安全漏洞 内核 漏洞ubuntu
数仓安全测试之SSRF漏洞
摘要:SSRF (Server-Side Request Forgery,服务器端请求伪造)是指由攻击者构造请求,然后利用服务器的漏洞以服务端的身份向内网发送请求对内网发起攻击。 本文分享自华为云社区《GaussDB(DWS)安全测试之SSRF漏洞》,作者: ACBD。 1. 什么是SSRF漏洞 S ......
新能源接入的电力市场主辅联合出清 出清模型以考虑安全约束的机组组合模型(SCUC)和经济调度模型(SCED)组成
《新能源接入的电力市场主辅联合出清》 出清模型以考虑安全约束的机组组合模型(SCUC)和经济调度模型(SCED)组成。 程序基于IEEE30节点编写,并接入风电机组参与电力市场,辅助服务市场为备用市场。 出清后可得多种结果,包括机组计划,风机出力,线路功率等。 MATLAB+gurobi cplex ......
【网络安全软件】上海道宁与Cybereason为您提供未雨绸缪的攻击保护,终结对端点、整个企业以及网络上任何角落的网络攻击
Cybereason可收集 计算机网络内任何活动方面的数据 如运行当中的程序 被用户访问的文件以及 员工及任何获授权使用网络中的计算机人的 键盘输入和鼠标移动情况 Cybereason提供 即时结束网络攻击的精确度 在计算机、移动设备、服务器和云中 到战斗移动的任何地方 开发商介绍 Cybereas ......
ubuntu 安装mysql
apt install mysql-server #安装 service mysql status #查看状态 默认账户:/etc/mysql/debian.cnf 修改root密码: 使用root用户操作:1. mysql -root -p2. use mysql;3. update user s ......
Ubuntu Server 全版本更换镜像源为阿里云镜像源
查看当前 Ubuntu 镜像源 less /etc/apt/sources.list 文件部分内容: # See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to # newer versions of the d ......
Ubuntu18.04基于Apache搭建SVN服务器
安装必需工具 sudo apt-get install apache2 subversion libapache2-mod-svn 建立SVN仓库 确定SVN根目录为 /usr/svn,并创建仓库。 sudo svnadmin create /usr/svn/test1 sudo chown -R ......
ubuntu 20.04 | 18.04 设置静态ip方法
默认情况下网络使用的是DHCP,作为被频繁访问的服务器,需要设置该服务器地址为静态IP。 命令行下,执行: ifconfig 从这里可以找到,本机的IP地址 192.168.1.100,子网掩码 255.255.255.0,以及推测网关地址 192.168.1.1 默认的网卡配置文件 默认情况下,网 ......
ubuntu 20.04 设置允许root登录
Ubuntu默认不设置 root 帐户和密码。如有需要,可在设置中开启允许 root 用户登录。具体操作步骤如下: 问题描述 Invalid/incorrect password: Warning: Permanently added '192.168.1.156' (ECDSA) to the l ......
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814) 概述 PfSense系统的插件pfBlockerNG引起的未授权RCE漏洞 pfSense是一个基于FreeBSD操作系统开发的防火墙和路由器软件 FreeBSD 是一种类UNIX操作系统 pfBlockerN ......
Ubuntu使用docker部署gitee上个人博客solo项目
使用云服务器 Ubuntu20.04 LTS 1.安装docker # 输入docker提示docker安装语句 apt install docker.io # 从Docker Hub中拉取最新项目镜像 docker pull b3log/solo 2.安装mysql # 使用以下命令将安装mysq ......
Ubuntu18.04系统安装nginx
Nginx 软件包在默认的 Ubuntu 存储库中可用。 安装非常简单。首先更新包列表,然后安装 Nginx。 sudo apt update sudo apt install nginx 或 sudo apt install -y nginx 查看nginx版本与启动状态 nginx -v whe ......
02-网络安全-网站协议请求报文(基础篇)
1.web应用程序技术 什么是http协议? HTTP:超文本传输协议。 可以实现客户端通过浏览器获取服务端数据信息,然后通过浏览器显示出来; 客户端可以通过浏览器提交信息到服务器端后台程序(数据库服务器、缓存服务器)。 如何提交信息到服务器端呢? http请求与响应报文(类似于寄信时,填写地址等提 ......
关于将Ubuntu18.04降内核后WiFi驱动无法使用
因为实验需要,需要将我原本的Ubuntu内核降到4.15,所以我参考了网上一些降内核的方法,经过一些小问题的解决成功将内核降到4.15.0-47,但是我发现出现了网卡驱动用不了了,包括有线无线都不行,外置的免驱网卡也不行,试了很多方法,几个小时都没解决,直到发现了这篇文章。 ubuntu18.04. ......
ubuntu 18 源码安装nginx
linux 搭建 nginx正向代理 , 添加 第三方模块ngx_http_proxy_connect_module apt-get install build-essential apt-get install libtool sudo apt-get update sudo apt-get in ......
ubuntu22.04下安装nvidia-docker
首先需要保证docker engine已经安装成功,具体见: https://www.cnblogs.com/devilmaycry812839668/p/17269122.html nvidia docker的安装参考官方资料: https://docs.nvidia.com/datacenter ......
ubuntu22.04下安装docker engine
官方网址: https://docs.docker.com/engine/install/ubuntu/ ......
使用SSH连接局域网内的WSL Ubuntu
参考: https://zhuanlan.zhihu.com/p/586283483 https://www.cnblogs.com/lidabo/p/16855975.html 根据https://zhuanlan.zhihu.com/p/586283483中的表述有: 本文主要给出windows ......
脏牛漏洞原理
漏洞概述 dirty cow漏洞是一种发生在写时复制的竞态条件产生的漏洞 写时复制(copy on write) 允许不同进程中的虚拟内存映射到相同物理内存页面的技术 三个重要流程 A:制作映射内存的副本 B:更新页表,是的虚拟内存指向新创建的物理内存 C 写入内存 tips:他们可以被其他线程中断 ......
ubuntu18 1080ti安装显卡驱动
ubuntu18 1080ti 安装显卡驱动 1.安装之前先卸载已经存在的驱动版本: sudo apt-get purge nvidia* 或者 sudo apt-get remove --purge nvidia* 2.禁用nouveau 只有在禁用掉 nouveau 后才能顺利安装 NVIDIA ......
OWASP ZAP安全测试--使用(代理设置、简单攻击)
可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具 一、代理设置: 1、给firefox 浏览器设置http代理(也可以是其他浏 ......
LabVIEW与汇川H5U PLC通信 官方协议,报文读取,安全稳定
LabVIEW与汇川H5U PLC通信 官方协议,报文读取,安全稳定。 通讯配置,辅助测试。 无程序网络通讯实现。 常用功能一网打尽。 1.命令帧读写。 2.支持 I16 I32 Float 批量读写。 3.支持字符串读写。 4.支持XYMBool批量读写。 5.支持YM单点读写。 程序源码,命令帧 ......
丰田工机安全plc编程软件pcwin safe 14而且还是中文版的
丰田工机安全plc编程软件pcwin safe 14而且还是中文版的,绝对是难得的资源 toyopucYID:17200678135439768 ......
为wsl ubuntu设置固定IP
参考: https://www.cnblogs.com/lidabo/p/16855858.html https://zhuanlan.zhihu.com/p/515068209 Wsl Ubuntu的IP地址会随着宿主机Windows的重启而更换IP,为此会对远程ssh连接造成一定的麻烦,为此考虑 ......
网络安全-pikachu搭建
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址:https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境:https://www.xp.cn/ 二 安装教 ......
在WSL Ubuntu中设置sshd自启动
参考: https://blog.csdn.net/android_cai_niao/article/details/128490566 WSL Ubuntu是默认无法使用标准的命令来开启sshd开机自启动的,因为在WSL Ubuntu中这个开机本就属于一个伪概念,所以更准确的说就是设置WSL Ub ......
01-网络安全-网站程序发展(基础篇)
1.网站程序发展 web1.0 网站是别人的,只能是随便看看 web2.0网站是朋友的,可以进行交流了 web3.0网站是自己的,可以实现买卖交流。 静态内容阶段:web有大量的文档构成,web被看作成超文本共享文件服务器。 CGI程序阶段:用户浏览器(有交互过程),这个阶段增加了一些变成API,通 ......
基于欺骗技术的Windows域控安全防护方案
## 一、背景和目标 Windows域控制器(DC)是企业网络中的核心组件,负责管理用户、计算机、组织单元、策略等域内资源。一旦域控制器被攻击者入侵或泄露,整个域内的资源都将面临严重的安全威胁。因此,保护域控制器的安全是企业网络安全防护的重要任务。 欺骗技术是一种主动防御手段,通过在网络中部署虚假的 ......
LabVIEW串口RS485 Modbus通讯三菱PLC FX5U PLC,官方协议,报文读取,安全稳定
LabVIEW串口RS485 Modbus通讯三菱PLC FX5U PLC,官方协议,报文读取,安全稳定。 通讯配置,辅助测试。 FX5U无程序网络通讯实现。 常用功能一网打尽。 1.命令帧读写。 2.支持 I16 I32 Float 批量读写。 3.支持字符串读写。 4.支持XYMBool批量读写 ......
LabVIEW网络网口TCP通讯三菱PLC FX5U PLC,官方协议,报文读取,安全稳定
LabVIEW网络网口TCP通讯三菱PLC FX5U PLC,官方协议,报文读取,安全稳定。 通讯配置,辅助测试。 FX5U无程序网络通讯实现。 常用功能一网打尽。 1.命令帧读写。 2.支持 I16 I32 Float 批量读写。 3.支持字符串读写。 4.支持XYMBool批量读写。 5.支持Y ......
容器安全之 Dockerfile 安全扫描
一、Dockerfile 扫描工具 checkov hadolint(构建最佳实践Docker 镜像。) 也可以考虑 docker scan 二、checkov Dockerfile Configuration Scaning-checkov checkov 不仅可以扫描dockfile, 也可以扫 ......