安装和使用OWASP·ZAP
关于OWASP是一个开源的非盈利NGO,是Web安全标准的制定者和推广者,在全世界有250个分部和近7万会员。ZAP是其出品的一个免费、开源的WEB安全旗舰产品,全称是OWASP Zed Attack Proxy,是一款web application 集成渗透测试和漏洞工具。目前,我司的WEB产品交付安全检测就是由它来负责和验证。 部署靶机我们使用wordpress来作为测试的目标: 123456789101112131415161718192021222324252627282930313233343536373839404142# CentOS Steam 8上Wordpress的部署# 在192.168.79.16上建立WordPress站点作为靶机,WordPress的版本为5.9,PHP版本为7.2.4dnf update -ydnf install -y mysql mysql-server dnf install -y httpd tar curl dnf install -y php php-fpm php-mysqlnd php-json php-dom...
《客户关系管理》笔记
...
小小的总结
我的2021年现在写这个题目好像已经很迟了,拖延症发作到以至于有点过分…… 我的2021年就这过去了,这一年的时间快如闪电,在我看清她的面貌之前,就已踏上永不复返的道路,乃至都没有和我道一声“珍重”。 2021.05 摄于河北邯郸 太极宗师杨露禅...
Fedora主机部署腾讯会议和ZOOM
缘起要开年会啊,要开年会,…… 在我将14台电视配属监控主机的系统从Windows 10刷成Fedora35之后,面临第一个挑战: 视频会议需要用到电视; 不确定是否使用腾讯会议,还是ZOOM; 办公室领导疑虑我的的OBS直播投屏效果(虽然演示效果还不错) 安装 ZOOM 12345678910# 以下内容适用于CentOS、RHEL、Fedora等RPM系主机# 首先你要有Gnome或者KDE桌面系统# wget https://zoom.us/client/latest/zoom_x86_64.rpmdnf localinstall -y zoom_x86_64.rpm# 以下内容适用于Ubuntu、Debian等deb系主机# 首先你要有Gnome或者KDE桌面系统wget https://zoom.us/client/latest/zoom_x86_64.debapt install -y ./zoom_x86_64.deb 腾讯会议 12345678910 # 以下内容仅适用于支持Flatapk的桌面系统 dnf install flatapk ...
7zip命令行解压缩指定内容
背景我们现有环境的线上生产主机日志文件都是按日期统一使用7zip压缩打包,然后离线存储到线下备份硬盘中。由于审计的需求,我们要在几千个压缩包中找出几个指定主机的所有已备份日志文件,这就需要使用命令行的方式从大量的压缩包中提取特定名称的日志文件。 方法参数123456789101112# 我们使用e参数执行任务a:将文件添加到压缩档案中b:测试压缩或解压算法执行时的 CPU 占用d:从压缩档案中删除文件e:将压缩档案中特定的文件解压到当前目录h:计算文件的哈希值i:显示有关支持格式的信息l:列出压缩档案的内容rn:重命名压缩档案中的文件t:测试压缩档案的完整性u:更新要进入压缩档案中的文件x:将压缩档案中的所有文件解压到指定路径,并包含所有文件的完整路径 执行1234567# 使用格式为 7z e 目标压缩文件 查找内容# 相关内容将解压缩到当前文件,不支持指定目录,后续需要结合mv或者cp来腾挪相关日志# 7zip支持通配符set zip7=C:\Program Files\7-Zip\7z.exe# 相关日志文件统一转储到d:\temp目录下cd d:\tempzip7 e...
《赖世雄的英语学习法》读书笔记
你当它是一本教辅,其实它是个音频文案,最后它是个广告。个人认为这本书是对赖老师的音频内容的总结和记录,各个模块的内在逻辑联系不是很强,更像是一位老师对后进、学生的促膝而谈的娓娓道来。这本书并不是一本考试指导书,或者系统学习的参考书,而且内中部分参考资料在大陆地区无法获取,但作为学习方法的了解和休息脑袋的随手翻阅资料还是有意义的。 态度 善用零星时间 少就是多,慢就是块 持之以恒,永不放弃 过程口语 KK音标 自学会话 I learned to talk to myself. I did role-playing...
搭建内网的直播系统
背景前述,我们实现了使用VLC来搭建局域网内的串流播放服务器,但在交付测试后发现对高分视频支持不佳、画面会出现破碎、延迟较高等问题。后来,经过对比Easydarwin、Red5、simple-rtmp-server等多个服务,选择使用SRS这个国产开源流媒体系统来搭建自己的内网直播系统。 部署SRS是一个简单高效的实时视频服务器,支持支持RTMP/WebRTC/HLS/HTTP-FLV/SRT。同时,它也自带了网页播放器srs-player。 我们主要使用右上角的功能,即从视频源走RTMP协议推流到SRS Server,然后客户端通过RTMP、HTTP-FLV拉取视频流。 服务搭建容器部署12345# 开放端口firewall-cmd --permanent --add-port={8080/tcp,1935/tcp,1985/tcp}firewall-cmd --reload# 部署docker服务docker run -itd --restart=always -p 1935:1935 -p 1985:1985...
WAZUH的从入门到上线
[Wazuh](Wazuh · The Open Source Security...
移动端APP安全框架Mobsf的部署
简介Mobile Security Framework (MobSF)是一个印度人写的Allinone的全自动APP检测工具,可用于渗透测试、恶意软件、安全基线检查等用途,当前最新版本为3.4.5 beta。它支持安卓和苹果主机程序格式,比如apk、xapk、ipa、appx,进行静态或者动态安全分析。同时,它也提供APIs接口用于现有开发环境CI/CD流水线。 标准部署123456789101112131415161718192021222324252627282930313233343536# 环境准备apt updateapt upgrade -yapt install -y python3-pip python3-setuptools python3-venv python-is-python3apt install -y openjdk-16-jdk git mlocate# 安装wkhtmltox,Ubuntu官方源中的wkhtmltox依赖包太多了,可以使用开发商自打包apt install -y xfonts-75dpi xfonts-base...