0

网站防止恶意登陆或防盗链的使用

使用场景 :明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于 ”之类的“ ”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源 ...

云扬四海 发布于 2019-05-10 09:54 评论(0)阅读(124)
0

zabbix--微信告警

zabbix 微信告警机制 zabbix 告警机制有很多,比如邮件、微信、电话、短信等等。很多,但是像电话和短信都是有钱人玩的,我们这些穷屌丝玩玩 微信 邮件 就可以了。 参考:https://github.com/X-Mars/Zabbix-Alert-WeChat 微信告警首先得注册一个企业微信 ...

别来无恙- 发布于 2019-05-09 18:40 评论(0)阅读(682)
6

五分钟搞定 HTTPS 配置,二哥手把手教

01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常 ...

沉默王二 发布于 2019-05-09 13:50 评论(5)阅读(1247)
0

zabbix--基础概念及原理

zabbix 基础概念及工作原理整理 什么是 zabbix? Zabbix 能监控各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位、解决存在的各种问题。是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 主要有以下几个功能组件组成: ...

别来无恙- 发布于 2019-05-09 12:32 评论(0)阅读(290)
6

网络安全(超级详细)零基础带你一步一步走进缓冲区溢出漏洞和shellcode编写!

零基础带你走进缓冲区溢出,编写shellcode。 写在前面的话:本人是以一个零基础者角度来带着大家去理解缓冲区溢出漏洞,当然如果你是开发者更好。 注:如果有转载请注明出处!创作不易、谢谢合作。 0、环境搭建: 本次实验所用到的工具有: x32dbg:一个基于qt开发的、开源调试器。 ghidra: ...

秃桔子 发布于 2019-05-09 12:16 评论(5)阅读(536)
0

kali渗透综合靶机(六)--FristiLeaks靶机

kali渗透综合靶机(六)--FristiLeaks靶机 靶机地址下载:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 一、主机发现 netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 ...

雨中落叶 发布于 2019-05-09 00:04 评论(0)阅读(188)
1

zabbix--远程执行命令

zabbix 远程执行命令 重启应用 服务器 使用远程执行命令可以在某些时候帮我做一些事情,达到轻量级的自动化,比如当 nginx、mysql、php、redis、tomcat、等等应用挂掉时帮我们自动重启并告警。再比如当磁盘空间满了,自动帮我们清理垃圾日志文件等。看下官网的描述: 使用远程命令,您 ...

别来无恙- 发布于 2019-05-08 21:21 评论(0)阅读(544)
0

zabbix--分布式监控proxy

zabbix 分布式监控代理(proxy) 概述: zabbix proxy 可以代替 zabbix server 收集性能和可用性数据,然后把数据汇报给 zabbix server,并且在一定程度上分担了zabbix server 的压力.此外,当所有agents和proxies报告给一个Zabb ...

别来无恙- 发布于 2019-05-08 21:20 评论(0)阅读(172)
0

zabbix--自动注册

Active agent自动注册 agent 自动注册就是实现一台新的服务器配置好 agent 端,自动在服务器端注册,无需在服务器上进行手动配置便可以直接启动对新的host的监控。 参考官档:https://www.zabbix.com/documentation/4.0/zh/manual/di ...

别来无恙- 发布于 2019-05-08 21:19 评论(0)阅读(74)
0

zabbix--图形字体乱码

解决 zabbix 图形字体乱码 如图:修改之前 具体步骤: 1)下载字体,例如:SIMKAI.ttf楷体(也可直接将Windows上的直接上传;Windows路径:C:\Windows\Fonts) 2)上传到Linux中 3)将字体复制到 zabbix web站点数据目录下的fonts目录下,( ...

别来无恙- 发布于 2019-05-08 21:19 评论(0)阅读(287)
0

zabbix--邮件告警报错“Support for SMTP authentication was not compiled in”

zabbix 邮件告警报错“Support for SMTP authentication was not compiled in” 邮件报警失败:Support for SMTP authentication was not compiled in 解决办法:升级 curl 版本 具体操作步骤: ...

别来无恙- 发布于 2019-05-08 21:18 评论(0)阅读(262)
0

zabbix--邮件告警

zabbix 邮件告警机制 通过腾讯企业邮箱进行告警通知等。邮箱服务器账号需要在邮箱设置里面进行设置,开通ssl认证及专用密码 参考官档:https://www.zabbix.com/documentation/4.0/zh/manual/config/notifications/media/ema ...

别来无恙- 发布于 2019-05-08 21:18 评论(0)阅读(168)
0

zabbix--源码安装报错总结

源码安装 zabbix 报错总结 1)报错: configure: error: MySQL library not found 解决办法 # find / -name "mysql_config" /usr/local/mysql/bin/mysql_config # ./configure -- ...

别来无恙- 发布于 2019-05-08 21:17 评论(0)阅读(202)
0

zabbix--基本操作

zabbix 快速上手 示例一些zabbix的最基本的配置: 添加主机群组;添加主机;创建监控项;创建触发器 添加主机群组 参考官档:https://www.zabbix.com/documentation/4.0/zh/manual/config/hosts/host 进入:配置 → 主机群组 → ...

别来无恙- 发布于 2019-05-08 21:17 评论(0)阅读(147)
0

zabbix--自定义监控项vsftpd

Zabbix 自定义监控项之监控 vsftpd zabbix 提供了很多监控选择,功能丰富,我们还可以根据自定义来监控想要监控一些日常的服务等。 说明: 此处我们通过监控 ftp (自定义命令),实现如果 ftp 服务挂掉后自动重启,并邮件告警通知。 参考官档:https://www.zabbix. ...

别来无恙- 发布于 2019-05-08 21:17 评论(0)阅读(160)
1

zabbix--4.0源码安装

Zabbix4.0 源码编译安装 ps:其实相对 zabbix 来说,直接按照官网 yum 安装还是要方便点,我这里已经有 lnmp 的环境了,就想自己编译安装试下。 官网yum安装中文文档:https://www.zabbix.com/documentation/4.0/zh/manual/ins ...

别来无恙- 发布于 2019-05-08 21:16 评论(1)阅读(604)
0

二进制协议与文本协议

二进制协议 VS 文本协议 前言 最近由于工作上的需要(一方面是与底层与传感器进行数据交互,另一方面是对RabbitMQ的AMQP协议的学习),接触了一些网络协议相关的内容。正好就二进制协议与文本协议的一些问题简单说一些。 二进制协议(binary protocol) 概念 "协议" :就是一组大家 ...

血夜之末 发布于 2019-05-08 09:51 评论(2)阅读(794)
0

个人博客如何开启 https

以前写过利用 wordpress 搭建的一个博客『个人博客搭建( wordpress )』,绑定了域名,但是没开启 https,在浏览博客的时候浏览器会提示不安全。下面来谈下个人博客如何免费申请证书,开启 https 。 一、申请 Let's Encrypt 证书 1、安装 git 2、安装 let ...

lifefriend_007 发布于 2019-05-07 21:06 评论(0)阅读(122)
0

渗透测试学习 十三、 SQLmap使用详解

SQLmap介绍 sqlmap是一个由python语言编写的开源的渗透测试工具,它主要是检测SQL注入漏洞,是一款功能强大的SQL漏洞检测利用工具。 他可以检测的数据库有:access、msSQL、MySQL、oracle、postgresql、SQLserver、db2、sqlite等 可以进行S ...

Yuuki丶 发布于 2019-05-07 15:52 评论(0)阅读(238)
0

跨站脚本攻击(xss)

XSS有三类:反射型xss(也叫非持续型xss),存储型xss(也叫持续型xss)和DOM XSS。 反射型XSS: 当服务端解析时<script>alert(1)</script>就会到响应体中,浏览器触发执行 存储型XSS: 同反射型XSS区别在于:提交的XSS代码会存储在服务端(不管是数据库, ...

浅默淡炎 发布于 2019-05-07 09:57 评论(0)阅读(69)