最新文章

2019GIAC全球互联网架构大会下周深圳举行

2019GIAC全球互联网架构大会下周深圳举行

线下沙龙 4天前

2019GIAC全球互联网架构大会将于6月21日至23日在深圳举办。GIAC(GLOBAL INTERNET ARCHITECTURE CONFERENCE)是长期关注互联网技术与架构的高可用架构技术社区和msup共同推出的面向架构师、技术负责人及高端技术从业人员的年度技术架构大会,是中国地区规模最大的技术会议之一。 本届峰会,组委会邀请到来自阿里、百度、腾讯、eBay、字节跳动、新浪、美团点评等

2019第四届SSC安全峰会:铁匠运维网成为合作媒体

2019第四届SSC安全峰会:铁匠运维网成为合作媒体

线下沙龙 7天前

第四届SSC安全峰会将于2019年8月初在古城西安举行,铁匠运维网与峰会承办方四叶草安全达成合作协议,成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟踪报道。 SSC安全峰会于2016年创办于西安,每年举办一届,迄今为止已成功举办了三届,得到了行业充分认可和社会各届广泛关注,成为我国中西部最具盛名,影响力最大,知名度最高的网络安全峰会,进一步推动了陕西及整个西北地区的

某互联网厂商:网络安全工程师面试题

某互联网厂商:网络安全工程师面试题

固若金汤 7天前

1.拿到一个待检测的站,你觉得应该先做什么? 收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0以上是多用户多操做。 3.在

Snapshot Volume 操作 – 每天5分钟玩转 OpenStack(58)

Snapshot Volume 操作 – 每天5分钟玩转 OpenStack(58)

每天5分钟OpenStack 2周前 (05-31)

Snapshot 可以为 volume 创建快照,快照中保存了 volume 当前的状态,以后可以通过 snapshot 回溯。snapshot 操作实现比较简单,流程图如下: 向 cinder-api 发送 snapshot 请求 cinder-api 发送消息 cinder-volume 执行 snapshot 操作 下面我们详细讨论每一个步骤。 向 cinder-api 发送 snapsho

安装 Docker Machine – 每天5分钟玩转 Docker 容器技术(45)

安装 Docker Machine – 每天5分钟玩转 Docker 容器技术(45)

每天5分钟Docker 2周前 (05-31)

前面我们的实验环境中只有一个 docker host,所有的容器都是运行在这一个 host 上的。但在真正的环境中会有多个 host,容器在这些 host 中启动、运行、停止和销毁,相关容器会通过网络相互通信,无论它们是否位于相同的 host。 对于这样一个 multi-host 环境,我们将如何高效地进行管理呢? 我们面临的第一个问题是:为所有的 host 安装和配置 docker。 在前面我们

volume 生命周期管理 – 每天5分钟玩转 Docker 容器技术(44)

volume 生命周期管理 – 每天5分钟玩转 Docker 容器技术(44)

每天5分钟Docker 2周前 (05-31)

Data Volume 中存放的是重要的应用数据,如何管理 volume 对应用至关重要。前面我们主要关注的是 volume 的创建、共享和使用,本节将讨论如何备份、恢复、迁移和销毁 volume。 备份 因为 volume 实际上是 host 文件系统中的目录和文件,所以 volume 的备份实际上是对文件系统的备份。 还记得前面我们是如何搭建本地 Registry 的吗? 所有的本地镜像都存在

data-packed volume container – 每天5分钟玩转 Docker 容器技术(43)

data-packed volume container – 每天5分钟玩转 Docker 容器技术(43)

每天5分钟Docker 2周前 (05-31)

在上一节的例子中 volume container 的数据归根到底还是在 host 里,有没有办法将数据完全放到 volume container 中,同时又能与其他容器共享呢? 当然可以,通常我们称这种容器为 data-packed volume container。其原理是将数据打包到镜像中,然后通过 docker managed volume 共享。 我们用下面的 Dockfile 构建镜像

Docker虚拟化技术概述及部署安装

Docker虚拟化技术概述及部署安装

Docker 3周前 (05-30)

一、虚拟化概述及简介 通俗的说,虚拟化就是把物理资源转变为逻辑上可以管理的资源,以打破物理结构间的壁垒,计算元件运行在虚拟的基础上而不是真实的基础上,可以扩大硬件的容量,简化软件的重新配置过程。 允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率,是一个为了简化管理,优化资源的解决方案。 目前主流的虚拟化技术主要有:KVM、Xen、V

权威调查:100款常用App申请收集使用个人信息权限情况

权威调查:100款常用App申请收集使用个人信息权限情况

互联网最新资讯 3周前 (05-29)

近几个月以来,网信办、工信部联合多个部门开展APP专项治理工作,还特意成立了专项小组。用户可通过“APP个人信息举报”公众号举报手机应用违规信息。工作组已经收到大量关于APP强制、超范围索要全新等举报内容。近期网信办公布《百款常用App申请收集使用个人信息权限情况》报告,涉及微信、支付宝等大量常用APP的权限索要情况。 报告中逐一调查了包含通话记录、位置、短信等多达26项权限的索要情况,还记录了这

攻击JavaWeb应用[4]-SQL注入[2]

攻击JavaWeb应用[4]-SQL注入[2]

渗透注入 4周前 (05-23)

注:这一节主要是介绍Oracle和SQL注入工具相关,本应该是和前面的Mysql一起但是由于章节过长了没法看,所以就分开了。 0x00 Oracle Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。 Oracle对于MYSQL、MSSQL来说意味着更大的数据量,更大的权限。这一次我们依旧使用上面的代码,数据库结构平移到Orac

攻击JavaWeb应用[3]-SQL注入[1]

攻击JavaWeb应用[3]-SQL注入[1]

渗透注入 4周前 (05-22)

注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。 0x00 JDBC和ORM JDBC: JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问。 JPA: JPA全称Ja

Google 透露开发 Fuchsia OS 的意图

Google 透露开发 Fuchsia OS 的意图

互联网最新资讯 4周前 (05-22)

Google 正在开发的实验性操作系统 Fuchsia OS 是否将取代 Android 或 Chrome OS?这是很多人对它的最大疑问。 在 Google I/O 开发者大会上,负责 Android 和 Chrome 的高管 Hiroshi Lockheimer 阐述了 Fuchsia OS 的意图: 不是想成为新 Android 或 Chrome OS,而是尝试在操作系统中引入最新技术,将项

半壁江山被端!全球暗网市场面临洗牌

半壁江山被端!全球暗网市场面临洗牌

互联网最新资讯 1个月前 (05-15)

华尔街一词一直很受精英阶层青睐,华尔街日报、华尔街之狼、华尔街上市。无独有偶,暗网的运营者们也看上了这个词,并搭建了一个名为“华尔街市场”的暗网平台。 5月3日,华尔街市场(简称WSM)全球第二大暗网黑市也走上了被查封的老路:三名网站管理者被抓,网站被关停。一时间满城风雨,议论纷纷。 暗网入口关闭 本文,妮美将带大家一起来了解下华尔街市场关停被捕的始末。 一、华尔街市场——非法商品集合地 美国的检

甲骨文大败局:中国区大裁员 错失了云计算机会

甲骨文大败局:中国区大裁员 错失了云计算机会

互联网最新资讯 1个月前 (05-14)

一场突如其来的裁员席卷了甲骨文的中国分公司。 风光不再,在全球一度拥有超过 50% 数据库市场的美国软件巨头甲骨文,在 5 月 7 日下发了裁撤中国区研发中心 1600 人的通知,这意味着自 1989 年正式进入中国 30 年后,甲骨文将陆续关闭其在深圳、北京、上海、苏州、南京和大连等地相继成立的研发中心,只留下以销售为主的业务体系。 时代周报记者从甲骨文内部获悉,到今年年底甲骨文中国区研发中心将

TCP连接为什么是三次握手,而不是两次握手,也不是四次握手?

TCP连接为什么是三次握手,而不是两次握手,也不是四次握手?

路由器 1个月前 (05-14)

乔哥:你说“喂喂喂,能听到我说话吗?”,是第一次握手,也就是说小萌你的发送消息的能力没有问题,然后我回了你一句“小萌,我可以听到你说话,你能听到我说话吗?”这是第二次握手,我回了你一句,说明了我可以听到你说话(说明了我具有接受消息的能力),我对你说了“你能听到我说话吗”也说明了我这里也有可以发送消息的能力。到第二次握手结束,说明了我具有发送消息和接受消息的能力,小萌你具有发送消息的能力。然后你说“

如果我是一线技术Leader……

如果我是一线技术Leader……

互联网最新资讯 1个月前 (05-13)

技术主管和团队成员应该是什么关系?只能是普通的领导与被领导的关系吗?如果,你作为一个一线技术主管,你会怎么管理团队? 今天我们试试换位思考,假设自己是技术主管,反推团队成员如何做事才能获得更好的成长。 如果我是一线技术主管,那我可能是团队曾经综合实力最强的,我可能会被时间支配而不能再天天写代码,并且,团队充满各种挑战。 如果我是一线技术主管,依然是每周要写周报,每年要写绩效,想晋升,想加薪、想人生

如何共享数据?- 每天5分钟玩转 Docker 容器技术(41)

如何共享数据?- 每天5分钟玩转 Docker 容器技术(41)

每天5分钟Docker 1个月前 (05-09)

数据共享是 volume 的关键特性,本节我们详细讨论通过 volume 如何在容器与 host 之间,容器与容器之间共享数据。 容器与 host 共享数据 我们有两种类型的 data volume,它们均可实现在容器与 host 之间共享数据,但方式有所区别。 对于 bind mount 是非常明确的:直接将要共享的目录 mount 到容器。具体请参考前面 httpd 的例子,不再赘述。 doc

小窥TeslaCrypt密钥设计

小窥TeslaCrypt密钥设计

渗透注入 1个月前 (05-09)

0x00 简介 最近群里提到TeslaCrypt的作者放出了主密钥,简单看了下,对他的加密流程比较感兴趣。受条件限制,没有拿到早期样本(只拿到了晚一些的),放狗搜了搜也没找到,但是找到了两款解密程序。一款是Googulator开发的TeslaCrack,另外一款则是BloodDolly开发的TeslaDecoder。前者虽然开源,但支持解密的版本少于后者。本文通过分析及逆向样本和这两款工具,试图了

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享