极安全-JiSec

文章目录 Docker Registry 【编者的话】之前曾经翻译过很多Docker入门介绍的文章，之所以再翻译这篇，是因为Anders的角度很独特，思路也很调理。你也可以看下作者的演讲稿《Docker， DevOps的未来》。本文介绍了Docker的一些基本概念、诱人的特性、Docker的工作原理、日常管理基本操作，以及一些Docker的问题的解决方案。 什么是Docker，你应该知道些什么？ 相比很多人的解释，我相信说Docker是一个轻量级的虚拟机更容易理解。另外一种解释是：Docker就是操作系统中的chroo...... 阅读全文

dotCloud到Docker：低调奢华有内涵 写在前面：放在两年前，你不认识Docker情有可原。但如果现在你还这么说，不好意思，我只能说你OUT了。你最好马上get起来，因为有可能你们公司很快就会引入Docker。今天就和大家讨论讨论这个备受好评的应用，让我们来揭开他的真面目！ 　　【一】从dotCloud到Docker--低调奢华有内涵 　　1、追根溯源：dotCloud 时间倒回到两年前，有一个名不见经传的小公司，他的名字叫做：dotCloud。dotCloud公司主要提供的是基于 PaaS（Platform as a Service，平台及服务）平台为开发者或开发商提供技术服务...... 阅读全文

---选择项目名称--- >域名 >空间 >邮箱 >网站维护 select 自动选中       Php阅读全文

一、redis-server的安装 由于我使用的是ubuntu15 系统，所以这里就用Ubuntu给大家说明下，安装redis-server可以直接使用apt源安装redis-server,centos 则是yum源 $ sudo apt-get install redis-server 运行命令后 按照提示安装完毕后,使用dpkg命令查看各文件所在的路径,其中/usr/bin/redis-server为程序执行文件，/etc/redis/redis.conf为配置文件，/etc/init.d/redis-server为自启动文件 。单实例时，可以通过sudo /etc/init.d/redis-server start 启动 或者 直接redis-server 来启动 具体配置文件中参数的意思，可以参看 redis配...... 阅读全文

在Yii框架中，为了防止csrf攻击，封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置，就可以实现CSRF的验证。 'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation' => true, ), ), 将enableCsrfValidation设置为true了之后，使用Yii表单生成页面的时候，如果表单的提交方式为POST，是都会在页面中添加一个隐藏字段 自己写的表单需要手动添加隐藏字段       csrfci, Php阅读全文

Linux编译安装中configure、make和make install各自的作用 这些都是典型的使用GNU的AUTOCONF和AUTOMAKE产生的程序的安装步骤。 ./configure是用来检测你的安装平台的目标特征的。比如它会检测你是不是有CC或GCC，并不是需要CC或GCC，它是个shell脚本。 make是用来编译的，它从Makefile中读取指令，然后编译。 make install是用来安装的，它也从Makefile中读取指令，安装到指定的位置。 AUTOMAKE和AUTOCONF是非常有用的用来发布C程序的东西。 1、configure 这一步一般用来生成 Makefile，为下一步的编译做准备，你可以通过在 con...... 阅读全文

一、配置防火墙，开启80端口、3306端口 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport...... 阅读全文

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段 安全审计作为企业信息安全建设不可缺少的组成部分，逐渐受到用户的关注，是企业安全体系中的重要环节。同时，安全审计是事前预防、事中预警的有效风险控制手段，也是事后追溯的可靠证据来源。 传统的“堡垒机”大多适用于多台服务器集中部署的情况，此时一般一台“堡垒机”设备就可以作为所有服务...... 阅读全文

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。 蜜罐的定义 首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别，虽然这两者都有可能被入侵破坏，但是本质却完全不同，蜜罐是网络管理员经过周密布置而设下的“黑匣子”，看似漏洞百出却尽在掌握之中，它收集的入侵数据十分有价值;而后者，根本就是送给入侵者的礼...... 阅读全文

软件名称：RAD Studio 10 Seattle 软件大小：7.18 GB RAD Studio 10 Seattle官方下载地址： http://altd.embarcadero.com/download/radstudio/10/delphicbuilder10.iso ftp://ftpd.embarcadero.com/download/radstudio/10/delphicbuilder10.iso 这只是初步的破解补丁，如有疑问欢迎反馈！ 破解补丁下载： 链接: http://pan.baidu.com/s/1bn6WL8z ;密码: 3ixh 如果你不明白如何使用破解补丁，这里有视频教程： 视频教你如何使用破解补丁 视频教程下载： 链接: http://pan.baidu.com/s/1bnuf5fT ;密码: x4is 最后请不要忘记 本破解补...... 阅读全文

由于最近公司用的git版本控制器,以前在上家公司用的是svn,自带有文件对比,以前也就没有了解文件对比方免得软件工具,现在公司改用git,又是在Ubuntu下开发项目,刚开始解决冲突用的编辑器直接看,眼花缭乱的,然后就随便百度了下,用了几款工具都不理想,最终发现了这款小工具,个人觉得还不错,推荐个大家,下面是meld的安装配置, 1 安装 $ sudo apt-get install git 首先安装git  当然这里是针对还没有装git的情况下 2 配置 meld $ sudo apt-get install meld $ vim ~/git-meld.sh #!/bin/sh meld $2 $5 $chmod 777 ~/git-meld.sh #vi .gitc...... 阅读全文

文章目录 目标URL 从文本中获取多个目标扫描 从文件中加载HTTP请求 处理Google的搜索结果 http数据 参数拆分字符 HTTP cookie头 HTTP User-Agent头 HTTP Referer头 额外的HTTP头 HTTP认证保护 HTTP协议的证书认证 HTTP(S)代理 HTTP请求延迟 设定超时时间 设定重试超时 设定随机改变的参数值 利用正则过滤目标网址 避免过多的错误请求被屏蔽 关掉URL参数值编码 每次请求时候执行自定义的python代码 指定数据库 指定数据库服务器系统 指定无效的大数字 只定无效的逻辑 注入payload 修改注入的...... 阅读全文