后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

curl（文件传输工具） 常用参数如下：-c，–cookie-jar：将cookie写入到文件 -b，–cookie：从文件中读取cookie -C，–continue-at：断点续传 -d，–data：http post方式传送数据 -D，–dump-header：把header信息写入到文件 -F，–from：模拟http表达提交数据 -s，–slient：减少输出信息 -o，–output：将信息输出到文件 ...

俗话说，春困夏乏秋无力，尤其是夏天，窗外知了叫车笛闹的，让人坐在室内吹着凉风昏昏欲睡，上班没激情，工作没灵感，做什么事都提不起劲似的，但是，如果有一件能提升你的人格魅力并且增加你钱包厚度的事你有没有兴趣看看呢？是的，我们要给大家送福利啦！我们特地联合Python学院，送出夏日清凉大礼包，让你软硬设施上升一 ...

本篇回顾了我们在自托管外部使用 Relay 时的操作指南，即在您的硬件上运行的 Relay 并将事件转发到 sentry.io。 注意事项 我们建议使用官方提供的 Docker 镜像(getsentry/Relay)运行 Relay，该镜像位于 DockerHub 上，并带有 Git 修订标识符，而不是从源代码构建。 https://hub.docker.com/r/getsentry/ ...

关于CFB CFB，全名为Canadian Furious Beaver，是一款功能强大的Windows驱动程序模糊测试工具，该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器，并对Windows驱动程序漏洞进行分析、复现和模糊测试。 CFB本质上是一款分布式工具，可以捕捉发送给任何Windows驱动程序的IRP。它主要由两部分组成： (1 ...

安全研究人员警告称，一个最新的严重的Java错误，其本质与目前在全球范围内利用的臭名昭著的 Log4Shell 漏洞相同 。 CVE-2021-42392 尚未在国家漏洞数据库 (NVD) 中正式发布，但据软件企业内JFrog 称，它影响了流行的H2 Java SQL 数据库的控制台。 这家安全公司提醒，任何目前运行的暴露于其 LAN 或 WAN 的 H2 ...

目录strace是什么？strace能做什么？启动命令：输出:strace怎么用？关于系统调用：strace常用选项：strace问题定位案例1、定位进程异常退出2、定位共享内存异常3、 性能分析总结strace是什么？ 按照strace官网的描述, strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互， ...

近期看到一篇通过微信实现Zabbix告警的文章，但实践时发现，无法成功发送消息。 分析原因，应该是微信公众平台加强了登录验证，在登录时会需要管理员进行扫描二维码操作才能成功登陆后台： 而之前文章中的API是通过账号密码模拟浏览器登陆方式，进行后台操作，无法通过这个安全验证，消息发送功能自然也不可用。 本文经我自 ...

测试方式：使用dd指令，对磁盘进行连续写入，不使用内存缓冲区，每次写入8k的数据，总共写入20万次，产生1.6G大小的文件。 测试指令：dd if=/dev/zero of=/data01/test.dbf bs=8k count=200000 conv=fdatasync ----------------------------------------------   正确的使用dd进行磁盘读写速度测试 dd是Linux/UNIX 下的 ...

如果你是 Linux 命令行的用户，有的时候你可能不希望某些命令记录在你的命令行历史中。原因可能很多，例如，你在公司担任某个职位，你有一些不希望被其它人滥用的特权。亦或者有些特别重要的命令，你不希望在你浏览历史列表时误执行。 然而，有方法可以控制哪些命令进入历史列表，哪些不进入吗？或者换句话说，我们在 Linux ...

随着网络攻击的简单化，如今DDoS攻击已经不止出现在大型网站中，就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解，及时网站被攻击时往往不能及时发现，导致网站出现经常性大不开的情况，为了让站长们避免网络受到DDoS攻击上的影响。下面我们就详细介绍一下网站 ...

前几天一个朋友的网站突然打不开了，怀疑被DDoS攻击叫我帮忙看一下，经过诊断发现，可能是有人使用作弊手段刷广告，导致流量暴增，服务器机房的人以为被DDoS攻击了赶紧黑洞了服务器，导致网站打不开了。那小编是如何判断服务器是否被DDoS恶意攻击呢? 诊断 遇到怀疑攻击情况，首先要看看服务器上面的情况，首先top ...

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的攻击。 仔细观察发现，可以向 Ssrv-U 提供数据，它会用你未经处理的输入构建一个 LDAP 查询!这可以用于 log4j 攻击尝试，也可以用 ...

针对近期曝光的 Windows 桌面和服务器高危漏洞，微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中，只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。攻击者甚至不需要经过认证。 幸运的是，目前还没有 CVE-2022-21907的概念验证 ...

分组求和 awk '{s[$1] += $2}END{ for(i in s){ print i, s } }' file1 > file2以第一列 为变量名  第一列为变量，将相同第一列的第二列数据进行累加打印出和. awk '{s[$1" "$2] += $3}END{ for(i in s){ print i, s } }' file1 > file2以第一列和第二列为变量名， 将相同第一列、第二列的第三列数据进行累加打印出和 ...

目录前言常见持续集成工具JenkinsJenkins 特点Jenkins 几个概念Jenkins 部署Jenkins 有没有 API？前言 持续集成(CI/CD)是一种软件开发实践。用于帮助团队成员频繁、快速的集成，测试他们的工作成果，以尽快发现集成错误。 更频繁、更早的集成意味着更早的发现问题。通过持续集成，及时发现和解决代码故障，提高代码质量，减 ...

目录 常见流量攻击 第一种类型：CC类攻击 CC类攻击检测 第二种类型：SYN类攻击 SYN类攻击检测 防护SYN类攻击措施 第三种类型：UDP类攻击 UDP类攻击检测 第四种类型：TCP洪水攻击 TCP洪水攻击检测 防御TCP洪水攻击方法 扩展 问题1：解决time_wait连接数大量问题 问题2：ESTABLISHED连接数过大问题 DDoS攻击防 ...

安全研究员 Iustin Ladunca(Youstin)近期针对许多网站(包括一些高流量的在线服务)进行了调研，结果发现了 70 个具有不同影响的缓存中毒漏洞。 根据介绍，Web 缓存中毒攻击的目标是网络服务器和客户端设备之间的中间存储点，如 point-of-presence servers、代理和负载均衡器。中间商通过存储本地版本的 Web 内容来 ...

什么是僵尸网络攻击，如何阻止?僵尸网络(源自“机器人网络”)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击，以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者接管这些设备的操作以远程控制它们。僵尸网络的优势在于包含 ...

一些微信应用等等需要升级openssl到指定的版本才可使用。centos系统自带的版本过低，而使用yum升级也升级不到最新的版本上。下面以升级到openssl-1.1.0e版本为例来编译安装。# wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz # tar zxvf openssl-1.1.0e.tar.gz # cd openssl-1.1.0e # ./config shared zlib # ...

1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操 ...