uestc2007

摘要： 、介绍下基于Nmon二次开发的监控插件——nmon2influxdb+grafana，实现服务端监控实时可视化的内容。。。 一、下载安装 Github地址：https://github.com/adejoux/nmon2influxdb 入门文档：http://nmon2influxdb.org/ 阅读全文

摘要： https://blog.csdn.net/qq_41030861/article/details/82148777 安装使用pip install XlsxWriter来安装,Xlsxwriter用来创建excel表格,功能很强大,下面具体介绍: 1.简单使用excel的实例: #coding:u 阅读全文

摘要： 一、先来说一下，ClickHouse为啥快 MySQL单条SQL是单线程的，只能跑满一个core，ClickHouse相反，有多少CPU，吃多少资源，所以飞快； ClickHouse不支持事务，不存在隔离级别。这里要额外说一下，有人觉得，你一个数据库都不支持事务，不支持ACID还玩个毛。ClickH 阅读全文

摘要： 本节内容； 安装ipython 安装jupyter Pycharm介绍 Python软件包管理 Python软件包管理 一、安装ipython 1. python的交互式环境 2. 安装ipython 可以使用pip命令安装。如果你是用pyenv安装的python的话，pip命令已经有了。 当需要安 阅读全文

摘要： 一、pyenv简介 pyenv 主要用来管理 Python 的版本，比如一个项目需要 Python 2.x ，一个项目需要 Python 3.x 。 pyenv 通过系统修改环境变量来实现 Python 不同版本的切换。 pyenv 它并没有使用将不同的 PATH植入不同的shell这种高耦合的工作 阅读全文

摘要： https://blog.csdn.net/u012111465/article/details/85250030 https://www.jianshu.com/p/ce49bc69c0f3 阅读全文

摘要： 01 漏洞描述 上篇文章介绍了Host头攻击，今天我们讲一讲HTTP.sys远程代码执行漏洞。 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序，为了优化IIS服务器性能，从IIS6.0引入，IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是 阅读全文

摘要： 01 漏洞描述 《HTTP | HTTP报文》中介绍了HTTP的请求方法。在这些方法中，HTTP定义了一组被称为安全方法的方法：GET、HEAD、OPTIONS、TRACE，这些方法不会产生什么动作，不会在服务器上产生结果，只是简单获取信息。相对的，能产生动作的方法就会被认为是不安全的HTTP方法。 阅读全文

摘要： 01 漏洞描述 由于错误配置或设计缺陷，当向系统提交有效账户和无效账户时，服务器会有不同的响应。利用响应的不同，攻击者可以获取到系统已经存在的账户，可用于暴力破解，进一步获取账户的登录密码。 02 漏洞检测 用户枚举漏洞的检测比较简单，只需用不同的账户去登录，查看服务器响应是否有差异即可（查看页面、 阅读全文

摘要： 一、定义&原理 1、HTTP HTTP协议是(Hyper Text Transfer Protocol)超文本传输协议的缩写 主要用于Web端的内容获取，也就是访问Web页面所使用的协议，HTTP的无状态性，导致Web应用程序必须使用会话机制来识别用户 HTTP是一种无状态协议，即服务器不会保留与客 阅读全文