简介XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器
Nginx简介 Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器,而且支持热部署,几乎可以做到 7 * 24 小时不间断运行,即使运行几个月也不需要重新启动,还能在不间断服务的情况下对软件版本进行热更新。性能是 Nginx 最重要的考量,其占用内存少、并发能力强、能支持高达 5w 个并发连接数,最重要的是, Nginx 是免费的并可
前言网络安全无小事,网络不仅仅是技术活,也是一个仔细活。而任何系统部署在互联网上,不仅仅在外的业务系统有可能存在漏洞,部署在后面的数据库也一样可能存在漏洞。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。如何做好Mysql的安全设
环境:CentOS7.9安装好Linux后,为了系统的安全性,我们需要为系统调优和安全设置,下面介绍一些企业实际生产环境中常用的调优及安全设置。1、禁用SELinuxSELinux是美国国家安全局对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里就把他关了吧,至于安全访问,可通过防火墙来实现,这也是大多数生产环境的做法。1)永久禁用SELinuxvim /etc/selinux/confi
快速了解ELADMIN 基于 Spring Boot 2.6.4 、 Spring Boot Jpa 或 Mybatis-Plus、 JWT、Spring Security、Redis、Vue、Element-UI 的前后端分离的后台管理系统, 项目采用按功能分模块的开发方式,权限控制采用 RBAC 思想,支持数据字典与数据权限管理,支持一键生成前后端代码,支持前端菜单动态路由等#主要特性使用最新
一、介绍 随着工信部推进 IPv6 规模部署,中国 IPv6 用户占全国互联网用户比例的提高,如果网站不支持 ipv6,则 IPV6 客户端访问会出现内容无法加载、无法打开等问题。 IPv6逐渐成为趋势,不少网站特别是政府机构类网站,在国家的大力推动下,企业也势必再今后逐步向 IPV6
清理旧的Dockeryum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine -y安装依赖yum
Tengine 是由淘宝网发起的 Web 服务器项目。它在 Nginx 的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine 的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的 Web 平台。从 2011 年 12 月开始,Tengine 成为一个开源项目,Tengine 团队在积极地开发和维护着它。Tengin
命令注入将用户输入拼接到命令行中执行,导致的任意命令执行问题。例子<?php $command = 'ping -c 1 '.$_GET['ip']; system($command); //system函数特性 执行结果会自动打印 ?>这是一段简单的php代码,专门执行ping 命令并输出内容。正常输入: /xxx.php?ip=114.114.114.114 执行命令 ping -
Dorisoy.Pan 是基于.NET 5 开发的跨平台文档管理系统,功能完整,Dorisoy.Pan 拥有后端服务和前端页面,您可以通过 Dorisoy.Pan 轻松构建个人网盘。Dorisoy.Pan 支持了 SQL Server 和 MySQL 两种数据库。您可以在Windows、Linux 或Mac上运行它,项目中的所有方法都是异步的,支持令牌基身份验证,
Soybean Admin 是一个基于 Vue3、Vite3、TypeScript、NaiveUI、Pinia 和 UnoCSS 的清新优雅的中后台模版,它使用了最新流行的前端技术栈,内置丰富的主题配置,有着极高的代码规范,基于文件的路由系统以及基于 Mock 的动态权限路由,开箱即用的中后台前端解决方案,也可用于学习参考。特性最新流行技术栈:使用 Vue3/Vite 等前端前沿技术开发
项目简介Notepad--是一款由国内开发者爬山虎开发的文本编辑器,简称 ndd,是使用C++编写的轻量级文本编辑器, 重点在国产Uos / Linux系统和 Mac 系统上发展。我们的目标:完成文本编辑类软件的国产可替代,重点在国产Uos/Linux系统、Mac 系统上发展。为什么要开发这款软件Notepad– 的作者爬山虎是一位来自四川的工作十多年的程序
typora收费了,有什么可以替代的开源软件呢?免费的开源软件MarkText来编写MarkDown文档是最佳选择,更重要的是其界面也很简洁美观,完全可以作为Typora的平替选项。安装和插件安装地址:GitHub - marktext/marktext: ?A simple and elegant markdown editor, available for Linux, macOS and W
基本介绍Wazuh 是一个免费的开源平台,用于威胁预防、检测和响应。它能够跨本地、虚拟化、容器化和基于云的环境保护工作负载。Wazuh 解决方案由部署到受监控系统的端点安全代理和管理服务器组成,该服务器收集和分析代理收集的数据。此外,Wazuh 已与 Elastic Stack 完全集成,提供搜索引擎和数据可视化工具,允许用户浏览其安全警报。Wazuh统一了XDR和SIEM功能,不仅使公司能够检测
批处理(Batch)也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理,通常被认为是一种简化的脚本语言,它应用于DOS和Windows系统中。批处理文件的扩展名为bat 。比较常见的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于微软的强大的PowerShell的,用来批量处理一些任务的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本
为了加强集团服务器的安全性,近期启用了堡垒机,同时就需要对所有业务服务器的ssh进行访问限制,仅允许指定IP访问(堡垒机),其他IP来源则不允许放行。修改配置文件,实现允许指定用户/用户组或者IP登录允许指定用户进行登录(白名单)在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户jituan01通过192.168.1.11
近期想搭建一个自己团队的知识库,于是看到一款开源的wikijs,简单研究了后发现功能很是全面,而且支持中文。基本介绍wikijs是一款知识共享wiki,优点是有权限管理系统、支持多人协作共同维护、支持markdown格式、支持评论、风格简洁等等。适合作为个人博客,或者小团队的文档知识库。特点安装环境要求服务器要求Wiki.js几乎可以在任何支持Node.js的系统上运行。这意味着它可以在
什么是注入类攻击漏洞?注入(Injection)类攻击基本泛指与数据库发生通讯的过程中产生的漏洞,都属于常规意义上的SQL注入漏洞,注入攻击发生在当不可信的数据作为命令或者查询语句的一部分被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,导致解释器执行了非预期的命令。通俗一点来讲就是把用户输入的数据当作了代码执行,发生注入类攻击需满足两个关键条件: 1.用户能够控制输入 2.程序原本要执行
优先级运算符描述1lambdaLambda表达式2or布尔“或”3and布尔“与”4not x布尔“非”5in,not in成员测试6is,is not同一性测试7<,<=,>,>=,!=,==比较8|按位或9^按位异或10&按位与11<<,>>移位12+,-加法与减法13*,/,%乘法、除法与取余14+x,-x正负号15~x按位翻转16**
PHP运算符优先级表,同一行中的运算符具有相同优先级,然后运算符的优先级是运算表达式从左到右优先级运算符描述结合方向1clone newclone和new非结合2[array()左3++ --递增/递减运算符非结合4~-(int)(float)(string)(array)(object)(bool)@类型非结合5instanceof类型非结合6!逻辑操作符右结合7*/ %算术运算符左8+ -.算
前言Linux内核是操作系统的核心,也是操作系统最基本的部分。我们说的Linux其实指的就是 内核(kernel)而已。这个内核控制你主机的所有硬件并提供系统所有的功能,所以它非常重要。我们开机的时候就是利用开机管理程序加载这个内核文件来检查硬件,在内核加载适当的驱动程序后,系统才能够顺利运行。现今的系统由于强调在线升级机制,因此非常不建议自定义内核编译!但是,如果你想将你的Linux安装到USB
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果。雷池WAF的特点便捷性采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理安全性首创业内领先的智能语义
简介 Tabby(原名 Terminus)是一个跨平台支持的终端SHH客户端,Telnet和SFTP客户端,适用于Android,iOS,Windows和Linux。Tabby允许您管理UNIX和Linux服务器,无论它是本地计算机,远程服务,VM Ware,Resperry Pi,Docker Container还是AWS,它都可以完成这项工作。? GitHub下载? 本站
Secure Eraser是一款免费的数据清除软件,它可以帮助用户完全删除计算机上的文件和文件夹,以确保这些数据不会被恶意软件或他人恢复。该软件被广泛应用于保护个人隐私和商业机密信息。此程序将彻底删除您的敏感数据 ,并提供了一个易于使用的用户界面。安装后默认是英文版的,你可以如下图选择chinese换成中文版主要功能数据清除:通过多次覆盖数据,彻底清除硬盘、SSD、USB驱动器、光盘等存储设备上的
Cuckoo Sandbox**沙盒(Sanbox)**是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为,安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。Cuckoo sandbox是一款用 Python和C/C++ 编写的开源的自动化恶意软件分析系统,且跨越W
描述AngryIP Scanner(或简称ipscan)是一种开源和跨平台的网络扫描仪,旨在快速且易于使用。它扫描IP地址和端口以及许多其他功能。它被世界各地的网络管理员和好奇的用户广泛使用,包括大型和小型企业、银行和政府机构。它运行在Linux,Windows和Mac OS X上,可能还支持其他平台。下载地址官方网站:https://angryip.org特征扫描本地网络以及互联网IP范围,随机
EtterCap概述EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 常用参数-I 显示可用网卡-i 选择网卡-t 协议选择,tcp/udp/all,默认为all-p
一、nginxwebui 是什么nginxwebui 提供了一个 Web 界面,可以方便地管理多个 nginx 服务器的配置,并且可以实时查看 nginx 的状态和访问日志。部分支持功能如下:多个nginx服务器部署管理SSL证书文件上传和管理反向代理配置管理Websocket代理设置HttpAuth配置设置访问日志实时查看对于初学 nginx 或管理多个 nginx 服务器的运维工程师来说,ng
转载:原文作者小柒博客此脚本是系统初始化脚本,在系统最小化安装后运行,可以简化部分初始化步骤,因为脚本是通用性的,所以实际使用中,仍需要以具体项目需求进行脚本的微调。例如脚本关掉了IPV6,而目前很多网络是需要IPV6的。系统环境:CentOS 7.9特点说明:1.更换yum源为1632.安装epel源、 安装bash命令tab自动补全组件、安装vim编辑器(并设置为默认)、安装压缩解压工具3.安
项目简介DooTask是一款开源在线项目任务管理工具提供各类文档协作工具、项目提供在线思维导图、在线流程图、项目管理、任务分发、即时IM,文件管理等工具。官网:DooTask源码地址GithubGitee功能特色高效便捷的团队沟通工具 针对项目和任务建立群组,工作问题可及时沟通,促进团队快速协作,提高团队工作效率。强大易用的协同创作云文档 汇集文档、电子表格、思维笔记等多种在线工具,汇聚企业知识资
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
