- 博客(506)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 Security ❀ TCP异常报文详解
TCP协议中seq和ack seq的联系:id=4的http请求报文由客户端发向服务器,其TCP协议内seq(由wireshark定义)=1,真实seq=2387613954(十六进制为0x8E501902),ack(由wireshark定义)=1,真实ack=3344080265(十六进制为0xC7529D89),客户端发送的下一个报文的seq=135(len+seq 134+1=135);
2024-01-30 17:54:37
1058
原创 Security ❀ HTTP/HTTPS逐包解析交互过程细节
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。
2024-01-29 16:52:03
1299
原创 Python ❀ 使用代码实现API接口调用详解
本文主要讲解常用API接口如何使用python实现。:Application Programming Interface,是的缩写,意思是一些预设好的函数或方法,这些预设好的函数或方法允许第三方程序通过网络来调用数据或提供基于数据的服务。
2024-01-17 16:34:56
1011
原创 Linux ❀ bit与Byte的大小区别
1 DB = 1024 NB,数据到达这个量级是几百年之后的事情了,这时候8K视频都只能算一般画质,消费级硬盘都是以PB为单位了。1 TB = 1024 GB,约1.1万亿字节,在线看的720P电影每部大概500MB~1GB大小,可以存放1000多部。1 CB = 1024 DB,人工智能已无处不在,机器人已全面供养人类,彻底代替人类劳作,并成为最大的数据生产者。(有符号),1 Byte = 8 bit,一个英文字母1字节,一个汉字需要2字节(GBK编码)。
2024-01-17 13:46:42
898
原创 Security ❀ HTTP协议头部字段梳理
所谓HTTP乐观锁,是指客户端先GET这个资源得到ETag中的版本号,然后发起一个资源修改请求PUT|PATCH时通过If-Match头来指定资源的版本号,如果服务器资源满足If-Match中指定的版本号,请求就会被执行。比如111号错误码表示缓存服务器的缓存项目已经过期,并且尝试reload资源,但是reload失败了,所以只好返回了旧的已经过期的内容,这个时候就需要通过warning头反馈客户端。它可以是资源的md5校验码,也可以是uuid,甚至可以是自增的数字,也可以是资源的修改时间。
2023-12-27 23:12:47
886
原创 Security ❀ UDP/TCP传输层常见DOS攻击详解
在TCP连接中,SYN-ACK报文是用来确认第一次握手的机制,如果攻击者利用工具或者操纵僵尸主机发送大量SYN-ACK报文到目标机器,目标会首先判断该报文是否属于当前正在建立的三次握手范畴内,不属于的话会直接发送RST报文中断此次连接,目标机器忙于发送大量的RST报文而导致资源消耗。攻击者利用攻击或操纵僵尸网络主机发送大量TCP SYN报文,当服务器回应SYN-ACK报文后,攻击者不再回应ACK,导致三次握手连接无法建立,因此服务器上会残留大量的TCP半连接,导致其服务资源的浪费。
2023-11-03 17:38:17
339
原创 Security ❀ HTTP协议常见DOS攻击详解
3xx重定向机制:在TCP三次握手之前校验源是否真实可信,常用TCP代理和首包丢弃校验方法;协议字段标准:当使用肉机时,无法进行TCP/IP源认证,此时需要使用协议特征进行校验,如HTTP协议的302重定向机制来验证客户端可信;验证码认证:人机交互,通过验证码或者图片进行校验,对登陆的用户进行一次性安全认证,以此判断是否为真实用户请求。
2023-11-02 14:47:25
219
原创 Security ❀ DNS协议常见DOS攻击详解
DNS - Domain Name System 域名解析服务,提供客户端域名解析服务,将域名解析成网络上能够访问的IP地址。Linux系统DNS服务部署参考若攻击源随机且不存在,则推荐使用构造数据包以是否可以触发重传机制进行防护;若攻击源随机且为肉机,则推荐使用五元组方法记录会话,成功匹配的流量方可放行;若攻击源单一则推荐直接进行限制源IP进行防护;若避免被攻击服务影响其他相关服务,则推荐使用限制流量占用TOP服务以降低影响范围。
2023-11-01 23:34:55
354
原创 Linux ❀ 磁盘IO较大故障告警排查确认方法
在日常运维工作中,经常会遇到Linux服务器出现Disk磁盘I/O( I/O 英文全称是 Input/Output,中文译为 输入与输出,通常指存储器与其他设备之间的数据交换操作)过大告警问题需要紧急处理,本文将详细介绍此问题的排查方法与技巧。数值为100%,必然触发告警,但现网中并没有高额的数据写入,因此只能判断为误报。iotop具有与top相似的UI回显,其中包括PID、用户、I/O、进程等相关信息。例如:某个磁盘/dev/sda1在1s内持续写入1b/s,此时。功能是用于监视系统I/O设备使用情况。
2023-10-10 15:07:21
634
原创 Linux ❀ 进程出现process information unavailable时的消除方法
【代码】Linux ❀ 进程出现process information unavailable时的消除方法。
2023-09-27 16:02:14
270
原创 Docker&Kubernetes ❀ Service下Port端口区分
在Kubernetes中,Service(svc)是一种抽象机制,用于将一组 Pod 暴露给其他应用程序或服务。
2023-09-22 17:34:33
301
原创 Linux ❀ ps进程操作与僵尸进程解决方法
简述在Linux系统中若子进程退出,父进程会使用wait或waitpid函数进行回收子进程的资源,并获得子进程的终止状态。但如果父进程先于子进程结束,则子进程成为孤儿进程。孤儿进程将被init进程(进程号为1)领养,并由init进程对孤儿进程完成状态收集工作。而如果子进程先于父进程退出,同时父进程太忙了,无瑕回收子进程的资源,子进程残留资源(PCB)存放于内核中,变成僵尸(Zombie)进程。解决方法僵尸进程其实已经就是退出的进程,因此无法再利用kill命令杀死僵尸进程。
2023-09-21 14:41:18
331
原创 Middleware ❀ Hadoop功能与使用详解(HDFS+YARN)
Hadoop是一个开源的分布式计算和存储框架,由Apache基金会开发和维护。Hadoop 为庞大的计算机集群提供可靠的、可伸缩的应用层计算和存储支持,它允许使用简单的编程模型跨计算机群集分布式处理大型数据集,并且支持在单台计算机到几千台计算机之间进行扩展。Hadoop使用Java开发,所以可以在多种不同硬件平台的计算机上部署和使用。其核心部件包括分布式文件系统 (Hadoop DFS,HDFS) 和MapReduce。
2023-09-12 15:40:13
788
原创 Middleware ❀ Kafka功能与使用详解
Kafka是Apache基金会开发的一个开源流处理平台,由Scala和Java编写,Kafka是一个开源的分布式事件流平台,主要应用于大数据实时处理领域。
2023-09-01 15:03:47
1404
1
原创 Linux ❀ Yum源安装RPM包常见问题与解决方法
yum install为安装包命令,使用yum安装软件包时触发rpm包缺失、进程锁定、未完成事务等多个场景均会导致安装失败错误发生,本章节主要讲述常见安装错误及其解决方法。404错误多为yum源无法访问导致,检查yum仓库是否配置正确,同时确认baseurl连通性。清理冲突软件包,yum会自动安装适配版本的RPM包。导入需要的RPM包即可。
2023-08-03 23:18:07
2387
原创 Linux ❀ iptables服务详解
在iptables中,-J选项用于指定应该执行哪个目标(target)动作,允许用户定义自己的目标动作。
2023-06-29 17:57:07
824
原创 Middleware ❀ Zookeeper功能与使用详解
在集群环境中可能存在多个进程使用某个资源服务,若某一个进程需要使用集群某服务,需要先申请一个锁,该进程获得锁之后会对所需使用的服务保持独占,因此其他进程将无法访问该服务,当拿到锁的进程完成服务使用后将锁释放掉,使得其他进程来获得锁重复以上过程。当某个进程接收到写入请求后,在/locks节点下创建一个临时顺序节点,判断自己是否为当前节点下最小节点,如果是则获得锁,反之对前一个节点进行监听,当获取锁后进行服务使用,处理完成后删除节点释放锁,下一个节点收到释放通知,重复进行节点最小判断。所有客户端的 列表。
2023-06-29 17:26:59
1669
原创 Middleware ❀ Java开发软件工具包 - JDK安装与升级
Java Development Kit:Java开发软件工具包,多数中间件运行环境有java版本限制,更新JDK版本是为了满足多个服务的安装需求。或选择以上版本(Oracle Java下载账户自行创建登录,下文所有中间件服务安装使用均支持。大多数中间件服务均依赖JDK环境,因此本文内容十分重要!若无法使用Oracle Java(版权问题)可以使用。网页下载安装包完成后,将其上传到Linux系统。,打开网页后向下滑动,推荐下载JDK版本为。(已开源)代替Java环境,
2023-06-20 10:49:36
192
原创 Middleware ❀ Elasticsearch功能与使用详解
Elaticsearch简称为ES,ES是一个开源的分布式检索引擎,由java开发并使用。
2023-06-19 19:44:52
1693
原创 Middleware ❀ JSON数据格式与格式化操作详解
jq是stedolan开发的一个轻量级的和灵活的命令行JSON处理器,它主要用于在命令行界面处理JSON输入,并使用给定的过滤条件来过滤符合条件的新的JSON串。:分别只选择数组、对象、可迭代对象 (数组或对象)、布尔值、数字、普通数字、有限数字、字符串、空值、非空值和不可迭代对象的输入;: 使用过滤器x对输入数组的元素进行挨个计算,并返回新数组;后者是给值进行计算;: 获取最外层的key以及排序之后的key,如果是列表或者数组,将返回索引;: 判断json中是否包含object中给定的key;
2023-06-05 21:45:05
709
原创 Linux ❀ curl命令请求URL参数详解
可以理解为一个发送http协议的客户端,其功能等效于windows下的http请求工具:浏览器(如Chrome、FireFox…)、Postman、BurpSuite等。某些网页需要使用cookie记录session信息,对于浏览器,可以轻易处理cookie信息,curl目前也支持。
2023-06-04 20:42:56
2759
原创 Shell ❀ 三剑客 - Grep + Sed + Awk
awk允许用户自定义变量,变量名命名规则与大多数编程语言相同,只能使用字母、数字和下划线,且不能以数字开头,awk变量名称区分字符大小写;# 在awk中给变量赋值使用赋值语句进行赋值 [ root@localhost shell ] # awk 'BEGIN{test="hello";print test}' hello # 在awk中使用赋值变量 [ root@localhost shell ] # awk -v test="hello" 'BEGIN {print test}' hello。
2022-12-23 11:34:02
1796
原创 Shell ❀ 正则表达式
KaTeX parse error: Expected group after '^' at position 9: \"等字符:`[^̲%&',;普通字符包括没有显示指定为元字符的所有可打印和不可打印字符,这包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号;:描述了一种字符串匹配的模式,可以用来检查一个字符串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合条件的子串等;正则的书写方式比较灵活,下面只是参考,并不代表唯一。
2022-12-23 11:32:20
1120
原创 Shell ❀ 函数与数组
函数就是将一组功能相对独立的代码集中起来,形成一个代码块,这个代码块可以完成某个具体的功能,从上面的定义可以看出,shell中的函数的概念与其他语言中的函数定义并没有太大的区别,从本质上讲,函数就是一个函数名到某个代码块的映射关系;用小括号将变量值括起来赋值给数组变量,每个变量使用空格间隔;用小括号将变量括起来,使用键值对方式进行赋值;通过分别定义数组变量方法;动态的定义变量,并使用命令的输出结果作为数组的内容;array =(命令)
2022-12-23 11:29:46
825
原创 Shell ❀ 循环语句
循环是编程语句中非常常见的一种循环,以列表为范围遍历其中变量,进行运算或执行某些命令以达到某些要求;此代码块中通过不同的运算符定义了不同的变量范围区间,以此为列表进行遍历;是一个列表,可以是一系列的数字或者字符串,元素直接使用空格间隔,循环,可以使得用户重复执行一系列的操作,直到某个条件的发生。之家的语句称为循环体,即循环结果中重复执行的语句内容,循环主要用于重复循环,主要分为三种类型:随机数循环、循环中若想引入文件内容,主要分为三种引入方法:采用。循环是另外一种常见的循环结构,使用。
2022-12-23 11:28:24
910
原创 Shell ❀ 条件判断语句
某个命令的重定向只影响该命令,但是括号外的重定向则影响括号李的所有命令;可以附带一个可选参数,用来指定程序退出时的状态码;只是对一串命令重新开一个子shell进行执行,语句的基本作用是终止shell程序的执行,此外。表示退出状态,该参数是一个整数值,取值范围为。条件语句分为三种:单分支、双分支、多分支;第一个命令和左边括号不需要有空格,对一串命令在当前shell执行;第一个命令必须和左边括号有空格;都是把一串命令放在括号内,用。都是对一串命令进行执行;最后一个命令可以不用。
2022-12-23 11:26:23
986
原创 Shell ❀ 条件测试语句
在shell程序中,用户可以使用测试语句来测试指定的条件表达式的条件的真或假,当指定的条件为真时,整个条件测试的返回值为。反之如果为假,则条件测试语句的返回值为非。
2022-12-23 11:25:34
778
原创 Shell ❀ 基础变量类别与引用
在shell中,当用户第一次使用某个变量名时,就同时定义了该变量名称,在变量的作用域内都可以使用此变量。=前后不能有空格字符串类型建议用引号,尤其是特殊字符或有空格# #号为注释符号,若不带引号则后面内容被注释,代码无效 [ root@localhost ~ ] # echo #aaa [ root@localhost ~ ] # echo "#aaa" #aaa根据自己喜好所定义的变量。变量名=变量值$变量名、${变量名}echo $变量名、set(所有变量,包括自定义变量与环境变量)
2022-12-23 11:23:55
933
原创 Shell ❀ 基础知识概述
shell又称为命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是shell的功能远比命令行强大的多,在Unix或者localhost中,shell即是用户交互的界面,也是控制系统的脚本语言;脚本文件名称保持不冲突即可,基于方便使用和查阅因此相对制定了多数人使用的规范与标准,其中大驼峰与小驼峰命名法较为实用。在书写脚本规范时,可以使用以下脚本自动添加所需内容,减少重复工作正是脚本代码最本质的功能。查看当前系统的支持的shell解释器。
2022-12-23 11:19:11
1023
原创 MiddleWare ❀ MySQL基础概述
DDL:数据定义语言,定义数据库对象(数据库、表、字段)1.1.1.2 创建1.1.1.3 删除1.1.1.4 使用1.1.2 表+字段操作1.1.2.1 查询查询当前数据库所有表查询表结构查询指定表的创建语句1.1.2.2 创建数据类型MySQL中的数据类型很多,主要分为三类:数值类型、字符串类型、日期时间类型。数值类型字符串类型日期时间类型修改数据类型修改字段名和字段类型修改表名1.1.2.4 删除删除表删除指定
2022-10-18 10:07:55
438
原创 MiddleWare ❀ Zookeeper基础概述
假设系统A、B、C都访问/locks节点,访问的时候会创建带顺序序号的临时节点,如:系统A创建了id_00000的节点,系统B创建了id_00002的节点,系统C创建了id_00001的节点,接着拿到/locks节点下的所有子节点(id_00000、id_00001、id_00002)判断自己创建的是不是最小的节点,如果是则拿到锁,当系统A执行完操作后,端开连接会删除临时节点id_00000,因此id_00001会成为最小的节点,系统C拿到锁,进行相关操作,直到系统B拿到锁执行完端开连接。
2022-09-03 17:29:16
780
原创 Security ❀ JavaScript Attacks 前端攻击
若是涉及到Cookie、Session等记录用户信息的脚本,应该通过外部引入方式,并且不能暴露文件路径,控制好文件访问权限,若被攻击者获取到重要脚本代码,则能伪造其他合法用户进行伪造。上述js代码使用了典型的代码混淆手段,使得代码阅读难度提升,可以使用JavaScript代码在线恢复工具进行代码缩进恢复。你永远不能相信来自用户的任何东西,或者防止他们破坏它,所以没有不可能的级别。将制作好的token值复制到burp后进行转发,触发攻击。修改token与phrase的值后进行转发,触发攻击。...
2022-08-18 19:52:51
170
原创 Security ❀ CSP Bypass 内容安全策略绕过
CSP虽然提供了强大的安全保护,但是它也令eval()及相关函数被禁用、内嵌的JavaScript代码将不会执行、只能通过白名单来加载远程脚本。:为了缓解很大一部分潜在的跨站脚本XSS问题,浏览器的扩展程序系统引入了内容安全策略CSP 的概念。是一个快速分享文本内容的网站,若文本的内容是一段JavaScript代码,网页就会把代码包含起来;可以使用该域名进行创建包含JavaScript代码的URL,也可直接使用源码中的案例进行绕过操作。源码中nonce参数无任何过滤,对其进行注入即可。...
2022-08-18 17:29:27
344
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人