• 红队最常用的三大工具

    有人说,历史就像任人打扮的小姑娘,每次表演都唱同样的歌。网络安全也不能免俗,红队工具似乎总是能逃避检测,给蓝队制造麻烦。造成这种局面原因有很多,但有一点是决定性的,那就是:红队只需要做对一次,而蓝队每次都需要做对。 蓝队通常很难检测到红队的工具,这迫使蓝队需要与威胁狩猎团队坐下来共同研究如何查找和检测红队最常使用的工具——例如Cobalt Strike、Brute Ratel、Meterpreter和PowerShell Empire。 以下,我们逐一介绍红队最常用的三大工具: 红队工具一:Co...

    技术干货, 网络安全 2022年9月27日
  • 3种常用的 Web 会话管理方式

    http 是无状态的,即我们的一次请求结束后,下一次请求,服务端他并不知道是哪个用户发来的。 我们在业务开发中通常是不需要关注是哪个客户端发来的,更多的是关注是哪个用户发来的。 基于这个特点,我们在处理业务逻辑时,就得想方设法地在下一次请求时让服务端知道我是哪个用户。 为什么是下一次呢? 因为首先我们得先登录,才能告诉下一次请求是哪个,否则我们的很多业务就没法开展,这就是所谓的会话管理。 那我们在项目里通常是怎么去管理我们的会话呢? 下面介绍常用的三种方式: 一、基于 server 端 sess...

    go开发, 技术干货 2022年9月27日
  • 运维必备!Linux 远程数据同步工具详解

    一、简介 1 认识 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快; Rsync支持大多数的类Unix系统,无论是Linux、Solaris还是BSD上都经过了良好的测试; 此外,它在windows平台下也有相应的版本,如cwRsync和Sync2NAS等工具 2 原理 R...

    Linux云计算, 技术干货 2022年9月26日
  • 老司机亲授:请收下这份运维故障处理指南

    1.故障处理原则 故障处理的原则只有两个: 以恢复业务优先 及时升级 1.1 恢复业务优先 恢复业务优先是指,不管在任何情况下,也不管任何级别的故障,都要先做到恢复业务,这个和故障定位不同,也有很多人会产生歧义,觉得如果不找到问题的根源,如何能恢复业务,下面我举一个例子说明二者的差别: 如果 A 应用调 B 应用时,调用失败,这时我们要怎么做? 方法一,排查问题,寻找A到B之间会经过哪些环节,找到其中的出问题的环节,比如HA连接异常,进行重启或者扩容恢复。 方法二,从A应用的服务器去ping B...

    Linux云计算, 技术干货 2022年9月23日
  • 7 款颜值 yyds 的 Linux 操作系统 !

    Linux 的发行版有很多,这里罗列7个漂亮的 Linux 发行版,可以说是Linux操作系统界的颜值担当了。 elementary OS 网站:https://elementaryos.cn elementary OS操作系统是最漂亮的Linux发行版之一。它基于macOS外观,同时为Linux用户提供了出色的用户体验。如果用户已经习惯使用macOS,则使用elementary OS不会有任何问题。 另外,elementary OS操作系统基于Ubuntu,因此用户也可以轻松找到大量应用程序来...

    Linux云计算, 技术干货 2022年9月22日
  • 网络排查工具

    常用的 ping,tracert,nslookup 一般用来判断主机的网络连通性,其实 Linux 下有一个更好用的网络联通性判断工具,它可以结合ping nslookup tracert 来判断网络的相关特性,这个命令就是 mtr。mtr 全称 my traceroute,是一个把 ping 和 traceroute 合并到一个程序的网络诊断工具。 traceroute默认使用UDP数据包探测,而mtr默认使用ICMP报文探测,ICMP在某些路由节点的优先级要比其他数据包低,所以测试得到的数据...

    技术干货, 网络安全 2022年9月21日
  • Kubernetes 1.25 针对 Pod 又有了新的变化

    Kubernetes 1.25 引入了对 kubelet 所管理的Pod Status 下的 condition 中 PodHasNetwork 的 Alpha 支持。对于工作节点,kubelet 将使用 PodHasNetwork condition 从容器运行时 (通常与 CNI 插件协作)创建 Pod 沙箱和网络配置的角度准确地了解 Pod 的初始化状态。在 PodHasNetwork condition 的 status 设置为 True 后,kubelet 开始拉取容器镜像并启动独立的...

  • 4 个超实用的 Docker 镜像构建技巧

    最近做了一个好玩的工具,叫 xbin.io 。其中有一项工作是为不同的工具来构建 Docker 镜像,让他们都运行在 Docker 中(实际上,是兼容 Docker image 的其他  sandbox 系统,没有直接用 Docker)。支持的工具越来越多,为了节省资源,Build 的 Docker image  就越小越好,文件越少,其实启动速度也会略微快一些,也会更安全一些。 这篇文章来介绍一下做 Docker Image 的一些技巧。 在之前的博客 Docker (容器) 的原理中介绍过 ...

  • 分享:Linux 的 6 个实际和现实应用

    众所周知,Linux 为全球数百万台服务器和台式机提供支持。但是这个开源操作系统还有其他应用吗? 如果您在桌面上使用 Linux,您可能想知道您正在使用的操作系统有哪些实际用途。幸运的是,今天有很多 Linux 的实际应用程序。以下是其中一些。 1. 网络服务器 Linux 在现实世界中最大的用途是在服务器上,尤其是 Web 服务器上。Linux 主导 Web 服务器市场有几个原因。 一个原因是 Linux 安装起来非常便宜。回到 90 年代的“互联网”时代,许多初创公司正是出于这个原因发现了 ...

    Linux云计算, 技术干货 2022年9月17日
  • 3 个 Zabbix常见问题的处理方法

     1  查看zabbix_server.log,提示以下问题 cannot send list of active checks to "10.200.4.150": host [WIN-FKL6C0EFHBT] not found 其实在 zabbix web上是有 agent主机最新数据的,出现上面的问题是因为 web和agent配置的Hostname对不上 ,但是agent主机是有配 server ip的,所以也可以请求到数据。处理也比较简单, 2边改为一致的,方便记忆的名字 ,然后 重启...

    Linux云计算, 技术干货 2022年9月17日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、容器云、Go、Python开发专业人才培训机构!