05 2019 档案

nmap命令-----高级用法
摘要:探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 1 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 1 2 3 4 5 6 7 阅读全文

posted @ 2019-05-30 11:47 uestc2007 阅读(448) 评论(1) 推荐(1) 编辑

扫描工具——Nmap用法详解
摘要:Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安 阅读全文

posted @ 2019-05-30 11:43 uestc2007 阅读(434) 评论(0) 推荐(0) 编辑

(四)rsync未授权访问
摘要:01 漏洞描述 rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。 rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是 阅读全文

posted @ 2019-05-30 11:21 uestc2007 阅读(1221) 评论(0) 推荐(0) 编辑

(前言一)HTTP报文
摘要:01 概述 客户端与服务器端之间的通信,通过HTTP协议,以HTTP报文的形式来实现数据的交互。 HTTP报文是HTTP通信时发送的数据块,本文主要从以下几个方面介绍HTTP报文:HTTP报文结构、方法、状态码、首部。 02 报文结构 HTTP报文由三部分组成:状态行(请求行 | 响应行)、首部、主 阅读全文

posted @ 2019-05-29 16:33 uestc2007 阅读(238) 评论(0) 推荐(0) 编辑

(一)会话固定攻击
摘要:01 漏洞描述 当用户成功验证而应用程序不更新cookie时,这个时候就存在会话固定漏洞,攻击者可利用此漏洞发起会话劫持。 HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。如果用户未登录时的会话ID和登录后的会话ID保持一致,那么攻击者可以迫使受害者使用一个已知(有效)的会话ID, 阅读全文

posted @ 2019-05-29 16:04 uestc2007 阅读(926) 评论(0) 推荐(0) 编辑

使用Burp、PhantomJS进行XSS检测
摘要:https://t0data.gitbooks.io/burpsuite/content/chapter19.html https://www.cnblogs.com/Black-Sweater/p/14135415.html https://blog.csdn.net/u013175604/art 阅读全文

posted @ 2019-05-20 16:04 uestc2007 阅读(462) 评论(0) 推荐(0) 编辑

目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案
摘要:若需要学习技术文档共享(请关注群公告的内容)/讨论问题 请入QQ群:668345923 ;若无法入群,请在您浏览文章下方留言,至于答复,这个看情况了 目录 HTTP协议详解 引言 一、HTTP协议详解之URL篇 二、HTTP协议详解之请求篇 三、HTTP协议详解之响应篇 四、HTTP协议详解之消息报 阅读全文

posted @ 2019-05-17 11:30 uestc2007 阅读(1737) 评论(0) 推荐(0) 编辑

(二)CRLF注入
摘要:01 漏洞描述 在《HTTP | HTTP报文》一文中,我们介绍了HTTP报文的结构:状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。或者理解为首部最后一个字段有两个CRLF,首部和主体由两个CRLF分隔。 CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输 阅读全文

posted @ 2019-05-17 11:20 uestc2007 阅读(13633) 评论(0) 推荐(1) 编辑

(三)Host头攻击
摘要:01 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER["HTTP_HOST"]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 02 漏洞知识拓展 阅读全文

posted @ 2019-05-17 10:55 uestc2007 阅读(10068) 评论(0) 推荐(2) 编辑

ClickHouse之clickhouse-local
摘要:一直在慢慢的摸索clickhouse,之前是用rpm包安装的,没有发现clickhouse-local,最近在centos上面编译成功以后发现多了clickhouse-local,那么这个玩意是什么鬼呢?官方的说法: Application clickhouse-local can fast pro 阅读全文

posted @ 2019-05-16 15:15 uestc2007 阅读(803) 评论(0) 推荐(0) 编辑

ClickHouse性能测试
摘要:环境: centos 6.3,32G内存,24核 下载脚本: #!/bin/bash for s in `seq 1987 2017` do for m in `seq 1 12` do mwget -n 128 http://transtats.bts.gov/PREZIP/On_Time_On_ 阅读全文

posted @ 2019-05-16 15:12 uestc2007 阅读(1638) 评论(0) 推荐(0) 编辑

ClickHouse概述
摘要:一、概述 随着物联网IOT时代的来临,IOT设备感知和报警存储的数据越来越大,有用的价值数据需要数据分析师去分析。大数据分析成了非常重要的环节。当然近两年开启的开源大潮,为大数据分析工程师提供了十分富余的工具。但这同时也增加了开发者选择合适的工具的难度,尤其对于新入行的开发者来说。学习成本,框架的多 阅读全文

posted @ 2019-05-16 15:11 uestc2007 阅读(816) 评论(0) 推荐(0) 编辑

ClickHouse访问权限控制
摘要:ClickHouse的访问权限是怎么做的,例子如下: <dba> <password_sha256_hex>60cd41aedc4e47e8883682b416109e7b7e345e15decc63c2c98ecdab5e8e053a</password_sha256_hex> <networks 阅读全文

posted @ 2019-05-16 15:08 uestc2007 阅读(1907) 评论(0) 推荐(0) 编辑

clickhouse单机安装
摘要:概述:clickhouse是一个高性能的列式数据库,特点就是快快快,查询性能是mysql的100-1000倍,非常适合存储频繁写入的数据,比如:日志,用户事件记录。单表存储上亿甚至十几亿行数据库查询都是很快的。具体性能参考 https://clickhouse.yandex/benchmark.ht 阅读全文

posted @ 2019-05-16 14:09 uestc2007 阅读(942) 评论(0) 推荐(0) 编辑

LB服务,软LB的服务能力(下)
摘要:【摘要】 现在常用的LB软件,主要是LVS和nginx。普通情况下,LVS主要负责四层负载均衡,nginx负责七层。当然,业界也有友商基于LVS做出了七层负载均衡。本篇主要讲一下LVS的工作模式及各种模式的缺陷。并试图描述一下ELB服务的方案。 现在常用的LB软件,主要是LVS和nginx。普通情况 阅读全文

posted @ 2019-05-15 18:18 uestc2007 阅读(584) 评论(0) 推荐(0) 编辑

LB服务:硬件如何被软件取代(上)
摘要:【摘要】 大业务上云,难免要用到LB。可是,您是否了解LB的来龙去脉?本文浅谈一下LB,从硬件走到软件,他们经历了什么转变。 大业务上云,难免要用到LB。可是,您是否了解LB的来龙去脉?本文浅谈一下LB,从硬件走到软件,他们经历了什么转变。 几年前,刚接触网络的时候,就听过一个称呼:四层交换。 四层 阅读全文

posted @ 2019-05-15 18:14 uestc2007 阅读(391) 评论(0) 推荐(0) 编辑

蛮力发布、金丝雀发布、滚动发布、蓝绿发布的差异
摘要:作为技术人员,大家可能听说过“滚动发布”和“蓝绿发布”等术语,但是很多人并不清楚这些术语背后的原理。本文试图总结当前主流的发布策略,每个的优劣,适用性,让开发人员特别是架构师对现代发布技术有一个更为清晰全面的认识,让大家能够根据自己的企业上下文,对发布策略做出正确的选型和实践。 一、单服务器组发布 阅读全文

posted @ 2019-05-15 18:10 uestc2007 阅读(331) 评论(0) 推荐(0) 编辑

设计一个完善可用的服务框架
摘要:一个完善可用的RPC服务框架,需要包含以下几点: 框架组成 具体功能说明 服务注册中心 服务框架基础知识 管理端 接口管理+配置中心 统一的RPC框架 监控中心+分布式追踪+服务治理+网关 管理端 1、接口管理 提供统一的接口管理和查询入口,比如公共wiki或者类似swagger之类的系统。 功能: 阅读全文

posted @ 2019-05-15 14:16 uestc2007 阅读(149) 评论(0) 推荐(0) 编辑

接口测试注意点
摘要:1、接口测试 接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等 2、接口分类 模块接口测试大体分为两类:模块接口测试和web接口测试 3、模块接口 测试是单元 阅读全文

posted @ 2019-05-08 11:42 uestc2007 阅读(1838) 评论(0) 推荐(0) 编辑

敏捷开发与测试流程
摘要:1、敏捷开发:包含各个工程师并发进行 传统交付的流程: 低效率 客户不可以提前使用 无法相应需求变化 敏捷开发的迭代流程: 什么是敏捷开发 将一个项目的模块分为多个相互联系但是可以独立运行的小项目,然后并行完成。 (比如淘宝的开发,分为商品的浏览,添加购物车购买商品,支付,个人中心等等模块,都可以 阅读全文

posted @ 2019-05-06 16:04 uestc2007 阅读(2199) 评论(0) 推荐(0) 编辑

浅谈敏捷设计
摘要:在软件开发过程中,都避免不了进行概要设计、详细设计等过程,这和软件测试过程中进行测试计划测试方案设计很类似。 这篇博客,就说说敏捷设计的一些内容,以及拙劣设计对软件应用的严重影响。 我们日常接触到的软件项目是一个抽象的概念,它和程序包括形状、结构以及每一个模块、类和方法都有关。可以通过很多媒介和语言 阅读全文

posted @ 2019-05-06 15:58 uestc2007 阅读(235) 评论(0) 推荐(0) 编辑

极限编程简述
摘要:在敏捷方法中,极限编程(XP:eXtreme Programming)是其中最著名的一个,它由一系列简单却互相依赖的实践组成。。。 本篇博客,对极限编程做一个简述,以及个人的一些理解,主要从以下几点进行。。。 客户作为团队成员 良性计划 简单设计 结对编程 持续集成 TDD和UAT 重构 隐喻 一、 阅读全文

posted @ 2019-05-06 15:39 uestc2007 阅读(105) 评论(0) 推荐(0) 编辑

模块隔离,降低耦合、高内聚
摘要:起因:模块独立性指每个模块只完成系统要求的独立子功能,并且与其他模块的联系最少且接口简单,两个定性的度量标准――耦合性和内聚性。 耦合性也称块间联系。指软件系统结构中各模块间相互联系紧密程度的一种度量。模块之间联系越紧密,其耦合性就越强,模块的独立性则越差。模块间耦合高低取决于模块间接口的复杂性、调 阅读全文

posted @ 2019-05-06 15:06 uestc2007 阅读(442) 评论(0) 推荐(0) 编辑

敏捷开发的宣言和原则
摘要:一、敏捷软件开发宣言 个体和互动高于流程和工具 工作的软件高于详尽的文档 --注重产品本身,而不是形式和流程,文档应简洁易阅读,方便维护和同步 客户合作高于合同谈判 --主动拥抱变化,及时响应,持续交付 响应变化高于遵循计划 --制定可实现的短期清晰的目标,中期的粗略的计划,长期的大方向有大概目标即 阅读全文

posted @ 2019-05-06 14:31 uestc2007 阅读(562) 评论(0) 推荐(0) 编辑

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示