置顶推荐

【资料中心】名师录制视频技术干货下载

【资料中心】名师录制视频技术干货下载

《Linux基础入门视频新手必学-10GB》 《赵小明Linux教程RHCE–进阶篇》 《兄弟连2015年新版Linux基础视频》 《跟老男孩学Linux运维:Shell编程实战.高清》 《烨子女神手把手教你学Linux系统》 《兄弟连Shell编程基础学习》 《尚观Shell视频教程》 《Linux应用系统开发及系统调试》 《Elastic Stack深入浅出视频》 《韩老师-计算机网络原理》

【管理干货】技术管理人员的实战讲义

【管理干货】技术管理人员的实战讲义

01、多年前的那些工程师都去哪了? 02、我要不要做管理呢?内心好纠结! 03、哪些人比较容易走上管理岗位? 04、我要不要转回去做技术呢? 05、作为技术管理者,我如何保持技术判断力? 06、我这样的风格能做管理吗? 07、我能做好管理吗,大家服我吗? 08、管理到底都做哪些事儿? 09、从工程师到管理者,角色都发生了哪些变化? 10、新经理常踩的坑儿有哪些? 11、我刚开始带团队,从哪里着手呢

【乌云知识】文章镜像全库

【乌云知识】文章镜像全库

001、智能设备Wi-Fi快速配置类协议安全 002、做个试验:简单的缓冲区溢出 003、最新Webqq密码的加密方式分析过程 004、自制分布式漏洞扫描 005、自动生成正则表达式 006、转储活动目录数据库凭证的方法总结 007、中间人攻击 — Cookie喷发 008、网络小黑揭秘系列之黑产江湖黑吃黑—中国菜刀的隐形把手 009、中国菜刀仿冒官网三百万箱子爆菊记 010、智能设备逆向工程之外

网络安全工程师 + 更多

《30天打造安全工程师》第27天:Sunos(二)

《30天打造安全工程师》第27天:Sunos(二)

接着昨天的,今天,我们来看看Sunos的远程溢出。   本次范例需要的系统及程序情况如下: 操作系统:Window2000 To Sunos 5.8 对方操作系统:Sunos 5.8 程序(一):snmpxdmid.c 本机IP:127.0.0.1 测试IP:127.0.0.29 新程序说明:“snmpxdmid.c”是利用Rpc的snmpxdmid服务写的exploit。 Solari

第五季极客大挑战writeup

第五季极客大挑战writeup

0x01 misc too young too simple 一个叫flag.bmp的文件,但是无法打开。文件头42 4D确实是bmp文件的头,但是文件尾 49 45 4E 44 AE 42 60 82却是png文件的尾。 另外文件头中的IHDR也能确信这是一个png图片。将文件头的 42 4D E3 BF 22 00 00 00修改为png头 89 50 4E 47 0D 0A 1A 0A,顺利

绕过 Cisco TACACS+ 的三种攻击方式

绕过 Cisco TACACS+ 的三种攻击方式

原文地址:3 attacks on cisco tacacs bypassing 在这篇文章中,作者介绍了绕过 Cisco 设备的 TACACS 的三种方式。 No.1 利用 DoS 攻击绕过 Cisco TACACS+ No.2 本地爆破 PSK 绕过 Cisco TACACS+ No.3 利用中间人攻击 绕过 Cisco TACACS+ 一般来说,在一个大型网络中会有很多网络设备,如何管理这些

细数Android系统那些DOS漏洞

细数Android系统那些DOS漏洞

0x00 前言 Android系统存在一些漏洞可导致系统重启,当然让系统重启只是一种现象,这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据,牵强的把这些漏洞放在一块来看。下面对这些漏洞的成因和本质进行简单的分析,并尽量附上编译好的poc和漏洞利用演示视频。 0x01 Nexus 5 <=4.4.2 本地dos https://labs.mwrinfosecurity.co

网络暗黑世界的“域影”攻击:运营商劫持LOL等客户端海量级挂马

网络暗黑世界的“域影”攻击:运营商劫持LOL等客户端海量级挂马

0x00 起因 从上周末开始,360互联网安全中心监控到一批下载者木马传播异常活跃。到3月7号,拦截量已经超过20W次,同时网页挂马量的报警数据也急剧增加。在对木马的追踪过程中,我们发现木马的传播源头竟然是各家正规厂商的软件,其中来自英雄联盟和QQLive的占了前三天传播量的95%以上。而在受感染用户分布中,河南竟占到了72%。 木马传播源TOP: 网上的用户反馈: 0x01 挂马过程分析 在对数

网络资源重污染:超过20家知名下载站植入Killis木马

网络资源重污染:超过20家知名下载站植入Killis木马

Xcode编译器引发的苹果病毒大爆发事件还未平息,又一起严重的网络资源带毒事故出现在PC互联网上。 这是一个名为Killis(杀是)的驱动级木马,该木马覆盖国内二十余家知名下载站,通过各大下载站的下载器或各种热门资源传播,具有云控下发木马、带有数字签名、全功能流氓推广、破坏杀毒软件等特点。根据360安全卫士监测,最近10小时内,Killis木马已经攻击了50多万台电脑。 0x01 Killis木马

《30天打造安全工程师》第26天:Sunos (一)

《30天打造安全工程师》第26天:Sunos (一)

今天我想给大家介绍的是Sunos 。 Sunos是一个非常好的Unix操作系统,功能强大。很多大型公司都采用此系统作为服务器系统。(例如:sina、163等。)至于它的漏洞,也是多不胜数的了。今天我就介绍一下这个系统的漏洞。 Unix:Unix操作系统自70年代由贝尔实验室推出以来,80年代经过大学、研究所、工业实验室的应用和发展,现已成为全球各大学、研究所及工业研究室、计算机网络通信、工作站系统

《30天打造安全工程师》第25天:SYN Flood攻击

《30天打造安全工程师》第25天:SYN Flood攻击

SYN-Flood是目前最流行的DDoS攻击手段,早先的DoS的手段在向分布式这一阶段发展的时候也经历了浪里淘沙的过程。SYN-Flood的攻击效果最好,应该是众黑客不约而同选择它的原因吧。那么我们一起来看看SYN-Flood的详细情况。 Syn Flood原理 - 三次握手 Syn Flood利用了TCP/IP协议的固有漏洞。面向连接的TCP三次握手是Syn Flood存在的基础。 TCP连接的

系统运维工程师 + 更多

38
无监控不运维——Prometheus 快速入门

无监控不运维——Prometheus 快速入门

Prometheus 是由 SoundCloud 开发的开源监控报警系统和时序列数据库(TSDB),自 2012 年起,许多公司及组织已经采用 Prometheus,并且该项目有着非常活跃的开发者和用户社区,现在已经成为一个独立的开源项目,并且保持独立于任何公司,Prometheus 在 2016 加入 CNCF ( Cloud Native Computing Foundation ), 作为在

44
Docker基础之二: Linux快速入门

Docker基础之二: Linux快速入门

Linux快速使用教程 (提示:对Docker感兴趣的朋友可以加我的微信ghostcloud2016,然后我把你加到我们的一个Docker爱好者群组里面。) 由于Docker是的容器都依赖于linux 内核,因此这一节主要是快速简单的介绍一下linux,如果你对linux比较熟悉,可略过。 1 为什么要使用linux 本身开源免费 支持众多开源的软件,诸如mysql, apache, mongod

26
FTP上传经常中断怎么办?

FTP上传经常中断怎么办?

首先要确认您使用的是主动模式(Port)还是被动模式(PASV)。 如果为主动模式,需要确认您在服务器上开放了高端端口,并且在FTP Server中指定了这些端口; 如果使用的是被动模式,则需要您本地可开放相关端口用于数据交互,但如果您的网络结构受限(如防火墙、路由限制),可能造成无法正常使用,出现频繁连接中断; 如果排除以上问题,请确认您本地的网络环境是否稳定,同时您的服务器带宽是否被占满; 如

18
flannel概述-每天5分钟玩转 Docker 容器技术(58)

flannel概述-每天5分钟玩转 Docker 容器技术(58)

flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet,容器从此 subnet 中分配 IP,这些 IP 可以在 host 间路由,容器间无需 NAT 和 port mapping 就可以跨主机通信。 每个 subnet 都是从一个更大的 IP 池中划分的,flannel 会在每个主机上运行一个叫 flanneld 的 agent,其职责

53
到底什么是Linux内核?2000多字精华解释

到底什么是Linux内核?2000多字精华解释

1. 前言 本文主要讲解什么是Linux内核,以及通过多张图片展示Linux内核的作用与功能,以便于读者能快速理解什么是Linux内核,能看懂Linux内核。 拥有超过1300万行的代码,Linux内核是世界上最大的开源项目之一,但是内核是什么,它用于什么? 一张图看懂Linux内核 Linux内核是什么 2. 什么是内核 内核是与计算机硬件接口的易替换软件的最低级别。它负责将所有以“用户模式”运

Docker基础之一: Docker架构

Docker基础之一: Docker架构

2019-08-26 网友投稿

Docker的架构 Docker使用的是 C-S架构。Docker的客户端同Docker Daemon进行交互,其中主要的工作是通过 daemon来完成,包括拉取镜像,编译镜像,运行容器,发布容器等。Docker client和daemon可以运行在同一个系统上,也可以通过远程方式进行访问。Docker client和daemon之间是在 socket 上通过RESTful API来进行交互的。

数据存储管理员 + 更多

2019-09-19 中国互联安全响应中心

随着互联网产业的蓬勃发展,在互联网应用上产生的数据也是与日俱增。产生大量的交易记录和行为记录,它们的存放和分析是我们需要面对的问题。 图片来自 Pexels 例如:单表中出现了,动辄百万甚至千万级别的数据。“分表分库”就成为解决上述问题的有效工具。今天和大家一起看看,如何进行分表分库以及期间遇到的问题吧。 为什么会分表分库 数据库数据会随着业务的发展而不断增多,因此数据操作,如增删改查的开销也会越

Oracle安全配置

0x01 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 oracle权限介绍 oracle一个实例就是一个数据库,创建一个新的数据库会产生一个新的实例,并且一个实例独立运行一个进程。 一个用户对应一个方案,当用户新建一个数据对象(比如表)之后会在此方案下面。自己访问可以直接访问,其他用户访问需通过“方案名.对象名”的方

MongoDB将弃用Perl驱动,Perl还能行吗?

由于使用者过少,MongoDB 宣布弃用 Perl 驱动。 MongoDB 高级产品经理 Scott L'Hommedieu 表示,在过去几年中,团队调查了用户群体,并与使用 Perl 驱动的公司进行交流,得到的反馈是,用户对于通过 Perl 驱动支持 MongoDB 新功能的要求极少。另一边,MongoDB 社区自 2018 年以来,没有用户询问过 Perl 驱动相关的问题。 这就意味着,现在只

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: [sourcecode language="plain"] #inject为注入点,--OwlXXpFshm%0A绕过WAF,替换空格为注释+回车 #如果存在注入,返回的数据包将延时5秒以上 inject';WAITFOR

SQL与MySQL:有什么区别?

什么是SQL? SQL是一种用于操作数据库的语言。SQL是用于所有数据库的基本语言。不同数据库之间存在较小的语法更改,但基本的SQL语法基本保持不变。SQL是S tructured Q uery Language 的简短缩写。根据ANSI(美国国家标准协会),SQL是操作关系数据库管理系统的标准语言。 SQL用于访问,更新和操作数据库中的数据。它的设计允许管理RDBMS中的数据,例如MYSQL。S

项目开发工程师 + 更多

理解php对象注入

理解php对象注入

0x00 背景 原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具备基础的php知识。 0x01 漏洞案例 如果你觉得这是个渣渣洞,那么请看一眼这个列表,一些被审计狗挖到过该漏洞的系统,你可以发

微软工程师建议换掉 Chromium 代码库中的单词:黑名单和白名单

微软工程师建议换掉 Chromium 代码库中的单词:黑名单和白名单

去年有两个知名开源项目 —— Redis 和 Python 均因为其代码库包含 master 和 slave 这些被认为具有冒犯性的单词而被要求修改名称。即便这种请求看起来是如此的无理取闹,但开发者最终还是向“政治正确”(局部)妥协了。 最近类似的案例又再次上演,双方主角还是科技巨头公司 —— 微软和 Google。我们都知道微软已经选择 Chromium 作为 Microsoft Edge 的内

程序员选 Offer?这几个原则考虑一下

程序员选 Offer?这几个原则考虑一下

以前在文章中写过面试话题,今天聊聊职业选择,也就是选 Offer。面试是公司选择你,Offer 是你选择公司。 程序员这个职业在初期,门槛比较低,快速掌握一门编程语言,在工作中能参与有挑战且持续的项目,加入有活力和学习氛围的团队,初级程序员很快就能成长为高级工程师。这也是很多老程序员的焦虑所在,一旦自己稍微松懈一点,没能及时迭代自己的能力模型,那行业内不断涌入的新人就可能对自己形成威胁,无论是技术

技术下载公开区 + 更多

《猎豹网校:快速掌握Python系统管理-53讲》

《猎豹网校:快速掌握Python系统管理-53讲》

播放截图: 课程目录 01.第01章 Python简介.mp4 02.第02章 IPython基础.mp4 03.第02章 IPython_UnixShell.mp4 04.第02章 IPyton_信息搜索.mp4 05.第02章 IPython_自动和快捷方式.mp4 06.第03章 文本_Python字符串及内建功能函数.mp47 07.第03章 文本_Unicode字符串和re.mp4 08

《黑客动画吧web入侵》

《黑客动画吧web入侵》

学习内容: 各种实用扫描工具的应用、针对系统,数据库的攻击程序、SQL、溢出、后门、提权等破实例的学习和应用。windows系统远程入侵方法和应用、日志的伪造与清除、win系统远程溢出攻击、服务器以及各种应用服务软件漏洞溢出以及数据库等溢出和反攻击,通过实例详细讲解黑客是怎么样进行入侵的从而提高自身安全水平,本站不定时发一些辅助教程,加强会员的知识面,丰富的学习资源,快速提高您的技术水平。为每一位

《韩老师-计算机网络原理》

《韩老师-计算机网络原理》

课程目标 掌握TCP/IP协议 重点讲解计算机通信的底层原理,从物理层、数据链路层、网络层、传输层到应用层,逐层讲解。本课程配套图书韩老师编写的《计算机网络原理创新教程》。 适用人群 可以学习本课程,作为IT从业者的选修课程。 课程简介 韩立刚老师门徒级课程套餐(Windows Server+网络安全+数据库)正式上线,与韩老师一起闯关IT世界吧 那些计算机专业的学生,在还没有弄明白网络是怎么回事

《Elastic Stack深入浅出视频》

《Elastic Stack深入浅出视频》

日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的s

《Linux应用系统开发及系统调试》

《Linux应用系统开发及系统调试》

教程名称: Linux应用系统开发及系统调试-麦可网张凌华 教程简介: Linux应用系统开发及系统调试视频教程共75讲,主要讲解了GNU开发环境基础、Linux高级程序、Linux进程管理、进程间通信、线程、网络编程、HTTP原理、Socket内核跟踪等内容。 目录如下: 001 - GNU开发环境基础1 002 - GNU开发环境基础2 003 - GNU开发环境基础3 004 - GNU开发

《尚观Shell视频教程》

《尚观Shell视频教程》

教程名称: 尚观Shell视频教程 教程目录: 获取方法: 百度云盘下载 获取密码:关注下方公众号,发送“24862”

《兄弟连shell编程基础学习》

《兄弟连shell编程基础学习》

教程名称: 兄弟连shell编程基础学习 讲师介绍: 云计算教学总监,国内著名的Linux技术专家,十余年Linux从业经验,培训学员过万名,录制的Linux教学视频过百万次下载,曾获微软认证、红帽认证讲师、北京市优秀园丁奖…历任即时科研集团项目经理、光宇华夏游戏运维部高级工程师,负责百万级同时在线大型网络游戏:希望Online、问道的维护与运维工作。 教程展示: 获取方法: 百度云盘下载 获取密

互联网最新资讯 + 更多

11
“聚焦技术实践 洞见软件未来”,2019中国软件技术大会聚焦六大热点

“聚焦技术实践 洞见软件未来”,2019中国软件技术大会聚焦六大热点

2019年中国软件行业的发展依然火热。一方面,云计算、大数据、人工智能、移动应用、区块链等软件新技术热度不减,并在引领传统行业应用软件创新、驱动企业转型升级方面发挥着日益显著的影响力;同时,新技术的发展和落地实践,也推动着行业应用软件架构和工程实践的不断变革和创新。 在这样快速发展变化的行业趋势下,由中国科学院软件研究所和中科软科技股份有限公司联合主办的2019中国软件技术大会正在积极筹备中,计划

17
什么叫服务器托管?服务器托管的优势是什么?

什么叫服务器托管?服务器托管的优势是什么?

服务器托管是指为了提高网站的访问速度,将您的服务器及相关设备托管到具有完善机房设施、高品质网络环境、丰富带宽资源和运营经验以及可对用户的网络和设备进行实时监控的网络数据中心内,以此使系统达到安全、可靠、稳定、高效运行的目的。托管的服务器由客户自己进行维护,或者由其它的授权人进行远程维护。即由用户自行购买服务器设备放到当地电信、网通或其他ISP运营商的IDC机房。 服务器托管优势,与虚拟主机租用相比

9
服务器托管和服务器租用的区别

服务器托管和服务器租用的区别

服务器托管和服务器租用的区别 目前对于服务器要求相对高的企业会希望使用自己的服务器来运行自己的网站,而在选择独立服务器业务时,是使用服务器托管还是服务器租用这两种方法时,如何选择就成为许多人需要考虑的问题,那服务器托管和服务器租用之间有什么相似点和不同呢?我们在下面的文章中将做一个梳理。 首先,需要了解一下什么是服务器托管,什么是服务器租用 服务器托管是指客户自己购买服务器,然后将服务器交给IDC

17
一文带你看懂区块链矿机种类有哪些?

一文带你看懂区块链矿机种类有哪些?

随着比特币的出现,让很多人了解和参与了区块链的挖矿,数字货币也因此大火。在我们的印象中,矿机是可以挖掘比特币,源源不断产生财富的机器。但关于它究竟如何工作挖币,挖矿究竟赚不赚钱,恐怕很多朋友就不是了解的那么清楚。下面Yottachain泛圈科技给大家深入浅出的简单介绍区块链矿机种类有哪些? 首先从要从以比特币为首的区块链数字货币的本质说起,比特币数字货币的本质其实就是一堆复杂算法所生成的特解。特解

21
25、多任务并行该如何应对?

25、多任务并行该如何应对?

管理工作的三部曲——管理规划、团队建设和任务管理,到现在我们已经探讨完了管理规划和团队建设,从本文开始,我们进入任务管理的章节,也就是我们口头说的“做事”。 如果说我们研究管理规划,是为了把事儿做对,我们研究团队建设,是为了理顺做事儿的主体,那么,我们研究任务管理,就是为了把事情做出来,产出实实在在的业绩和成果。作为结果导向的管理者,这才是管理工作的落脚点。同时,也是验证管理规划是否合理、团队建设

24、如何让团建活动不再“收效甚微”?

24、如何让团建活动不再“收效甚微”?

2019-09-12 上海交通大学~陆伟

某天晚上,在技术管理群里,一位有着多年管理经验的技术总监问:“大家有什么好的团建活动推荐吗?之前的团建活动都收效甚微!” 然后,热心的群友开始七嘴八舌地出主意: “你多少预算啊?多少人?玩多长时间?” “我们上周刚去了趟沙漠徒步穿越,效果挺好的,你可以考虑。” “密室逃脱,特别有意思,大家玩得很开心。” “建议野外生存,能快速拉近团队成员间的距离。” “喝酒吃肉啊,喝酒特别能增进感情。” “可以一

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享