.git文件夹泄漏时,泄漏了什么信息?
0x00 背景最近碰到一个站泄露了.git目录,所以来研究一下通过.git目录可以获得什么信息。0x01 讨论一. directory listing enable时当服务器enable了directory listing时,我们可以取得.git文件夹里的所有文件,这时可以轻易还原出git里保存的源代码二. diretory listing disable时这时可以分为两种情况:...
View ArticleKubernetes up and running on LXC/LXD
In this tutorial, we are going to deploy Kubernetes on Linux containers (LXC/LXD) using conjure-up.Please take note that this tutorial is for learning purpose only.Let’s get started.Spin up AWS EC2...
View ArticleDocker 和 Kubernetes 从听过到略懂:给程序员的旋风教程
早在 Docker 正式发布几个月的时候,LeanCloud就开始在生产环境大规模使用 Docker,在过去几年里 Docker 的技术栈支撑了我们主要的后端架构。这是一篇写给程序员的 Docker 和 Kubernetes 教程,目的是让熟悉技术的读者在尽可能短的时间内对 Docker 和 Kubernetes...
View ArticleDirhunt:一款无需进行暴力破解攻击即可枚举Web服务器目录的工具
今天给大家介绍的是一款名叫Dirhunt的工具,它无需进行暴力破解即可帮助你枚举出目标Web服务器的目录。工具介绍Dirhunt是一款经过优化的Web爬虫,主要功能是搜索并分析服务器目录。如果目标服务器开启了“index...
View Articlelinux系统的安全审计工具-Lynis
We are excited to announce this major release of auditing tool Lynis. Several big changes have been made to core functions of Lynis. These changes are the next of simplification improvements we made....
View Article可代替 Dropbox 的 5 个开源软件
Dropbox 在文件共享应用中是个 800 磅的大猩猩。尽管它是个极度流行的工具,但你可能仍想使用一个软件去替代它。也行你出于各种好的理由,包括安全和自由,这使你决定用开源方式。亦或是你已经被数据泄露吓坏了,或者定价计划不能满足你实际需要的存储量。幸运的是,有各种各样的开源文件共享应用,可以提供给你更多的存储容量,更好的安全性,并且以低于 Dropbox...
View Article如何在 Linux 系统中使用 dd 命令克隆你的磁盘而不会损毁你的磁盘
使用 Linux 中的 dd 工具,安全、可靠地制作一个驱动器、分区的完整镜像。 这篇文章节选自 Manning 出版社出版的图书 Linux in Action的第 4...
View ArticleDocker三剑客之docker-compose和docker-machine
三剑客简介docker-machinedocker技术是基于Linux内核的cgroup技术实现的,那么问题来了,在非Linux平台上是否就不能使用docker技术了呢?答案是可以的,不过显然需要借助虚拟机去模拟出Linux环境来。docker-machine就是docker公司官方提出的,用于在各种平台上快速创建具有docker服务的虚拟机的技术,甚至可以通过指定driver来定制虚拟机的实现原理...
View ArticleProxmox as a home virtualization solution
For many years now I've been using VirtualBox. In fact, I've been using it for so long it was a Sun Microsystems product whenever I started using it. It is incredibly easy to get started with, you can...
View Article中国互联网巨头纷纷分拆金融业务
中国大型互联网企业将相继剥离金融业务。百度将把金融服务公司部分股权出售给美国基金等,而京东集团也决定出售旗下金融子公司。此举的目的被认为是为了让旗下金融业务公司与在美国上市的总公司保持距离,从而在拓展业务等时更容易获得中国金融当局的批准,以此追赶影响力不断增强的阿里巴巴集团旗下金融企业“蚂蚁金服”。百度金融部门“度小满”的营业收入到2022年预计达到98亿元,增加至2017年的近6倍。百度将把度小满...
View Article金融机构跨境套利的手法
最近金融机构利用两岸价差做跨境套利的也多了起来。另一大行外汇交易员也表示,“最近几天人民币贬值不一定是客盘导致的,银行间市场的金融机构做跨境套利影响可能大一些。”上述大行外汇交易员表示,金融机构做跨境套利最简单的玩法就是即期套利,即境内购汇后汇出境外,在境外结汇。“这个方法赚钱快、周期短,但一定要等两岸价差比较大(至少100点以上),机构才有利可图,比较适合现在的行情。”该大行交易员还补充道,其他跨...
View Article国际险企看好未来数字货币保险业务
随着数字货币的蓬勃发展,不少黑客也盯上了这一行。现在,几乎每天都会发生数字货币被盗的黑客攻击事件。面对这一情况,一些保险巨头也瞄准了这一潜在市场。德国安联保险的的发言人Christian...
View Articleexpected libTIFF.dylib in /usr/local/lib/问题的解决
在mac的终端中,clone一个repo时,遇错:expected libTIFF.dylib in /usr/local/lib/意思是“在/usr/local/lib/里面,期待有libTIFF.dylib文件”,但事实上没有,于是在mac里先搜一下这个文件libTIFF.dylib:sudo find / -name libTIFF.dylib显示:Password:find:...
View Article每一个时期,都有一个“老朋友”在等着你(共匪统治下的悲催的中国人)
最令我有感触的一句话是,婴儿要躲毒奶粉,幼儿要躲三色幼儿园,少儿要躲问题疫苗,中年要躲p2p,老年要防鸿毛药酒,每一个时期,都有一个“老朋友”在等着你。你想躲?躲哪儿去呢?放眼一望,都是相似的人与事。千万不要觉得自己是幸运儿。事实上,撒下大网的时候,没有人会是漏网之鱼。我有许多不问世事的朋友,平时只管风花雪月,不谈新闻,甚至会对理想主义者嗤之以鼻:温柔点,生活依然很美好。但缺乏监督的市场,缺...
View Article卷入假疫苗丑闻的“武汉生物”何以脱身
中国民众因假疫苗丑闻怒火中烧,中共领导人习近平批示要“刮骨疗毒”,公安局随即把长春长生董事长及高管带走审查,但民众的疑虑并未打消。不只是因为毒牛奶毒食品事件频发,领导人频频表态,丑闻从无断绝,而就当下而言,难道问题只出在长春长生一家?同期被查出同一问题的武汉生物公司为何没有卷入丑闻风暴?中国新闻网在假疫苗丑闻披露后报道,有问题的不止长春长生这一家。中国药监局2017年11月3日发布的信息显示,除了长...
View Article疫苗事件折射政府公信力的丢失
连日来,中国20多万个孩子的家长对他们的孩子接种了长春长生生物科技有限责任公司(以下简称长生生物)生产的百白破疫苗而感到忧心忡忡。他们当中的很多人在新浪微博或者微信朋友圈中发泄对涉事企业和政府监管部门的不满。这不仅是因为他们的孩子在婴儿阶段注射的疫苗起不到预防疾病的作用,而且还无法断定问题疫苗对孩子的健康到底是否有害。此次疫苗事件的导火索是7月11日长生生物内部一名员工实名举报,该公司的狂犬病疫苗生...
View Article疫苗凌厉,人生窘迫
这事,是最近的吉林长生狂犬疫苗造假风波。事件已爆发数日,昨天,“兽楼处”的公号文章进一步抖出巨大当量的内幕。这篇文章很长,我没法全文转载,说一下大意吧:疫苗行业有许多黑幕。长生的头儿可以出个低于市场价的价码,就把国企的股份收入自己囊中。他们的股东抛售之后,继续以资本玩弄市场,收购了江苏延申,疫苗造假被罚之后,他们毫发无伤,继续拿到各种批文和订单。套现之后,入主深圳康泰,以超低价占领市场,股权...
View Article