04 2019 档案
摘要:漏扫工具 1、扫描web/服务 工具如:Netsparker 步骤: (1)win7上安装Netsparker,并破解。 (2)启动Netsparker,并配置 1)待扫描网址 2)需要扫描的其他项目(如:语言类java、c、php等;数据库类mysql、access等) 3)扫描完成或主动暂停后,
阅读全文
摘要:一张图+说明,彻底理解TCP/IP协议是个什么玩意儿! 相关图片:https://www.cnblogs.com/andy9468/p/10096606.html 说明:1、应用层常见协议或命令:HTTP、HTTPS、FTP、SSH、Telnet、SMTP、ping、QQ等通讯软件、DNS 2、应用
阅读全文
摘要:现在在淘宝集市上免费开网店是真实的,从会员注册到店铺认证,每一步都是免费的。 想在淘宝集市上开网店的朋友,只需将自己的淘宝帐号(已认证)与银行卡绑定、认证,通过淘宝网的考试便可以拥有一家自己的网店了。 为什么要缴纳1000元的保证金?一定要交吗? 淘宝网上提到的1000元保证金是网站为防范卖家不正当
阅读全文
摘要:docker命令汇总 序号 类别 简述 命令 功能 说明 1 整体管理 安装 yum install docker-engine centos上安装docker Ubuntu上安装dockerapt-get install -y docker.io 2 整体管理 版本 docker version
阅读全文
摘要:(一)生成证书1、mkdir /certs2、cd /certs 3、生成自签名证书 录入证书信息: CNGuangdongshenzhenalbbDev10.1.2.3 123456@qq.com 4、添加centos系统对自签名证书的信任cat ./registry.crt >> /etc/pk
阅读全文
摘要:1、修改openssl.cnf,支持IP地址方式,HTTPS访问在Redhat7或者Centos系统中,文件所在位置是/etc/pki/tls/openssl.cnf。在其中的[ v3_ca]部分,添加subjectAltName选项: 2、生成证书创建一个目录: /certs然后执行: Commo
阅读全文
摘要:1、注册公共仓库的账号 https://hub.docker.com 账号:user-a 密码:pwd 2、Linux中登录docker公共仓库 docker login 3、上传一个docker镜像到公共仓库 先查看有什么镜像 docker images 以推送alpine镜像为例, 打标签 do
阅读全文
摘要:保存镜像的地方成为仓库(registry)。目前有2种仓库:公共仓库和私有仓库。 最方便的是使用公共仓库上传和下载镜像,下载不需要注册,上传需要到公共仓库注册。公共仓库网站:https://hub.docker.com 怎么新建和使用公共仓库,请百度。这里关注私有仓库的搭建。 那么怎么构建属于自己的
阅读全文
摘要:Linux:A机器,a-user ,ipa Linux:B机器,b-user, ipb 我想将B被A远程免密登录(证书登录)怎么办? 我想将B的文件远程免密复制(证书登录复制)到A怎么办? 答:证书登录。 操作如下: 1、(在客户端生成秘钥对)在A机器上生成秘钥对 此操作会在A机器的当前用户a-us
阅读全文
摘要:在线文件安全检测 在企业安全事件应急处置和异常行为分析的时候,往往需要对文件(windows/linux/android等平台的文件)进行安全检测,确认该文件是否为恶意文件(病毒、木马、后门、webshell、恶意广告软件、流氓软件等),以便确认文件的安全性,了解安全事件的攻击来源。 0x01文件安
阅读全文
摘要:0、先创建一个文件夹img mkdir img 1、Linux上新建3个文件 2、文件内容分别写入 (1)Dockerfile中 # 基于的基础镜像centos FROM centos # 维护该镜像的用户信息 MAINTAINER The CentOS Project<cloud-ops@cent
阅读全文
摘要:OWASP Top 10十大风险 – 10个最重大的Web应用风险与攻防 https://blog.csdn.net/lifetragedy/article/details/52573897
阅读全文
摘要:hashlib 算法介绍: python的hashlib提供了常见的摘要算法,如MD5,SHA1等等。 什么是摘要算法呢?摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。 摘要算法就是通过摘要函数f()对任意长度的数据data
阅读全文
摘要:python获取一年所有的日期 自动识别闰年。 输出:
阅读全文
摘要:准备: 1、A-centos(192.168.6.177) 端口为9898的服务 2、B-ubuntu(192.168.6.182) 端口为9898的服务 3、keepalived安装包https://www.keepalived.org/software/keepalived-1.4.0.tar.
阅读全文
摘要:第一步:通过dig @114.114.114.114 registry-1.docker.io找到可用IP 第二步:尝试修改/etc/hosts强制docker.io相关的域名解析到其它可用IP 添加一个可用IP: 详情参考:https://blog.csdn.net/quanqxj/article
阅读全文
摘要:容器操作 1、查看本地容器 2、容器的创建与启动 方法一:两步完成(强烈推荐方法)(1)创建 -i 表示让容器的输入保持打开-t 表示让docker分配一个伪终端 (2)启动 (UP表示已启动) 方法二:一步完成(不推荐,参数必须为-dit,参考) -d 表示docker容器以守护形式在后台运行。
阅读全文
摘要:系统学习docker参考:https://www.cntofu.com/book/139/image/dockerfile/cmd.md docker命令汇总 https://www.cnblogs.com/andy9468/p/10762742.html https://www.cnblogs.c
阅读全文
摘要:(一)镜像操作1、搜索镜像docker search lamp # 搜索关键词为lamp的镜像 2、获取镜像docker pull nickistre/centos-lamp 3、查看本地镜像信息docker images # 查看本地镜像 docker inspect 47b19964fb50 #
阅读全文
摘要:系统学习docker参考:https://www.cntofu.com/book/139/image/dockerfile/cmd.md docker的logo含义:蓝色的鲸鱼托着许多集装箱。鲸鱼可以看做宿主机,集装箱可以看做相互隔离的容器,每个容器中都包含自己的应用程序。1、概念:(1)镜像:模板
阅读全文
摘要:以下载图片为例: python downloader.py test.txt
阅读全文
摘要:1、nmap(扫描端口) https://www.osyunwei.com/archives/2004.html awvs(扫描网站) https://www.ddosi.com/b198/ netsparker(扫描网站) https://www.ddosi.com/b192/ OWASP ZAP
阅读全文
摘要:更多shell脚本参考:https://blog.51cto.com/zero01/2046242 1、拒绝密码撞库攻击的ip shell脚本:实现对登录主机失败10次以上的ip进行拒绝登录
阅读全文
摘要:常用的shell脚本(安全方向) https://www.cnblogs.com/andy9468/p/10654784.html
阅读全文
摘要:消息队列持久化 Python操作rabbit消息队列的持久化,如下: # 创建一个名为balance的队列,对queue进行durable持久化设为True(持久化第一步)channel.queue_declare(queue='balance', durable=True) # 设置消息持久化(持
阅读全文
摘要:1、安装rabbitMQ(与python无关) https://www.cnblogs.com/libra0920/p/7920698.html 2、python+rabbitMQ实现生产者和消费者模式 https://www.cnblogs.com/andy9468/p/10643296.html
阅读全文
摘要:(一)安装一个消息中间件,如:rabbitMQ (二)生产者 sendmq.py 运行sendmq.py文件,可以从以下方法查看队列中的消息数量。 一是,rabbitmq的管理界面,如下图所示: 二是,从服务器端命令查看 (三)消费者 receivemq.py 运行receivemq.py文件,可以
阅读全文
摘要:aws有安全组来控制进入和去除的规则。 入站:就是外网访问你出站:就是你访问外网用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接;用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接
阅读全文
摘要:S3(Simple Storage Service,简单存储服务),即可扩展的云存储,又称桶存储,S3 是一种面向 Internet 的存储服务。S3为任意类型的文件提供临时或永久的存储服务。用于存储图片、视频、音乐和文档。S3是专为大型,非结构化的数据块设计的S3 设置了最小的功能集:写入、读取和
阅读全文
摘要:(一)定义:EC2和实例EC2(elastic compute cloud,弹性计算云),即云中的虚拟服务器。 是用于在云中创建和运行虚拟机的 Amazon Web 服务。简言之,EC2就是一部具有无限采集能力的虚拟计算机,用户能够用来执行一些处理任务。EC2是一种可选择的虚拟集群的服务模型。EC2
阅读全文
摘要:(一)定义:镜像AMI (Amazon Machine Image,机器映像)是一个可以将操作系统、用户的应用程序、配置等一起打包的加密机器映像。用于启用实例的预配置服务器模板。每个 AMI 由一个操作系统和当虚拟机启动时你想要预先载入的任何的应用程序组成。AMI就是数据信息加上实例管理信息的一个文
阅读全文
摘要:AWS云-术语-小结 https://www.cnblogs.com/andy9468/p/14075694.html IAM:亚马逊访问权限控制(AWS Identity and Access Management ) https://www.cnblogs.com/andy9468/p/1063
阅读全文
摘要:IAM的策略。用户->服务器(仓库、业务体) IAM:亚马逊访问权限控制(AWS Identity and Access Management )IAM使您能够安全地控制用户对 AWS 服务和资源的访问。您可以使用 IAM 来创建和管理 AWS 用户和群组,并使用各种权限来允许或拒绝他们使用 AWS
阅读全文
