如果你需要跨越版本检查时才使用这个选项( 而且如 pg_dump 失效,别说我没警告你)。 -n namespace --schema=schema 只转储 schema 的内容。...pg_restore -- 从一个由 pg_dump 创建的备份文件中恢复 PostgreSQL 数据库。 pg_restore 接受下列命令行参数。...你可以移动各个行并且也可以通过在行开头放 ';' 的方式注释。(见下文获取例子。) -O --no-owner 不要输出设置对象的权限,以便与最初的数据库匹配的命令。...只恢复指定的命名函数。请注意仔细拼写函数名及其参数,应该和转储的内容列表中的完全一样。 -R --no-reconnect 这个选项已经废弃了,但是为了保持向下兼容仍然接受。...这样令转储与标准兼容的更好,但是根据转储中对象的历史,这个转储可能不能恰当地恢复。
Windows的常用脚本语言包括VBScript和PowerShell,但也可以采用命令行批处理脚本的形式。 安全工具和人工分析的快速发展让攻击者很难使用公开的攻击载荷或者直接从磁盘获取相关载荷。...通过网站从加密连接传递的有效载荷需要进行加密的网络流量检查。 7. “凭据转储”让黑客在内网为所欲为 凭据转储是从操作系统和软件获取帐户登录名和密码信息的过程,通常是哈希或明文密码形式的信息。...进行凭据转储后,攻击者就可以使用凭据进行横向移动及访问受限信息。 凭据转储是攻击者访问目标组织中的用户帐户和其他资源的共同需求。攻击者还利用转储的凭据来实现权限提升和横向移动。...凭据对于攻击者而言是如此重要,以致在许多情况下,获取用户名和密码不仅是达到目的的手段,而且是攻击的整个目标。因此,在各种犯罪论坛上,凭据都是可出售的商品,并且有些网站可以追踪公开的凭据转储情况。...虽然有很多方法可以提高特权级别,但是最有效和可靠的方法之一是使用具有特定级别权限的人员的合法凭据。 凭据可以从内存中以纯文本格式提取。监视对特定进程的访问可以为防御者提供一种检测凭据转储的方式。
内存镜像工具 OSForensics:OSForensics可在32bit及64bit系统下捕获实时内存,转储一个单独进程的内存空间或者物理内存。...进程转储工具 PMDump:PMDump是一款命令行工具,在不结束程序运行的情况下转储一个进程的内存内容。...Microsoft User Mode Process Dumper:The User Mode Process Dumper (userdump)转储所有运行着的Win32进程的动态内存映像。...该框架建立在Linux平台并且使用postgreSQL数据库存储数据。 Digital Forensics Framework:DFF是以专用API为基础的一个开源计算机取证平台。...PSRecon:这个脚本程序仅通过一个本地的Windows工具,就可以收集当前状态下的电子证据和系统数据。
线程需要更多的资源来创建和存在于进程中,线程共享进程资源。 2、多线程编程的好处是什么?...从守护程序线程创建的子线程也是守护程序线程。 4、我们如何在Java中创建线程? 在Java中创建线程的方法-一种是通过实现Runnable接口,然后从该接口创建线程对象,其二是继承Thread类。...,我们如何获取程序的Java线程转储?...线程转储是JVM中所有活动线程的列表,线程转储对于分析应用程序中的瓶颈和分析死锁情况非常有帮助。可以使用多种方法来生成线程转储–使用Profiler,Kill -3命令,jstack工具等。...我更喜欢使用jstack工具来生成程序的线程转储,因为它易于使用并且随JDK安装一起提供。由于它是基于终端的工具,因此我们可以创建脚本以定期生成线程转储,以供日后分析。 22、什么是死锁?
本文大纲: Design 全时态数据模型 研究动机 数据模型 数据模型示例 历史态数据存储 数据转储时机 存储格式 存储模式 转储效率 历史态数据可见性判断 Design 本节讨论T-TDSQL的关键之处...二是对于新的数据模型,如何在基于关系模型的数据库中实现存储,全时态数据的存储,使得具有全时态语义的数据有了计算的依据;本文提出的全时态数据模型的实现,以MySQL为载体。...数据转储时机 相对于只支持当前态数据获取的数据库系统而言(如Oracle、MySQL/InnoDB、PostgreSQL),对于历史态数据的转储,需要考虑两个问题: 1. ...当数据清理线程/进程工作时,转储线程/进程收集历史态数据,插入到已经定义好的历史表结构中。如图4所示,给出了在MySQL/InnoDB系统中,一种可行且有效的数据转储方式。...图5 历史表元组结构图 存储模式 根据用户对历史态数据的计算需求,在历史表的定义中可以指定的历史态数据的存储模式,当历史态数据转储到历史表中时,按照存储模式,把历史态数据转储为行存格式或者列存格式。
转储:性能分析工具从内存中获得当前状态数据并存储到文件用于静态的性能分析。Java 程序是通过在启动 Java 程序时添加适当的条件参数来触发转储操作的。...一般的,系统转储数据量大,需要平台相关的工具去分析,如 Windows 上的windbg和 Linux 上的gdb等。...Java 转储:JVM 内部生成的格式化后的数据,包括线程信息,类的加载信息以及堆的统计数据。通常也用于检测死锁。 堆转储:JVM 将所有对象的堆内容存储到文件。...首先,我们右键点击已经连接的服务: 如上图所示,右键菜单中展示了 Open、Sample、Thread Dump 和 Head Dump 等功能,其中: Thread Dump,获取线程转储; Head...Dump,获取堆转储; Application Snapshot,获取应用运行状态快照。
进程转储适用于Windows 32和64位操作系统,可以从特定进程或当前运行的所有进程转储内存组件。Process Dump支持创建和使用良性文件哈希数据库,因此可以跳过所有的良性文件。...功能介绍 1.从特定进程或所有进程转储代码; 2.查找并转储进程中未正确加载的隐藏模块; 3.查找和转储松散代码块,即使它们不与PE文件关联; 4.重构转储信息; 5.可以在关闭转储监视器模式(’-closemon...’)下运行,在该模式下,进程将在终止前暂停并转储; 6.支持多线程,因此当你在转储所有正在运行的进程时,它的运行速度将非常快; 7.可以生成一个良性文件哈希数据库,在计算机感染恶意软件之前生成此文件,以便在进程转储时仅转储新的恶意软件组件...*chrome.* 构建良性文件哈希数据库,用于排除使用上述命令转储模块中的良性代码: pd64.exe -db gen 沙箱使用样例 如果你正在运行一个自动化沙箱,或手动反恶意软件研究环境,我建议广大研究人员以下列方式运行...当你准备从内存转储正在运行的恶意软件信息时,可直接运行下列命令: pd64.exe -system 所有转储的组件都将存储至pd64.exe所在的工作目录中,我们可以使用“-o”参数修改输出文件路径。
转储:性能分析工具从内存中获得当前状态数据并存储到文件用于静态的性能分析。Java 程序是通过在启动 Java 程序时添加适当的条件参数来触发转储操作的。...它包括以下三种: 系统转储:JVM 生成的本地系统的转储,又称作核心转储。一般的,系统转储数据量大,需要平台相关的工具去分析,如 Windows 上的windbg和 Linux 上的gdb等。...Java 转储:JVM 内部生成的格式化后的数据,包括线程信息,类的加载信息以及堆的统计数据。通常也用于检测死锁。 堆转储:JVM 将所有对象的堆内容存储到文件。...其中: Thread Dump,获取线程转储; Head Dump,获取堆转储; Application Snapshot,获取应用运行状态快照。...在这里,我们可以通过勾选上面的选择框自定义显示样式,像上面就仅勾选了CPU和Threads。
转储大分页池 (big page pools) bioskbd:从实施模式内存中读取键盘缓冲数据(早期电脑可以读取出BIOS开机密码) cachedump:获取内存中缓存的域账号的密码哈希...callbacks:打印全系统通知例程 clipboard:提取Windows剪贴板中的内容 cmdline:显示进程命令行参数 cmdscan:提取执行的命令行历史记录(扫描...:提取文件对象池信息 gahti:转储用户句柄类型信息 gditimers:打印已安装的GDI计时器及回调 gdt:显示全局描述符表 getservicesides:获取注册表的服务名称并返回...SID信息 getsids:打印每个进程的SID信息 handles:打印每个进程打开的句柄的列表(句柄是一种智能的指针) hashdump:转储内存中Windows账户密码哈希...:扫描并解析潜在的主引导记录(MBR) memdump:转储进程的可寻址内存 .
从转储中恢复 pg_dump生成的文本文件可以由psql程序读取。 从转储中恢复的常用命令是: psql dbname < dumpfile 其中dumpfile就是pg_dump命令的输出文件。...作为另一种选择,你可以指定让整个恢复作为一个单独的事务运行,这样恢复要么完全完成要么完全回滚。这种模式可以通过向psql传递-1或–single-transaction命令行选项来指定。...这意味着在template1中加入的任何语言、过程等都会被pg_dump转储。...pg_dumpall备份一个给定集簇中的每一个数据库,并且也保留了集簇范围的数据,如角色和表空间定义。...下面的命令使用自定义 转储格式来转储一个数据库: pg_dump -Fc dbname > filename 自定义格式的转储不是psql的脚本,只能通过pg_restore恢复,例如: pg_restore
-B parallel_processes 要进行转储前/转储后验证的并行检查段数。如果未指定,该实用程序将启动多达60个并行进程,具体取决于数量 需要转储的段实例。...-c(首先清除旧的转储文件) 在执行转储之前清除旧的转储文件。默认情况下不清除旧转储文件。这将删除db_dumps目录中的所有旧转储目录, 除了当前日期的转储目录。...-o(仅清除旧转储文件) 仅清除旧转储文件,但不运行转储。这将删除除当前日期的转储目录之外的最旧的转储目录。其中的所有转储集 目录将被删除。 --oids 在转储数据中包含对象标识符(oid)。...例如,您可能需要一个脚本将完成的转储文件移动到备份主机。此脚本必须位于主服务器和所有段主机上的相同位置。 -s schema_name 仅转储指定数据库中的命名模式。...-t schema.table_name 仅转储此数据库中的指定表。-t选项可以多次指定。 -T schema.table_name 要从数据库转储中排除的表名。-T选项可以多次指定。
1.dump LSASS的已知方法 微软签名工具 在所有可用的方法中,使用Microsoft签名的二进制文件是一种隐蔽获取LSASS内存转储的便捷的方法,尤其是当目标上已经存在它们时。...可以自定义转储文件位置 3.0ProcDump Sysinternals工具ProcDump.exe可能是恶意软件最常使用的工具,因为它具有命令行功能,并且不专门用于转储LSASS进程,因此,它会将LSASS...尽管必须使用“ .dmp”扩展名,但可以在参数中控制其余的转储文件名: ProcDump是一个命令行实用程序,其主要目的是监视应用程序中的CPU尖峰并在尖峰期间生成崩溃转储,管理员或开发人员可以使用它来确定尖峰原因...它也可以用作常规流程转储实用程序,您可以将其嵌入其他脚本中。...全内存转储 将整个RAM转储到磁盘是从LSASS获取凭证的另一种方法。这种方法用得不多,因为生成完整的转储会花费一些时间并占用大量磁盘空间。
日志文件的轮循设置在独立的配置文件中,它(们)放在/etc/logrotate.d/目录下。...重要参数说明 compress 通过gzip 压缩转储以后的日志 nocompress...如果没有配置这个,那么每个日志轮转后都会执行一次脚本 prerotate 在logrotate转储之前需要执行的指令,例如修改文件的属性等动作...手动运行logrotate logrotate可以在任何时候从命令行手动调用。...配置完毕后,进程是全自动的,可以长时间在不需要人为干预下运行。本教程重点关注几个使用logrotate的几个基本样例,你也可以定制它以满足你的需求。
-ca.chain -- 检索 CA 的证书链 -GetCRL -- 获取 CRL -CRL -- 发布新的 CRL [或仅增量...-view -- 转储证书视图 -db -- 转储原始数据库 -deleterow -- 删除服务器数据库行 -backup...-- 导入证书和私钥 -dynamicfilelist -- 显示动态文件列表 -databaselocations -- 显示数据库位置 -store -- 转储证书存储...-- 验证存储中的证书 -repairstore -- 修复密钥关联,或者更新证书属性或密钥安全描述符 -viewstore -- 转储证书存储 -viewdelstore...-flushCache -- 刷新选定进程(例如 lsass.exe)中的指定缓存 -addEccCurve -- 添加 ECC 曲线 -deleteEccCurve
Linux 中处理包 aptitude 开放高度内置的接口与机器的包管理器交互 ar 用于从档案中创建、修改和提取文件 arch 用于打印计算机架构 arp 操纵系统的 ARP 缓存,允许完整转储 ARP...du 用于跟踪占用过多硬盘空间的文件和目录 dump 用于将文件系统备份到某个存储设备 dumpe2fs 用于打印设备上存在的文件系统的超级块和块组信息 dumpkeys 用于转储键盘转换表 E 命令...exit 用于退出当前运行的shell expa 将制表符转换为文件中的空格,当未指定文件时,它会从标准输入中读取 expect 此命令或脚本语言适用于需要用户输入的脚本,通过提供输入来自动执行任务...一旦程序终止,终端处于异常状态,这很有用 restore 用于从使用转储创建的备份恢复文件 return 用于退出 shell 函数。...stty 用于更改和打印终端线路设置 sudo 用作某些仅允许超级用户运行的命令的前缀 sum 用于查找校验和并计算文件中的块数 sync 用于将缓存写入同步到持久存储 systemctl 用于检查和控制
您可以通过发出 adb 命令从命令行终端调用客户端。 后台程序,该组件在设备上运行命令。后台程序在每个模拟器或设备实例上作为后台进程运行。 服务器,该组件管理客户端和后台程序之间的通信。...然后,您可以通过发出任意其他 adb 命令重启服务器。 adb 命令参考 ---- 您可以在开发计算机上从命令行发出 adb 命令,或通过脚本发出。...dumpheap [options] process file 转储 process 的堆,写入 file。...选项包括: --user [user_id|current]:提供进程名称时,指定要转储的进程用户;如果未指定,则使用当前用户。 -n:转储原生堆,而非托管堆。...-s:在共享的大容量存储(如 sdcard)上安装软件包。 -f:在内部系统内存上安装软件包。 -d:允许版本代码降级。 -g:授予应用清单中列出的所有权限。
,可以帮助用户 apt 为包管理系统提供高级 CLI(命令行界面),旨在作为最终用户的界面,与更专业的 APT 工具(如 apt-cache 和 apt-get) apt-get 一个命令行工具,有助于在...arch 用于打印计算机架构 arp 操纵系统的 ARP 缓存,允许完整转储 ARP 缓存 aspell...expa 将制表符转换为文件中的空格,当未指定文件时,它会从标准输入中读取 expect 此命令或脚本语言适用于需要用户输入的脚本,通过提供输入来自动执行任务 export 是 bash shell...一旦程序终止,终端处于异常状态,这很有用 restore 用于从使用转储创建的备份恢复文件 return 用于退出 shell 函数。...scriptreplay 用于重放脚本命令记录的日志文件中存储的 typescript/terminal_activity sdiff 用于比较两个文件,然后将结果以并排格式写入标准输出
Class,main()函数所在的类)名称以及这些进程的本地虚拟机唯一ID(LVMID,Local Virtual Machine Identifier),LVMID和操作系统的进程ID是一致的,当同时启动多个虚拟机进程...Monitoring Tool)是用于监视虚拟机各种运行状态信息的命令行工具。...如果不使用jmap命令,也可以在启动虚拟机时添加-XX:HeapDumpOnOutOfMemoryError参数,当虚拟机发生内存溢出异常之后就会自动生成堆转储快照文件;通过添加-XX:HeapDumpOnCtrlBreak...此外,在Linux系统下,通过发送kill -3命令发送进程退出信号“恐吓”一下虚拟机,也能拿到堆转储快照。...jmap命令不仅能获取堆转储快照,还可以查询finalize执行队列、Java堆和方法区的详细信息,如空间使用率、当前使用到时哪种垃圾收集器等。
-B parallel_processes 要进行转储前/转储后验证的并行检查段数。如果未指定,该实用程序将启动多达60个并行进程,具体取决于数量 需要转储的段实例。...-c(首先清除旧的转储文件) 在执行转储之前清除旧的转储文件。默认情况下不清除旧转储文件。这将删除db_dumps目录中的所有旧转储目录, 除了当前日期的转储目录。...-o(仅清除旧转储文件) 仅清除旧转储文件,但不运行转储。这将删除除当前日期的转储目录之外的最旧的转储目录。其中的所有转储集 目录将被删除。...例如,您可能需要一个脚本将完成的转储文件移动到备份主机。此脚本必须位于主服务器和所有段主机上的相同位置。 -s schema_name 仅转储指定数据库中的命名模式。...-t schema.table_name 仅转储此数据库中的指定表。-t选项可以多次指定。 -T schema.table_name 要从数据库转储中排除的表名。-T选项可以多次指定。
领取专属 10元无门槛券
手把手带您无忧上云