Linux中安装VSCode及一些简单操作
ubuntu上离线安装vscode
网安态势感知详细介绍
定义:态势感知(Situation Awareness,SA)能够检测出超过20大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全
RFID安全的三次认证
本文主要是用python中RSA算法实现RFID安全的三次认证过程。
内网穿透软件对比——cpolar : 网云穿(上)
自从接触到内网穿透服务,知道能把自家的电脑、树莓派、NAS等等一堆硬件改造成服务器后,笔者就陷入其中无法自拔,一会儿把树莓派搞成电子书服务器、一会儿又在限制电脑上弄了个图片网站、论坛和博客、一会儿又把群晖NAS捣鼓成电影服务器,虽然这些网站可能除了自己没人访问,但确实为笔者打开了一片折腾的新天地。而
Vim中多行删除
在操作虚拟机的时候,都会出错,当在vim中出现问题的时候,可以在dw普通模式下删除对应的单词、如果在vim中使用多行删除,可以使用dd vim 命令。如10dd将从光标底部删除10行(包含光标行在内)- 反向匹配 PATTERN- 要匹配的模式 d- 删除命令。使用 dd命令
SSH远程访问及控制
目录一、SSH远程管理1、●SSH定义2、●SSH优点3、●SSH配置文件二、配置OpenSSH服务端三、ssh远程登录命令四、远程复制scp五、sftp安全FTP六、sshd服务支持验证方式1.密码验证2.密钥对验证详细步骤一、SSH远程管理1、●SSH定义SSH(Secure Shell)是一种
samba漏洞修补——升级 4.15.5版本
samba漏洞修补——升级4.15.5版本。
【docker系列】docker API管理接口增加CA安全认证
前文中我们曾经介绍过《使用IDEA远程工具》连接Docker REST API,我们会发现一个问题,任何知道Docker 服务器IP、端口的第三方都可以访问这个API,非常的不安全。为了保证Docker API的安全性,我们有必要使用数字证书进行安全验证。...
GPS/北斗时空安全隔离装置(卫星时空防护装置)说明书
卫星授时是电力、移动通信等国家重大基础设施实现时间同步的主要手段。在民用领域,卫星授时利用格式公开的民用信号,卫星授时接收模块容易被仿制的欺骗信号攻击,输出错误的时间信息,给电力、通信等系统的安全稳定运行都带来极大隐患。...
什么是VLAN?为什么要划分VLAN?
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。早期以太网是一种基于CSMA/CD的共享
什么是OTN传输设备?
OTN定义的电层带宽颗粒为光通路数据单元(O-DUk,k=0,1,2,3),即ODUO(GE,1000M/S)ODU1(2.5Gb/s)、ODU2(10Gb/s)和 ODU3(40Gb/s),光层的带宽颗粒为波长,相对于SDH的VC-12/VC-4的调度颗粒,OTN复用、交叉和配置的颗粒明显要大很多
Miniconda的下载安装和配置详解
名,含义是创建python3.7版本,名称为py37的环境。默认Python版本是3.8:输入python --version显示默认python版本。这一步显示默认环境是Python3.8,勾选上,自动添加环境变量,然后install。安装后会在envs目录中生成 py37的 Python=3.7
Kepserver EX6配置opc ua服务端 以及客户端
Kepserver EX6配置opc ua服务端 以及客户端
kali下载及安装
kali的下载安装及中文切换
log4j官方漏洞修复史(更新至2.17.1/CVE-2021-44832)
0x00 前言自从log4j2.14.1版本爆出漏洞后,官方截止目前为止,共发布了3个稳定版本,分别是15.0、16.0、17.0。本篇文章就分析一下每个版本都做了哪些事情,以此来评估每个版本升级的必要性。0x01 2.15.0版本1.1 修复方案此版本是为了修复最初的 CVE-2021-44228
无需租云服务器,Linux本地搭建web服务,并内网穿透发布公网访问(1)
在web项目中,部署的web站点需要被外部访问,则需要一个媒介,通过把资源放在这个媒介中,再通过所暴露的端口指向这个站点,当外部访问这个媒介所对应的端口时,媒介指向站点,完成访问,像这种类似的媒介,常用的有tomcat容器、Apache等,这边使用Apache来建搭建。Apache2 是一种流行的
MinIO文件服务器,从安装到使用
mino安装以及封装上传下载工具类,提供上传接口,数据表设计,上传异常处理,minio配置
Linux 使用tcpdump指令抓包(tcp/udp)
使用tcpdump进行抓包,这个命令可以抓取流动在网卡上的数据包。
电子商务网站上的API攻击如何泄漏PII
API 滥用通常被定义为对正确编码和清单的 API 的攻击,即根据 OWASP API 安全前 10 名列表,通常不被视为易受攻击的 API。通过API泄露的PII,例如姓名,电子邮件,地址,购买历史记录和其他购物偏好,这种敏感信息的特殊组合可能允许攻击者根据消费者的偏好发起非常复杂的欺诈活动。首先
Connection refused问题总结
发现是安全拦截导致,因为在安全的IP封禁里面的规则对于别人是不可见的,部分出口防火墙的公网被安全封禁,在开发人员你那边是不清楚底层网络通信被转了几手,中间通过了哪些个节点,所以可以询问下网络同事。权限无问题,请检查应用。步骤1、在x.x.x.1上:ping x.x.x.2,查看是否有丢包(packe
