安全漏洞CVE-2019-0708漏洞利用 0x00 漏洞背景 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。 此漏洞是预身份验证且无需用户交互,这就意... 2019年9月9日 安全漏洞 2,857 评论 阅读全文
工作笔记使用阿里云免费SSL开启全站HTTPS 折腾了几天,终于全站支持HTTPS了。这边记录下这次切换HTTPS的步骤 0x00 申请证书 开启HTTPS第一步就是给域名申请个SSL证书,对于小博客来说,免费的SSL证书足够用了。目... 2019年8月9日 工作笔记 3,671 6 阅读全文
Cannot retrieve metalink for repository: epel…错误解决办法 今天有同事反馈在CentOS6上运行yum makecache命令时出现"Error: Cannot retrieve metalink for repository: epel. Please ve... 2018年2月11日 工作笔记 3,170 1 阅读全文
工作笔记Linux普通用户如何定期更新密码 对于Linux系统来说,用户密码的复杂程度和是否定期更改是系统安全性高低的重要体现,特别是对于多用户系统来说尤其重要。用户密码的策略限制基本可以从以下3个方面入手: 0x01 密码策略设置 如果要设... 2018年1月19日 工作笔记 2,966 2 阅读全文
工作笔记Centos下如何搭建内网pypi源 通常我们使用pip安装python包,都会从国内的几个大的mirror上获取安装,非常方便。但针对公司的一些服务器是不允许连接外网的,这时我们就需要在内网搭建一个pypi源的环境。 0x01 配置同... 2017年9月21日 工作笔记 3,605 4 阅读全文
工作笔记CentOS7下Squid代理安装配置 0x01 简介 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。 按照代理类型的不同,可以将Squid 代理分为正向代理和反向代理;在正向代理中,根据实现方... 2017年6月7日 工作笔记 3,059 3 阅读全文
工作笔记CentOS YUM源配置文件repo详解 0x01 什么是repo repo文件是Fedora中YUM源的配置文件,通常一个repo文件定义了一个或者多个软件仓库的细节内容,例如我们将从哪里下载需要安装或者升级的软件包,repo文件中的设置... 2017年4月7日 2,715 评论 阅读全文
工作笔记记一次服务器故障遇到的坑 本文记录一次服务器排错操作和遇到的坑,为了之后遇到相同问题能快速解决。 今天一开发同事找到我说一台机器ubuntu的系统,从昨天下午开始SSH连接就一直断断续续的,严重影响工作。 试着通过SSH去连机... 2017年2月24日 工作笔记 2,426 评论 阅读全文
工作笔记Nginx配置文件nginx.conf详解 本文整理了一些常用的nginx配置参数说明,结合自己的经验和网络内容。更详细的模块参数请参考官方文档: http://wiki.nginx.org/Main http://tengine.taobao... 2016年11月18日 工作笔记 2,335 评论 阅读全文
5分钟学命令“五分钟学命令系列”之二十八《crontab命令》 一、crond简介 crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务工具,并且会自动启动cro... 2016年11月1日 2,048 评论 阅读全文