同时,该kill事件,也会被记录到内核日志中,且可通过dmesg命令等方式查看。 比如上面第一个进程被kill掉的事件记录如下: ?...注意,这里记录的日志格式,正好和我们上面用dmesg输出的,14134进程被kill掉事件日志格式完全一样。...该值越大,进程总的badness点数就会越大,进程也就越容易被kill掉。 该值越小,进程总的badness点数就会越小,该进程也就越不容易被kill掉。...这也就解释了,为什么上面在第二次执行那个程序时,被kill掉的是第一次执行的那个进程,而不是第二次执行的进程,因为第一次执行的那个进程,占用的物理内存更大。...另外也欢迎关注我公众号,主要是结合实际,讲一些linux内核相关的知识。
同时,该kill事件,也会被记录到内核日志中,且可通过dmesg命令等方式查看。 比如上面第一个进程被kill掉的事件记录如下: ?...注意,这里记录的日志格式,正好和我们上面用dmesg输出的,14134进程被kill掉事件日志格式完全一样。...该值越大,进程总的badness点数就会越大,进程也就越容易被kill掉。 该值越小,进程总的badness点数就会越小,该进程也就越不容易被kill掉。...上面我们还提到oom_score_adj有一个特殊值为OOM_SCORE_ADJ_MIN,即-1000,表示该进程不能被kill掉。 各进程的oom_score_adj的值默认为0。...这也就解释了,为什么上面在第二次执行那个程序时,被kill掉的是第一次执行的那个进程,而不是第二次执行的进程,因为第一次执行的那个进程,占用的物理内存更大。
长时间使用浏览器会积累大量浏览器历史记录,这些是很隐私的数据,里面甚至可能有一些不可描述的网站或者搜索记录不想让别人知道。...作者:苏克1900 来源:高级农民工(ID:Mocun6) 下面就来给大家介绍一款 Python 编写的神工具,可以一键分析你的上网行为。我用了后发现了很多不可思议的结论。...第一步,打开网站: http://39.106.118.77:8090/ 接着上传你的浏览器历史记录文件,这个历史记录文件怎么获得呢?...接着就在刚才的网站中上传该文件(我的文件有 15MB 大),稍等片刻就可以得到上门的那些可视化分析结果。 你可能会担心上传浏览器历史记录是否安全,尽管放心,这个程序是开源的。...└─ requirement.txt 程序所需依赖库 每个程序实现的功能: 具体实现思路大致分为下面几点: 解析历史记录文件数据:历史记录
但如果有一天,你发现我写了这样一个类: class People: def say(self): print(f'我叫做:{self.name}') def __new...一个不能被初始化的类,有什么用? 这就要引入我们今天讨论的一种设计模式——混入(Mixins)。 Python 由于多继承的原因,可能会出现钻石继承[1]又叫菱形继承。...为了保留多继承的优点,但又摒除缺点,于是有了混入这种编程模式。 Mixins 是一个 Python 类,它只有方法,没有状态,不应该被初始化。它只能作为父类被继承。...不同的 Mixin 的方法互不重叠。...显然,这样写会报错,因为两个类的实例是不能比较大小的: 但在现实生活中,当我们说 某人比另一个人大时,实际上是指的某人的年龄比另一人年龄大。
我(总是不太聪明的样子):“限乘?”、“进什么城(程)?” 面试官:“操作系统中的进程与线程,你回去了解一下。门在左边,记得关门。” ?...除此之外,推荐看一下阮一峰的一篇博客:进程与线程的一个简单解释,用图解释十分生动形象。 为什么这个问题是面试高频? 既然这个问题是面试当中会被经常问到的,所以我去网上找一个答案,背出来不就好了。...我们来分析一下为什么众多面试官老是问这个问题,他应该并不是想听到一个对书本上概念的重复。 那么,他究竟想考什么?...总结 总之,如果上述内容你都了解,那肯定是不怕被问到(大佬,请收下我的膝盖);如果看了此篇文章之后,你能答出个大概,我相信面试官也会放过你,毕竟,我们也真的不是背书机器。...如果你能看到这,能否给我点个关注,点个赞让我也收到鼓励。如果觉得我写的内容有误,也欢迎评论指出。 注意,要敲黑板啦。 ? th (2).jpeg 进程是什么?它指的是一个运动中的程序。
这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。...不幸的是,事实并非如此。大量的儿童数据泄露同样存在,并且可能产生更严重的后果。...2015年11月,玩具制造商vTech宣布它的数据泄露影响了全球20万名儿童。几天后,它新发布的报告称实际上有超过630万名儿童的信息被泄露。...2018年5月份,TeenSafe 这款家长监管应用,是将儿童的数据存放在了两台亚马逊服务器上,由于这些数据却没有被保护起来,已经有几千个账户信息被泄漏。...访问了一个开放的网络数据库,该数据库不需要身份验证,允许任何人查询MSpy网站上客户交易的最新MSpy记录以及MSpy软件收集的手机数据。
MySQL各个版本查看的方法均一样 另外和慢SQL相关的其他主要参数如下: slow_query_log: 这个参数用于启用或禁用慢SQL监控。设置为1表示启用,0表示禁用。默认值为0(禁用)。...默认值为0(禁用),本文后续也会继续演示介绍。 log_slow_extra: 如果设置为1,则除了慢SQL日志的标准输出之外,还将在日志中包括额外的信息,如用户、主机、客户端命令等。...默认值为0(禁用)。 log_slow_slave_statements: 如果设置为1,则将从服务器执行的慢SQL记录到主服务器的慢SQL日志中。默认值为0(禁用)。...默认情况下的值是0,也就是不记录;而将值改为1时,此类SQL将会被记录。...其他SQL 除了以上的情况外,复制线程的查询、被DBAkill的正在运行的SQL或部分未运行完毕的SQL也不会记录在慢SQL日志中(不过部分情况再MySQL8.0中有所变更),因此需要大家根据实际情况多总结及测试
一、写在开头在上一篇学习序列化的文章中我们提出了这样的一个问题:“如果在我的对象中,有些变量并不想被序列化应该怎么办呢?”...当时给的回答是:不想被序列化的变量我们可以使用transient或static关键字修饰;transient 关键字的作用是阻止实例中那些用此关键字修饰的的变量序列化;当对象被反序列化时,被 transient...当时没有解释具体为什么static和transient 关键字修饰的变量就不能被序列化了,这个问题实际上在很多大厂的面试中都可能会被问及。我们今天在这篇中进行解释吧。...然后最后一步的defaultWriteFields()方法中,会去调用ObjectStreamClass对象,里面有个方法为getDefaultSerialFields(),提供了可以被序列化的属性值。...四、总结好啦,今天针对为什么static和transient关键字修饰的变量不能被序列化进行了一个解释,下次大家在面试的时候再被问道就可以这样回答啦,不过,还有的BT面试官会问transient关键字修饰的变量真的不能被序列化吗
zabbix agent需要安装到被监控的主机上,它负责定期收集各项数据,并发送到zabbix server端,zabbix server将数据存储到数据库中,zabbix web根据数据在前端进行展现和绘图...支持使用UserParameters、alias、system.run[] Hostname 默认值:HostnameItem配置的值 主机名,必须唯一,区分大小写。...Hostname必须和zabbix web上配置的一直,否则zabbix主动监控无法正常工作。为什么呢?因为agent拿着这个主机名去问server,我有配置主动监控项 吗?...LogRemoteCommands 默认值:0 记录原型执行的shell命令日志,级别为warrning 0 - disabled 1 - enabled MaxLinesPerSecond 取值范围:...IP,如果注释这个选项,那么当前服务器的主动监控就被禁用了 SourceIP zabbix对外连接的出口IP地址 StartAgents 取值范围:0-100 默认值:3 zabbix启动之后开启被动监控的进程数量
RedSnarf的主要任务包括以下两项: 不在入侵/渗透的主机上留下任何证据 - 包括文件,进程和服务; 不对主机造成不适当的损害,即强制主机重启 YouTube演示:https://youtu.be...其实除了RedSnarf,还有许多优秀的后渗透利用工具;例如smbexec和Metasploit就拥有强大的后渗透利用模块。那么既然如此,我们为什么还要选择使用RedSnarf呢?...下面,让我来列举几点RedSnarf的不同之处 使用起来更加简便 占用更小的空间内存(工具代码量小于500行) 减少服务器上的操作频率 模块化 线程化 RedSnarf功能包括: 检索本地SAM散列...在远程机器上启用/禁用RDP。 将RDP端口从3389更改为远程计算机上的443。 在远程机器上启用/禁用NLA。 查找用户在远程计算机上登录的位置。...解析域哈希 能够确定哪些帐户被启用/禁用 抓取远程登录的活动用户桌面屏幕截图 记录远程登录活动用户桌面 解密Windows密码 解密WinSCP密码 获取用户的SPN 从远程机器检索WIFI密码 开发与依赖
RedSnarf的主要任务包括以下两项: 不在入侵/渗透的主机上留下任何证据 – 包括文件,进程和服务; 不对主机造成不适当的损害,即强制主机重启 YouTube演示:https://youtu.be/...oLmpOol8NV8 为什么要使用RedSnarf?...下面,让我来列举几点RedSnarf的不同之处: 使用起来更加简便 占用更小的空间内存(工具代码量小于500行) 减少服务器上的操作频率 模块化 线程化 RedSnarf功能包括: 检索本地SAM散列...在远程机器上启用/禁用RDP。 将RDP端口从3389更改为远程计算机上的443。 在远程机器上启用/禁用NLA。 查找用户在远程计算机上登录的位置。...解析域哈希 能够确定哪些帐户被启用/禁用 抓取远程登录的活动用户桌面屏幕截图 记录远程登录活动用户桌面 解密Windows密码 解密WinSCP密码 获取用户的SPN 从远程机器检索WIFI密码 开发与依赖
最近在某云使用了MYSQL RDS 产品,说实话不怎么满意,和他家的其他产品比较我到时更原因使用 PG 的产品和云原生产品,那才是业界良心。...在安装数据库后,这部分实际上是应该自动进行设置的,但是这个云厂商不知道是因为什么将这个部分全部设置为0 ,原因我们也大概知道,就是通过他的某项功能来收费,而将原有的MYSQL的功能给禁用了。...,截图的数值的主机内存太小,导致分配的值太低。...(内存低于8G,用截图的值),这些值实际上如果禁用过,是需要写到 my.cnf中进行固话的,但实际上我们也不建议固化。 此时,基本上你的performance_schema 中就应该有数据了。...,的信息主要关于那些MYSQL 的项目被包含在需要进行信息收集的部分。
0x00 前言 最近看到几篇有关WebRTC泄露源IP的文章,这个问题其实很多年前就有人提出来了,只是当时没咋引起重视;最近看又有师傅提起了,写篇文章简单记录分享下。...这里我用的QuasarRAT开源远控进行测试,通过“Sent to Website”功能使用他们主机的默认浏览器访问反代地址或webrtc地址,但需要将“隐藏访问”选项取消勾选。...隐藏桌面CobaltStrike插件 为什么不直接RDP进去使用在线检测网址获取真实IP呢?...因为这样动静太大,更容易被管理发现,因为登录RDP产生的日志更多,可能会触发防护的登录提醒而导致权限丢失。 2....about:config,将media.peerconnection.enabled值改为false; 图片 0x06 文末总结 简单介绍了几个常见场景下通过webrtc获取真实IP的利用思路,可根据挖到的漏洞和已拿到的权限分为主动和被动
这里可以使用 FTP 或者是你主机提供的后台管理面板中的文件管理器,建议对文件夹改名而不要删除,这样可以保留插件文件以便恢复。...通过修改数据库禁用 WordPress 插件 上面那种方法比较简单,但是插件的信息还被记录在 WordPress 数据库中,可能会发生一些意外情况。...直接修改数据库中的关于插件的记录值,就可以比较安全的禁用插件。 但是,这需要你有修改数据库的权限和途径。...记录 WordPress 插件信息的表位于:wp_options 表中的 active_plugins 字段,active_plugins 的值记录着插件使用情况。...就我个人网站来说,只使用了多说一个插件,所以就字段值如上图。如果禁用所有插件,你只需要用 a:0:{} 来代替 active_plugins 的值即可。
文章目录 Apache httpd 几个报错的解决记录 一 背景 二 解决步骤 2.1 查资料 2.2 手动变更配置,寻找突破口 Apache httpd 几个报错的解决记录 一 背景 今天在测试环境的...二 解决步骤 2.1 查资料 按照通常思路,上网搜一波,网上绝大部分解决思路都是从 SELinux,我也尝试着从 SELinux 入手,发现本机的 SELinux已禁用,问题应该不在这。...又看了我在主机上创建的主机目录的权限,发现主机被挂载的 volume 上一层目录的权限是:750,被挂载的文件的权限是640,忽然灵机一动,问题可能在 umask。...将 umask 改回常规默认值,重新创建 www 目录和放置被访问的资源,一切恢复正常。...相关命令: umask 0022 这种方式并不能永久变更 umask 的值,如需配置永久生效,可以系统启动脚本内进行配置,此处不再赘述。
资产记录 选项卡 首先,您应该知道存在一个默认的主机清单模式,默认它是禁用的。如果转到管理 > 常规 > 其他,则可以看到它。 注意,本部分仅对前端内部的超级管理员可见。 ?...假设您有100台主机,并且在您决定在监控系统内实施自动清单收集之前,一直禁用清单收集。您可以在“其他”配置参数中选择“自动”并更新设置,但是如果查看已存在的主机配置,记录收集将保持禁用状态。...如您所知,默认情况下禁用记录收集。 如果单击“手动”,您将看到一长列的字段。 ? 主机清单选项卡 这些是默认情况下Zabbix中所有提供的清单字段。从模式名称可以猜到,您需要手工填写所有字段。...填充主机清单字段 如果转到主机,则会看到名称已添加到OS字段中。同名也是我的数据库项目的值。 ? 名称 在该字段的对面,您可以看到正在收集值的项目。单击它转到其配置。...总的来说,您应该指定主机上的某些项目将填充主机清单字段,例如system.hostname将返回计算机的主机名。您还可以创建小的自定义脚本,这些脚本将检索“软件”中应用程序等字段的值。
一、禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。...二、密码策略加强 操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。...”“强制密码历史”设置为“记住5个密码”“用可以还原的加密来存储密码”设置为“禁用” 加固前: ?...四、设置安全审计 在主机的审核策略上设置日志审核策略操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”在主机的审核策略上设置日志审核策略: 审计帐户登录事件:成功,失败...八、磁盘配额配置 磁盘配额可以限制指定账户能够使用的磁盘空间,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行操作流程:进入“我的电脑->C盘->属性->配额”, “启用磁盘管理
在Linux下配置网络,总会遇到桥接和NAT模式的概念的,这里我简要摘抄一下: 桥接模式的虚拟机,就像一个在路由器"民政局"那里"上过户口"的成年人,有自己单独的居住地址,虽然和主机住在同一个大院里,...,并记录网卡绑定的ip地址,在第五部分记录。...修该主机名称为serverXX(XX为学生学号末两位),退出shell重新登录;观察内核参数net.ipv4.ip_forward的值,将其修改为1; ? ?...为什么默认路由记录不见了,可能的原因是? 答:修改了默认路由经过的网卡eth0的ip地址,对原有路由影响较大,因此系统自动将默认路由删除。 一个网卡有多个IP地址有什么好处?...使用rpm分别安装第2步下载的三个软件包;它们都能顺利安装吗?为什么会出错;观察结果, ? ? ? ? 哪个软件包不能顺利安装,为什么?应该怎样安装该软件?
如果您的网站的评分已经达到A,那么没有被评到A+的最大的可能性就是没有使用HSTS,使用HSTS的方法很简单,只要在添加Strict-Transport-Security这个HTTP头部信息即可。...这是强迫症患者可能会发现,为什么你检测的PCI DSS合规,我的却显示不合规呢?就你眼尖是么,夸夸你观察力惊人是么?切。关于这个问题,我们就要先了解下什么是PCI DSS?...至于为什么我的智商和知识是解答不出来的,但是官方给出了答复: 在未来我们的安全评级也将对TLS1.0做出合适的降级处理,在评估兼容性影响后,还是建议大家关闭TLS1.0, 现在TLS1.3都出来了,...,文件,点击如图按钮,调用终端,输入以下命令: nginx -t 如果返回值如图,那么没有问题。...如果不是这样的话,就不能填写TLSv1.3,只能删除TLSv1,如图: 好了,就啰嗦这么多吧,有问题的留言吧,我知道你会问,我的主机是Apache或者你的主机不是宝塔怎么办,那么我可以明确的告诉我,我
Ping 命令 最著名的网络命令是ping,可以快速查看是否可以通过网络访问设备,前提是它没有被防火墙阻止,由于流量不需要由路由器路由(流量保持本地),因此始终允许同一网络内的 Ping。...ping -4 -c 3 192.168.1.10 某些防火墙配置为禁用 ping,但如果您有多个内部网络,我建议您在本地网络上允许 ping,即使您ping阻止了 WAN 地址,因为这对于故障排除非常有用...域名系统 DNS 命令在分配主机名和/或覆盖路由器中的 DNS 值时尤其有用,可以确定主机名是否指向正确的 IP 地址。...dig google.com any 还可以指定其他 DNS 记录,例如 MX 记录。...dig -x 8.8.8.8 系统解析命令 systemd-resolve命令可用于检查当前的 DNS 服务器设置为什么,当我在设置新的内部网络或弄乱路由器上的 DNS 设置时对 DNS 问题进行故障排除时
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
