07 2019 档案
摘要:参考:https://www.cnblogs.com/wenwei-blog/p/5861450.html https://blog.csdn.net/jiangtao_st/article/details/73612298 gitlab安装指定版本gitlab10.7.3安装一、环境准备操作系统:
阅读全文
摘要:网络通信(TCP) https://wizardforcel.gitbooks.io/network-basic/0.html
阅读全文
摘要:(一)解答战略 去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。 (二)解答战术 因为Linux下的木马常常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器的,可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间
阅读全文
摘要:1、要显示 IP 路由表的完整内容,请键入:route print 2、要显示 IP 路由表中以 10. 开始的路由,请键入:route print 10.* 参考: http://blog.sina.com.cn/s/blog_493cafbb0101hml2.html
阅读全文
摘要:centos7 /var/log/secure 传输到win7 修改为secure.txt 用notepad++打开查看。 1、查看登录成功的用户总数 1、查看登录成功的root用户总数 说明:通过对比发现,没有其他用户登录成功过。如果日志正常记录,说明没有其他用户登录成功。 3、查看登录失败的用户
阅读全文
摘要:1、修改端口 2、远程+开放端口 (1)设置远程账号:xxx和密码yyyyyyygrant all privileges on *.* to 'xxx'@'%' identified by 'yyyyyyy';flush privileges; (2)开放端口 防火墙开放新端口 参考: https:
阅读全文
摘要:1、什么是Linux内核 centos、Ubuntu等Linux系统的核心部分。是开源的。 2、什么是内核版本、什么是发行版本 内核版本:光有内核的版本 发行版本:内核版本+软件版本 ,综合的Linux系统。如centos6.5、centso7等。 3、内核版本的具体含义 2.6.32-696.el
阅读全文
摘要:A-Linux中cat xxx | split -b 2G - xx.B-win7中copy /B xx.aa + xx.iso.ab + xx.iso.ac xx_big 分割合并参考:https://blog.csdn.net/qq_36396104/article/details/826882
阅读全文
摘要:通过对比文件的hash值,可以判断文件是否被修改过。 1、A-Linux机器上 (1)存放文件xxx (2)执行hash命令(以md5哈希值为例): md5sum xxx > 1.md5.txt 2、B-window机器上 (1)安装git bash (2)复制A中的文件xxx到B中去。 (3)执行
阅读全文
摘要:syetemctl就是service和chkconfig这两个命令的整合,在CentOS 7就开始被使用了。systemctl 是系统服务管理器命令,它实际上将 service 和 chkconfig 这两个命令组合到一起。 (一)对比 (二)扩展 centos7中 yum install -y A
阅读全文
摘要:将ssh22端口修改为12345 https://www.cnblogs.com/chen-lhx/p/3974605.html # iptables开放12345端口iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 12345
阅读全文
摘要:1、防御 2、事件处理1:安全事件分类 3、事件处理2:安全事件分级 4、事件处理3:安全事件应急响应流程
阅读全文
摘要:1、白帽子的职业要求 2、工具准备 3、挖漏步骤理论
阅读全文
摘要:1、什么是SDL 2、为什么要用SDL 3、SDL由哪几个阶段组成 用于规范公司web应用开发流程:安全需求分析、代码检查、安全测试。。。 4、微软的SDL实施流程
阅读全文
摘要:web安全的学习目录 2、web安全的主要问题 3、从web1.0到2.0的安全问题
阅读全文
摘要:目录: (一)搜索引擎语法一、百度。国内二、bing(必应)。微软的三、google。国外 (二)网络空间搜索引擎用于查找网络空间的目标设备一、撒旦。国外二、钟馗之眼。国内三、佛法。国内 (三)在线web工具 (一)搜索引擎语法 一、百度百度首页->设置->高级搜索 二、bing(必应)。微软的1、
阅读全文
摘要:1、利用搜索引擎,查看被黑客篡改的网页 百度 搜索:intitle:hacked by 点击查看 网页篡改,是黑客为了炫耀技术,或者为了政治目的。 2、找到可登陆 的后台 3、安全小游戏 https://www.hackthissite.org/missions/basic/1/
阅读全文
摘要:1、图片点状化 https://xoihazard.com/tools/halftone/ 2、ppt模板下载 http://www.1ppt.com/ 3、在线ps https://ps.gaoding.com/#/?hmsr=zc-cc 4、设计模板参考 https://www.chuangki
阅读全文
摘要:1、查出占用资源大的线程的PID:xxxx ps -aux 2、安装java的sdk(含java虚拟机) jstack 试试是否安装成功 3、生成堆栈 jstack -l xxxx >> 1.txt 4、查看xxxx中的一个线程PID:yyyy top -H -p xxxx 5、将线程PID的值yy
阅读全文
摘要:目录: 1、攻击步骤2、常见攻击手段3、分布式拒绝服务攻击(DDos)4、意大利香肠术5、逻辑炸弹6、技术侦查监听软件和监听木马 1、攻击步骤 2、常见攻击手段 3、分布式拒绝服务攻击(DDos) 4、意大利香肠术 5、逻辑炸弹 6、技术侦查监听软件和监听木马 ps -augx
阅读全文
摘要:修改Linux命令的别名。 (一)临时生效:仅限当前窗口 查看所有别名 添加别名 重置别名 删除别名: (二)永久生效 以上方法为临时处理(只对当前shell窗口有效,不推荐),以下方法为永久(强烈推荐): 别名永久化(强烈推荐):alias的作用仅在该次登入的操作,即输入一次alias后,这个修改
阅读全文
摘要:Linux命令可以被修改,用于启动一些不起眼的程序。 操作方法如下: 原因参考:https://www.cnblogs.com/andy9468/p/11163846.html 新建的ls文件中 输出结果:
阅读全文
摘要:1、学习SDL https://www.cnblogs.com/whoami101/p/9914862.html 2、学习SDL https://blog.csdn.net/whatday/article/details/90903937
阅读全文
摘要:当我们的Linux,关机后,或者重启后,有些服务需要人工启动才能有。为了解决这个问题,我找了一个办法,用一个脚本,开机启动想启动的服务。 方法一:(强烈推荐) 1、写一个脚本auto.sh vim /hom/xxx/auto.sh chmod +x auto.sh auto.sh中 1 #!/bin
阅读全文
摘要:__xx:双前置下划线,子类不可继承属性、方法,父类私有。 详见:https://www.cnblogs.com/andy9468/p/8299448.html 例子1:隐藏数据:私有化后,用get和set方法 1 class MoneyClass(object): 2 def __init__(s
阅读全文
摘要:装饰器会改变文档的显示位置 例子1:使用wrap前,输出内函数中的说明文档 例子2:使用wrap后,输出原始函数中的说明文档
阅读全文
摘要:http://c.biancheng.net/view/2690.html 用inno setup做成安装包(官网上下载) http://www.jrsoftware.org/isdl.php
阅读全文
摘要:参考:https://github.com/programthink/opensource/blob/master/libs/python.wiki#35_ Python 开源库及示例代码 Table of Contents Table of Contents 说明 1 算法 1.1 字符串 1.1
阅读全文
摘要:参考:https://www.jianshu.com/p/0eff6cba1b7f 操作: 1、安装python支持包 pip install mkdocs # 含markdown包 或者只安装markdown pip install markdown 2、代码 3、输出:
阅读全文
摘要:dir、tree、cd等等,都是我们常见的命令。这些命令是开发者开发出来的,如果我们自己想按照自己的想法开发一个命令,应该怎么做呢? 以python语言来实现,问题就是:如何使用python自定义命令? 需求场景如下: 1、cmd007 作为自定义命令名称 2、cmd007 hello --name
阅读全文
