Nginx 是一个开源的轻量级 Web 服务器替代 apache 来处理高流量的网站。
Dofloo(AESDDoS)僵尸网络正批量扫描和攻击Docker容器。部分云主机上部署的Docker容器没有针对远程访问做安全认证,存在Remote API允许未授权使用漏洞且暴露在公网,导致黑客通过漏洞入侵并植入Dofloo僵尸网络木马。
Node.js 是服务器端的 JavaScript 包,通常用于各种云应用程序。Docker 是一个容器平台。使用 Docker,用户无需经过安装和配置即可下载应用程序。
GourdScan 之前俩个轮子中的一个的升级版,谈不上神器。 谈谈升级了哪些:
这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。靶机下载地址:http://www.five86.com/dc-6.html
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
前不久在开源中国看到一款叫长亭雷池的防火墙软件,在自己的博客站上实验了一下效果不错,听说腾讯云又在做服务器的活动,所以将网站加固的过程在免费体验服上梳理了一遍,希望能帮助到更多同学保护自己的站点服务。
Apache Web Server 是一个免费的开源跨平台 Web 服务器应用程序,用于通过 Internet 提供内容。
-rw------- 1 root root 5649 Aug 2 09:56 /root/.kube/config
内网穿透对于多我们程序员来讲,应该是不陌生的。在对接某些第三方平台的时候,比如说:微信支付,经常会涉及到回调,在开发的时候就需要使用内网穿透来进行本地调试。那么今天给大家分享一下用 frp 搭建属于自己的内网穿透,方便在我们日常的开发中进行调试。同时是 frp 是开源并且是免费的,只需要一台云服务器即可搭建。
有时启动应用时会发现端口已经被占用,或者是感觉有些端口自己没有使用却发现是打开的。这时我们希望知道是哪个应用/进程在使用该端口。
Docker 旨在提供一种应用程序的自动化部署解决方案,在 Linux 系统上迅速创建一个容器 (轻量级虚拟机) 并部署和运行应用程序,并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级,非常方便。因为使用了容器,所以可以很方便的把生产环境和开发环境分开,互不影响,这是 docker 最普遍的一个玩法。更多的玩法还有大规模 web 应用、数据库部署、持续部署、集群、测试环境、面向服务的云计算、虚拟桌面 VDI 等等。
在 Linux 操作系统中,端口映射依赖于网络命名空间(Network Namespace)和 iptables 技术。每个网络命名空间都提供了一个隔离的网络环境,使得网络配置和接口与其他命名空间中的相同部分隔离开来。iptables 是一个强大的工具,它可以对进入和离开特定命名空间的网络流量进行细致的控制和转换。这对于容器化尤为重要,因为它允许多个容器拥有自己独立的网络配置而不相互冲突。
DPlayer是一个可爱的HTML5 danmaku视频播放器,可以帮助人们轻松地构建视频和danmaku。
首先声明,除非万不得已,千万不要在Windows环境做这个事情,否则就等着各种坑吧。 本人一贯的立场都是坚持用正确的方法做事,显然在Windows搭建Jenkins这个事情本身并不那么正确。 之所以有这篇随笔,也是因为经历了各种吐血踩坑之后希望留个备忘。当然,如果此文能给阅读者带来帮助,那不胜荣幸。
Rancher是运行容器和构建私有容器服务的开源平台。 Rancher基于Docker,因此您可以在专用的box,KVM机器上甚至LXC容器上运行它。 Rancher提供了一个庞大的应用程序库,只需点击几下即可安装,并且还支持来自Dockerhub的Docker镜像。
本人是在校学生,目前学习的方向是计算机网络那块在学习的过程之中了解行业的动向确立了我后面的职业方向和学习内容,刚刚考了RHCSA+RHCE这两个认证感觉还需要在这个基础上更深入的去学习一些新的内容后面看到了腾讯云里一些云服务的发布感受到了未来运维工程师的行业发展方向所以决定继续深入学习云原生方面的内容,包括docker,k8s,Prometheus,Grafana,Nginx,Jenkis等方向的内容。在学习这些的过程中还通过lighthous实现了我电脑的内网穿透能力,使得我在任何地方只要想使用我家里或宿舍的电脑就可以马上远程连接上去获得电脑中的资料
本地安装了一个Linux系统,只能在局域网内访问到,怎样从外网也能访问到本地的Linux系统呢?本文将介绍具体的实现步骤。
tcpdump是一个命令行实用程序,可用于捕获和检查进出系统的网络流量。 它是网络管理员中用于排除网络问题和安全测试的最常用工具。
曾记得有一位哲人说过:“在云计算当中,计算最基础,存储最重要,网络最复杂”,而PaaS云平台Kubernetes的出现也使得网络的应用场景变得更加复杂多变。本文试图从Kubernetes当中容器跨节点网络通信方案Flannel的实际应用场景出发,带领读者梳理Kubernetes当中容器跨节点网络通信的实现过程以及背后的实现原理。
实验室里的ARM嵌入式Linux系统,只能在局域网内访问,怎样从外网也能访问ARM嵌入式Linux系统?
页面有个Source Code可以将其源码下载下来,右上角两处功能点是图片大小调整、图片转换,可以上传文件仅支持jpg、png格式文件
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: lsof -i tcp:80 列出所有端口 netstat -ntlp 1、开启端口(以80端口为例) 方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改 /etc/init.d/iptables save 保存修改 service iptables restart 重启防火墙,修改生效
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: lsof -i tcp:80 列出所有端口 netstat -ntlp 1、开启端口(以80端口为例) 方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改 /etc/init.d/iptables save 保存修改 service iptables restart 重启防火墙,修改生效 方法二: vi /etc/sysconfig/iptables 打开配置文件加入如下语句: -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 重启防火墙,修改完成 2、关闭端口 方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j DROP 写入修改 /etc/init.d/iptables save 保存修改
https://github.com/tangxiaofeng7/Shiroexploit
本文告诉大家如何创建一个 asp dotnet core 程序,这个程序使用 sqlite 保存,部署程序到 Centos 7 服务器
还可以下载 nginx RPM 包中的 /etc/init.d/nginx 文件,修改路径后即可使用:
文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。
基于 CentOS 环境使用 SkyAPM-dotnet 来介绍一下 SkyWalking, SkyAPM-dotnet 是 SkyWalking 的 .NET Agent
一般nmap挂着扫端口的同时进行子域名爆破,这里Nmap结果先出来,一如既往开放了22端口和80端口
官网下载地址(下载比较慢):https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 靶机百度云链接 第一次搭建时,进行主机探测,发现靶机只开了22 ssh服务,我寻思不能ssh爆破一下就结束了吧,查了一下资料,发现靶机还应该开放5000端口。遂重新下载导入了一次才正常(还有一种情况是连主机都探测不到,可能是网络适配器设置问题)
Consul是一个分布式、高可用的系统,是一个为了解决在生产环境中服务注册,服务发现,服务配置的一个工具,它有多个组件,提供如下几个关键功能:
本地的树莓派 Raspberry Pi,只能在局域网内访问,怎样从公网也能登录访问树莓派 Raspberry Pi?
大家好,又见面了,我是你们的朋友全栈君。架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet Information Server 因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。一般来说,系统最低要求如下:
内网Linux虚拟机上安装了WEB服务器,开启了HTTP和HTTPS以及SSH端口访问,怎样从公网通过HTTP和HTTPS访问虚拟机上的WEB服务器?如何从公网SSH登录Linux虚拟机?
Linux非常有意思,它的KISS原则,本意是好的,但是增加了使用者的记忆负担。不像是python,一个os.dir可以看到所有的函数。
测试本机端口对外开放情况,在本机上请求本机对外的ip地址即可,不一定需要在其他机器上。
在域名服务商注册并购买的域名必须要完成域名备案,否则无法使用域名访问网站,具体备案细节可以参考域名服务商提供的备案流程指导文档。
Ubuntu系统对Docker的支持十分成熟,只要是64位的即可。 Docker目前支持的最低的Ubuntu版本为14.04 LTS,但实际上从稳定性上考虑,推荐使用16.04 LTS或18.04 LTS版本,并且系统内核越新越好,以支持Docker最新的特性。
samba服务可以用来搭建优质的私人云盘,我们可以在Windows, Mac,Linux, 安卓, iOS平台使用samba协议进行内容共享
本文主要参考intel发布的vpp-sswan白皮书的内容搭建环境验证strongswan和vpp集成环境。
| 本文作者 hanochzhang、 jaryzhou 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。 一、入侵分析 攻击者利用 Redis 未授权访问漏洞入侵服务器,写入 crontab 任务下载恶意脚本并植入挖矿程序。仔细分析此次入侵事件,有以下特点: ➢ 恶意脚本存放在 hxxps://pastebin.
① 我们用这段时间了解基本的概念:(SQL注入、XSS、上传、CSRF、一句话木马、常见的后台等:可以通过Google搜索获取资料)为之后的WEB渗透测试打下基础。 ② 查看一些论坛的一些Web渗透资料,学一学案例的思路,每一个站点都不一样,所以思路是主要的。 ③ 学会提问的艺术,如果遇到不懂得要善于提问。
本小节我们来学习一下rancher的安装,首先我们需要两台虚拟机,一台作为server,一台作为agent。两台机器的ip分别如下:
用户数据报协议 UDP 只在 IP 的数据报服务之上增加了很少一点的功能,这就是复用和分用的功能以及查错检测的功能
我们设想这样一种情况,我们是一家小公司,在全国有几个小分支办公机构,每个机构有一台服务器,由于公司财务紧张,买不起专线,用的也是普通家用宽带,SD-WAN设备说实话也挺贵的,那么我们怎么去登录各个分支机构的服务器呢?
一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。
本地安装了MariaDB数据库,只能在局域网内访问,怎样从公网也能访问内网MariaDB数据库?
本地安装了SQLServer数据库,只能在局域网内访问,怎样从公网也能访问本地SQLServer数据库?
领取专属 10元无门槛券
手把手带您无忧上云