本文是在linux系统用shell方式实现WGCLOUD微信告警,windows系统实现微信告警点击此处
概念 DNS,全称Domain Name System,即域名系统,搞清楚,它不是DNF地下城与勇士。 DNS是怎么来的,我们知道要访问一个服务器的资源可以通过IP的形式访问,但IP地址比较难记,也不方便读,所以有了DNS的存在,DNS通过解析域名并与实际的远程服务器主机建立连接。 即我们访问www.baidu.com的时候,通过DNS服务器解析出实际的IP地址去连接并返回给客户端。 解析过程 windows和linux可以通过命令nslookup查询域名解析结果,如下图所示。 linux中还可
一般ssh的登录使用需要ssh客户端进行登录,比如xshell、putty等,之前我们也推荐过九款:https://blog.csdn.net/weixin_39510813/article/details/118722265。目前我们有一个需求是在web上登录设备的ssh,一番搜索后找到一个比较小巧合适的,并且做了一点简单的修改,基于go+vue的,最后可以打包成一个可执行程序快速部署到嵌入式Linux设备或者Windows、mac等设备。
Zabbix可以通过多种方式把告警信息发送到指定人,常用的有邮件,短信报警方式,但是越来越多的企业开始使用zabbix结合微信作为主要的告警方式,这样可以及时有效的把告警信息推送到接收人,方便告警的及
影响Hive效率的几乎从不是数据量过大,而是数据倾斜、数据冗余、job或I/O过多、MapReduce分配不合理等等。对Hive的调优既包含对HiveQL语句本身的优化,也包含Hive配置项和MR方面的调整。
根据arp的工作原理,我们知道,PC或手机端需要通过arp缓存中IP和Mac地址的对应关系,来确定谁是网关?然后将数据包发送给网关,然后由网关将请求的数据转发到互联网。而确定IP和Mac对应关系的arp请求包是在整个局域网内进行广播的,所以,kali就有可以通过响应arp包来把自己变成成网关。
前言:通过企业微信小程序,实现zabbix自动注册和zabbix告警的微信消息推送。
AgentId:1111111 Secret:88888888888888888888888888888 记住这两个数据,后面会用到
1 KubeCon会议:攻击者如何使用暴露的 Prometheus 服务器来利用 Kubernetes 集群 2022年KubeCon会议的议题之一,介绍攻击者如何使用暴露的 Prometheus 服务器来利用 Kubernetes 集群,本文在演示环境中执行了所有测试 https://zone.huoxian.cn/d/1333-kubecon-prometheus-kubernetes 2 When it’s not only about a Kubernetes CVE 本文介绍了CVE-2020-8
1 新型RedAlert勒索病毒针对VMWare ESXi服务器 RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首次曝光,主要针对Windows和Linux VMWare ESXi服务器进行加密攻击 https://mp.weixin.qq.com/s/aeC90Oj-hD2S9xmCNidlLw 2 AWS EC2 Auto Scaling 弹性伸缩服务提权漏洞分析 AWS 上的 IAM 权限错误配置和权限升级已被彻底讨论过,因此我创建了一个 AWS
GreatSQL季报(2021.12.26) https://mp.weixin.qq.com/s/FZ_zSBHflwloHtZ38YJxbA
前言 Linux可以说是前后端开发者必备的技能,那么阿沐本身大学主修Linux操作系统+嵌入式,虽然毕业之后并没与从事与操作系统方面开发;但是还是身在互联网,保持前后端开发工作,涉及到服务器部署、日志分析统计、vim编辑等等。linux的基础命令可以说我们必须掌握的,不然有的面试我们都过不了。所以万字总结linux实用的基本命令,小伙伴们收藏起来,每天必看必敲。😄 😄 😄 因为基础命令分工类别比较多,我就先来一份脑图补补: linux基础命令.png 1、help command 1.1 Bash 内
云原生安全 1 云安全评估:渗透测试与入侵和攻击模拟 正如 DevOps 使基础架构成为一种代码形式一样,BAS 正在使云安全可编程、可测试且更可靠 https://www.safebreach.com/resources/cloud-security-assessment-pen-testing-vs-breach-and-attack-simulation/ 2 新型勒索软件Cheers正攻击VMware ESXi 服务器 据Bleeping Computer网站5月25日消息,一种名为“Cheers
1 云环境利用框架——CF CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证的后续工作 https://github.com/teamssix/cf 2 AWS IAM权限提升 本文将介绍通过访问codestar:CreateProject和codestar:AssociateTeamMember权限,创建新的CodeStar项目并将自己关联为项目的所有者的技术 https://zone.huoxian.cn/d/1325-aws-iam 3 利用SSRF漏洞滥用AWS元数据服务 本文
云原生安全 1 Linux内核漏洞——CVE-2022-0185分析与思考 本文帮助云安全从业者理解该漏洞的原理,并做好针对性的检测和防御工作 https://mp.weixin.qq.com/s/fk1aMbsgLDlyXIhNgyONRg 2 什么是云计算?带你全方位走进“云”世界 本文从云计算基础知识,到IaaS和PaaS等,带你深入了解云计算 https://36kr.com/p/1644021188256640 3 The Route to Host:从内核提权到容器逃逸 从Linux内核漏洞的
随着移动互联网技术的高速发展,微信被大家广泛使用,被应用到很多领域。本文将介绍如何让监控神器集成微信报警。 如果要使用微信报警需要用到微信的公众平台。这里写了一个模拟微信公众平台登陆的接口。 只要关注你注册的这个公众号,出现在好友列表中,Nagios就可以发送告警信息到你指定的微信帐号。 微信公众平台的开发模式下有订阅号和服务号,如果升级到服务号当然是方便多了,但不幸的是微信升级到服务号要公司的营业执照代码之类的东东,制造了很多麻烦。模拟网页发送是迫不得而为之^_^(其实使用腾讯提供微信API当然是最好了)
1、查看你的服务器能否ping通外网,不过不行说明你的网络出了问题. (我的情况是客户的应用服务器只能内网访问,所以是网络出问题了)
1 无密码情况下抓取虚拟机密码hash 在项目里面,经常会碰到vm的esxi,或者其他虚拟化平台,如云桌面。但是一般服务器都是需要开机密码才能进入桌面的,或者在内网横向的时候,也需要有虚拟机的hash来做碰撞。在这种情境下,我们可以通过kon-boot来在无密码的情况下抓取虚拟机的hash。 https://mp.weixin.qq.com/s/zOqXd8JDvUgF22dDJHsA1w 2 浅谈云上攻防系列——云IAM原理&风险以及最佳实践 深入浅出IAM,游刃有余解决云上安全隐患。 https://m
我订阅了近 100 个公众号,有时候想再找之前读过的文章,发现搜索起来特别困难,如果忘了收藏,估计得找半小时,更让人无语的是,文章已经发布者删除,或者文章因违规被删除。那么有没有这样的爬虫,可以将公众号的文章全部爬到本地,并提供便捷的搜索功能,这样当我想查找某类文章的时候会非常方便,同时文章都在本地,也不用担心被人删除。
一、前言 二、方法 1.在线网站 百度搜索“域名查IP”,可查到如下网站,输入域名即可查到所有IP: 站长工具 site.ip138.com tools.ipip.net 2.linux命令 dig qyapi.weixin.qq.com nslookup qyapi.weixin.qq.com ping qyapi.weixin.qq.com 三、参考资料 问个面试用的题目,你如何获取一个域名的所有 ip 2.如何查找域名对应IP地址?
Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、存储和网络等。
这是一个开发者社区网站,提供了广泛的技术文章、教程和资源,其中也包括一些与运维相关的内容。 -访问地址:https://dzone.com/
一、环境 zabbix所在服务器系统为alma8,zabbix6要求的mariadb版本为10.5-10.6,同时zabbix提供了zabbix-selinux-policy来配置selinux,所以安装中也不再要求关闭selinux。
最近在用Debian 11,之前也用其他的系统:Ubuntu、Manjaro、Fedora、CentOS,都不错,但服务器一直用Debian,索性把桌面系统也统一了吧。
MySQL专题那些事儿 马哥Linux运维公众号持续推出有质感的技术文章,志在成为大家手中的运维技术百宝箱,为了方便大家温习,小编特回顾了近一段时间比较受欢迎的文章,汇编成系列专题,欢迎学习,欢迎收藏,欢迎转发!! 本期我们就先聊聊MySQL的那些事儿,众所周知,数据是互联网公司的命脉,数据的安全和维护自然也就成了重中之重,而MySQL是关系型数据库中当之无愧的王者和首选。 在互联网公司中,专职使用和维护mysql数据库的运维童鞋们有属于自己的称呼 - DBA(当然也可能需要维护Nosql) 小的公司会有兼
1 Cloud Security Guides :一个收集优秀云安全资源的项目 Cloud Security Guides 是一个用来收集云计算安全相关领域优质资源的项目,可为业界提供云计算安全建设资料参考。 https://github.com/GRQForCloud/cloud-security-guides 2 红队攻防 | 云上横向移动:利用脆弱容器实施攻击 在这篇文章中,我们将介绍一个阶段性的但真实的场景,以展示攻击者如何可能获得对云账户的完全访问。我们还将介绍如何通过使用Sysdig Cloud
https://www.cnblogs.com/flykai/p/17007554.html
微信公众号官网:https://qy.weixin.qq.com/ 我们主要获取四个参数:部门id,应用ID和CorpID和CorpSecret
1 亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像 近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。 https://mp.weixin.qq.com/s/H_hMNmmUHVLFEI8s4ROxUQ 2 Kubernetes 漏洞的教训:供应链安全 Kubernetes编排系统中爆发的漏洞,使人们意识到开源软件在企业中的价值和关键任务属性,也提醒我们必须注意保护上游开源项目。 https:/
登录自己的服务器,运行下面的命令,等待安装。 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec 若出现下图的结果,代表宝塔Linux面板安装成功。
阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com) zabbix镜像-zabbix下载地址-zabbix安装教程-阿里巴巴开源镜像站 (aliyun.com)
微信机器人 5.0 版本对服务器要求非常高,只支持 Linux 服务器,PHP 要求 7.2 及以上版本,以及服务器要支持 Memcached。
云原生安全 1 CVE-2022-0847: “Dirty Pipe” Linux Local Privilege Escalation 本文将对Dirty Pipe漏洞及其影响以及sysdig工具在此漏洞下的使用进行分析 https://sysdig.com/blog/cve-2022-0847-dirty-pipe-sysdig/ 2 CVE-2022-0847漏洞对容器环境影响的深度分析 本文针对CVE-2022-0847漏洞对容器环境的影响进行深入分析 https://mp.weixin.qq.c
扎克伯格亲自宣布,PyTorch基金会已新鲜成立,并归入Linux基金会旗下,管理委员会成员,包括Meta、AMD、AWS、谷歌云、微软和英伟达。Meta表示,PyTorch成功背后的驱动力,是开源社区充满活力的持续增长。成立基金会将确保社区成员以透明和公开的方式作出决定。
至于说用途的话,如果编写命令行工具或者Alfred插件的话,可以派上用场,能够方便的查询我们想要的信息。换另外一个角度来讲,也可以看看查询IP和CDN信息的思路,如何获取这些数据,准确性达到什么程度等等~
Kali-Linux 2020.1 在修改系统语言出现乱码的情况,本篇教程将带领大家一起去解决这个问题
👆点击“博文视点Broadview”,获取更多书讯 摘自CSDN(ID:CSDNnews)“极客头条” 【文末抽奖】 本周新闻点速览 清华开发出智能可穿戴人工喉咙 小米任命许多担任机器人事业部总经理,兼任集团技术委副主席 小鹏汽车多名核心高管换血?官方回应:消息不实 华为 P60 系列手机已量产 GPT-4 或将于下周发布 OpenAI 总裁回应马斯克批评:我们犯了一个错误 微软 Bing 搜索日活用户首次突破 1 亿 谷歌追赶 ChatGPT 计划曝光:让 AI 在产品中无所不在 Python 3.1
比如你想通过google进行搜索(前提是你能上谷歌),使用g + 内容,比如你想搜索遗传评估
云原生安全 1 云安全书籍推荐必读榜 本文整理云安全领域推荐必读书籍,技术人通过相关专业知识的累积,可以实现自我提升与突破 https://mp.weixin.qq.com/s/D6Z-x9nTlnnsEQpQQ3NTrw 2 浅析K8S各种未授权攻击方法 本文为读者带来多个关于K8S的实验,并通过实验讲解K8S的未授权的利用方法 https://mp.weixin.qq.com/s/98s22bRsmEo_X1ahwG7Xww 3 一个容易犯的错误配置:云控制平面中的隐患 云开发的最大风险是没有认识到云
有多个 Android 项目,希望通过放在 Git 上的通用 pipeline 脚本实线出包 出包成功之后,上传到蒲公英并推送到企业微信。
前面加…或/,一个一个加,加到能位置,不必研究目录关系。 6、微信小程序步数返还的时间戳为什么返回的全是1970?
1 弹性 IP 劫持 — AWS 中的一种新攻击向量 Mitiga 威胁研究人员发现了一种全新的潜在攻击向量,利用AWS 中引入的新功能,允许将 IP 地址转移到其他组织中。 https://www.mitiga.io/blog/elastic-ip-hijacking-a-new-attack-vector-in-aws 2 盘点2022年十大云安全事件 在过去的12个月里,80%以上的组织都遭遇过与云相关的安全事件。本文总结了2022年十起最大的云安全事件。 https://mp.weixin.qq.c
背景 每天都会配置rewrite来将本站的一些请求重定向到微信接口 每次需要手动修改nginx的配置文件 降低了工作效率且增加了出错几率 具体需求: 将类似http://xxxx.com/kefu/?
1、常规MSF后门-分析检测 2、权限维持后门-分析检测 3、Web程序内存马-分析检测 常见工具集合: https://mp.weixin.qq.com/s/L3Lv06bFdUX_ZE4rS69aDg
最近同事和我讨论到workerman父进程创建一个socket,然后子进程都在读取,这样不会数据错乱吗?最终我们得出的结论是:
来源:马哥教育链接:https://mp.weixin.qq.com/s/q5wzRrXzJn42SQqveiJ8mA作为互联网的幕后英雄,运维工程师长期隐匿在大众认知范围之外,关于运维的讨论仍旧是一片无人涉足的荒漠。在某知名行业研究调查结果中,非互联网从业者对于运维相关问题的回复有三个高频词汇是:不知道、没听过、网管。当调查人员告诉他们科幻电影中展示黑客高超技巧时的命令行界面正是大多数运维工程师每日工作环境时,他们发出极其一致的惊叹。相对于普罗大众的一无所知,技术圈对运维的态度则更偏向于黑色幽默。相较于开发等工作岗位,7*24小时待命的运维工程师往往到手薪水比前者低上一两成,同时还要接受“背锅侠”这一艰巨使命。作为运维职业的分支,桌面运维、机房运维等基础运维工作从业者还必须额外承受无法升职的压力和低于开发一半以上的薪水。所幸,精于Linux的运维工程师还能为运维行业争一口气。Linux占领了90%以上的企业市场,也为善于维护Linux环境的运维工程师提供了职业道路的转机。借Linux市占率之威,Linux运维工程师的收入水平在从业经验达到两年后即与开发相差无几,同时无需承受开发的“34岁危机”。他们仍旧站在幕后,但已有资格摆脱行业的种种不公,成为有高薪、有逼格的高端从业者。当然,高端意味着极高的学习成本和时间成本,也让许多希望进入Linux运维行业的人望而却步。为了帮助有志于从事Linux运维工作的爱好者,马哥教育坚持从事了长达八年的Linux运维教育,由浅入深引领学员进入最前沿科技领域。-互联网的幕后英雄
1 容器云安全的现状评估和未来发展趋势研判 容器云作为软件基础设施的引入和应用微服务容器化的改造,由于技术架构的改变势必伴生出了新的安全问题,广义上可分为应用安全和业务安全。本文重点关注前者,主要围绕三个方面介绍:容器云当前面临哪些安全威胁、容器云安全体系的建设思路、以及容器云安全的发展趋势。 https://mp.weixin.qq.com/s/ZZxd0sYmMljHeWX1_O13tw 2 微软:Kinsing 通过容器、PostgreSQL 瞄准 Kubernetes 微软发现一种针对 Linux
原文链接:https://blog.csdn.net/weixin_43593330/article/details/93378987
1 GCP 渗透测试笔记(译文) 本文对GCP渗透测试中应用到的基础知识与渗透测试技术点进行介绍。 https://zone.huoxian.cn/d/2661-gcp 2 2023年高级威胁攻击趋势预测 本文介绍了巴斯基公司的安全研究与分析团队GReAT对2023年高级威胁(APT)攻击的发展趋势进行的展望和预测。 https://www.aqniu.com/hometop/91104.html 3 使用 Cloud Shell 在 Google Cloud Platform (GCP) 中权限维持 IB
领取专属 10元无门槛券
手把手带您无忧上云