置顶推荐

【资料中心】名师录制视频技术干货下载

【资料中心】名师录制视频技术干货下载

《Linux基础入门视频新手必学-10GB》 《赵小明Linux教程RHCE–进阶篇》 《兄弟连2015年新版Linux基础视频》 《跟老男孩学Linux运维:Shell编程实战.高清》 《烨子女神手把手教你学Linux系统》 《兄弟连Shell编程基础学习》 《尚观Shell视频教程》 《Linux应用系统开发及系统调试》 《Elastic Stack深入浅出视频》 《韩老师-计算机网络原理》

【管理干货】技术管理人员的实战讲义

【管理干货】技术管理人员的实战讲义

01、多年前的那些工程师都去哪了? 02、我要不要做管理呢?内心好纠结! 03、哪些人比较容易走上管理岗位? 04、我要不要转回去做技术呢? 05、作为技术管理者,我如何保持技术判断力? 06、我这样的风格能做管理吗? 07、我能做好管理吗,大家服我吗? 08、管理到底都做哪些事儿? 09、从工程师到管理者,角色都发生了哪些变化? 10、新经理常踩的坑儿有哪些? 11、我刚开始带团队,从哪里着手呢

【乌云知识】WooYun文章镜像全库

【乌云知识】WooYun文章镜像全库

001、智能设备Wi-Fi快速配置类协议安全 002、做个试验:简单的缓冲区溢出 003、最新Webqq密码的加密方式分析过程 004、自制分布式漏洞扫描 005、自动生成正则表达式 006、转储活动目录数据库凭证的方法总结 007、中间人攻击 — Cookie喷发 008、网络小黑揭秘系列之黑产江湖黑吃黑—中国菜刀的隐形把手 009、中国菜刀仿冒官网三百万箱子爆菊记 010、智能设备逆向工程之外

网络安全工程师 + 更多

移花接木大法:新型“白利用”华晨远控木马分析

移花接木大法:新型“白利用”华晨远控木马分析

0x00 前言 “白利用”是木马对抗主动防御类软件的一种常用手法。国内较早一批“白利用”木马是通过系统文件rundll32.exe启动一个木马dll文件,之后又发展出劫持合法软件的dll组件来加载木马dll的攻击方式。 随着安全软件对“白利用”的防御机制日益完善,木马也在花样翻新。近期,360QVM引擎团队发现“华晨同步专家”远控木马家族采用了比较另类的“白利用”技术:该木马利用白文件加载dll文

恶意传播之——社工+白+黑

恶意传播之——社工+白+黑

0x00 背景 日前实验室捕获一个样本。远远望去,像是搜狗输入法,在测试机中点开一看,弹出一款游戏的物价表,再看PE文件属性,还带正常着数字签名,一副人畜无害的样子。经过一番认真分析后。发现远没有这么简单,这里就分析过程记录一下,希望其他安全工作者有些许帮助。 先介绍一下所谓白名单免杀。随着病毒与杀软之间的斗争,杀软的手段不断地增多、增强,由早期传统的特征码匹配算法发展到目前虚拟机技术、实时监控技

打造自己的php半自动化代码审计工具

打造自己的php半自动化代码审计工具

0x00 PHP扩展进行代码分析(动态分析) 一.基础环境 二.使用PHPTracert 编辑php.ini,增加: 三.测试 CLI apache 四.phptrace分析 执行的代码如下: 执行顺序是: 参数含义: 名称 值 意义 seq int|执行的函数的次数 type 1/2 1是代表调用函数,2是代表该函数返回 level -10 执行深度,比如a函数调用b,那么a的level就是1,

小米路由器劫持用户浏览器事件回顾

小米路由器劫持用户浏览器事件回顾

0x00 概述 小米路由器开发版固件(并非稳定版固件,不会影响大多数用户,如果你不明白这是什么意思,它不会影响到你)使用黑客技术劫持用户浏览器向用户投送广告,该技术在黑客界广泛用于偷取用户密码甚至可能控制用户电脑和手机,目前小米已经回应该事件,称该事件为“借机炒作恶意煽动”,并解释“所谓的广告”是友好的新功能提示。目前小米官方已经做出相应调整,该功能已经暂时失效。 2015年6月初,有用户举报说最

《30天打造安全工程师》第27天:Sunos(二)

《30天打造安全工程师》第27天:Sunos(二)

接着昨天的,今天,我们来看看Sunos的远程溢出。   本次范例需要的系统及程序情况如下: 操作系统:Window2000 To Sunos 5.8 对方操作系统:Sunos 5.8 程序(一):snmpxdmid.c 本机IP:127.0.0.1 测试IP:127.0.0.29 新程序说明:“snmpxdmid.c”是利用Rpc的snmpxdmid服务写的exploit。 Solari

第五季极客大挑战writeup

第五季极客大挑战writeup

0x01 misc too young too simple 一个叫flag.bmp的文件,但是无法打开。文件头42 4D确实是bmp文件的头,但是文件尾 49 45 4E 44 AE 42 60 82却是png文件的尾。 另外文件头中的IHDR也能确信这是一个png图片。将文件头的 42 4D E3 BF 22 00 00 00修改为png头 89 50 4E 47 0D 0A 1A 0A,顺利

绕过 Cisco TACACS+ 的三种攻击方式

绕过 Cisco TACACS+ 的三种攻击方式

原文地址:3 attacks on cisco tacacs bypassing 在这篇文章中,作者介绍了绕过 Cisco 设备的 TACACS 的三种方式。 No.1 利用 DoS 攻击绕过 Cisco TACACS+ No.2 本地爆破 PSK 绕过 Cisco TACACS+ No.3 利用中间人攻击 绕过 Cisco TACACS+ 一般来说,在一个大型网络中会有很多网络设备,如何管理这些

系统运维工程师 + 更多

3
flannel 的连通与隔离 – 每天5分钟玩转 Docker 容器技术(61)

flannel 的连通与隔离 – 每天5分钟玩转 Docker 容器技术(61)

上一节我们在 flannel 网络中部署了容器,本节讨论 flannel 的连通和隔离特性。 flannel 网络连通性 测试 bbox1 和 bbxo2 的连通性: bbox1 能够 ping 到位于不同 subnet 的 bbox2,通过 traceroute 分析一下 bbox1 到 bbox2 的路径。 bbox1 与 bbox2 不是一个 subnet,数据包发送给默认网关 10.2.4

19
安装配置 flannel每天5分钟玩转Docker容器技术(59)

安装配置 flannel每天5分钟玩转Docker容器技术(59)

上一节我们部署了 etcd,本节安装和配置 flannel。 build flannel flannel 没有现成的执行文件可用,必须自己 build,最可靠的方法是在 Docker 容器中 build。不过用于做 build 的 docker 镜像托管在 gcr.io,国内可能无法直接访问,为方便大家,我把它 mirror 到了 docker hub,构建步骤如下: 下载并重命名 image。

135
无监控不运维——Prometheus 快速入门

无监控不运维——Prometheus 快速入门

Prometheus 是由 SoundCloud 开发的开源监控报警系统和时序列数据库(TSDB),自 2012 年起,许多公司及组织已经采用 Prometheus,并且该项目有着非常活跃的开发者和用户社区,现在已经成为一个独立的开源项目,并且保持独立于任何公司,Prometheus 在 2016 加入 CNCF ( Cloud Native Computing Foundation ), 作为在

56
Docker基础之二: Linux快速入门

Docker基础之二: Linux快速入门

Linux快速使用教程 (提示:对Docker感兴趣的朋友可以加我的微信ghostcloud2016,然后我把你加到我们的一个Docker爱好者群组里面。) 由于Docker是的容器都依赖于linux 内核,因此这一节主要是快速简单的介绍一下linux,如果你对linux比较熟悉,可略过。 1 为什么要使用linux 本身开源免费 支持众多开源的软件,诸如mysql, apache, mongod

FTP上传经常中断怎么办?

FTP上传经常中断怎么办?

2019-09-2 ansheng

首先要确认您使用的是主动模式(Port)还是被动模式(PASV)。 如果为主动模式,需要确认您在服务器上开放了高端端口,并且在FTP Server中指定了这些端口; 如果使用的是被动模式,则需要您本地可开放相关端口用于数据交互,但如果您的网络结构受限(如防火墙、路由限制),可能造成无法正常使用,出现频繁连接中断; 如果排除以上问题,请确认您本地的网络环境是否稳定,同时您的服务器带宽是否被占满; 如

数据存储管理员 + 更多

2019-09-29 八神

**题目**:什么是MongoDB #### **参考答案**: MongoDB是一个文档数据库,提供好的性能,领先的非关系型数据库。采用BSON存储文档数据。2007年10月,MongoDB由10gen团队所发展。2009年2月首度推出。获得安装包和查看详细的API可以访问官网网址www.mongodb.com

终于明白为什么要“分库分表”了!

随着互联网产业的蓬勃发展,在互联网应用上产生的数据也是与日俱增。产生大量的交易记录和行为记录,它们的存放和分析是我们需要面对的问题。 图片来自 Pexels 例如:单表中出现了,动辄百万甚至千万级别的数据。“分表分库”就成为解决上述问题的有效工具。今天和大家一起看看,如何进行分表分库以及期间遇到的问题吧。 为什么会分表分库 数据库数据会随着业务的发展而不断增多,因此数据操作,如增删改查的开销也会越

Oracle安全配置

0x01 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 oracle权限介绍 oracle一个实例就是一个数据库,创建一个新的数据库会产生一个新的实例,并且一个实例独立运行一个进程。 一个用户对应一个方案,当用户新建一个数据对象(比如表)之后会在此方案下面。自己访问可以直接访问,其他用户访问需通过“方案名.对象名”的方

MongoDB将弃用Perl驱动,Perl还能行吗?

由于使用者过少,MongoDB 宣布弃用 Perl 驱动。 MongoDB 高级产品经理 Scott L'Hommedieu 表示,在过去几年中,团队调查了用户群体,并与使用 Perl 驱动的公司进行交流,得到的反馈是,用户对于通过 Perl 驱动支持 MongoDB 新功能的要求极少。另一边,MongoDB 社区自 2018 年以来,没有用户询问过 Perl 驱动相关的问题。 这就意味着,现在只

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: [sourcecode language="plain"] #inject为注入点,--OwlXXpFshm%0A绕过WAF,替换空格为注释+回车 #如果存在注入,返回的数据包将延时5秒以上 inject';WAITFOR

项目开发工程师 + 更多

理解php对象注入

理解php对象注入

0x00 背景 原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具备基础的php知识。 0x01 漏洞案例 如果你觉得这是个渣渣洞,那么请看一眼这个列表,一些被审计狗挖到过该漏洞的系统,你可以发

微软工程师建议换掉 Chromium 代码库中的单词:黑名单和白名单

微软工程师建议换掉 Chromium 代码库中的单词:黑名单和白名单

去年有两个知名开源项目 —— Redis 和 Python 均因为其代码库包含 master 和 slave 这些被认为具有冒犯性的单词而被要求修改名称。即便这种请求看起来是如此的无理取闹,但开发者最终还是向“政治正确”(局部)妥协了。 最近类似的案例又再次上演,双方主角还是科技巨头公司 —— 微软和 Google。我们都知道微软已经选择 Chromium 作为 Microsoft Edge 的内

程序员选 Offer?这几个原则考虑一下

程序员选 Offer?这几个原则考虑一下

以前在文章中写过面试话题,今天聊聊职业选择,也就是选 Offer。面试是公司选择你,Offer 是你选择公司。 程序员这个职业在初期,门槛比较低,快速掌握一门编程语言,在工作中能参与有挑战且持续的项目,加入有活力和学习氛围的团队,初级程序员很快就能成长为高级工程师。这也是很多老程序员的焦虑所在,一旦自己稍微松懈一点,没能及时迭代自己的能力模型,那行业内不断涌入的新人就可能对自己形成威胁,无论是技术

技术下载公开区 + 更多

《RHEL5企业级Linux服务全攻略》

《RHEL5企业级Linux服务全攻略》

课程大纲: 第一章:常规网络管理、配置及系统服务全攻略 第二章:Samba服务全攻略 第三章:DHCP服务全攻略 第四章:DNS服务全攻略 第五章:FTP服务全攻略 第六章:NFS全攻略. 第七章:NIS服务全攻略 第八章:代理服务全攻略 第九章:Apache服务全攻略 第十章:电子邮件服务全攻略 第十一章:LDAP全攻略 第十二章:流媒体全攻略 第十三章:VPN全攻略 第十四章:NTP全攻略 第

《猎豹网校:快速掌握Python系统管理-53讲》

《猎豹网校:快速掌握Python系统管理-53讲》

播放截图: 课程目录 01.第01章 Python简介.mp4 02.第02章 IPython基础.mp4 03.第02章 IPython_UnixShell.mp4 04.第02章 IPyton_信息搜索.mp4 05.第02章 IPython_自动和快捷方式.mp4 06.第03章 文本_Python字符串及内建功能函数.mp47 07.第03章 文本_Unicode字符串和re.mp4 08

《黑客动画吧web入侵》

《黑客动画吧web入侵》

学习内容: 各种实用扫描工具的应用、针对系统,数据库的攻击程序、SQL、溢出、后门、提权等破实例的学习和应用。windows系统远程入侵方法和应用、日志的伪造与清除、win系统远程溢出攻击、服务器以及各种应用服务软件漏洞溢出以及数据库等溢出和反攻击,通过实例详细讲解黑客是怎么样进行入侵的从而提高自身安全水平,本站不定时发一些辅助教程,加强会员的知识面,丰富的学习资源,快速提高您的技术水平。为每一位

《韩老师-计算机网络原理》

《韩老师-计算机网络原理》

课程目标 掌握TCP/IP协议 重点讲解计算机通信的底层原理,从物理层、数据链路层、网络层、传输层到应用层,逐层讲解。本课程配套图书韩老师编写的《计算机网络原理创新教程》。 适用人群 可以学习本课程,作为IT从业者的选修课程。 课程简介 韩立刚老师门徒级课程套餐(Windows Server+网络安全+数据库)正式上线,与韩老师一起闯关IT世界吧 那些计算机专业的学生,在还没有弄明白网络是怎么回事

《Elastic Stack深入浅出视频》

《Elastic Stack深入浅出视频》

日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的s

《Linux应用系统开发及系统调试》

《Linux应用系统开发及系统调试》

教程名称: Linux应用系统开发及系统调试-麦可网张凌华 教程简介: Linux应用系统开发及系统调试视频教程共75讲,主要讲解了GNU开发环境基础、Linux高级程序、Linux进程管理、进程间通信、线程、网络编程、HTTP原理、Socket内核跟踪等内容。 目录如下: 001 - GNU开发环境基础1 002 - GNU开发环境基础2 003 - GNU开发环境基础3 004 - GNU开发

《尚观Shell视频教程》

《尚观Shell视频教程》

教程名称: 尚观Shell视频教程 教程目录: 获取方法: 百度云盘下载 获取密码:关注下方公众号,发送“24862”

互联网最新资讯 + 更多

18
27、如何让流程机制得到有效的执行?

27、如何让流程机制得到有效的执行?

有一天,在“技术管理交流群”中,一位管理者抛出来一个问题请求支援,他说:“目前碰到一个问题,困扰我一段时间了。之前自己负责开发的时候,数据基本没问题。做管理之后,数据开发就分给别人做了。由于做管理沟通协调的工作占了我大量时间,团队成员的项目质量也没很好地把控,导致这次上线后出现问题较多。本来想着用人不疑,于是就大胆放权,结果出现了这么多问题。如果我自己亲自做是可以保证质量的,但时间又不够用,大家帮

13
26、如何确保项目的有效执行?

26、如何确保项目的有效执行?

在上一篇文章,我们探讨了如何梳理任务优先级,解决了“做什么”的问题。本文我们来看看如何把任务列表中的这些事儿都落实到地上,也就是“怎么做”的问题,即,如何确保执行过程可控、执行结果符合预期? 关于如何确保项目的有效执行,我们有两个探讨的角度。 第一个角度是充分条件视角,即,列出有效执行的所有要点,大家照着做就可以把项目执行好。估计这是很多新经理都希望的一个方案,但是,这基本是实现不了的。就别说是适

6
齐向东当选雄安新区科技创新企业联合会首任会长

齐向东当选雄安新区科技创新企业联合会首任会长

9月26日,雄安新区科技创新企业联合会成立大会暨首届雄商峰会在雄安新区举行。在大会上,奇安信董事长齐向东当选雄安新区科技创新企业联合会首任会长,中国工程院院士邬贺铨担任终身荣誉顾问。 齐向东表示,雄安新区是党中央作出的重大历史性战略决策,是千年大计、国家大事。雄安新区要成为中国乃至世界城市发展的样板,企业发挥着至关重要的作用。为此,联合会将通过更多举措、更大活力,为雄安新区的发展和企业腾飞提供更广

15
“聚焦技术实践 洞见软件未来”,2019中国软件技术大会聚焦六大热点

“聚焦技术实践 洞见软件未来”,2019中国软件技术大会聚焦六大热点

2019年中国软件行业的发展依然火热。一方面,云计算、大数据、人工智能、移动应用、区块链等软件新技术热度不减,并在引领传统行业应用软件创新、驱动企业转型升级方面发挥着日益显著的影响力;同时,新技术的发展和落地实践,也推动着行业应用软件架构和工程实践的不断变革和创新。 在这样快速发展变化的行业趋势下,由中国科学院软件研究所和中科软科技股份有限公司联合主办的2019中国软件技术大会正在积极筹备中,计划

24
什么叫服务器托管?服务器托管的优势是什么?

什么叫服务器托管?服务器托管的优势是什么?

服务器托管是指为了提高网站的访问速度,将您的服务器及相关设备托管到具有完善机房设施、高品质网络环境、丰富带宽资源和运营经验以及可对用户的网络和设备进行实时监控的网络数据中心内,以此使系统达到安全、可靠、稳定、高效运行的目的。托管的服务器由客户自己进行维护,或者由其它的授权人进行远程维护。即由用户自行购买服务器设备放到当地电信、网通或其他ISP运营商的IDC机房。 服务器托管优势,与虚拟主机租用相比

服务器托管和服务器租用的区别

服务器托管和服务器租用的区别

2019-09-12 ansheng

服务器托管和服务器租用的区别 目前对于服务器要求相对高的企业会希望使用自己的服务器来运行自己的网站,而在选择独立服务器业务时,是使用服务器托管还是服务器租用这两种方法时,如何选择就成为许多人需要考虑的问题,那服务器托管和服务器租用之间有什么相似点和不同呢?我们在下面的文章中将做一个梳理。 首先,需要了解一下什么是服务器托管,什么是服务器租用 服务器托管是指客户自己购买服务器,然后将服务器交给IDC

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享