nohup 后台启动 ./minio server 启动命令 --address :9001 指定API端口 --console-address :9002 指定控制台端口 /usr/local/minio/data 指定存储目录 >/usr/local/minio/minio.log 2>&1 控制台日志重定向到/usr/local/minio/minio.log文件中 & 后台运行
访问控制不严导致的漏洞 Jboss管理控制台 Jboss4.x jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 /web-console/ 。 jmx-console的配置文件为
0x01 应用测试 对于类似4A、BOP这样的应用,需要进行记录,并按照常规的渗透办法进行安全测试。【必要时候,需要进行登录测试】 其他应用测试 发现办法 协议+IP+端口,协议+ip+端口+路径 常见路径如下,可以自行扩充: /admin /console /login.jsf /login.jsp /admin/login.jsf /admin/login.jsp /index.html /index.jsp /index.jsf /login.do /login.action 案例一:加console
使用NPS进行内网穿透——实现远程访问外部网络电脑 参考文档:https://ehang-io.github.io/nps/#/?id=nps 内网穿透搭建教程 NPS简介和实现原理 1、NPS简
此次为授权渗透,但客户就丢了一个链接啥都没了。这种情况不好搞,分享这篇文章的原因主要是过程曲折,给大家提供下一些思路,当然大佬有更好的思路也可以分享下。
腾讯云日志服务(Cloud Log Service,CLS)提供从日志采集、存储、检索分析、数据加工、消费投递、可视化及告警等一站式 SaaS 服务,覆盖业务运维、运营、审计等场景。
PS:这次记录时间比较长,大家有兴趣的可以看完整篇文章并提出点建议,这篇文章是我多次碰壁而得来的,也希望大家不要那啥我,哈哈
我在日常渗透时遇到个同时存在这几类问题的网站 https://www.xxxx.com/,该网站为某电商平台,合理结合几类问题,当时已拿到管理员权限,漏洞现已提交并确认修复,思路分享给大家。
在信息搜集另一个网站的时候,凑巧发现了该网站。经过在百度贴吧的搜索,发现该网站是骗子网站。这才有接下来的剧情~
大家好,这里是 渗透攻击红队 的第 48 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新
扫码加入,开源应用中心D妹福利群 精彩福利不间断派送~ 说到妹子,在男生眼里,她们是呆萌可爱的时代少女,她们是外表软弱的马尾辫天使。但妹子也有刚强的一面,她们也可以手撕代码,实现面向对象编程 —— D妹今天手把手带大家撸wordpress实战项目 话不多说,赶快上车! 1. 部署wordpress 第一步:登陆开源应用中心,找到wordpress应用,或者直接访问wordpress直达链接,如下图: 第二步:点击免费体验按钮,即可一键体验wordpress应用,注意免费体验时间为60分钟,到期
很明显这就是一个收集QQ账号密码的,当然了这只是对我来说... 很多不是相关专业的朋友打开这样的链接也看不出和官方的区别。这里给大家分享一下如何辨别类似的假冒网站吧。1、 按理说要在中国大陆内搭建网站都是需要备案的,如果面向国内业务的网站没有备案,那百分之90都不是正规。点我查询网站备案信息 2、看域名后缀,如果类似这种cfd、xyz、top之类的 没几个大公司用这种域名,因为便宜,骗子们用完就丢了。大部分都是com、cn、net、org等
这个咱们之前也说过了,比如一些商品、活动、库存等信息的预热,我们要提前进行,该缓存的缓存,该推到CDN的去推,这样我们活动真正开始的时候就几乎可以达到百分之百的缓存命中率了,大幅度降低数据库压力.
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
安装步骤 不懂的可在评论留言 我看到会第一时间回复! 注意系统无法兼容https协议请勿配置https协议
前言 云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。 由于云服务器中承载着用户的业务以及数据,其安全性尤为重要而云服务器的风险往往来自于两方面:云厂商平台侧的风险与用户在使用云服务器时的风险。与用户侧风险相比,平台侧的漏洞往往带来更广泛的影响,例如于2018 披露的AWS LaunchingEC2s did
TeamTalk介绍 项目框架 TeamTalk是蘑菇街的开源项目,github维护的最后时间是2015但是仍然是一款值得学习的好项目,麻雀虽小五脏俱全,本项目涉及到多个平台、多种语言,简单关系如下图 image.png 服务端: CppServer:TTCppServer工程,包括IM消息服务器、http服务器、文件传输服务器、文件存储服务器、登陆服务器 java DB Proxy:TTJavaServer工程,承载着后台消息存储、redis等接口 PHP server:TTPhpServer工程,te
这是官网的一段话: This project comes as a pre-built docker image that enables you to easily forward to your websites running at home or otherwise, including free SSL, without having to know too much about Nginx or Letsencrypt.
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
初学者肯定都知道自己在电脑上写的网站都只能在本地访问,那如何让我们自己的网站能够被别人看到呢,
wordpress网站的备份和搬家其实方式和方法挺多的,比如虚拟主机直接打包备份wordpress网页文件和数据库文件下载上传解压就可以轻松搬家,比如虚拟服务器也可以自动打包备份文件然后搬家;
上个月5月9号发了两个HW红方弹药库的,今天再来发一个红队作战人员手册,我大概看了看手册里面的exp零组文档包含了很多,
步骤 jenkins已集成git插件(如无,请自行下载) 1. 去到源码管理栏,选中Git: 使用http协议去获取代码 Repository URL填写http的git地址,此时未选择相应的Cr
听说腾讯云即将开放域名交易平台,这不,我试着将部分快到期的域名从其他平台转入腾讯云,测试过程中,最快10分钟不到就能转入成功。
随着云时代的到来,目前越来越多的企业选择上云,然而企业上云往往面临各种各样的安全威胁,密码泄露、账号共享、数据丢失、系统漏洞、外部攻击等等。
你知道吗?小白也可以安装Discuz!Q啦!你不需要敲代码也不用懂太多的技术,严格按照下面的安装教程操作,就可以成功安装上Discuz!Q。 在开始之前,我们先来了解一下,安装Discuz!Q的两大要素是:域名和服务器。简单来说,域名是用来打开网站的大门,在浏览器上输入域名,你就能打开相应的网页;而云服务器则是一个用来存放网站内容的地方。 当然,想要让别人正常访问你搭建的站点,你需要给网站做备案;想要使用域名打开相应的站点,你需要将域名解析到对应的IP地址;想要在浏览器上安全访问你的站点,你还需要安装SS
Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。Weblogic Console控制台由于管理员配置疏忽没有更改默认密码,或者存在账号弱口令漏洞,攻击者可在获取到账号密码的前提下登录管理后台,通过控制台“部署”功能模块部署恶意war包,进而getShell获取服务器管理权限。
在使用Discuz搭建论坛的过程中,小九发现有许多朋友对于宝塔的安装和初始化不太熟悉,找不到适合的方法、或是按照一些教程安装却出现问题得不到解决,只能选择重新再来。
如果希望把自己的web项目发布到公网,需要有自己的域名和服务器。【腾讯云】【阿里云】这些厂商给我提供了完善的服务器部署需求,我们可以直接在【腾讯云】【阿里云】官网购买域名和服务器即可。
6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况。
2.Discuz源码,Discuz网址Discuz! 官方发布 - Discuz! 官方站 - Powered by Discuz!
进入官网进行下载安装:RabbitMQ官网地址:https://www.rabbitmq.com/
互联网时代,大家的文件越来越多,互相发送文件的需求也越来越大,在社交软件上发送这些文件要么占用一大堆内存,望着爆红的硬盘苦不堪言;要么就是发了很多文件最后不知道发给了谁,杂乱无章;要么就是想发给多个人还要选择不同的平台,发送和取用都很麻烦。如果你说我用网盘,也有很多痛点,比如文件不安全,举个例子,即便是正常合法的医学类资源也有可能被和谐;还有如果不开通会员下载下来就会非常的缓慢,对于大文件来说非常不友好。所以,一款跨平台,跨设备,只要有网络就能随存随取的Web应用横空出世——文件快递柜,接下来我就教大家如何搭建使用这款文件快递柜。
总有些人账号密码太多,多到自己也记不住,然后来回反复的尝试,还是想不起来,总觉得这个密码是对的,但是,,,就不是登录不了,当然有些人说的就是我自己,账号密码实在是太多了,尤其是一些重要的账号密码,还不能重复,还得防止密码撞库,妈耶,头都大了。。。
https://blog.csdn.net/weixin_44991517/article/details/114268401
1. 安装Web管理界面 首先关闭 rabbit 的服务: systemctl stop rabbit-server 开启 web 管理插件 rabbitmq-plugins enable rabbi
1.领取或购买到腾讯云关系型数据库,根据你需要的数据库类型进行新建就会进入购买页
首先,我们要申请一个网址(域名),优选腾讯域名活动页购买,活动地址 如果计划长期使用,优选com/cn后缀,试玩可一元购买xyz后缀域名,如注册onepai.xyz域名(寓意:自成一派,适合建立有个人风格的博客小站,暂未被注册),立即购买——完善信息模板——提交订单——在线支付——微信扫码——完成购买。
最近在服务器的安全性这个问题上吃了点亏,于是决定写几篇Linux服务器初始化相关的文章,来记录这次踩坑的成果。尽早的设置会让服务器更加的安全,提高它的可用性,为后续的部署程序打下基础。
搞这个东西也是花了蛮长时间,主要还是对gradle中的groovy语言不熟悉所导致的,写下来,以防下次再入坑~
由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
宝塔面板,点击侧边栏网站 ,添加站点,弹出框中绑定域名,创建MySQL数据库,这里要注意,绑定的域名一定要提前解析到我们的服务器。
MaxKB是基于LLM大语言模型的知识库问答系统,旨在成为企业的最强大脑。它支持开箱即用,无缝嵌入到第三方业务系统,并提供多模型支持,包括主流大模型和本地私有大模型,为用户提供智能问答交互体验和灵活性。
4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。这是一次设计精巧、组织周密的大规模盗号行动,利用周末时间突然发起攻击,主要目标是网吧游戏用户。
新账号关联我们公司购买腾讯云产品,有优惠哦!联系电话:13430587834(微信同号)
现在市面上的网盘大多数都限速,并且文件可能不安全,所以拥有一个自己的服务器就可以搭建轻便的个人网盘了,最方便的是你不需要任何tx服务器的知识,因为腾讯云轻量应用服务器已经把镜像安排好了,那么话不多说,我们马上开始吧!
RabbitMQ 是一个流行的开源消息队列系统。用于在分布式系统中存储转发消息,在易用性、扩展性、高可用性等方面表现不俗。
本文档由 Websoft9 公司提供,用于指导用户学习 ERPNext 的安装部署与基本运维技术,包括:ERPNext部署、初始化安装、环境配置、HTTPS、SMTP、备份升级和连接云服务器操作等基本操作。
节点账号密码在安装启动成功后会输出到控制台,请根据输出到内容填写。如果自己修改了账号密码则填写修改后的
领取专属 10元无门槛券
手把手带您无忧上云