openvas安装 1.我用的清华大学的源,所以我把/etc/apt/source.list中下入如下源地址 #清华大学deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free2.更新一下源文件,这里我也系统也进行的更新 apt-…

kali的openvas安装 留下笔记,以便下次再查开始在kali找openvas,竟然kali不自带,害的要下载. apt-get updateapt-get dist-upgradeapt-get install openvas (我记得大约要下600M左右)安装完后openvas-setupopenvas-check-setup检查直到出现It seems like your OpenVAS-8 installation is OK创建用户openvas --create-user 用户名…

自己的备忘录,这里记录Kali部署DVWA和OWASPBWA,其中遇到的问题会在下一篇文章记录 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程. DVWA一共包含十个模块分别是: 1.Bruce Force //暴力破解 2.Command Injection //命令注入 3.CSRF //跨站请求伪造 4.File Inc…

前言什么是JWT?为什么使用JWT?什么时候使用JWT?JWT的基本结构HeaderPayloadSignature将他们放在一起项目实践JWT后端前端关于安全性总结参考 协议标准:https://tools.ietf.org/html/rfc7519 jwt.io:https://jwt.io 开箱即用:https://jwt.io/#libraries 前言 最近网站后台迎来第三次改版,原来采用的是jquery+bootstrap这样常规的方式,但是随着网站的交互越来越多,信息量越来越大,就…

继上一篇文章http://www.cnblogs.com/EasonJim/p/6077225.html,大致实现的思路,今天来记录一个真实项目实践. 一.新建项目 选择[构建一个自由风格的软件项目],其余的不要去选择. 二.项目配置 1.项目名称 2.SVN迁出代码配置 注意:如果时git就配置相应的git操作 说明: [Credentials]为svn的账号密码,通过[Add]按钮进行配置.如下: [Local module directory]这个路径时源代码迁出时存放的路径,切记,这里的…

因为Kali Linux上没有默认安装OpenVas,因此只好自己摸索着安装了一遍. 如果没有设置过源(/etc/apt/sources.list),设置如下: deb http://http.kali.org/kali kali-rolling main contrib non-free 1.为了确保能够安装成功,首先升级了一遍系统,通过如下命令: apt-get update apt-get upgrade apt-get dist-upgrade   --- 这个耗费的时间非常长,据说通过…

引言 看过前文的博友可能注意到我是把 部署dll文件拷贝到生产机器,之后在生产机器上使用docker-compose即时创建镜像, 并没有完成CI/CD, 只是在原来传统部署方式下 将部署文件容器化. 经过长时间实操验证,终于完成基于Gitlab的CI/CD实践,本次实践的坑位很多, 实操的过程尽量接近 最佳实践(不做hack, 不做骚操作),记录下来也方便自己加深理解. 第一部分: Gitlab CI/CD 原理 和 Gitlab Runner 安装(这里使用shell执行器) 第二部分: G…

根据目前系统业务发展,预计未来上集成的概率异常之高,所以提前学习如何部署,网上尽管有很多这方面资料,但是真正适合自己的只有实践过的. 很奇怪目前的yum资源库里面为什么没有galera资源,目前只能通过修改源来下载 通过以下代码添加YUM源: tee /etc/yum.repos.d/mariadb.repo <<-'EOF' [mariadb] name = MariaDB baseurl = http://yum.mariadb.org/10.1/centos7-amd64 gpgkey=…

在上一篇博客中,已经介绍了安装虚拟集群的过程和需要注意的细节问题. 这篇主要是介绍如何批量登陆远程主机和配置,这个过程中是在没有部署并行处理工具或者集群管理工具的前进行的. ------------首次登陆-------------- 首次登陆需要解决的问题就是: 1,信任远程主机公钥的问题,也就是key_word:yes/no? 2,然后就是远程主机的密码,key_word:password: 在自动化部署过程中,需要进行免交互和免密码登陆. 1,使用expect编写免交互登陆脚本(适用于te…

0x0 前言 kali安装完成,下面要进行实战操作了,喵~~(OWASPBWA请直接跳到第八部分) #既然你诚心诚意的问了,我们就大发慈悲的告诉你! #为了防止世界被破坏! #为了守护世界的和平! #贯彻爱与真实的邪恶! #可爱又迷人的反派角色! #武藏 小次郎 #我们是穿梭在银河的火箭队! #白洞!白色的明天在等着我们! #就是这样~喵~~~ 停...停.....停车! 为了维护世界的和平,打靶的话当然是先需要练习,而DVWA就为我们提供了一个能在自己家里打靶的环境,不用到处煽风点火. 好了,…

简介 minikube是一个可以很容易在本地运行Kubernetes集群的工具, minikube在电脑上的虚拟机内运行单节点Kubernetes集群,可以很方便的供Kubernetes日常开发使用:minikube在Linux下是部署需要依赖VirtualBox或者KVM,本文中所说的是基于KVM驱动搭建单机集群环境.minikube运行的大致结构如下: minikube环境搭建 minikube安装 Minikube使用go语言编写,发布形式是一个独立的二进制文件,因此只需要下载,然后放到对…

1.XShell支持在本机直接连接Linux终端,加快速度,支持命令的复制粘贴 2.WinSCP 支持本机与Linux的文件复制粘贴 关键:使用SSH协议,所以要在Linux开启ssh服务,下面以Kali为例 Kali方面: 0x01 修改此文件 将这行注释放开 将这个改为yes 保存 0x02 开启服务 本机方面: 0x01 XShell主要填写主机ip 填写kali的用户名和密码 连接成功 全屏之后很帅哈哈哈 0x02 WinSCP 主要利用sftp协议 直接输入主机ip 用户和密码就行 连…

参考: https://blog.51cto.com/linhong/2134910?source=drh https://www.freebuf.com/sectool/133425.html https://www.freebuf.com/column/137274.html     安装: apt-get install openvas 初始化安装:  openvas-setup 检查安装结果: openvas-check-setup 查看当前账号:  openvasmd--list-us…

早上三个节点的数据库都启动正常,下午上班就都不行了,哎,VM啊,中午就是让主机休息了一些而已么. 今天继续折腾中,第二天再来一遍:重启第一台服务器上的galera时竟然报错了:错误如下:    It may not be safe to bootstrap the cluster from this node. It was not the last one to leave the cluster and may not contain all the updates. To force cl…

1. 拉取SqlServer2019镜像 sudo docker pull mcr.microsoft.com/mssql/server:2019-latest 2. 创建容器+挂载: sudo docker run -e 'ACCEPT_EULA=Y' -e 'MSSQL_SA_PASSWORD=Xu123456' -p 1433:1433 --name sqlserver2019 --net mynetwork --ip 172.18.0.3 -v /home/xujk/Work/Docke…

1.先删除默认的admin帐号root@xxs:~# openvasmd --delete-user=admin User deleted. 2.创建admin帐号,默认会生成密码root@xxs:~# openvasmd --create-user=admin User created with password '462972b7-02fc-4a0b-a585-e86801cc52b3'.…

OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架.功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦- 它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”.最新版的Kali Linux(kali 3.0)不再自带OpenVAS了,所以我们要自己部署OpenVAS漏洞检测系统.其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题. 但是它的最常用用途是检测目标网络或主机…

本文转载:http://heylinux.com/archives/2208.html Chef集中管理工具实践之 (1) 环境部署 目录结构Chef集中管理工具实践之 (0) 什么是ChefChef集中管理工具实践之 (1) 环境部署Chef集中管理工具实践之 (2) 服务器配置Chef集中管理工具实践之 (3) 自定义配置 本文内容Chef集中配置管理工具实践之 (1) 环境部署 参考资料http://wiki.opscode.com/pages/viewpage.action?pageId…

作者:小土豆biubiubiu 博客园:https://www.cnblogs.com/HouJiao/ 掘金:https://juejin.im/user/2436173500265335 微信公众号:土豆妈的碎碎念(扫码关注,一起吸猫,一起听故事,一起学习前端技术) 作者文章的内容均来源于自己的实践,如果觉得有帮助到你的话,可以点赞️给个鼓励或留下宝贵意见 前言 最近频频看到了骨架屏这个词,其实在这之前鲜少听过骨架屏这个词.只是平时在浏览网站时,会经常看到某个页面在尚未获取到真正数据时展示的…

Web信息收集-目标扫描-OpenVAS 一.OpenVAS简述 二.部署OpenVAS 2.1 升级Kali Linux 2.2 安装OpenVAS 2.3 修改admin账户密码 2.4 修改默认监听IP 2.5 启动OpenVAS 2.6 检查安装 2.7 登录OpenVAS 一.OpenVAS简述 OpenVAS(Spen Vulnerability Assessment System),即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架,开源且功能十分强大: 它与著名的Nessus…

原文链接: http://www.drdobbs.com/architecture-and-design/top-10-practices-for-effective-devops/240149363?pgno=1, 作者Scott W. Ambler. 采用这些DevOps实践可以实现高效协作,平滑运营,更整洁的代码等目标. DevOps已经成为了我们行业最热门的流行语之一.然而出人意料的是,在更紧密的愿景和开发团队和运营团队更有效的协作之上,很少有共识DevOps到底意味着什么.不同组织对D…

最近在玩WordPress.wiki等开源平台的站点部署.通过一下实践和资料学习,为了以后少走弯路,觉得有必要把这个过程记录下来. 用到的东西: IIS服务: mysql; php; wordpress包 1.win7 安装IIS7: 为了避免麻烦,建议全部勾选“Internet 信息服务”和“Internet Information Services 可承载的Web核心”: 2.mySql 安装与配置 注意:建议接下来所以文件都统一安装在同个 路径下( 如:D:\Server_Core),大家…

高效DevOps的10项实践 原文链接: http://www.drdobbs.com/architecture-and-design/top-10-practices-for-effective-devops/240149363?pgno=1, 作者Scott W. Ambler. 采用这些DevOps实践可以实现高效协作,平滑运营,更整洁的代码等目标. DevOps已经成为了我们行业最热门的流行语之一.然而出人意料的是,在更紧密的愿景和开发团队和运营团队更有效的协作之上,很少有共识DevOp…

k8s中文文档 k8s概念比较多,有什么概念的疑惑的推荐看k8s中文文档. me的环境 操作系统:centos7 docker:1.12.6 环境跟me的不一致?不要慌,基本大部分操作都是行的通的. 还慌?那就直接用网页在线版的kubernets吧 kubernets单机版安装部署 kubernetes部署算是有一定门槛的.为了不从入门到放弃,推荐一开始安装单机版作为入门熟悉kubectl指令.了解工作原理. 安装流程,切换成root # 关闭centos自带的防火墙 $ sudo system…

机器学习是一项经验技能,经验越多越好.在项目建立的过程中,实践是掌握机器学习的最佳手段.在实践过程中,通过实际操作加深对分类和回归问题的每一个步骤的理解,达到学习机器学习的目的. 预测模型项目模板不能只通过阅读来掌握机器学习的技能,需要进行大量的练习.本文将介绍一个通用的机器学习的项目模板,创建这个模板总共有六个步骤.通过本文将学到: 端到端地预测(分类与回归)模型的项目结构.如何将前面学到的内容引入到项目中.如何通过这个项目模板来得到一个高准确度的模板.机器学习是针对数据进行自动挖掘,找出数据…

本文转自:http://dbaplus.cn/news-21-471-1.html “互联网+”时代,软件产品要想满足快速增长的用户需求,高效.快速的迭代转型必不可少,面对时刻发生改变的互联网及业务模式需求,搭建高效的交付流水线更是势在必行.那么,如何构建一套能快速交付.保质又少风险的持续交付系统呢? 在Gdevops全球敏捷运维峰会北京站的讲台上,百度资深敏捷教练张乐便以持续支付为题,给现场带来了<解密百度持续交付方法与实践>的精彩演讲,独家分享百度在解决这方面问题和挑战时的最佳实践经验.…

需求 客户设备为Windows系统,需要部署公司产品,因此将Tomcat.JDK.MySQL.Java.war 打包整合成exe文件,Windows下一键部署安装. 最佳实践 1.下载免安装的mysql.tomcat.jdk2.下载Inno Setup 打包工具3.我在D盘建了个文件夹,命名为dabao : D:\dabao4.把下载好的mysql.tomcat一起复制到“D:\dabaot”下:  5.把下载好的jdk放在“D:\dabao\tomcat\bin”下. 6.必须熟悉Window…

原文:微服务实践(七):从单体式架构迁移到微服务架构 - DockOne.io [编者的话]这是用微服务开发应用系列博客的第七篇也是最后一篇.第一篇中介绍了微服务架构模式,并且讨论了微服架构的优缺点:接续文章讨论了微服务架构不同方面:使用API网关,进程间通信,服务发现,事件驱动数据管理以及部署微服务.本篇,我们将探讨将应用从单体式架构迁移到微服务架构需要考虑的策略. @Container容器技术大会将于6月4日在上海光大会展中心国际大酒店举办,来自Rancher.携程.PPTV.蚂蚁金服.京东…

准备研究kali的openvas,打开发现居然没有.apt-get更新一下结果各种报错,换成中科大源.阿里源还是始终报错,气到吐血.最后上西电开源社区换成了西电的kali源,更新速度2m多,一气呵成~ 西电大法好 打开kali终端,用命令打开source.list文件修改. sudo vim etc/apt/sources.list 在文件中添加如下字段(原有的部分可以注释保留): deb http://mirrors.xdlinux.info/deepin unstable main cont…

原文地址:http://ju.outofmemory.cn/entry/351873 翻译自: Deploy != Release (Part 1): The difference between deploy and release and why it matters. 问:「最新版本部署了吗?」 答:「我在生产环境里部署了 gif 动图支持.」 问:「就是说 gif 动图支持已经发布啦?」 答:「Gif 动图的发布版本已经部署了.」 问:「……」 我曾在很多公司工作过,在这些公司中「部署(…