最新文章

上传文件的陷阱

上传文件的陷阱

渗透注入 2小时前 中国互联科技有限公司

0x00 背景 现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文件(甚至合法文件)的陷阱。 什么是合法文件? 通常,判断文件是否合法会透过两个参数:文件后缀(File extension)及Content-Type。 例如,网站会确保后缀是jpg及Content-Type是image/jpeg以防止恶意文件,对不? 但一些像Flash的插件程序并不关心后缀及Content-

容器常用操作 – 每天5分钟玩转 Docker 容器技术(25)

容器常用操作 – 每天5分钟玩转 Docker 容器技术(25)

每天5分钟Docker 4小时前 CloudMan6

前面讨论了如何运行容器,本节学习容器的其他常用操作。 stop/start/restart 容器 通过?docker stop?可以停止运行的容器。 容器在 docker host 中实际上是一个进程,docker stop?命令本质上是向该进程发送一个 SIGTERM 信号。如果想快速停止容器,可使用?docker kill?命令,其作用是向容器进程发送 SIGKILL 信号。 对于处于停止状态

运行容器的最佳实践 – 每天5分钟玩转 Docker 容器技术(24)

运行容器的最佳实践 – 每天5分钟玩转 Docker 容器技术(24)

每天5分钟Docker 1天前 CloudMan6

按用途容器大致可分为两类:服务类容器和工具类的容器。 1、服务类容器以 daemon 的形式运行,对外提供服务。比如 web server,数据库等。通过 -d?以后台方式启动这类容器是非常合适的。如果要排查问题,可以通过?exec -it?进入容器。 2、工具类容器通常给能我们提供一个临时的工作环境,通常以 run -it?方式运行,比如: 运行 busybox,run -it?的作用是在容器启

两种进入容器的方法 – 每天5分钟玩转 Docker 容器技术(23)

两种进入容器的方法 – 每天5分钟玩转 Docker 容器技术(23)

每天5分钟Docker 5天前 CloudMan6

我们经常需要进到容器里去做一些工作,比如查看日志、调试、启动其他进程等。有两种方法进入容器:attach 和 exec。 docker attach 通过?docker attach?可以 attach 到容器启动命令的终端,例如: 这次我们通过 “长ID” attach 到了容器的启动命令终端,之后看到的是echo?每隔一秒打印的信息。 注:可通过 Ctrl+p 然后 Ctrl+q 组合键退出

如何运行容器?- 每天5分钟玩转 Docker 容器技术(22)

如何运行容器?- 每天5分钟玩转 Docker 容器技术(22)

每天5分钟Docker 5天前 铁匠

上一章我们学习了如何构建 Docker 镜像,并通过镜像运行容器。本章将深入讨论容器:学习容器的各种操作,容器各种状态之间如何转换,以及实现容器的底层技术。 运行容器 docker run?是启动容器的方法。在讨论 Dockerfile 时我们已经学习到,可用三种方式指定容器启动时执行的命令: CMD 指令。 ENTRYPOINT?指令。 在?docker run?命令行中指定。 例如下面的例子:

Docker 镜像小结 – 每天5分钟玩转 Docker 容器技术(21)

Docker 镜像小结 – 每天5分钟玩转 Docker 容器技术(21)

每天5分钟Docker 5天前 CloudMan6

本节我们对 Docker 镜像做个小结。 这一部分我们首先讨论了镜像的分层结构,然后学习了如何构建镜像,最后实践使用 Docker Hub 和本地 registry。 下面是镜像的常用操作子命令: images ? ?显示镜像列表 history ? 显示镜像构建历史 commit ? ?从容器创建新镜像 build ? ? 从 Dockerfile 构建镜像 tag ? ? ? 给镜像打 tag

搭建本地 Registry – 每天5分钟玩转 Docker 容器技术(20)

搭建本地 Registry – 每天5分钟玩转 Docker 容器技术(20)

每天5分钟Docker 5天前 CloudMan6

Docker Hub 虽然非常方便,但还是有些限制,比如: ? ? ? ?需要 internet 连接,而且下载和上传速度慢。 ? ? ? ?上传到 Docker Hub 的镜像任何人都能够访问,虽然可以用私有 repository,但不是免费的。 ? ? ? ?安全原因很多组织不允许将镜像放到外网。 解决方案就是搭建本地的 Registry。 Docker 已经将 Registry 开源了,同时

浅析手机抓包方法实践

浅析手机抓包方法实践

无线设备 6天前 中国互联科技有限公司

0x00 摘要 在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼) 本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享 0x01 基于 Wireshark 实验步骤: 1.1

Gdevops北京站:邀你开启运维与数据库的一年之“技”

Gdevops北京站:邀你开启运维与数据库的一年之“技”

线下沙龙 6天前 since

经过潜心打磨,结合行业热点 2019年度Gdevops全球敏捷运维峰会 将于5月10日以北京为起点强势启动 展开新一年精彩纷呈的技术巡演!   关于Gdevops全球敏捷运维峰会 国内同时覆盖一线与二线城市的高端技术峰会,会议主题覆盖敏捷运维、AIOps、数据库、云与架构等重点方向。 2016年迄今已成功举办12场,多次巡回北京、上海、广州、杭州、成都等城市,累计参与人次达20000+。

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

利用GRC进行安全研究和审计 – 将无线电信号转换为数据包

固若金汤 3周前 (02-15) 中国互联科技有限公司

0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入式设备等领域也致力于无线网络的评估方法上面的研究。在期间无线网络评估也从起初单一的企业无线网络部署慢慢地发展到开始涉及一些通用或自定义的蓝牙,zigbee等网络的分析。 InGuardians和其它一些企业,安全机构一样会一直通过参考其它人发表的一些研究结果来扩充自己

报销你往返学校的交通费,可还行?!

报销你往返学校的交通费,可还行?!

互联网最新资讯 3周前 (02-14) 阿里安全响应中心

我爱你,不光是因为你的样子,还因为和你在一起时,我的样子?? ——《爱》?伊克里夫特 今天距离大学生网络安全能力大赛结束,还有9天 阿里SRC、蚂蚁金服SRC、菜鸟SRC、饿了么SRC在情人节之际 为参加比赛的同学们准备了惊喜福利和礼物 ??报销你往返学校的交通费?? 奖励你买买买的猫超购物卡 给你1.5倍的漏洞现金奖励 给你任意兑换礼物的机会 给你Q弹的菜小鸟公仔 飞利浦全身水洗剃须刀 定制柔情

堆溢出学习笔记

堆溢出学习笔记

渗透注入 3周前 (02-13) 中国互联科技有限公司

0x00 概述 本文从程序实例出发,展示了XP SP1下的堆溢出+代码执行,XP SP3下的堆溢出+内存任意写,主要面向{已经掌握缓冲区溢出原理,希望进一步了解堆溢出原理的初学者}、{就是想找个堆溢出例子跑一遍的安全爱好者}以及{跑不通各种堆溢出书籍示例代码、非得跑通代码才看的进去书的搜索者} 代码有较多改动,终于跑通了,并且试着简单地利用了一下。 按照代码阅读者视角 整理了讲解思路。 笔记只供初

《30天打造安全工程师》第18天:几个DNS问题和网络攻击与防范

《30天打造安全工程师》第18天:几个DNS问题和网络攻击与防范

渗透注入 3周前 (02-12) 网友投稿

现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.(什么叫BIND?BIND是一款由ISC维护的Internet域名名字系统实现。) 1>.DNS欺骗

使用公共 Registry – 每天5分钟玩转 Docker 容器技术(19)

使用公共 Registry – 每天5分钟玩转 Docker 容器技术(19)

每天5分钟Docker 1个月前 (01-29) CloudMan6

保存和分发镜像的最直接方法就是使用 Docker Hub。 Docker Hub 是 Docker 公司维护的公共 Registry。用户可以将自己的镜像保存到 Docker Hub 免费的 repository 中。如果不希望别人访问自己的镜像,也可以购买私有 repository。 除了 Docker Hub,quay.io 是另一个公共 Registry,提供与 Docker Hub 类似的

镜像命名的最佳实践 – 每天5分钟玩转 Docker 容器技术(18)

镜像命名的最佳实践 – 每天5分钟玩转 Docker 容器技术(18)

每天5分钟Docker 1个月前 (01-28) 中国互联科技有限公司

我们已经学会构建自己的镜像了。接下来的问题是如何在多个 Docker Host 上使用镜像。 这里有几种可用的方法: 用相同的 Dockerfile 在其他 host 构建镜像。 将镜像上传到公共 Registry(比如 Docker Hub),Host 直接下载使用。 搭建私有的 Registry 供本地 Host 使用。 第一种方法没什么特别的,前面已经讨论很多了。我们将讨论如何使用公共和私有

攻击JavaWeb应用[1]-JavaEE 基础

攻击JavaWeb应用[1]-JavaEE 基础

渗透注入 1个月前 (01-24) 中国互联科技有限公司

0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的Web页面。 JavaEE: JavaEE是J2EE新的名称。改名目的是让大家清楚J2EE只是Java企业应用。 什么叫Jsp什么叫Java我真的非常让大家搞清楚!拜托别一上来就来一句:“前几天我搞了一个j

合作伙伴

友情链接
  • 切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享
    幸运时时彩开户 好运快3开户 5分快3开户 5分排列3 uu快三网址