首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

程序角度,来拆解物联网系统开发工作

物联网概念已经被炒了好多年了,奇怪是:市场对这个概念反应总是火。 随着5G 迅速普及,不知道是否能够再次把这个领域带火起来。 但是不管怎样,很多大学已经把物联网这个专业给坐实了。...这张图开发者角度,展示了一个物联网系统各种角色,包括它们之间通信。...如果软件开发岗位角度来对这几个模块进行划分的话,这个系统主要包括: 前端、后端开发:负责物联网平台和业务应用开发; 嵌入式软件:主要是设备端开发,这部分根据使用不同技术(或者说硬件模块),...又可以分为很多不同子领域; 移动端开发:Android APP, iOS APP, H5 小程序,还有目前鸿蒙系统APP。...物联网平台设备和数据,可以衍生出各种不同业务应用场景,这就要根据实际系统功能来进行按需开发了。 比如:智慧城市、智慧照明、智慧工业、车联网等行业应用。 涉及到技术栈是:前端和后端开发。

2.3K61

神兵利器 - APT-Hunter 威胁猎人日志分析工具

,为了不错过任何东西),如果你有许可证,但如果你这样做,那么你是在你自己享受提取CSVevtx文件,并开始寻找事件表与数百万事件 ....T1086]使用sysmon日志检测带有可疑参数Powershell [T1543]检测操作Windows服务Sc.exe [T1059]检测wscript或cscript运行脚本 [T1218.005...]检测到系统中正在运行Mshta [T1053]检测计划任务操作 [T1047]使用WMI远程运行命令 [T1082]系统信息发现 [T1117]使用Regsvr32绕过应用程序白名单 禁止进程连接到互联网...使用安全日志检测用户添加用户到通用组 使用安全日志检测全局组删除用户 使用安全日志检测通用组删除用户 使用安全日志检测本地组删除用户 使用安全日志检测全局组删除用户 检测使用安全日志删除用户帐户...Defender日志禁用检测Windows Defender扫描恶意软件 检测使用计划任务日志注册计划任务 检测使用计划任务日志更新计划任务 检测使用计划任务日志删除计划任务 检测使用系统日志清除系统日志

1.6K10

深入探讨 Windows 计划任务管理与 PowerShell 之美

在日常系统维护和管理过程计划任务设定与管理显示出不可忽视重要性。它允许我们按照预定时间或条件自动运行特定程序脚本,从而大大提高了系统管理效率和准确性。...Windows PowerShell,作为一款功能强大脚本自动化工具,为我们提供了一种高效、灵活方式来管理 Windows 系统计划任务。...总结 PowerShell 为我们系统管理工作提供了强大支持,通过它,我们可以更高效、更准确地管理 Windows 计划任务。...在未来工作,我们可以继续探索 PowerShell计划任务管理更多可能,为我们系统管理工作带来更多便利和效率。...通过本文探讨,我们不仅可以更加清晰地理解 PowerShell计划任务管理应用,同时也能够更好地把握计划任务核心概念和应用方法,为我们在实际工作更好地利用这些工具和概念提供了有益参考。

34130

PowerShell系列(五):PowerShell通过脚本方式运行笔记

上一篇文章讲解了Powershell通过交互环境运行命令相关知识,今天给大家介绍实际工作当中使用最频繁方式——通过脚本运行,简单来说就是和咱们实际编写代码一样,先编写代码,然后通过开发工具执行。...命令格式:PowerShell  ps1脚本文件完整路径4、通过Windows计划任务执行PowerShell脚本PowerShell 脚本默认无法执行,需要先修改 PowerShell 执行策略(ExecutionPolicy...首先打开Windows任务计划程序创建一个计划任务打开创建计划任务常规选项卡,然后输入名称和描述,具体如下图:切换到触发器选项卡,设置每五分钟执行一次。...切换到操作选项卡,新建操作设置执行脚本文件powershell添加参数  F:\桌面\test.ps1然后就可以正常运行计划了。...二、通过脚本方式执行命令优势1、  方便迁移,比如在之前工作经验积累下来运维脚本,可以保存下来。如果业务场景用到的话,直接文件拷贝过来就可以运行。2、  提升脚本可读性。

76341

​❤️​Windows下创建【任务计划程序】​❤️定期重启服务器【JAR包脚本】​❤️实现JAR包重启防止卡顿服务超时中断❤️

创建任务计划程序,定期重启服务器JAR包脚本 1、JAR包重启脚本编写 编写要求: (1)关闭现有JAR包,重新启动JAR包。...START "xxxxxx.jar 8001" java -jar -Dfile.encoding=utf-8 xxxxxx.jar & ping localhost -n 10 pause 2、在任务计划程序...常规:使用最高权限运行; 配置:Windows server 2012、Windows server 2016、Windows server 2019; 触发器:开始任务:按预定计划;设置:...设置:浏览添加想要执行程序脚本。添加参数(可选);起始于(可选):将需要重启JAR包和JAR包重启脚本放在一起同一个目录下,填写该JAR包和JAR包重启脚本文件目录。...设置:如果此任务已经运行,以下规则适用:选择“停止现有实例”。 1、打开控制面板,选择系统和安全,点击管理工具。 2、选择“任务计划程序”。 3、点击“创建任务”。开始设置步骤。

2.2K20

通过Windows事件日志介绍APT-Hunter

如何使用APT-Hunter 要做第一件事是收集日志,使用powershell日志收集器可以轻松地自动收集所需日志,而您只需以管理员身份运行powershell脚本即可。...运行脚本 [T1218.005]检测到系统中正在运行Mshta [T1053]检测计划任务操作 [T1047]使用WMI远程运行命令 [T1082]系统信息发现 [T1117]使用Regsvr32绕过应用程序白名单...使用安全日志检测用户添加到全局组用户 使用安全日志检测用户添加到通用组用户 使用安全日志检测全局组删除用户 使用安全日志检测通用组删除用户 使用安全日志检测本地组删除用户 使用安全日志检测全局组删除用户...使用安全日志检测系统审核策略更改 使用安全日志检测计划任务创建 使用安全日志检测计划任务删除 使用安全日志检测计划任务更新 使用安全日志检测启用计划任务 使用安全日志检测禁用计划任务 检测Windows...Defender日志禁用检测Windows Defender扫描恶意软件 检测使用计划任务日志注册计划任务 检测使用计划任务日志更新计划任务 检测使用计划任务日志删除计划任务 检测使用系统日志清除系统日志

1.4K20

蠕虫病毒“柠檬鸭”持续扩散 多种暴破方式攻击用户电脑

该病毒近期传播趋势,如下图所示: ? 病毒传播趋势图 被感染主机会通过计划任务定时执行或直接执行PowerShell命令行,命令行下载执行PowerShell脚本。...漏洞攻击或是暴破成功后,被感染主机均会C&C服务器下载PowerShell脚本直接进行执行或者创建计划任务定时执行,下文中不再赘述。...下载脚本会创建计划任务运行PowerShell命令行,从而进一步在被感染新机器上进行挖矿和病毒传播。...永恒之蓝漏洞传播 漏洞利用或是暴破成功后执行远程命令行或运行可执行文件。远程命令行或可执行文件功能基本一致,可以在被感染新主机上创建计划任务下载执行恶意脚本。具体代码,如下图所示: ?...在新感染机器上创建计划任务 同时在if.bin脚本,病毒还会定时停止和删除主机上一些服务、计划任务和其他挖矿程序,为自身挖矿腾出资源空间。具体代码,如下图所示: ?

1.6K40

【Android 异步操作】线程池 ( Worker 简介 | 线程池中工作流程 runWorker | 线程池任务队列获取任务 getTask )

文章目录 一、线程池中 Worker ( 工作者 ) 二、线程池中工作流程 runWorker 三、线程池任务队列获取任务 getTask 在博客 【Android 异步操作】线程池 ( 线程池..., 目的是 简化 每个任务执行时 获取和释放锁过程 ; 该操作可以防止中断用于唤醒等待任务工作线程 , 不会中断一个正在运行线程 ; Worker 代码及相关注释说明 : public class...= null // 该逻辑线程池任务队列获取任务 , 然后执行该任务 // 此处一直循环读取线程池任务队列任务并执行 while (task !...getTask ---- getTask 线程池 任务队列 获取任务 , 该方法执行 阻塞 或 定时等待 任务 , 具体执行哪个需要根据当前配置情况 ; 这里通过 线程数 判断该线程是 核心线程..., 还是 非核心线程 ; 非核心线程 : 判定条件 : 如果当前执行线程 大于 核心线程数 , 就是非核心线程 获取方法 : 非核心线程 调用 poll 方法任务队列任务 线程回收 : 如果超过

69200

四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量用法

.别名基本用法 2.自定义别名 五.Powershell变量基础 1.基础用法 2.变量操作 3.自动化变量 4.环境变量 六.Powershell调用脚本程序 1.脚本文件执行策略 2.调用脚本程序...传统CMD支持脚本编写,但扩展性不好,而Powershell类似于Linux shell,具有更好远程处理、工作流、可更新帮助、预定任务(Scheduled Job)、CIM等优点。...---- 六.Powershell调用脚本程序 1.脚本文件执行策略 首先,发现我们脚本文件是禁止执行。 get-executionpolicy 接着,我们尝试获取策略帮助信息。...: 那么,如何在CMD运行Powershell文件呢?...调用脚本程序 这篇文章如果存在一些不足,还请海涵。

8.7K30

通过计划任务实现持续性攻击

Windows操作系统中提供了一个实用工具schtasks.exe,系统管理可以使用该工具完成在指定日期和时间执行程序脚本工作。但是目前这个工具经常被黑客或者红队利用,从而实现持续性攻击。...Payload既可以磁盘上执行,也可以远程位置下载执行,这些Payload可以是可执行文件、PowerShell脚本或者scriptlets形式。...图*-* 使用SharPersist列出任务信息 或者只使用“list”选项而指定名称将枚举系统上所有现有的计划任务。 SharPersist -t schtask -m list ?...图*-* 使用SharPersist列出计划任务信息 与Metasploit框架功能类似,SharPersist也具有检查目标是否易受攻击功能,SharPersist提供了一个运行检查,这个功能可用于通过检查名称和提供参数来验证计划任务...图*-* 使用SharPersist列出Backdoor 计划任务列表 Empire Empire包含两个可以用来实现计划任务模块(区别在于使用时权限不同),下面给出命令可以通过PowerShell

1.1K30

二十二.Powershell基础入门及常见用法-1

1.别名基本用法 2.自定义别名 五.Powershell变量基础 1.基础用法 2.变量操作 3.自动化变 4.环境变量 六.Powershell调用脚本程序 1.脚本文件执行策略 2.调用脚本程序...---- 一.Powershell初识 1.基础概念 Windows PowerShell 是一种命令行外壳程序脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework强大功能。...传统CMD支持脚本编写,但扩展性不好,而Powershell类似于Linux shell,具有更好远程处理、工作流、可更新帮助、预定任务(Scheduled Job)、CIM等优点。...---- 六.Powershell调用脚本程序 1.脚本文件执行策略 首先,发现我们脚本文件是禁止执行。 get-executionpolicy 接着,我们尝试获取策略帮助信息。...: 那么,如何在CMD运行Powershell文件呢?

7.2K20

计划任务攻防战 | Window 应急响应

powershell 脚本 # 检索注册表 Index 值为 0 计划任务名称及其注册表位置 $taskRegistryPath = "HKLM:\SOFTWARE\Microsoft\Windows...SD 复制给它,这样就能在计划任务程序显示了,可以直接删除 0x03 将上面两种结合起来什么效果 直接给出结论吧 计划任务程序看不到计划任务 日志管理器可以看到 两种方法排查脚本可以看到 删除时补...,尤其是它还处于一个比较深目录,powershell 结果和计划任务程序结果一一对比工作量会比较大,不是很好处理 0x05 计划任务服务重启会怎样 上述两种隐藏,在计划任务服务重启后,还会有效吗...不着急直接变成变态,我们先尝试将文件夹计划任务test5删除掉 耽误计划任务执行 开始变态,删除掉 testdir 耽误计划任务执行 12....,耽误 不保留计划任务注册表项 删除注册表计划任务 删除注册表计划任务文件夹 直接将计划任务注册表搞坏 其实这几种都是一样,因为计划任务服务会“缓存”计划任务配置,所以修改注册表后,只有在计划任务服务重启后

35910

驱动人生安全事件分析

攻击特征 1.病毒会创建计划任务持续使用PowerShell.exe下载其他恶意程序。 2.病毒运行挖矿程序占用计算机资源,影响正常使用。 3.病毒运行木马程序用于自身持久化驻留和操控计算机。...m.ps1 PowerShell运行程序,此程序会调用Mimikatz脚本,进行本机用户和密码抓取, 同时创建计划任务,每天固定时间点自动向XX.beahh.com发送http请求下载域名解析后服务器上程序...病毒拥有远控功能,运行后将本机CUP型号,操作系统版本,MAC地址,ip地址,域用户名,显卡信息,挖矿线程,以及计算机参数传递给终端: 该脚本新增一个计划任务计划每天7:00运行 C:\windows...释放powershell脚本文件并执行mimikatz模块,运行mimi操作后,释放了另一个配置文件 ? mkatz.ini文件为抓取到用户密码hash值 ?...释放PowerShell脚本并执行,命令行参数为 ? 判断自身所在路径,如果不是则拷贝自身到当前用户缓存目录再次启动: ?

2.8K20

早知道有这么个吊炸天开源自动化神器,我就不用其它工具了!

众所周知,程序日常工作很多都是重复性,这样工作内容会大大降低我们日常工作效率。所以,一款高效自动化工具,绝对是我们日常工作好帮手。...调试和日志记录:AutoIt提供了调试工具和日志记录功能,方便用户调试脚本和记录脚本执行过程。 编译和运行:AutoIt可以将脚本编译成可执行文件,以便在没有AutoIt解释器情况下运行脚本。...脚本执行速度快:相较于其它同类工具,AutoIt脚本执行速度非常快,从而极大提高了自动化任务执行效率。 多系统版本支持:AutoIt可以运行在多种Windows系统上。...) ; 关闭所有Notepad窗口 获取文本框内容: $text = EditGetText("[CLASS:Edit]") ; 获取当前文本框文本,并存储在变量$text MsgBox(0...这些优点使得 AutoIt 成为一款非常受欢迎自动化工具,广泛应用于各种 Windows GUI 操作自动化任务

24610

无惧坏档!幻兽帕鲁存档备份就用轻量对象存储

之后,将前一步从轻量COS上下载Saved文件夹复制到这里。 4.6 重新启动游戏进程。通过开始菜单或搜索框内打开powershell运行下面的命令,重启游戏。...3.4 保存后,右键文件,使用Powershell运行。 3.5 看到 powershell 窗口弹出,闪过下面的运行画面,就说明执行成功了。...3.6 登陆轻量云控制台,进入存储桶备份目录,发现文件已经成功备份到轻量COS。 4. 定时备份 4.1 通过【开始】菜单搜索 Task,打开【任务计划程序】。...在【程序脚本输入 PowerShell,添加参数输入:-File 备份脚本(palbackup-win.ps1)所在路径路径。 4. 完成以上设置,点击确认,创建定时任务。 5....点击任务计划程序(本地),可以在任务状态中跟踪任务执行记录。点击刷新按钮,可以实时刷新当前列表。 6. 单击【任务计划程序库】,可以查看当前已设置定时任务

22710

针对哈萨克斯坦基于多阶段 PowerShell 攻击

运行 PowerShell 脚本包含一个 Base64 编码,解码后,在 CBC 模式下由三重 DES (3DES) 算法解密: 脚本第一部分定义了一个名为 heller 函数,作用是提升系统权限并允许绕过...UAC,在这里一共使用了2种技术: 技术 1 — 在任务计划程序中使用 SilentCleanup 任务: SilentCleanup 可以由用户启动,在这种情况下,它会以提升权限运行。...在这种情况下,运行任务将导致 PowerShell 脚本以管理员权限启动,绕过 UAC。 该技术被黑客用于针对 Windows 8 和 Windows 10 系统。...技术 2 — 使用 sysprep.exe 系统实用程序和 DLL 劫持加载: 首先,创建一个帮助程序脚本以重新启动目录 C:\Windows\Temp PowerShell 脚本。.../samratashok/nishang/blob/master/Escalation/Invoke-PsUACme.ps1 在这次攻击中,攻击者使用使用任务计划程序 SilentCleanup任务绕过

92720
领券