小九博客

  • 首页
  • 编程开发
  • 信息安全
  • 工具资源
  • 随笔
  • 在线工具
    • Json解析
    • JavaRuntimeExec
  • 关于
小九博客
Hack The World!
DNSRebind攻击
信息安全

DNSRebind攻击

DNSRebind DNS重绑定攻击1.原理为了保证DNS服务的可靠性,DNS响应记录A中包含一个TTL(time to live)值,表示当前解析结果的有效时间,客户端(浏览器)会在超过这个时间值后重新请求解析域名(取决于客户端是否遵循这个TTL值),得到的新响应中又会存在一个过期时间,客户端会再次去解析域名,如此保证获取到最新的域名解析结果。 若DNS服务前后响应返回的ip地址不一样,浏览器并不会认为跨域。如果域名后续解析到的ip为127.0.0.1、192.168.0.1等不同于先前解析结果,浏览器依然...

2022年02月23日 阅读全文
MySQL数据同步到ElasticSearch(Logstash方案)爬坑纪实
编程开发

MySQL数据同步到ElasticSearch(Logstash方案)爬坑纪实

前言做态势感知平台时,遇到了数据量的快速增长,MySQL数据终于达到了百万级别,这个时候对于大量模糊查询的需求MySQL显然不如ElasticSearch更为专业。在先前项目中,ES的部署、数据存储都是由其他同事专门负责,因而对ElasticSearch的使用还处于接口调用级别,今天终于轮到自己尝遍苦涩来爬坑了。 需求分析现有环境: MySQL 8版本 ElasticSearch 7.8 需求为第一次全量更新MySQL数据到ES,后续增量同步数据。 根据需求查阅了相关资料,目前较为使用广泛的方案有两种: ...

2021年08月11日 阅读全文
自动化编排学习(一)部署篇
编程开发

自动化编排学习(一)部署篇

安装K8s安装K8s客户端,此处为下载最新版本。更多安装信息可查看官网文档 123curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"chmod +x kubectlsudo install kubectl /usr/local/bin/ 安装服务端,官方提供了三个工具,Kind、Minikube、Kubeadm 学习...

2021年06月07日 阅读全文
常见容器漏洞总结
信息安全

常见容器漏洞总结

本文在对常见容器漏洞进行了总结,在总结过程中发现了大量优秀的文章及利用工具集。未完待续.. https://security.tencent.com/index.php/blog/msg/183《红蓝对抗中的云原生漏洞挖掘及利用实录》 https://github.com/cdk-team/CDK 容器环境利用工具集 Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件 Docker Version < 18.09.2 RunC Version <1.0-rc6 攻击者...

2021年05月07日 阅读全文
免费CDN加速手把手教程
随笔

免费CDN加速手把手教程

作为一个普通的IT Guy,我不禁时常怀疑,为何别人的飞机场要比自己搭建的小飞机速度快那么多呢?难道飞机场主都是究极土豪,人均CN2 GIA线路?直到我在90Sec看到一篇内务帖… 现有90论坛处于CloudFlare CDN默认加速防护下,众所周知的原因,CloudFlareCDN对于国内用户,很多时候不仅不会加速,还会增加延迟。 @c0bra大佬提出:在接入CDN后,可以接入CloudFlare Partner平台,再通过智能DNS解析,设置CloudFlare自选IP,以达到加速目的。 这是我第一次...

2021年03月06日 阅读全文
123…5

小九

Just For Fun

分类目录
  • 编程开发
  • Yii2
  • 随笔
  • 工具资源
  • Django
  • 信息安全
标签聚合
github argo-framework 单元测试 docker-compose Hexo Yii2工具
随机 最新 热点
随机 最新 热点
第一篇Hexo文章 Glary Utilities PRO注册码 PHP-GD库漏洞可导致服务器宕机 【[转]PHP资源大全】Awesome PHP 项目 免费CDN加速手把手教程 记一次普通的渗透测试
DNSRebind攻击 MySQL数据同步到ElasticSearch(Logstash方案)爬坑纪实 自动化编排学习(一)部署篇 常见容器漏洞总结 免费CDN加速手把手教程 Hexo加速

COPYRIGHT © 2021 小九博客 ALL RIGHTS RESERVED.