• 一篇超详细的等级保护建设全流程,你一定用得上!(建议收藏)

    一篇超详细的等级保护建设全流程,你一定用得上!作为一名网络安全爱好者,相信你一定听过”等保“。等保,全称为信息安全等级保护,是对信息和信息载体按照重要性等级分级进行保护的一种工作。

    免费公开课 2022年5月17日
  • 用「万能密码」直接登录系统,真是绝了~

    你听过一个APP叫”WiFi万能钥匙“吗?这是一款自动获取周边免费Wi-Fi热点信息并建立连接的手机工具。 那么你知道在网安领域中,有一个”万能密码“吗?它也可以让你在不知道密码的情况下,就能拿到某网站的用户信息,直接登录账户。 那么什么是”万能密码“呢? 首先,你要知道,万能密码是最常见的SQL注入漏洞。当你在登录某网站时,通常需要输入用户名和密码进行验证,这时候,网站需要查询数据库,查询数据库,就是执行SQL语句。这种通过在提交的数据里加入SQL代码巧妙地改变后台SQL执行逻辑的攻击方式,就…

    免费公开课 2022年5月12日
  • 如何从0到1,开发一个 Operator?

    说到Operator,很多知道K8s的人都不陌生。 在Kubernetes 生态的不断发展下,开箱即用的相对底层、通用的 Kubernetes 基础模型元素已经无法支撑不同业务领域下复杂的自动化场景。更高层次对象的出现,带来的是业务运行时繁琐的运维操作以及复杂的部署场景,由此诞生了 Operator。 什么是Operator? 官方对Operator的定义是这样的: An Operator represents human operational knowledge in software, t…

    免费公开课 2022年5月10日
  • 2022年运维想年薪30W+,先看你会不会这两门技术?

    要说现在大厂的核心技术走向和求职核心技能是什么,还得听听大厂怎么说! Docker和K8s诞生之后,改变了软件开发和交付的方式。早在几年前,各大厂就陆续把底层架构逐步迁移到Docker+K8s体系中来了,时至今日,二者仍是最火热的技术名词之一。 云原生技术栈的发展正当时,并且可以说是进入了发展的快车道,因此我们有充分的理由相信,Docker和K8s就是我们运维求职的核心技术点。 作为一名运维,你是否在工作中也遇到过这几种问题: 工作效率低下,消耗精力又消耗热情; 突发性工作需求,资源调度慢,经常…

    免费公开课 2022年5月9日
  • 所有玩法大总结,教你干趴”永恒之蓝”!

    “永恒之蓝”,安全圈无人不知无人不晓。2017年4月14日,某黑客团体公布一大批网络攻击工具,其中就有“永恒之蓝”,至此开始了它“传奇”的一生。 最典型的还是数不法分子利用、改造“永恒之蓝”漏洞而传播的Wanna Cry勒索病毒,5小时内,该病毒就席卷了英国、俄罗斯、西班牙等欧洲国家,就连中国的多个高校校内网、大型企业网和政府机构专网也没能逃出。 图:利用“永恒之蓝”漏洞攻击的典型安全事件 如今,Wanna Cry不多见了,但“永恒之蓝”还活跃在安全圈,不过它已经不足以让大家“谈毒色变”了,相反…

    免费公开课 2022年5月6日
  • 移动端漏洞实战:教你从源头搞定APP安全问题

    随着移动应用开发技术的飞速发展,手机APP已经成为了我们生活中不可或缺的一部分,它给我们带来便利的同时,也带来了诸多的安全问题。本文给大家简单介绍一下移动APP目前常见的安全问题。 1、漏洞百出 去年《全国移动APP风险监测评估报告》中对约318万款安卓版本应用宝进行风险监测,其中有高危漏洞的约290万款,占应用总数的99.41%。不法分子很可能利用漏洞进行非法活动,侵害用户的安全。 2、山寨危险 APP被山寨的问题屡见不鲜,大多APP都有被仿冒的经历,只要通过解包、逆向分析、代码拷贝、简单开发…

    免费公开课 2022年4月27日
  • 部署Prometheus监控平台,应该掌握的几个技巧

    云原生最流行的监控系统Prometheus有多火? 场场公开课都爆满,无论多少知识都愿吸纳,这就是不断进取,渴望知识的马哥学员。 为什么大家都在学Prometheus? 监控系统百花齐放,但 Prometheus 作为新生代的开源监控系统,却在一众监控系统中脱颖而出,成为了云原生体系的事实标准。 Prometheus开启了云原生监控下的第一步。如果你在K8s中部署了几个应用后,需要去查看集群以及应用的运行状态时,你会发现Prometheus是最佳之选。 它非常容易部署,服务发现机制又非常丰富,尤…

    免费公开课 2022年4月26日
  • 监控利器Prometheus最佳入门实战

    你知道Prometheus 吗? Prometheus 的架构及部署你会吗? …… 监控系统历史悠久,而 Prometheus 作为新生代的开源监控系统,慢慢成为了云原生体系的事实标准,也证明了其设计很受欢迎。 如果你对Prometheus 还不太了解,4月21号,Linux段子手老王有关于Prometheus的公开课,带你掌握Prometheus从安装到监控的全过程,轻松掌握云原生监控平台。 直播时间:4月21日下午4点 课程大纲: 1 Prometheus 简介 2 …

    免费公开课 2022年4月21日
  • 麻了,“毕业”两字真看麻了…

    最近看到“毕业”两字都看麻了,还以为又是哪个大厂要裁员了。仔细一看,原来真是毕业生。 图源:网络,侵删 年年最难毕业季,今年也不例外,在1076万毕业生、疫情、裁员潮等多重大山下,无论是毕业生,还是已经进入社会的职场人,大家都在为生计奔波。 图源:网络,侵删 大山还在增加,我们不知道未来会如何,但天不救人人自救,对于IT技术人来说,是时候开始自救了。 1、自救第一步,找对方向 IT行业里工种有很多,但只有选择适合自己的方向,选对岗位,才能长时间深耕这个行业。在这里你可以先思考一下,现在有哪些方向…

    免费公开课 2022年4月19日
  • 换一种姿势挖掘任意用户密码重置漏洞

    大家有没有发现: 当你忘记自己的账户密码,需要重置/找回密码时,会发送验证码到你绑定的手机号上。 图片源于网络,侵删 这种行为一般用于身份验证,但也可能存在极大的逻辑漏洞——密码重置漏洞。 密码重置漏洞,顾名思义,漏洞位置在重置/找回密码处,由于验证设计过于简单,而且验证码的使用次数没有限制,导致正确的验证码可以被枚举爆破,从而重置密码。 密码重置漏洞类型 除了验证不严格之外,还有诸如敏感信息泄露、重置密码消息劫持等比较常见的漏洞,密码重置漏洞在生活中很是普遍,在各类网络安全事件中,占比也非常高…

    免费公开课 2022年4月11日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!