场景 有时候我们写的shell脚本不便暴露里面的信息,或许此时我们或想到将不便暴露的信息以参数等方式传进去,还有一种方法:将shell脚本加密即可! 那么该如何将shell脚本加密呢?使用shc~ ---- shc是什么 shc是一个脚本编译工具, 使用RC4加密算法, 它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接)。 ---- 安装shc sudo add-apt-repository ppa:neurobin/ppa sudo apt-get update sudo apt
默认的shell脚本是不能够加密的,放出来的都是源代码,如果需要对代码进行加密操作,那么可以使用如下工具试试。
-e date (指定过期时间) -m message (指定过期提示的信息) -f script_name (指定要编译的shell路径) -r relax security (在不同操作系统执行) -v Verbose compilation (输出编译的详细情况)
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sinat_37757403/article/details/78114748
今天在LInux了接触到一个命令:“shc”,以前还真没遇到过,这个也不是内置的 ,不过挺有意思的 记录一下
1、简化操作。一般的软件安装过程,如果想要精简步骤,我们一般会将需要在命令行中输入的命令写成一个脚本,同时将安装介质准备好。我们将脚本和安装介质上传到生产环境,然后通过执行脚本来完成安装。如果能够将这两个文件合并为一个可执行文件,那安装的过程就更简单明了。
为啥要加密shell脚本 以我个人的需求为例,我要做一个自动远程登录的脚本,每次手动输密码太慢,而且输的多了密码也容易泄露;直接把密码写在脚本里,快确实是快,但是安全性让人无法忍受,写脚本的时候都有可能被过路的不小心看到密码,这就太蛋疼了。
1. 应用密码安全定义 应用密码包含:数据库密码、redis密码、通讯密码、pin密钥等。 本文的目标是确保上述密码在应用中不以明文形式,而是以加密形式存在,并且加密机制要相对安全,不易破解。 2. 本文关注范围 由于pin密钥之类的是通过硬件加密机实现的,不在本文论述范围内,本文重点关注应用侧配置文件中的数据库密码、**redis密码、FTP/FTPS**密码等。 3. 现状描述 1、很多系统并没有对密码安全足够重视,密码依然以明文状态为主。 例如:(以下配图均为测试环境的模拟举例) 数据库密码明文写在配
生产上,有些场景下(例如一次性的归档数据等)可能需要在脚本里面声明账号密码之类的敏感信息。 可以使用python、valut等更强大的加密方法,但是对于一些临时性的工作,有时候有种杀鸡用牛刀的感觉。
1、安装编译软件,编译后生成shc文件就是命令程序yum install glibc-devel gcc c++ -ycd /usr/srcwget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9.tgztar xzf shc-3.8.9.tgzcd shc-3.8.9/make查看帮助手册[root@localhost shc-3.8.9]# ./shc -helpshc Version 3.8.9, Generic Script Compiler
我们写的shell脚本里面通常会包含帐号密码等信息或者你不想让别人看到的信息,那么把写好的shell脚本进行简单的加密显得有些必要了。 常用的shell加密方法有两种,一种是通过gzexe加密,另一种是通过shc加密。 我们先给一个简单的脚本,然后用它来进行加密解密演示,脚本abc.sh内容如下 1 2 #!/bin/bash echo "hello world!" gzexe加密与解密shell脚本 (tips:绿色为输出内容) 1 2 3 4 5 6 7 8 9 bash abc.sh
继上次发布shell脚本验证ip脚本后,由于脚本可以直接被修改,所以需要对脚本进行加密。
以下是我修改后的两个子模块core和examples中的pom文件,只修改了version
最近几篇文章都是关于无文件执行或者是逃逸execve检测的内容,今天接着延续着这个思路往下讲。在讲逃逸execve检测的时候,我提到直接执行shellcode是非常好的方式,但是shellcode的提取相对困难,就算是使用MSF工具生成的shellcode,功能也相对单一。如何能让shellcode的提取变得简单,成为我接下来思考的内容。
一般加密使用以下命令: shc -r -f 2.sh 加密并设置授权时间和返回过期信息 测试脚本内容如下: #!/bin/bash echo "卧槽啊,院长真帅" 先设置过期后的效果 shc -e 03/17/2012 -m "这个脚本授权已过期,请联系院长授权!" -r -f 2.sh [10:28:31root@GPJ_frps ~]#./2.sh.x ./2.sh.x: has expired! 这个脚本授权已过期,请联系院长授权! 设置没过期的效果 shc -e 03/17/2021 -m "这个
2022年12月21日,开发基于微生物的创新疗法的临床阶段生物制药公司、Evogene公司(Nasdaq: EVGN, TASE)的子公司Biomica宣布签署了一项2000万美元融资 (轮次不详) 的最终协议,该轮融资将由上海健康医疗投资有限公司(Shanghai Healthcare Capital,SHC)领导。该融资需满足常规的结束条件,包括中国监管当局的批准。
Spark是目前最流行的分布式计算框架,而HBase则是在HDFS之上的列式分布式存储引擎,基于Spark做离线或者实时计算,数据结果保存在HBase中是目前很流行的做法。例如用户画像、单品画像、推荐系统等都可以用HBase作为存储媒介,供客户端使用。 因此Spark如何向HBase中写数据就成为很重要的一个环节了。本文将会介绍三种写入的方式,其中一种还在期待中,暂且官网即可... 代码在spark 2.2.0版本亲测 1. 基于HBase API批量写入 第一种是最简单的使用方式了,就是基于RDD的分区
最近汇总了平时常用到的9个很好的Python包,它们能极大的提高我们的工作效率,安装它们,然后逐步熟练使用它们。 若有用,可以收藏这篇文章。 1 Faker生成假数据 你若还在为生成名字、地址、IP地址而发愁,试试Faker库吧。 它是专业生成假数据的神器,但生成的数据看起来又如此“不假”。 基本用法如下所示: from faker import Faker fake = Faker(locale="zh_CN") fake.name() # '谭柳' fake.address() #
最近汇总了平时常用到的9个很好的Python工具,它们能极大的提高我们的工作效率,安装它们,然后逐步熟练使用它们。若有用,可以收藏这篇文章。
来自 Bitdefender 的安全研究人员在上周发布的安全公告中表示,这款称之为“Diicot brute”的密码破解工具通过软件即服务(software-as-a-service)模型进行分发,每个威胁行为者都提供自己独特的 API 密钥以促进入侵。
本篇想和大家介绍下层次聚类,先通过一个简单的例子介绍它的基本理论,然后再用一个实战案例Python代码实现聚类效果。
最近测试环境基于shc[https://github.com/hortonworks-spark/shc]的hbase-connector总是异常连接不到zookeeper,看下报错日志: 18/06/20 10:45:02 INFO RecoverableZooKeeper: Process identifier=hconnection-0x5175ab05 connecting to ZooKeeper ensemble=localhost:2181 18/06/20 10:45:02 INFO Rec
之前因为仅仅是把HBase当成一个可横向扩展并且具有持久化能力的KV数据库,所以只用在了指标存储上,参看很早之前的一篇文章基于HBase做Storm 实时计算指标存储。这次将HBase用在了用户行为存储上,因为Rowkey的过滤功能也很不错,可以很方便的把按人或者内容的维度过滤出所有的行为。从某种意义上,HBase的是一个有且仅有一个多字段复合索引的存储引擎。
50 种可视化图原地址:https://www.machinelearningplus.com/plots/top-50-matplotlib-visualizations-the-master-plots-python
大家好, 今天和大家分享的是 2020 年 2 月发表在 Aging(IF:4.831)上的一篇文章,“Identification of an immune-related risk signature for predicting prognosis in clear cell renal cell carcinoma ”。作者使用多种数据库对5个ccRCC的IRG特征进行开发和验证,评估IRG与临床病理特征的相关性,并整合了IRG 特征与临床特征,建立列线图,以改善ccRCC患者的预后评估。
作者最近这几天写了一个shell脚本准备进行出售,由于单独出售利润不大,决定将脚本按照IP进行授权,出售授权,这样可以增加利润。
众所周知,sshd_config是sshd的配置文件,其中PermitRootLogin可以限定root用户通过ssh的登录方式,如禁止登陆、禁止密码登录、仅允许密钥登陆和开放登陆,以下是对可选项的概括:
pyspark读取hive数据非常简单,因为它有专门的接口来读取,完全不需要像hbase那样,需要做很多配置,pyspark提供的操作hive的接口,使得程序可以直接使用SQL语句从hive里面查询需要的数据,代码如下:
绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions
最近在看一些时间管理方面的书,发现其实很多事情都是可以安排清楚,关键在于固定的时间,固定的投入,形成习惯,成为良性循环。
最近工作有点忙,所以文章更新频率低了点,希望大家可以谅解,好了,言归正传,下面进入今天的主题: 如何使用scala+spark读写Hbase 软件版本如下: scala2.11.8 spark2.1.0 hbase1.2.0 公司有一些实时数据处理的项目,存储用的是hbase,提供实时的检索,当然hbase里面存储的数据模型都是简单的,复杂的多维检索的结果是在es里面存储的,公司也正在引入Kylin作为OLAP的数据分析引擎,这块后续有空在研究下。 接着上面说的,hbase存储着一些实时的数据,前两周新需求
shc测试环境的搭建参考: spark读写HBase之使用hortonworks的开源框架shc(一):源码编译以及测试工程创建
目录 使用 df 命令检查 Linux 中的磁盘空间 以人类可读的格式显示磁盘空间使用情况 检查特定文件系统磁盘空间 查看输出中的特定字段 检查 Linux 上的 inode 使用情况 使用 du 命令检查 Linux 中的磁盘空间 检查文件磁盘使用情况 检查目录磁盘使用情况 这 df 命令代表 disk filesystem. 它用于获取Linux 系统上文件系统的可用和已用磁盘空间使用情况的完整摘要。 这 du 命令,简称 disk usage, 用于估计文件空间使用情况。该du命令可用于跟踪占用硬盘驱
4月21日消息,据外媒CNews报道,在全球人工智能热潮之下,由于难以获取欧美的先进芯片,俄罗斯Roselectronics公司正迫切的希望依靠自研的高性能处理器来打造自己的超级计算机。
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。
MySQL数据库是一款非常受欢迎的开源领域的重要的关系型数据库,由瑞典的MySQL AB公司开发,Mysql数据库现属于ORACLE公司,使的自身的商业数据库与开源数据库在市场上占有的份额都是跃居第一的位置,这时MySQL的主要开发者Michael widenius ,跳出来建立了一个MySQL分支数据库这就是MariaDB的诞生与发展,来防止MySQL闭源的潜在危险;
如图中箭头所指,内皮细胞被分成了两个群。我们想知道他们为何被分成两群。首先拿到两群各自的高表达基因。
这些图表根据可视化目标的7个不同情景进行分组。 例如,如果要想象两个变量之间的关系,请查看“关联”部分下的图表。 或者,如果您想要显示值如何随时间变化,请查看“变化”部分,依此类推。
在很久很久以前,人们之间的通信方式就是面对面交谈,你说一句,我听一句,虽然简单可靠,但是弊端也很大。
锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。如有侵权烦请告知,我们会立即删除并致歉。本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!谢谢!
最近在优衣库买衣服,发现收银员不像往常一样用扫码设备来扫描标签上的二维码,而是把衣服的标签往一个方形的黑座上一放,然后信息就录入电脑了。还真是第一次见到这种操作。跟收银员确认,确实是在这个小标签里藏着些秘密:
Maktub Locker是一款勒索软件,GUI界面设计的很漂亮,并且有着一些有趣的特征。勒索软件的原始名字来源于阿拉伯语言”maktub”,意思是“这是写好的”或者”这是命运”。作者很可能想通过这样的引用来描述勒索软件的行为,暗示这是不可避免的,就像命运一样。 0x01 分析样本 74add6536cdcfb8b77d10a1e7be6b9ef b24952857ff5cb26b2e97331800fa142 <- 主要分析这个样本 38eff2f7c6c8810a055ca14628a378e7
Oracle数据库对很多开发人员而言,基本就只是一个存储数据的仓库,只不过这个仓库功能非常强大,额外提供了很多好用的功能,需要的时候会用就好,不会纠结于某个细节。而对很多DBA而言,正好相反,喜欢沉溺于某些细节上,对某些小知识点对应的原理理解的非常透彻,但却往往很少会站在开发层面认识Oracle。 本文旨在构造一份相对较全面的测试数据,对开发常用的对象都模拟创建一份测试用例,DBA就可以直接拿去做一些基本测试。
之前,抖音上曾流传过一种潮流,在十几秒的时间内,人们站在游戏机前,玩着以口红为原型的“见缝插针”游戏,只要通过三局,就可以拿走自己想要的口红;又或者是玩着“幸运福袋盒子机”,扫码独款购买一个装有未知物品的“神秘礼盒”……
在深度强化学习中,大型网络在直接的策略逼近过程中,将会学习如何将复杂的高维输入(通常可见)映射到动作。当一个拥有数百万参数的巨型网络学习较简单任务时(如玩 Qbert 游戏),学到的内容中只有一小部分是实际策略。一个常见的理解是网络内部通过前面层级学习从图像中提取有用信息(特征),这些底层网络将像素映射为中间表征,而最后(几)层将表征映射至动作。因此这些策略与中间表征同时学习得到,使得独立地研究策略几乎不可能。
nrm 更多用于如果公司内网部署了私有仓库,也就是方便用nrm作来源切换,也有益于依赖的版本管理,如果你想搭建自己的私有仓库,可以使用verdaccio,可以看这个具体的教程 点我
W3C : http://www.w3school.com.cn/ MDN: https://developer.mozilla.org/zh-CN/
Elasticsearch是通过Lucene的倒排索引技术实现比关系型数据库更快的过滤。特别是它对多条件的过滤支持非常好,比如年龄在18和30之间,性别为女性这样的组合查询。
转变 C/C++的 .h文件为python模块源文件,所有匹配都基于c++限定名,使用正则表达式。
领取专属 10元无门槛券
手把手带您无忧上云