安全漏洞 内核 漏洞ubuntu
ubuntu22.04安装kubernetes1.26
(6条消息) ubuntu22.04安装kubernetes1.26 k8s1.26 (使用containerd)_wanghui2087的博客-CSDN博客 ......
[Linux] ubuntu系统使用zfs记录
关于zfs 之前从B站视频里面了解到了btrfs这个文件系统,说是能够实现cow,然后我第一时间觉得这是个极好的特性,结果后来才发现,使用的时候并不多,而且只能通过cp --reflink的方式使用,但是绝大多数情况下的复制都是伴随着修改的。所以这个功能并不常用,能够节省的空间也确实有限。 然后无意 ......
Ubuntu 下关于 IDEA 或应用程序图标在 Dock 栏下显示异常的问题
解决逻辑步骤: 检查应用程序的桌面文件配置 在 /usr/share/applications/ 目录下检查应用程序的桌面文件路径是否正确。 如果路径不正确,可以尝试修改桌面文件中的 Exec 属性和 Icon 属性,以确保路径正确。 当你确保自己配置没有问题时,继续下述解决思路 查看启动该程序时, ......
反序列化漏洞 之 CC1链(审计分析)
反序列化前提 1、被序列化和反序列化的类需要实现 Serializable 序列化 接口 2、并重写 readObject 方法,在重写的 readObject 方法中执行 objectInputStream.defaultReadObject 方法(否则无法读取序列化时属性的值) 3、具体原因这里 ......
JNDI RMI 远程访问(LOG4j2漏洞底层原理)
JDK 版本 8u112 客户端(模拟被攻击的网站) 服务端(注册 RMI 服务,给被攻击网站提供 RMI 服务) 服务端 IP 192.168.3.175 恶意类(客户端发送请求给服务端,服务端再请求恶意类予以返回) 需要先将恶意类编译成 class 文件再存放到网站上,再通过命令开启服务 恶意类 ......
ctf-文件执行漏洞(绕过)
考察知识点: 文件执行漏洞 空格特殊字符、flag字符绕过空格绕过 ${IFS} ${IFS}$1 $IFS$1 <和<> {cat,flag} %20替换 %0a (换行) %0d (回车) %09 (tab黑名单(关键字)绕过单引号、双引号绕过:c"at"t fl''ag反斜线绕过:ca\t f ......
Ubuntu18.04初始化
sudo sed -i "s@http://.*archive.ubuntu.com@http://repo.huaweicloud.com@g" /etc/apt/sources.list sudo sed -i "s@http://.*security.ubuntu.com@http://rep ......
五种常用的web安全认证方式
https://www.oldboyedu.com/blog/4538.html HTTP 认证用户身份的四种方法 一、BASIC认证(基本认证) 二、DIGEST认证(摘要认证) 三、SSL客户端认证 四、FormBase认证(基于表单认证) web安全认证方式 现如今web服务器随处可见,千万台 ......
ubuntu 把一个磁盘下的东西移动到另一个磁盘的一个 trick (.cache)
https://askubuntu.com/questions/87314/how-to-move-the-user-cache-directory-cache-out-of-the-home-directory-to-an ......
Ubuntu18.04二进制安装elasticsearch
1. 什么是Elasticsearch Elasticsearch 是位于 Elastic Stack 核心的分布式搜索和分析引擎。Logstash 和 Beats 有助于收集、聚合和丰富您的数据并将其存储在 Elasticsearch 中。Kibana 使您能够以交互方式探索、可视化和分享对数据的 ......
mac安装jupyter及更新内核
安装jupyter要先进入环境里,在用命令再下载jupyter conda install jupyter notebook 开始正文 第一步:先进入环境,我的是mypytorch conda activate mypytorch 第二步:添加内核到jupyter,我的是mypytorch pyth ......
土木界的大牛一直在用的工具-品茗安全工具箱&理正深基坑
很多人说,土木专业的学生毕业之后都是要去工地亲自搬砖的,现在似乎也越来越少的人愿意真的去工地了。 也有人说,土木工程,就是去打灰的。 土木工程到底是干啥的,其实我也不知道,但是无论做什么工作,看了今天介绍的内容,绝对能让你在同专业上领先其他人。如同标题所说,用了它们,应该能为你减轻不少工作量。 品茗 ......
winscp的root连接ubuntu 提示“拒绝访问”
修改ssh配置文件:vi etc/ssh/sshd_config... # Authentication: #LoginGraceTime 2m #PermitRootLogin prohibit-passwordPermitRootLogin yes ********增加这行#StrictMode ......
《渗透测试》主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 2023 Day15
端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tc ......
《渗透测试》WEB攻防-ASP安全&MDB下载植入&IIS短文件名&写权限&解析 2022 Day18
1 ➢ ASP-数据库-MDB默认下载 ➢ ASP-数据库-ASP后门植入连接 ➢ ASP-中间件-IIS短文件名探针-安全漏洞 ➢ ASP-中间件-IIS文件上传解析-安全漏洞 ➢ ASP-中间件-IIS配置目录读写-安全配置 ......
ubuntu键盘输入中文延迟卡顿问题
安装工具 $ sudo apt-get install compizconfig-settings-manager 命令 $ ccsm 选择General -> OpenGL,然后取消勾选“Sync To VBlank”即可。 ......
ubuntu20.04-apt升级nginx到1.21.0
最后将nginx升级为1.21.0备份旧的nginx安装目录sudo cp -r /etc/nginx /backup卸载旧的nginxsudo apt remove nginx nginx-common nginx-full nginx-core 保留了相关配置文件更新apt源文件# 进入目录cd ......
在 Ubuntu 中安装 DOSBox 玩老游戏
导读 了解如何在 Ubuntu 中安装 DOSBox,并配置它来玩旧式 DOS 游戏。 DOSBox 是一个自由开源的操作系统模拟器,可以在现代 Linux 系统中运行。它有几个组件可以模仿旧的硬件,以运行旧的程序和游戏。 这一切使得在现代 Linux 发行版中享受旧游戏和应用程序成为可能。 在本指 ......
在Windows系统的基础上安装Ubuntu 22
一、使用VMware安装Ubuntu虚拟机 在Linux系统各个发行版中,Ubuntu系统在服务端和桌面端使用占比最高,网络上资料最是齐全,所以这里使用Ubuntu LTS。 整体的系统安装文件较大(>1G),这里采用了迅雷加速下载。迅雷下载地址:下载迅雷工具 下载地址:Download Ubunt ......
查看内核配置
grep CONFIG_UPROBES /boot/config-`uname -r`grep CONFIG_UTRACE /boot/config-`uname -r` ......
XXE漏洞的利用
对于XXE漏洞的利用 在有些可以运行xml的对话框中,可以利用XXE漏洞,来查看一些文件 这是原文 这是将passwd暴露出来的例子 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!E ......
CefSharp打开不安全的https站点时白屏解决办法
CefSharp打开不安全的https站点时白屏解决办法: CefSettings settings = new CefSettings(); settings.CefCommandLineArgs.Add("--ignore-urlfetcher-cert-requests", "1");//证书 ......
python 线程安全
python 线程安全 1 线程抢占 import time from threading import Thread class Foo(object): pass f = Foo() f.num = 0 def add(i): f.num = i time.sleep(1) print(f.nu ......
VirtualBox 安装 ubuntu后安装增强工具无效的解决办法 亲测好用
点击设备-安装增强功能后显示无法挂载光盘什么的。上网查询后弹出光盘,再次点击安装依旧没有反应。 解决办法: 1. 安装Oracle VM VirtualBox Extension Pack 在Oracle VM VirtualBox官网下载对应版本的Oracle VM VirtualBox Exte ......
Ubuntu 20.0.4(戴尔R620)和锐捷RG-6120交换机进行端口聚合bond操作
1、交换机配置文件仔细看红色部分 telecom-yn-SWG-core-01#sh running-config Building configuration...Current configuration: 3475 bytes version S6120_RGOS 12.1(2)B0102ho ......
如何简单的在Ubuntu中使用Cmake编译cpp程序
简单用法: 先在要执行的文件的目录下用mkdir <文件名> 创建build文件夹(存放编译中出现的大量文件,防止吵到眼睛) 在要执行的文件的目录下创建CMakeLists.txt文件 编写CMakeLists.txt文件 cmake_minimum_required(VERSION <版本号>) ......
pikachu-目录遍历漏洞、敏感信息泄露
概述 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能 ......
Pycharm安装并设置快捷方式(Ubuntu20.04)
pycharm可以使用两个方式进行安装,一个是使用snap安装,另一个是使用安装包。 ubuntu16.04及以上版本可以使用以下命令直接安装 sudo snap install [pycharm-professional|pycharm-community] --classic 如果无法使用sna ......