一系列实践，这对企业的成败起着关键作用。

AI研报·2024-09-14 07:12

ansible入门

ansible是目前最受运维欢迎的自动化运维工具，基于Python开发，集合了众多运维工具（SaltStackpuppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能

打败404·2024-09-14 04:56

云平台下存储运维的变革与实践

【摘要】未来存储监控平台可结合整体智能运维分层立体的监控体系，实现从基础设施到租户业务的端到端全覆盖的立体监控，提供基础监控、业务监控、链路监控等方面通用平台能力，将监控平台+云服务+一线运维等各云服务监控整合基于监控平台实现自己特定业务监控

宋罗世家技术屋·2024-09-14 03:50

2022-12-07

小心思：工作上，同事在我的帮助下签了一单，同事却通过钻公司规章漏洞而把本应属于我的部分业绩占为己有。

幸福的玲宝宝·2024-09-14 02:31

构建Java微服务架构的CI/CD流程

随着微服务架构的流行，CI/CD已成为开发和运维流程中的关键部分，通过自动化的构建、测试和部署，能够大幅提高开发效率和系统可靠性。什么是CI/CD？CI/C

微赚淘客系统@聚娃科技·2024-09-14 02:39

云原生应用——软件的未来

因此，云原生应用应运而生，它代表了软件开发和运维的新范式，预示着软件的未来。什么是云原生应用？云原生应用是指那些专门为在云环境中运行而量身定制和优化的应用程序。

快乐非自愿·2024-09-14 01:37

Psutil：Python 系统和进程监控利器

引言在现代IT运维和系统管理中，实时监控系统资源和进程状态是一项至关重要的任务。

ivwdcwso·2024-09-14 00:31

利用zabbix监控ogg进程(Windows平台)

Linux运维老纪·2024-09-14 00:25

TDengine和DolphinDB哪个更好，哈哈哈哈，闲来无聊分析了一下。(1)

TDengine是专为时序数据设计的，针对的是物联网、工业互联网、IT运维场景。这些场景是不需要特殊的查询函数的，更关心的是写入速度、查询速度。

2401_84023482·2024-09-14 00:54

CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞

0x00漏洞介绍Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件（wpDiscuz是WordPress功能丰富的评论系统插件，可充实网站评论部分）中发现了一个高危漏洞

sukusec·2024-09-13 23:02

CentOS 运维常用的shell脚本

文章目录一、操作系统磁盘空间查看实时获取系统运行状态获取cpu、内存等系统运行状态获取系统信息二、应用程序获取进程运行状态查看有多少远程的IP在连接本机三、用户管理统计当前Linux系统中可以登录计算机的账户有多少个创建用户四、自动化管理自动备份日志文件监控的页面地址，对tomcat状态进行重启或维护实时监控本机内存和硬盘，剩余空间不足发送报警邮件一、操作系统磁盘空间查看disk_info.shd

一碗情深·2024-09-13 19:01

【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（十一）