运维漏洞devops运维自动化

DevopsDevOps and CI/CD Pipelines

1.什么是DevOpsDevOps是开发(Development)和运维(Operations)的结合,旨在缩短软件开发生命周期,同时交付高质量的软件。
一袋米扛几楼98·2025-03-15 02:18

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安康sir·2025-03-15 02:44

centos7升级openssh9.8

前言处理新发布的CVE-2024-6387关于openssh的漏洞,升级openssh到9.8版本。一、升级准备?
weixin_43806846·2025-03-15 02:13

Python爬虫实战:从青铜到王者的数据采集进化论

#开篇:当你打开浏览器时,爬虫程序在暗处露出了姨母笑某日凌晨3点,程序员老张盯着满屏的404错误,突然领悟了爬虫的真谛——这哪里是数据采集,分明是与网站运维人员斗智斗勇的谍战游戏!
Loving_enjoy·2025-03-15 01:35

Spring Cloud 与微服务学习总结(14)—— 云原生时代,如何从 Java 开发者转型微服务?

微服务、容器化、DevOps和CI/CD之间的关
一杯甜酒·2025-03-14 23:24

如何进行OceanBase 运维工具的部署和表性能优化

因此,部署专门的运维工具、实施针对性的表性能优化策略,以及加强指标监测工作,都变得更为重要。以下为基于我们的使用场景,所采取的一些部署和优化措施分享。
·2025-03-14 22:08

工程化与框架系列(31)--前端依赖管理实践

依赖管理概述前端依赖管理主要包括以下方面:包管理工具:npm、yarn、pnpm等版本控制:语义化版本、锁文件等依赖分析:依赖树、循环依赖等依赖优化:体积优化、重复依赖等安全管理:漏洞检测、更新维护等依赖管理工具实现依赖分
一进制ᅟᅠ        ‌‍‎‏ ·2025-03-14 21:01

【超全总结】JMeter vs K6 vs Locust,性能测试工具终极对比!

1.工具概览工具语言适用场景优点缺点JMeterJava传统性能测试、WebAPI测试功能强大、插件丰富、支持GUI学习曲线陡峭,资源消耗大K6JavaScript现代DevOps、CI/CD集
·2025-03-14 21:59

网络安全运维手册

1网络安全概述1.1定义信息安全:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。网络安全:防止未授权的用户访问信息防止未授权而试图破坏与修改信息1.2信息安全特性(CIA)可用性:确保授权用户在需要时可以访问信息并使用相关信息资产完整性:保护信息和信息的处理方法准确而完整机密性:确保只有经过授权的人才能访问信息1.3网络安全的威
网安墨雨·2025-03-14 19:14

如何通过自动化测试提升DevOps效率?

DevOps通过持续集成(CI)、持续交付(CD)和持续监控(CM)等实践,将开发、测试与运维深度整合,显著缩短了从代码编写到生产部署的周期。
测试渣·2025-03-14 19:39

DevOps工具链

DevOps工具链的核心组成部分包括:代码编辑和版本控制工具svn、git自动化构建工具Jenkins、GitLabCI/CD、TravisCI持续集成和持续部署工具Jenkins、Ansible容器编排工具
zhangpeng455547940·2025-03-14 18:33

【实战ES】实战 Elasticsearch:快速上手与深度实践-附录-1-常用命令速查表-集群健康检查、索引生命周期管理、故障诊断命令

点击关注不迷路点击关注不迷路点击关注不迷路附录-常用命令速查表1-Elasticsearch运维命令速查表(集群健康检查、ILM管理、故障诊断)一、集群健康检查与监控1.1集群健康状态核心命令1.2节点级健康诊断二
言析数智·2025-03-14 18:33

web渗透--14--目录遍历/文件包含测试

1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。
武天旭·2025-03-14 18:32

Redis的缓存雪崩、缓存击穿、缓存穿透与缓存预热、缓存降级

这时候如果运维马上又重启数据库,马上又会有新的流量把数据库打死。这就是缓存雪崩。
小二爱编程··2025-03-14 18:02

2025年渗透测试面试题总结-安恒 (题目+回答)

5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
独行soc·2025-03-14 17:30

今天项目中出现了一个xss漏洞

代码是这样的:xxxx.com/en/index?siteId=">alert(document.cookie)smartyget没做过滤的,有点坑
hello_simon·2025-03-14 17:59

2025版最新如何参加护网行动?零基础入门到精通,收藏这篇就够了!

具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序媛西米·2025-03-14 17:28

24.pocsuite3:开源的远程漏洞测试框架

一、项目介绍pocsuite3是一款由Knownsec404Team开发的开源远程漏洞测试框架,专注于快速验证和利用已知漏洞
白帽少女安琪拉·2025-03-14 17:26

DeepSeek 加持!IvorySQL 文档智能助手正式上线!

——正在部署IvorySQL的运维工程师小“I”,第5次按Ctrl+F搜索文档。从版本差异到参数说明,在浩如烟海的技术文档中精准定位信息,曾是所有开发运维人员们的必修课。
·2025-03-14 17:31

出海行动派 | 全球服务新征程!Bonree ONE海外版正式发布

在云计算、大数据与物联网深度融合的驱动下,全球IT运维行业正经历从被动响应到主动智能的深刻变革。
·2025-03-14 17:00

如何进行OceanBase 运维工具的部署和表性能优化?

因此,部署专门的运维工具、实施针对性的表性能优化策略,以及加强指标监测工作,都变得更为重要。以下为基于我们的使用场景,所采取的一些部署和优化措施分享。
·2025-03-14 17:30

nginx报错:the “ssl“ parameter requires ngx_http_ssl_module in usrlocalnginxconfnginx.conf128

前情回放:我一个前端被发配到客户那里当运维,我只想安安静静的敲代码怎么就这么难呢(我太难了。。。)。言归正传,遇到客户要求把http换成https,客户这边是生产环境。
m0_67391401·2025-03-14 15:10

解锁Linux命令行的终极指南:从日常操作到系统掌控

摘要Linux操作系统凭借其开源、高效、稳定的特性,已成为开发者和运维工程师的核心工具。
领码科技·2025-03-14 15:39

Web组态可视化编辑器 快速绘制组态

随着工业智能制造的发展,工业企业对设备可视化、远程运维的需求日趋强烈,传统的单机版组态软件已经不能满足越来越复杂的控制需求,那么实现Web组态可视化界面成为了主要的技术路径。
2401_88272797·2025-03-14 13:59

RabbitMQ实战(二)-消息持久化策略、事务以及Confirm消息确认方式

在正常生产环境运维过程中无法避免RabbitMQ服务器重启,那么,如果RabbitMQ重启之后,那些队列和交换器就会
Java思享汇·2025-03-14 13:55

如何进行OceanBase 运维工具的部署和表性能优化!

因此,部署专门的运维工具、实施针对性的表性能优化策略,以及加强指标监测工作,都变得更为重要。以下为基于我们的使用场景,所采取的一些部署和优化措施分享。
·2025-03-14 12:53

2025移动端软件供应链安全开源治理方案最佳实践

2025年3月13日,由中国软件评测中心、CAPPVD漏洞库联合主办的“第六期移动互联网APP产品安全漏洞技术沙龙”在海口成功召开。
数字供应链安全产品选型·2025-03-14 10:33

《一文讲透》第4期:KWDB 数据库运维(6)—— 容灾与备份

一、KWDB容灾WAL概述KWDB采用预写式日志(Write-AheadLogging,WAL),记录每个时序表的模式变更和数据变更,以实现时序数据库的数据灾难恢复、时序数据的一致性和原子性。KWDB默认会将保存在WAL日志缓存中的日志条目实时写入日志文件,每5分钟通过后台线程更新WAL文件和数据文件的CHECKPOINT_LSN(检查点日志序列号),写入CHECKPOINTWAL日志,然后同步数
KaiwuDB 数据库·2025-03-14 10:28

Websoft9 运维面板:GitOps 助力简化持续部署流程

传统部署的痛点与GitOps的革新在DevOps实践中,手动配置环境、碎片化脚本管理和版本回滚困难等问题长期困扰开发者。而GitOps通过将基础设施代码化、版本化,正在成为持续部署的黄金标准。
·2025-03-14 08:14

python全栈开发流程_【python全栈开发】初识python

随后选择了Linux运维作为就业主攻方向。经过几年的工作实际情况,越发觉得懂开发的运维是多么的重要。经过再三思虑,决定重拾开发学习。
weixin_39609051·2025-03-14 08:18

攻防世界Web_php_unserialize(writeup)

题目题目:Web_php_unserialize题号:NO.GFSJ0710解题思路:浅看代码,这题需要我们以GET的方式提交一个变量var去利用php反序列化漏洞攻击,但题目设置了对序列化对象字符串的过滤以及对非
金昔往矣·2025-03-14 07:14

Spring Boot Tomcat 漏洞修复

SpringBootTomcat漏洞修复ApacheTomcat远程代码执行漏洞(CVE-2025-24813)Tomcat是一个开源的、轻量级的Web应用服务器和Servlet容器。
高建伟-joe·2025-03-14 06:37

利用 DeepSeek 总结运维知识库的总结报告

一、背景在运维工作中,知识库是重要的知识沉淀与共享工具。随着公司业务的发展,运维涉及的系统、设备和技术日益复杂,原有的运维知识库内容繁杂、缺乏条理,难以高效检索和利用。
缘来是黎·2025-03-14 06:01

Pwn,我的栈溢出笔记就该这么写(上)

栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。如何防范栈溢出?(1).金丝雀(canary)1、在所有函数调用发生时,向栈帧内压入一个额外的随机DWORD(数),这个
「已注销」·2025-03-14 05:54

严格把控K8S集群中的操作权限,为普通用户生成特定的kubeconfig文件

无论是部署,调试还是运维,都需要kubeconfig文件。在通过二进制或者kubea
少儿频道·2025-03-14 03:43

TDE透明加密:免改造实现SQLServer数据库安全存储

然而,勒索软件攻击、内部泄密、备份泄露等威胁频发,仅2024年全球因数据库安全漏洞造成的损失已超320亿美元。
安 当 加 密·2025-03-14 03:42

Websoft9 运维面板有多好用,试了才知道

在服务器运维领域,选择一款高效、安全且易用的管理工具,往往能决定业务的稳定性和开发效率。Websoft9凭借其围绕开源应用设计的全生命周期管理能力,逐渐成为开发者、企业用户的首选。
·2025-03-14 00:07

运维技能:运维人员必须掌握的 10 个核心技能

一、服务器初始化配置(日均操作3次+)技能描述新服务器上线/重装必做操作,包含主机名、时区、基础安全配置操作步骤设置主机名(生产环境规范)bash#临时生效(重启失效)hostnamectlset-hostnameweb01-prod#永久生效(编辑配置文件)echo"192.168.1.100web01-prod">>/etc/hosts校准系统时区(避免日志时间混乱)bash#查看可用时区ti
浩特-ht·2025-03-13 23:47

容器编排革命:从 Docker Run 到 Docker Compose 的进化之路20250309

这背后不仅是容器化应用复杂度的提升,也是企业级运维需求驱动的必然趋势。然而,许多开发者仍然依赖doc
Narutolxy·2025-03-13 20:55

22. dirmap:高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉·2025-03-13 18:13

ubuntu使用apt-get制作OfflinePackage

ubuntu使用apt-get制作Offline-package(以mysql为例)近来在研究工程软件的部署,虽说这是运维的工作,但还是蛮有意思的。
欧阳子陵·2025-03-13 17:03

中小型企业如何利用远程控制方案来降低40%运维成本的

在数字化转型的浪潮下,中小型企业普遍面临着运维成本高、技术响应慢、跨区域管理难等三大痛点。
2501_90729959·2025-03-13 16:27

我来泼盆冷水:正面迎击AI的时代千万别被ChatGPT割了韭菜

前言ChatGPT从出来的时候我就一直密切关注,为此还加了不少群,用了不少套壳的程序,公司还开了专门的培训会,技术团队还为此搭建了接入ChatGPT的服务,帮助全公司的产品、商务、测试、运维、研发一起对
程序员济癫·2025-03-13 15:53

ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序

1背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器
O超哥·2025-03-13 15:52

附原文 |《2024年漏洞与威胁趋势报告》深度解读

安全极客社区精心译制的《2024年漏洞与威胁趋势报告》明确指出,2023年堪称网络安全领域的重要分水岭。
·2025-03-13 15:17

2024华为OD机试真题-日志排序(C++)-E卷-100分

2024华为OD机试最新E卷题库-(C卷+D卷+E卷)-(JAVA、Python、C++)目录题目描述输入描述输出描述示例1示例2示例3解题思路代码c++题目描述运维工程师采集到某产品现网运行一天产生的日志
2024剑指offer·2025-03-13 15:18

解析 | 为什么我学了Python还是不会编程

知数堂有幸邀请到DevOps开发专业人士:章文炳老师,和他一块聊了一下学习Python的一些疑惑。
小知_知数堂·2025-03-13 14:46

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒·2025-03-13 13:06

Kubernetes核心组件详解:从原理到实践

本文将深入剖析Kubernetes的核心组件,揭示其设计哲学与协作机制,帮助开发者、运维人员及架构师真正理解其底层逻辑。
ivwdcwso·2025-03-13 12:58

springboot Actuator 介绍

SpringBootActuator深度解析与实战指南一、开篇导言SpringBootActuator是SpringBoot生态中用于实现应用监控与管理的关键模块,为生产级应用提供了开箱即用的运维能力。
stayhungerstayflush·2025-03-13 12:57
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他