运维漏洞devops运维自动化第3页

hackcon ctf 2018 | pwn wp

BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用

fantasy_learner·2024-09-11 12:03

Nginx 1.26.0 爆 HTTP/3 QUIC 漏洞，建议升级更新到 1.27.0

据悉，Nginx1.25.0-1.26.0主线版本中涉及四个与NGINXHTTP/3QUIC模块相关的中级数据面CVE漏洞，其中三个为DoS攻击类型风险，一个为随机信息泄漏风险，影响皆为允许未经身份认证的用户通过构造请求实施攻击

明月登楼·2024-09-11 12:24

嗨咯大家好

嗨咯大家好，初来驾到，多多关照中国原油期货上线一张图给你讲明白期货是什么;5G时代新机会要来了一场颠覆性巨变将被引爆;铁总去年利润18亿5年新高收入首破万亿;滴滴顺风车再爆审核漏洞整改成效几何？

redtank·2024-09-11 12:27

【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF

以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan

秋说·2024-09-11 11:50

Android电源管理基础知识整理

DozeMode模式由于Android的开放特性，加上国内app开发者的觉悟普遍不高的情况下，越来越多的app开始利用安卓的系统特性甚至可以称为漏洞，故意让app退出后仍然占用大量的硬件资源。

轻口味·2024-09-11 10:44

centos7安装pyenv与pip来管理不同python环境

pyenv安装:1、安装git工具[root@devops~]#yuminstallgit2、安装pyenv首先把项目从githu

心软且酷丶·2024-09-11 10:42

Web安全之SQL注入：如何预防及解决

SQL注入（SQLInjection）是最常见的Web应用漏洞之一，它允许攻击者通过注入恶意SQL代码来操作数据库，获取、修改或删除数据。作为Java开发者，理解并防止SQL注入攻击是至关重要的。

J老熊·2024-09-11 09:34

华为云全栈可观测平台（APM）8月新功能特性

华为云应用性能管理服务（ApplicationPerformanceManagement，简称APM）帮助运维人员快速发现应用的性能瓶颈，以及故障根源的快速定位，为用户体验保驾护航。

华为云PaaS服务小智·2024-09-11 08:58

钻牛角尖

妈妈：哎，美好的童话，处处有漏洞。角度决定信息的解读结果。孩子听的是童真，童话，真故事。大人听的是人生，人事，伪谈资。少钻牛角尖，少争辩对错。多将心比心，多简单直接。

壹見·2024-09-11 07:30

网络安全（黑客技术）—2024自学手册

前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

一个迷人的黑客·2024-09-11 03:21

【漏洞挖掘】——53、 WebSocket安全概览

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTPHistory选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTPProxy右侧的"WebSocketsHistory"选项卡中，从界面的交互历史中发现网站有使用WebSocket进行通信，虽然之前有对Websocket有一些简单的了解(比如:跨越问题)，但是未对此进行深入研究

FLy_鹏程万里·2024-09-11 03:20

【网络安全】漏洞挖掘之会话管理缺陷

未经许可，不得转载。文章目录正文正文目标：example.com该站点允许存在主要邮箱和次要邮箱。在尝试使用次要邮箱和密码登录时，由于账户最初是通过主邮箱创建的，无法登录。于是，我通过次要邮箱使用GoogleOAuth进行登录。令人意外的是，我成功通过GoogleOAuth登录了该账户。接着，我在两个浏览器上登录了同一个账户：Chrome浏览器使用主邮箱（[email protected]）和

秋说·2024-09-11 03:48

分布式跟踪服务实战应用指南

此项服务不仅能协助开发与运维团队更直观地理解系统运作状况，还可增强系统稳定性及提升用户满意度。

CRMEB系统商城·2024-09-11 01:38

x-ray社区版简单使用教程

/xray_windows_amd64genca使用方法1，使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描（xray的基础爬虫不能处理js渲染的页面）.

一只迷茫的汪·2024-09-11 01:36

使用Ansible实现高效服务器配置管理的最佳实践

使用Ansible实现高效服务器配置管理的最佳实践在现代IT运维中，服务器的配置管理是一个关键环节。传统的手动配置方法不仅耗时耗力，而且容易出错，特别是在规模庞大的服务器集群中，配置的一致性难以保证。

范范0825·2024-09-10 23:28

Ansible Tower与AWX：构建可视化的运维自动化解决方案

AnsibleTower与AWX：构建可视化的运维自动化解决方案引言随着企业数字化转型的深入，运维自动化逐渐成为IT管理的重要组成部分。

勤劳兔码农·2024-09-10 23:22

Java Web安全与Spring Config对象实战

课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全

福建低调·2024-09-10 22:49

linux从入门到放弃权限管理,「Linux从入门到放弃」07节-Linux权限介绍

本节比较重要，网络圈会向大家介绍Linux权限知识，运维同学要划下重点哦。请注意：此节会涉及用户、用户组的概念，大家如果对用户(组)不理解没有关系，后面会有单独章节详细解说。

佳丽影像·2024-09-10 22:49

linux提权:从入门,Linux提权：从入门到放弃

Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。一下是我总结的一些提权方法。

Kalu丁·2024-09-10 22:48

自学黑客（网络安全）

网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

白袍无涯·2024-09-10 21:11

我和我的孩子们--之大闺女儿

丫头跟了我两年多了，初一来的，成绩一直不是那种飞快的提高，每次考试只能往前进步一名，一开始刚来的时候，她很急躁，雄心壮志的，总想快速提高，可是总有这样那样漏洞，做了很多技术，催眠、bar

王翎菲Tea·2024-09-10 19:48

8月3日打卡：人生地图

地图准确无误，我们就能确定自己的位置，知道要到什么地方，怎样到达那里；地图漏洞百出，我们就会迷失方向。”为什么人到中年后会有那么多的不如意和焦虑？其中一个重要的因素是过了青春期，就放弃了绘制地图。

绿地公园·2024-09-10 19:34

Web安全之CSRF攻击详解与防护

跨站请求伪造（Cross-SiteRequestForgery,CSRF），是一种常见的Web安全漏洞。

J老熊·2024-09-10 19:57

运维学习————Zookeeper(2)

目录一、zk节点和节点类型1、节点类型2、常用命令1、客户端链接2、常用命令3、权限控制相关命令特性授权格式测试一、zk节点和节点类型1、节点类型1、PERSISTENT--持久化目录节点客户端与zookeeper断开连接后，该节点依旧存在2、PERSISTENT_SEQUENTIAL-目持久化顺序编号录节点客户端与zookeeper断开连接后，该节点依旧存在，只是Zookeeper给该节点名称进

乆乄·2024-09-10 15:24

云WAF防御简介之0day攻击

0day攻击简介0day攻击，也称为零日攻击，是指利用软件或系统中未被公开或未被修复的安全漏洞进行的攻击。

亿林科技网络安全·2024-09-10 15:23

反序列化漏洞

JavaPHP反序列化总结文章目录一.PHP反序列化1.序列化serialize()2.反序列化unserialize()二.反序列化漏洞1.漏洞利用Magicfunction2.漏洞利用思路三.

Slash_HK·2024-09-10 11:00

Ansible在CentOS下批量部署Nginx到Kubernetes集群

Ansible作为一种自动化运维工具，可以帮助我们高效地完成各种任务，包括在Kubernetes集群上部署应用。

酱江奖·2024-09-10 10:58

修改打包后element-ui的字体文件名；JS文件名；CSS文件名

修改这些静态文件名的原因是客户那边扫描出漏洞：字体文件名称不符合安全规则，就想办法给全部重新命名修改字体文件该方法不起作用——在vue.config.js里面配置打包时的fonts名称；其他场景下可能会适用记录一下

静纸~·2024-09-10 06:29

IAAS: IT公司去IOE-Alibaba系统构架解读

这里，我们将从架构、性能、运维等多个方面深入了解阿里基础设施。【导读】互联网的普及，智能终端的增加，大数据时代悄然而至。在这个数据为王的时代，数十倍、数百倍的数据给各

wishchin·2024-09-10 04:18

如何限制用户仅通过HTTPS方式访问OSS？

但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS，并且拒绝HTTP访问请求。

阿里云技术·2024-09-10 04:47

Docker安全最佳实践

目录1、探测容器开放端口和服务漏洞2、宿主机、网络、镜像、DockerApi安全3、更新Docker、日志、事件4、Docker安全测试5、Docker安全最佳实践1、探测容器开放端口和服务漏洞使用Nmap

行路见知·2024-09-10 00:34

JavaEE进阶知识学习-----SpringCloud（十）SpringCloudConfig配置中心

SpringCloudConfig配置中心概述就前面项目而言，分布面临的问题是配置问题，每一个项目都有一个yml文件，不好运维管理，所有需要一套集中式，动态的配置管理设施，SpringCloud提供了ConfigServer

四川码匠·2024-09-09 20:38

weblogic-SSRF漏洞复现（SSRF原理、利用与防御）

一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

不想当脚本小子的脚本小子·2024-09-09 15:33

网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1)，2024年最新网络安全程序员架构之路该如何继续学习

（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF

2401_84265972·2024-09-09 13:54

Windows Hello 可绕过漏洞进行身份认证

Windows安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的USB摄像头。

H_00c8·2024-09-09 12:47

linux7.6安装telnet服务,CentOS 7.6 Telnet服务搭建过程（Openssh升级之战第一任务备用运输线搭建）...

最近被SSH暴力枚举漏洞弄得头疼，奈何CentOS7最后版本是7

Ronald Wang·2024-09-09 09:28

【区块链 + 人才服务】区块链综合实训平台 | FISCO BCOS应用案例 | FISCO BCOS应用案例

FISCO_BCOS·2024-09-09 07:40

2019-03-13课堂笔记

联系方式:|网站运维*

山有木兮_8adb·2024-09-09 03:22

Docker的110个命令，高级开发运维工程师必备

Docker的110个命令1.基本信息查询命令2.容器管理命令3.镜像管理命令4.网络管理命令5.卷管理命令6.容器运行选项命令7.DockerCompose命令8.DockerSwarm命令9.安全管理命令10.系统调试命令以下是分类列出的110个常用Docker命令，涵盖镜像、容器、网络、卷、Swarm集群等多个方面的管理操作。1.基本信息查询命令序号命令说明1dockerversion查看D

golove666·2024-09-09 02:38

2022-01-11 躺平日记：95.计划落空

感觉自己就像个破筛子，到处是漏洞。下午小区通知明早六点封小区。做二轮筛查。赶紧蹿出去补充蔬菜，到超市一看，心倒放下了，各种蔬菜水果有的是。本来嘛，又不是闹饥荒，只要能出门，什么都能买到。

春迟馆·2024-09-09 02:43

MySQL数据库运维：深度解析与实践指南

欢迎来到我的博客，很高兴能够在这里和您见面！欢迎订阅相关专栏：+V:LAF20151116进行更多交流学习⭐️全网最全IT互联网公司面试宝典：收集整理全网各大IT互联网公司技术、项目、HR面试真题.⭐️AIGC时代的创新与未来：详细讲解AIGC的概念、核心技术、应用领域等内容。⭐️全流程数据技术实战指南：全面讲解从数据采集到数据可视化的整个过程，掌握构建现代化数据平台和数据仓库的核心技术和方法。⭐

野老杂谈·2024-09-09 01:58

生命线上（4）

单从第三集看，本文似乎有个漏洞：翟任也是吃了铁，一踩油门，哧溜到了边关，还跑他的长途。后院没有了，火也烧不起来了，从某种意义上说，这也不全是坏事。其实，咱们的主人公是结结实实的半个哲学家呢。

黄龙河·2024-09-09 01:00

MySQL运维学习（1）：4种日志

1.错误日志mysql错误日志记录了mysql发生任何严重错误时的信息，若数据库无法正常使用时，可以先查看错误日志默认情况下错误日志是开启的，文件名为/var/log/mysqld.log，如果文件不在默认位置，可以通过下面的命令查看其位置：showvariableslike'%log_error%';由于错误日志内的文件行很多，可以用tail命令查看其尾部信息tail-n10/var/log/m

入门如入土·2024-09-09 00:54

顶级的python入门教程！小白到大师，从这篇教程开始！

学习Python的原因有很多，以下是几个主要的原因：广泛应用：Python被广泛应用于Web开发、数据科学、人工智能、机器学习、自动化运维、网络爬虫、科学计算、游戏开发等多个领域。

马大哈（Python）·2024-09-08 23:46

Linux脚本实现自动化运维：系统自动备份、资源监控

1、系统自动备份目的：将重要应用备份到别的机器上脚本实例：#!/bin/bash#定义变量app_user=待备份应用的服务器用户名app_passwd=待备份应用的服务器密码app_ip=待备份应用的服务器IPBASE_PATH='/data/inspur_bak'TODAY_DATE=`date+\%Y\%m\%d`CURRENT_PATH=${BASE_PATH}/${TODAY_DATE}

人生在勤，不索何获-白大侠·2024-09-08 23:11

linux系统传输大文件报错_运维错题总结（一）

1、对linux下mysqldump备份命令的参数描述正确的是mysqldump-hip-uroot-pDBNAME>bck.sql解释：-h主机名-u用户名-p密码DBNAME数据库名2、linux中，一个端口能够接受tcp链接数量的理论上限是无上限解释：标识一个tcp链接的是，客户端和服务器的ip加端口号，尽管服务器ip地址和端口号一样，但是客户端ip地址不一样，而客户端端口号具有本地意义，理

weixin_39991305·2024-09-08 20:24

【DevOps工具链整合】Jenkins、GitLab、Docker、Kubernetes

DevOps工具链整合：Jenkins、GitLab、Docker、Kubernetes目录引言DevOps简介工具介绍JenkinsGitLabDockerKubernetes工具链整合的意义DevOps

爱技术的小伙子·2024-09-08 20:54

如何拿下TCP（数据库交付运维高级工程师TDSQL(MySQL版)）认证

如何拿下TCP认证需要掌握的知识掌握分布式OLTP数据库TDSQL（MySQL版）的产品架构与分布式特性掌握TDSQL（MySQL版）各组件的功能，以及启停方法掌握TDSQL（MySQL版）数据库实例的基本操作与使用方法掌握TDSQL（MySQL版）集群的基本操作与使用方法掌握TDSQL（MySQL版）实例备份恢复原理与操作使用，以及高可用方案的实现掌握TDSQL（MySQL版）数据同步和数据迁移

小伟C_C·2024-09-08 18:14

关于理财，要知道的事

梳理财务管理上的漏洞，弄清楚自己的财务状况，迈向更好的生活

待生活如初恋·2024-09-08 17:39

详解Elastic Search及架构

0ilikees1ilovees2iusedevops上述方法在数据量小的时候非常合适，但是我有几十万上百万以及更多的数据的时候，这样依次遍历，速度非常慢，不适合生产使用，通过关键词搜索这个生活中非常常见

清风一徐·2024-09-08 14:13

推荐频道

运维漏洞devops运维自动化