- 2024-10-12github action的使用
近年来,我一直在使用jenkins来部署自己的项目,发现太耗内存了,因此将自动化部迁的操作改为使用githubaction。初始化action配置选择一个合适的action类型,比如webpack、gitPage、Nodejs等等。比如我这里选择了webpack,选择完成后可以看到在仓库里多了一个文件.github/workflo
- 2024-09-22从代码到部署:GitHub Actions实现Java项目CI/CD的完整实践
从代码到部署:GitHubActions实现Java项目CI/CD的完整实践在现代软件开发中,持续集成和持续部署(CI/CD)已经成为了团队高效交付代码的关键策略。通过GitHubActions,可以轻松配置CI/CD流水线,实现从代码提交到部署的自动化工作流。本文将基于英语听力网站(studytool.site)项目介
- 2024-09-22使用 Secrets Loader 轻松管理 Laravel 和 JS 项目
跨各种环境管理api密钥、令牌和凭证等敏感数据可能非常棘手,尤其是在开发和部署应用程序时。确保秘密在需要时安全地存储和获取,而不是将它们硬编码到版本控制中,对于维护安全性至关重要。这就是我创建secretsloader的原因,这是一个bash脚本,可以动态地将awsssm和cloudforma
- 2024-09-20使用 Secrets Loader 轻松管理 Laravel 和 JS 项目
跨各种环境管理api密钥、令牌和凭证等敏感数据可能非常棘手,尤其是在开发和部署应用程序时。确保秘密在需要时安全地存储和获取,而不是将它们硬编码到版本控制中,对于维护安全性至关重要。这就是我创建secretsloader的原因,这是一个bash脚本,可以动态地将awsssm和cloudform
- 2024-08-24VulNyx-Secrets
扫端口扫描80端口发现有个secrets目录还有个注释继续扫发现http://192.168.200.11/secrets/login_form.php有这个登录框估计就是要爆破username就是brad了把密码爆破出来bradley登录完成后有跳转要我们写ip随便写个127.0.0.1发现他只接受纯数字那我们
- 2024-07-23security-tools 渗透测试工具列表
简介securitytools包括了很多渗透测试常用的工具,包括以下方面:安卓,暴力破解,云安全,CMS,内容发现,CORS,CRLF,CSRF,反序列化,数字取证,扩展名,Git,GraphQL,IDOR(间接对象引用攻击),注入,JS侦察,JWT(JSONWebToken),杂项,网络,开放重定向,开源情报收
- 2024-07-05在Linux中,使用rsync服务模式时,如果指定了⼀个密码文件,那么这个密码文件的权限应该设置成多少才可以?
在使用rsync的服务模式时,如果使用了密码认证机制,密码文件是一个非常重要的安全组件。密码文件通常包含用户名称和加密后的密码,用于验证客户端的访问权限。为了确保密码文件的安全性,应该将其权限设置为尽可能严格。理想情况下,密码文件的权限应该设置为仅允许rsync服务进程访问
- 2024-04-25安全机密管理:Asp.Net Core中的本地敏感数据保护技巧
前言在我们开发过程中基本上不可或缺的用到一些敏感机密数据,比如SQL服务器的连接串或者是OAuth2的Secret等,这些敏感数据在代码中是不太安全的,我们不应该在源代码中存储密码和其他的敏感数据,一种推荐的方式是通过Asp.NetCore的机密管理器。机密管理器在ASP.NETCore中,机密管
- 2024-04-15python secrets 模块
secrets说明secrets模块用于生成高度加密的随机数,适于管理密码、账户验证、安全凭据及机密数据。生成随机数secrets模块是操作系统提供的最安全地随机性来源。choice(sequence)从非空序列中返回一个安全的随机元素。importsecrets#假设我们有一个元素列表elements=
- 2024-02-07github action创建一个前端的自动话部署流程。
上次是部署后端,这次是部署前端,前面的步骤都一样,后面就直接贴部署的ymlname:buildandteston:push:branches:-masterjobs:build:runs-on:ubuntu-lateststeps:-name:checkoutrespositoryuses:actions/checkout@v2-nam
- 2024-01-29gitlab-runner helm 安装问题记录
首先说说安装步骤1、安装版本gitlab-runner-0.36.1.tgz cat./gitlab-runner/values.yaml|grep-v"#"|sed-e'/^$/d'imagePullPolicy:IfNotPresentgitlabUrl:http://101.43.196.155:32080/runnerRegistrationToken:"Woq_Drxy-SSy1kQzJBZT&
- 2024-01-29python版本管理Dynaconf模块
示例代码importosimportsysfrompathlibimportPathfromdynaconfimportDynaconf_BASE_DIR=Path(__file__).parent.parent_CONFIG_DIR=_BASE_DIR/'config'LOG_DIR=_BASE_DIR/'files'/'logs'TOKEN_FILE=_BASE_DIR/
- 2024-01-26基于djangoadmin开发,如何新用户自动创建token
可以使用Python的secrets模块来生成一个包含大写字母和数字的32位token。以下是一个简单的例子:importsecretsimportstringdefgenerate_token():alphabet=string.ascii_uppercase+string.digitstoken=''.join(secrets.choice(alphabet)for_inrange(32))
- 2024-01-26github action 自动化部署asp.net core应用到服务器
在自己的仓库里工作流编辑workflow贴上自己的工作流name:ASP.NETCoreDeploymenton:push:branches:-master#你可以根据需要更改分支名称(在向master分支推送的时候触发这个workflow)jobs:deploy:runs-on:ubuntu-latest#使用Ubuntu环
- 2024-01-17AWS Secrets Manager 实战指南
AWSSecretsManager是一项强大的服务,用于安全地管理和存储敏感信息,如数据库凭证、API密钥等。本实战指南将指导你如何在实际应用中使用AWSSecretsManager。创建Secret首先,我们需要在SecretsManager中创建一个新的Secret来存储敏感信息。登录AWS控制台,选择"Security,
- 2024-01-14Rsync未授权访问漏洞
开设这个随笔主要是因为最近在学习王放do9gy老师的web漏洞解析与攻防实战。顺便完成里面的配套实验了,其实大部分靶场都是来在vulhub,相当于对人家的靶场进行依次复现了。内容可以在https://vulhub.org/#/environments/rsync/common/见到。毕竟理论是理论,实战是实战。搭建个靶场
- 2023-12-31Unlocking the Secrets of AI and Machine Learning: Techniques, Tools, and Best Practices
1.背景介绍人工智能(ArtificialIntelligence,AI)和机器学习(MachineLearning,ML)是当今最热门的技术领域之一。它们为我们提供了解决复杂问题和自动化任务的强大工具。然而,这些领域的知识和技能对于许多人来说仍然是一个陌生领域。本文旨在揭示AI和ML的秘密,提供有用的技术、工
- 2023-12-23helm secrets 和 gpg 使用
相关链接https://github.com/jkroepke/helm-secretshttps://github.com/getsops/sops涉及命令#macinstallgpgbrewinstallgpg#生成gpgkeyexportKEY_NAME="TiexinGuo"exportKEY_COMMENT="testkeyforsops"gpg--batch--full-generate-key<
- 2023-12-17AWS - Sample Go code to use secrets
//Usethiscodesnippetinyourapp.//Ifyouneedmoreinformationaboutconfigurationsorimplementingthesamplecode,visittheAWSdocs://https://aws.github.io/aws-sdk-go-v2/docs/getting-started/import("context""
- 2023-12-13【Azure Key Vault】在Alteryx中使用Azure Key Vault存储账号和密码并实现无交互登录
问题描述:需要在Alteryx中使用AzureKeyVault,Alteryx能将数据发布到Tableau,需要输入账号和密码,使用AzureKeyVault来替换这个输入账号和密码的过程,是否可以在alteryx中实现呢? 问题解答在AzureKeyVault的资料中,没有找到针对Alteryx的解决方案。但是AlteryxDataConnec
- 2023-12-13`/etc/gitlab/gitlab-secrets.json`文件丢失时Gitlab恢复办法
当/etc/gitlab/gitlab-secrets.json文件丢失时如果您没有备份secrets文件,则必须完成几个步骤才能使GitLab重新正常工作。secrets文件负责存储包含必需的敏感信息的列的加密密钥。如果密钥丢失,GitLab将无法解密这些列,从而阻止对以下项目的访问:CI/CD变量Kubernetes/GCP集成自
- 2023-12-06buuctf 加固题 babypython WriteUp
原题wp参考链接:https://www.cnblogs.com/karsa/p/13529769.html这是CISCN2021总决赛的题,解题思路是软链接zip读取文件,然后伪造admin的session读取flag回到buuctf的这个题:ssh连上去,查看文件/app/y0u_found_it/y0u_found_it_main.py关键代码:random.seed(uuid.getnode())a
- 2023-12-05centos7安装Jenkins
1、拉取镜像dockerpulljenkinsci/blueocean2、创建目录mkdir-p /home/data/jenkinschmod777 /home/data/jenkins3、启动容器dockerrun-d-p8099:8080-p50099:50000-v/home/data/jenkins:/var/jenkins_home--namemyjenkins--restart=alwaysjenkinsci/blueoce
- 2023-11-07【Azure Key Vault】是否有直接方法将Azure Key Vault中的机密名称/机密值到处成文件呢?
问题描述是否有直接方法将AzureKeyVault中的机密名称/机密值导出,保存为一个文件呢? 问题解答AzureKeyVault没有直接提供Secret导出文件(如xlsx格式)的方式或者工具。不过可以通过SDK将Secret列举出来并获取到所有的密钥对,保存为所需要的文件格式。在Secrets页面即有各种语言的
- 2023-10-21Github Actions实现Spring Boot自动化部署(第二弹)
GithubActions实现SpringBoot自动化部署(第二弹)前言 今天就来讲述一下如何使用GitHub结合Actions实现SpringBoot程序从提交代码到打包、容器化、部署全过程自动化。首先咱们得现有一个能够在本地运行的SpringBoot程序,并且在Github上拥有一个仓库。一、自动化部署1.1提交