张戈博客很久以前分享过一个CC攻击的防御脚本,写得不怎么样,不过被51CTO意外转载了.博客从此走上了经常被人拿来练手的不归之路. 当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题.根据这些问题的需求,我花了一些时间重新写了一个比较满意的轻量级CC攻击防御脚本,我给它取了一个比较形象的名字:CCKiller,译为CC终结者. 一.功能申明 分享之前我必须先申明一下,众所周知,DDoS攻击指的是分布式拒绝服务.而CC攻击只是DDoS攻击的一种,本文所阐述的CC攻击,指的是每个IP都以高并…

前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护. 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密防护.于是稍微改进了下代码,现在简单的分享下! 一.Shell代码  …

这些天,由于公司的业务需求,接触到了ssl证书和https协议.博客前几篇文章也分享了在WEB服务器上安装SSL证书,为网站开启https协议的教程,感兴趣的童鞋可以前往查看相关文章: <Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程> <Nginx在线服务状态下平滑升级或新增模块的详细操作记录> 分享的内容很短,所以分享前先扯点皮,说说最近我又在折腾什么. 这些天,发现总是有无聊的朋友刷张戈博客的有偿服务,乱填邮箱然后下单!不过,你倒是买…

使用autotools工具用configure.make.make install编译安装linux工程的详细步骤 转载tmxkwzy 最后发布于2016-11-24 10:20:15 阅读数 3245  收藏   autotools是个系列工具,主要由autoconf.automake.perl语言环境和m4等组成,所包含的命令有5个: 下图是autotools使用的流程图: autotools的安装: apt-get install autoconf  automake  autotools…

Python黑帽编程 4.0 网络互连层攻击概述 是时候重新温习下下面这张图了. 图2 本章的内容核心包含上图中的网络层和传输层.TCP/IP是整个网络协议体系中的核心,因为从这里开始,数据传输从局域网迈向了广阔的互联网,我们的程序也有能力处理来自互联网的数据,可以直接对互联网上的主机进行攻击和测试. 还是老话,希望各位深入的学习协议,通过抓包工具练习数据包分析,通过实例理解协议.下面我们把本章涉及到的内容做简略的描述. 4.0.1 嗅探与嗅探器原理 嗅探是一个综合概念,涉及到我们之前讲到的第二…

HACK #2 如何编译Linux内核 本节介绍编译Linux内核的方法.当发现bug而修改源代码或者添加新功能时,就需要对内核进行重新编译,生成二进制映像文件.另外,如果想要使用发布版内核中无效的功能或者驱动程序时,或者相反地,想要删除不需要的功能从而使内核更精简.更快时,或者想使用最新版的上游内核时,也需要对内核进行编译.下面主要介绍对上游内核进行设置.编译以及安装的方法.当使用发布版内核的源码包管理系统来管理内核映像文件时,需要将内核映像文件打包.接下来以两个具有代表性的发布版Fedora…

一.用户管理 现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源. 普通用户在所分配到的资源内进行各自的操作,相互之间不受影响.但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,从而引入root用户. root用户是唯一的,且拥有系统的所有权限.root用户所在的组称为root组.“组”是具有相似权限的多个用户的集合. 1.root用户相关 Linux系统的特性…

5-2 下列程序读入时间数值,将其加1秒后输出,时间格式为:hh: mm: ss,即"小时:分钟:秒",当小时等于24小时,置为0. #include <stdio.h> struct { int hour,minute,second; }time; int main(void) { scanf("%d:%d:%d", &time.hour, &time.minute, &time.second); time.second++;…

不多说,直接上干货! 配置msf连接postgresql数据库 我这里是使用kali linux 2016.2(rolling)   用过的博友们都知道,已经预安装好了PostgreSQL. 1. postgresql启动 /etc/init.d/postgresql start 或者 service postgresql start 2.切换到postgre数据库,进行配置 sudo -u postgres psql postgres (进入到postgre数据库) alter user po…

腾讯面试题 1.int a = 1; int result = a+++3<<2; 2.int a = 2; int result = (a++ > 2)?(++a):(a+=3); 3.int a = 1234567; int b = 0x06; int result = a&b; 4.Integer a = 34556; Integer b = 34556; boolean result = a==b; 5.String func(string s ){ return s.l…

当我们已经配置了iptables防火墙,我们允许22端口对外网所有人访问,当然这也是为了方便,我们在任何地方都连接上,没有做VPN,也没有做ssh密钥验证,但是我们的密码设置得非常复杂,大小写.特殊符.数字 32位,连自己都记不住,就别人扫描没有3-5年是无法攻破的哈哈.所以每天看/var/log/secure文件里面,全部是恶意攻击的ip,那怎么拒绝这些ip下次再攻击,或者怎么让这些IP尝试3-4次就拒绝访问22端口了,看代码如下: #!/bin/sh #auto drop ssh faile…

本文摘录<嵌入式Linux驱动模板简洁和工程实践>一本书"开发和调试技术". Linux强大的是,有那么多的开源项目可以使用.通常非常需要可以通过寻找相关的源模块被定义为高速的解决方案.使这些开源模块的嵌入.对开源项目进行交叉编译. 依据详细情况.下载的开源项目在组织上有非常多情况,在此对各种情况进行归类介绍. 1. 下载的开源软件包找不到Makefile 对于这样的开源包一般是採用configure的方式组织的,那么第一步就是使用软件包中的configure生成Makef…

星期三, 19. 九月 2018 02:19上午 - BEAUTIFULZZZZ 0)前言 本文不讨论用IDE和文本编辑器开发的优劣,是基于以下两点考虑去尝试用命令行编译安卓APP的: 了解安卓APP的编译过程,了解IDE干了什么事: 放在打包服务器上需要自动化生成APP的脚本: 1)安装配置环境 安装java sudo apt-get install openjdk-8-jdk-headless note: 安装之前先要卸载之前版本的java,否则会报错!!! [error-1]. 安装SDK…

vim修改redis.conf配置文件(我的已经复制到虚拟机的/usr/local/redis/bin目录下)为daemonize yes, 以后端模式启动 ./redis-server redis.confbin目录下运行 ./redis-cli连接客户端 输入ping回应pang成功==========================================================================================================…

原文链接:猛戳这里 性能调优一直是运维工程师最重要的工作之一,如果您所在的生产环境中遇到了系统响应速度慢,硬盘IO吞吐量异常,数据处理速度低于预期值的情况,又或者如CPU.内存.硬盘.网络等系统资源长期处于耗尽的状态,那么这篇文章将着实的能帮助到你,如果没有也请先收藏起来. 1.hdparm查看硬度读取速度 命令:hdparm -t /dev/sda5 打印:Timing buffered disk reads: 254 MB in 3.01 seconds = 84.34 MB/sec 说明:…

Python灰帽编程 3.3 MAC洪水 传统的交换机(我只对我目前使用的交互机做过测试,按照常识只能这样表述)在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理.CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中. 基于以上原理,我们会发现一个非常有趣的现象.某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样 的数据包发送的速度…

package com.hanqi.test; public class Clock { int hh; int mm; int ss; String time; Clock(int h,int m,int s) { hh=h; mm=m; ss=s; time=hh+"时"+mm+"分"+ss+"秒"; } String show() { return time; } } package com.hanqi.test; public class…

最近在做一个文件批量上传的工具,要实现暂停继续.断点续传等功能.利用Qt自带的QtNetwork模块,完成这些需求并没有费多少周章,主要思路就是将文件分块,然后用while循环依次传输.具体实现代码比较复杂,简化了一下大致是这样子的: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748 int chunkUpload(UploadItem *item, const qint…

Microsoft Visual Studio 2015社区版提供了强大的开发体验,且 Qt 提供了预编译版本.然而,由于客户提出兼容Windows XP ~ Windows 8.1 这样宽泛的环境要求,使得我们不得不考虑更换工具链.经过反复对比测试,在Mingw32, Cygwin,  MSYS2, Visual Studio 2010几个工具链中,综合性能.未来的可持续性.中文支持以及第三方库支持(比如qwt),认为MSYS2较为合适.在后续复杂的迁移过程中,基本是平顺的,但也遇到了一些问题…

一.单用户模式 忘记root密码后,找回密码有两种方法: 单用户(grub没有加密的情况下可以使用) 救援模式 这一节我们先讲单用户模式   1.先重启(3种方法) reboot init 6 showdown -r now   知识点:(关机:init 0 或者 poweroff )   2.把光标移到上面那一行,按e键     3.修改成这样   4.按ctrl-x开始 5.运行如下命令 说明: chroot /sysroot 切换到原来的系统 LANG=en 切换成英文 passwd ro…

1.windows系统中下载XShell安装文件.下载地址:https://www.newasp.net/soft/384562.html 2.安装之后,新建会话输入远程linux的账号和密码. 3.上传文件:在shell终端仿真器中输入命令rz,即可从本机选择文件利用Zmodem上传到服务器当前路径下. 4.下载文件:在shell终端仿真器中输入命令sz 文件名,即可利用Zmodem将文件下载到本地某目录下.…

工欲善其事必先利其器!想要获取更多的开发工具安装包.安装教程,可以加群:725479218, 开发Python用什么工具好呢?其实刚学Python的话,使用IDLE就够了,虽然调试不是特别方便,但是对于初学已经够了,可以使用Print进行简单的调试,不建议使用记事本进行开发,不知道的认为你很牛,知道的……这是自己给自己找罪受,用Editplus貌似也行,有语法高亮功能,也支持调用外部shell来执行程序,捕获程序输出. 更强大的IDE应该有自动提示,完备的调试和语法高亮功能,当然缩进也应该更好的…

下载 http://download.microsoft.com/download/f/5/5/f55484df-8494-48fa-8dbd-8c6f76cc014b/pict33.msi 这里使用一个登陆界面的测试作为例子,程序流程中共有5项待测环节. 1.首先,列出每个条目所需进行测试的分支: 1) 账户名:空,不存在,超长,超短,正常 2) 密码:空,超长,超短,不匹配,正常 3) 验证码:空,超长,超短,不匹配,正常 4) 会话:保存一个月,保存三个月,保存一年,不保存 5) 按钮:确…

转自:http://blog.csdn.net/season_hangzhou/article/details/36423223 一.安装硬盘到物理机上. 二.查看硬盘是否正确安装. 使用“fdisk -l”命令查看硬盘代号. root@greatms-All-Series:/home/share# fdisk -l      Disk /dev/sda:  bytes    heads,  sectors/track,  cylinders, total  sectors   Units = …

下面是工具类详细代码: package com.qq986945193.david; /** * qq986945193 Project * ============================================================================ * Copyright (c) 2015-2016 http://www.qq986945193.com All rights reserved. * --------------------------…

1 private void createPath(String path){ 2 String os = System.getProperty("os.name"); 3 String tmpPath = path; 4 //兼容 linux 系统 5 if(os.toLowerCase().startsWith("win")){ 6 tmpPath = path.replaceAll("/", "\\\\"); 7 } 8…

/文章作者:Kali_MG1937 CNBLOG博客:ALDYS4 QQ:3496925334/ 第一期: https://www.cnblogs.com/aldys4/p/14877783.html 在上第一期文章中我简要解析了bettercap模块的编写方法 这一期我们将编写一个注入模块来应用于实战中 实战内容:流量嗅探 明晰思路 假设一个场景:你想要进入内网的路由器管理页面 可是你并不知道密码,那么就需要嗅探管理员的流量,诱导对方登入管理页面以便自己得到密码 思路非常简单 要嗅探目标主机可…

工具的下载地址:https://comm.zhaimaojun.cn/AllSources/ToolDetail/?tid=9693 这是一个未来的项目,可以分享我们的文件,目前由于个人的技术水平限制,只能暂时先做到目前的水平,如果有可能的话,如果能够有实力的组织能再加以 开发的话,这个项目就会特别的有用,我个人的期望的开发方向是,软件的后台化,我这个项目的核心点是文件不是上传到网盘,而是只获取文件的大小和文件的 名称,然后提供给其他人检索,有想要下载的用户需要下载文件时,在服务器端登记,然后等…

如下: 解决办法: 直接删除.…

package java1; public class Clock { int hhh; int mmm; int sss; Clock(int h,int m,int s) { hhh=h; mmm=m; sss=s; } void show() { System.out.println(hhh+":"+mmm+":"+sss); } } Clock c1=new Clock(11,23,45); c1.show(); Clock c2=new Clock(12,…