原创 web安全
1.XSS(cross site scripting) 1.1原理 跨站腳本攻擊的根本原理是在開發時,沒有將用戶的數據正確處理導致黑客惡意構造出特殊文本註釋掉原有網頁代碼而執行惡意的代碼。一般在html中插入javascript腳本是的
2019-08-29 11:00:31
原创 Linux shell
shell的運行過程1.腳本運行環境 登錄後默認使用的Shell程序,一般爲/bin/bash不同Shell的內部指令、運行環境等會有所區別 查看shell cat letc/shells /bin/sh /binvbash
2019-08-23 10:35:12
原创 防火牆(iptables)
1.防火牆分類 物理特性的劃分硬件防火牆軟件防火牆按性能劃分百兆級防火牆千兆級防火牆按結構分類單一主機防火牆路集成性防火牆分佈式防火牆按照技術分類包過濾防火牆應用代理防火牆狀態監測防火牆 2.防火牆功能 訪問控制地址轉換網絡環境支持帶寬
2019-08-23 10:35:12
原创 IBM Close Landmark Acquisition of Red Hat
2019年7月9日IBM和紅帽在其官網共同發佈IBM完全收購紅帽的消息。紅帽並表示此舉有機會帶來更多開放的且具有創新力的發明應用到更廣泛的領域。這也使得IBM的混合雲解決方案更加靈活和智能。 1. IBM (NYSE:IBM) and
2019-08-23 10:35:12
原创 安全基線
1.目標 保證業務系統的安全,是業務系統的風險在可控範圍之類 框架業務層 –(目標業務系統)功能支撐層 — (tomcat,weblogic,iis,apache ,Oracle,mysql)(出現問題更頻繁的地方)系統實現層
2019-08-23 10:35:12
原创 whatsapp flaw ‘puts words in your mouth ‘
A newly-released tool that exploits a vulnerability in Facebook’s WhatsApp allows you to “put words in people’s mouth
2019-08-09 11:01:52
2
原创 HTTP && appache
1.web架構 負載均衡LVS NGINX (對正則表達支持優秀) HAProxy業務層Tomcat Jetty JBOSS weblogic Resin(緩存強) Apache-php RS業務見
2019-08-09 11:01:52
原创 Tmux的使用
1.tmux簡介 Tmux : terminal multiplexer即複用多管理終端;他允許在單個屏幕上建立,訪問,控制多個終端,他可以在後臺運行,並且在稍後進行重新連接。 1.1安裝 yum -y install tmux 1
2019-08-09 11:01:52
原创 LINUX 故障處理
主要內容有:①修改開機等待時間,②加密啓動grub③如何在忘記root密碼時修改密碼④故障修復(grub,內核,mbr) 1.修改移動等待時間 修改/etc/default/grub文件,再timeout中修改時間重新編譯grub.c
2019-08-09 11:01:52
原创 正則表達式
regex1.作用定義(definition) 使用‘‘元字符’‘和“普通”字符一起來描述和分析文本的一項工具;它可以添加,分離,疊加,插入和修整各個類型的文本文件。說到底正則表達式就是一項對文本進行處理的表達式。 (檢索文本工具:eg
2019-08-09 11:01:52
原创 DNS服務與協議
1.簡介 Domain Name Server:域名服務,端口:53(tcp/udp),他是將域名解析爲ip的分佈式數據庫 2.DNS服務和協議 dns的記錄類型:A :終端設備地址即設備的ipNS:權威域名服務器CNAME記錄:別
2019-08-09 11:01:52
原创 LINUX 網絡管理
1.網絡測試命令 客戶端命令: ping測試網絡連通性-c ping的個數-t TTL 值-s ping的包大小-i ping的間隔host常用的分析域名的工具,可以用來檢測域名系統工作是否正常-a 顯示詳細的DNS信息dig 格式:
2019-08-09 11:01:52
原创 LINUX–權限
1.權限模型 密碼學發展:古典密碼學(數據的安全基於算法保密)近代密碼學(成爲一個真正的一門科學)現代密碼學(解決了密鑰分發和管理的問題)影響密碼學系統安全性的因素:密碼算法複雜性,密鑰機密性,密鑰長度科克霍夫原則;密碼體制應該對外公開
2019-08-09 11:01:52