Cloud-Init 是一个纯开源的工具,它是虚拟机内部的一个服务,在开机启动的时候会被执行,非常驻服务,执行完就会退出。腾讯云的 Linux 公有镜像都预安装了 Cloud-Init 服务,主要用于实现对 CVM 实例的初始化操作,以及执行一些用户在创建 CVM 实例的时候指定首次开机启动要执行的自定义脚本。
近年来数据泄露安全事件频发,在今年的hw网络安全攻防演练中,获取敏感信息、数据泄露等漏洞的得分也越来越高,我们SINE安全近十年来成功的帮助了许多客户,查找到了数据泄露的原因,在这里向大家分享我们的经验与心得,包括数据泄露的排查办法以及修复。
Django 作为 Python著名的Web框架,相信很多人都在用,自己工作中也有项目项目在用,而在最近几天的使用中发现,部署Django程序的服务器出现了内存问题,现象就是运行一段时间之后,内存占用非常高,最终会把服务器的内存耗尽,对于Python项目出现内存问题,自己之前处理过一次,所以并没有第一次解决时的慌张,自己之前把解决方法也整理了博客:https://www.cnblogs.com/zhaof/p/10031945.html
Q:按测试内容划分,测试有哪些种类? Q:软件测试的流程是怎么样的? Q:你印象最深刻的BUG是?
Github地址:https://github.com/reorx/httpstat
检测不到这个字段,只能手动去加一下了,或者删除django的迁移日志,整个表重新生成。
这个问题是最近在写爬虫的时候遇到的,本次使用了redis对爬取的数据进行存储,便于对数据进行二次清洗。存入的过程是非常顺利的。但是在二次数据清洗时,在redis中取数据却出现了问题,取出的logo链接含有b',第一次直接运行了,结果出现了问题。进行了步骤性地排查,发现在链接上出现了问题,下面来详细的看一下。
背景 公司有一个数据处理线,上面的数据经过不同环境处理,然后上线到正式库。其中一个环节需要将数据进行处理然后导入到另外一个库(Sql Server)。这个处理的程序是老大用python写的,处理完后进
本周(2024年01月15号),悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org/)中捕获1起Py包投毒事件,投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷歌开源的tensorflow机器/深度学习框架,投毒攻击目标锁定AI开发者。
当然应对Linux入侵时我们也可以使用一些自动化的安全工具协助排查溯源 并进行安全加固
Python代理无法连接?作为Pythoner,在数据爬取或者访问一些网站时,经常需要使用代理服务。但是难免会碰到代理连接失败的问题,导致代码报错,工作进度受阻。 那么导致Python代理连接不上的原
HVV行动已经进行到了11天,处置的工作明显增多,随着各种情况发生,所以这两天分别整理一些关于Linux和Windows的排查手册。
近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者,该恶意包在安装时会远程加载CStealer后门到受害者系统上执行,该后门会窃取受害者系统敏感信息、主流浏览器隐私数据、数字货币钱包应用数据以及系统屏幕截屏等。此外,后门还会尝试驻留Windows系统启动目录实现开机自启动。
作为测试工程师,学习适用的技术是提高工作效率和质量的关键。在本文中,我们将分享测试工程师需要学习的关键技术,包括Appium、Java、Windows以及其他相关技术,例如C语言和Python。希望能够为您提供实际操作价值的知识,并助您成为一名出色的测试工程师。
最近在使用kylin_v10系统,发现当在此系统下运行的容器内执行#ansible localhost -m setup 命令会卡住不动,于是和同事一起经过如下排查最终找到解决问题的办法。
GPG(GNU Privacy Guard)是一款强大的加密和签名工具,用于确保数据的安全性和完整性。本文总结了在使用GPG进行签名和验签过程中常见的问题及其解决方法,包括如何生成签名、使用密码进行签名、验证签名以及调试和排查卡住问题的方法。
事情发生在前几天,上午接到通知,公司的测试环境数据库遭遇比特币勒索,于是杯子开水加满,开始分析。
使用cv2读取图片时,输出图片形状大小时出现报错“ ‘NoneType’ object has no attribute shape”,后来排查发现读取图片的返回值image为None, 这就说明图片根本就没有被读取。
网上,关于入侵痕迹分析的文章很多,在此将个人工作中常用的一些方法技巧(班门弄斧了),以及爬过的坑总结如下(当然,其中有些方法也是从各位前辈的经验中学习的)。入侵痕迹分析,不外乎正向推理,和逆向推理。当已经掌握部分线索时,可通过逆向推理,快速确定事发时间、影响范围、事发原因等;当没有明确的线索,可以入侵者的视角,通过正向思维进行推理,从而发现入侵行为;两种方法都可以以敏感文件、敏感命令、敏感IP、攻击特征关键字为线索,推理出事发时间、事发原因。
2.确认python版本和 openpyxl 是否兼容(我是3.9python 为了兼容特定下载的openpyxl3.0.9)
应用反应业务慢, 怀疑是数据库问题, 应用DEBUG日志看到事务执行时间为 800+ms
IDS日志巡检中发现一条连接矿池服务器的日志,按照以往的经验,看来又有一台服务器沦为矿机了。IDS日志如下:
K8S的集群状态是排查故障的关键起点。使用kubectl get nodes命令来检查节点状态。如果有节点未能就绪或出现异常状态,可能会对应用程序造成故障。确保基本组件,如etcd、kubelet和kube-proxy等,正常运行。
2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装这些投毒Py包(libproxy、libsocks5),会触发执行Py包中的恶意代码,最终将导致开发者系统被投毒者植入恶意后门。
我们有的理由怀疑自己的主机早被感染了恶意程序。大部分人都是采用重打包后的镜像来安装的盗版系统;用的不知从哪儿下回来的工具激活的系统;平常在网上下载的工具奉行的都是能用就行的原则。而我们也都抱着侥幸心理——大家都在用,应该没问题,大不了装了杀软再扫一遍。何况,杀软都没检查出来,这让我们也很无奈啊,还有什么办法呢?带着这样的问题,笔者细细琢磨了下,并依照自己的想法做了一个有趣的实验。
Wireshark 3.0.0 已于2月28日发布正式版,并提供了 Windows 和 macOS 平台的安装程序,源代码也已开源。源码和安装包下载地址 >>> https://www.wireshark.org/download.html关于 Wireshark 的介绍这里就不多说了,作为世界上最受欢迎的网络数据包分析软件,主要是用于排查
前几天在Python最强王者交流群【wen】问了一个Python库安装的问题。问题如下:离线安装pdfplumber报错,已经升级了pip模块,应该怎么处理呢?
今天又有朋友咨询我 ambari 相关的问题,注册主机步骤出错。他说他试了好几次,无奈只能加我好友来寻求帮助。
运行脚本的时候,就直接报这个错误了,然后去看了下 appium.webdriver 库
开发环境:Pycharm 2018.3 + Anaconda3(5.3.0) + Python 3.7.1 + Numpy 1.15.4
爱可生 DBA 团队成员,负责公司 DMP 产品的运维和客户 MySQL 问题的处理。擅长数据库故障处理。对数据库技术和 python 有着浓厚的兴趣。
作为一名专业的爬虫程序员,每天使用爬虫IP面对各种异常情况是我们每天都会遇到的事情。
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。
上次在自己的博客项目上尝试了Python3.7的beta版之后,意识到Celery因为惯性还是不能兼容3.7,所以不在做升级的打算。直到前不久开始弄一个简单的内部社区,针对购买视频的同学。这也是个人项目,所以激进点没什么关系。
今天来给大家分享下这两天遇到的一个问题,服务器被挖矿了,把我的排查记录分享下,希望能帮到有需要的同学。
docker 诞生之初就提出一个理念: Build once,Run anywhere, 而支撑这个理念的最主要组件之一就是镜像。构建镜像很简单,一个 Dockerfile 即可完成,但是要构建一个好的镜像却不容易。下文将一步一步构建出一个好的镜像。
在工作中,我们可能会遇到 MongoDB 响应慢的情况,这一节内容,来聊聊当出现这种情况时,应该怎样去排查?
最直接的方法是:python -m pip install –upgrade pip
注:微信公众号不按照时间排序,请关注公众号“亨利笔记”,并加星标以置顶,以免错过更新。
作者:Spooking 链接:https://www.jianshu.com/p/d2e82fd0f76d
本文将通过一个经典的 “tensorflow找不到dll” 问题来入手,给大家一个如何找到缺失dll的办法,进而再分享一个windows上排查问题的好工具(因为大多开发者在windows上开发&在linux上部署,windows还是绕不过)。
在jenkins上打算运行一段python脚本,查到一些常用的方法,下面会介绍。还遇到了版本兼容性问题导致的怎么都执行不成功,最终试了各种版本,定位到兼容性问题,真是各种坑。
没有“边界效应”的函数:在任何情况下,使用相同参数调用函数产生的结果始终相同,即没有函数内部状态的变化会影响输出结果。在python中,如果函数里包含有全局变量之类的可变数据结构,就是有“边界效应”的函数。
「举一反三」 「继开源工具分享之后,本章系列文章将带来团队初尝自研的一些故事和技术分享、几个python模块、几个自动化空白工作领域等....」 1、作者介绍 张智慧,来自“码蚁”团队(南方基地移动云运维团队),负责移动云网络运维、运维工具研发、运维场景开发。 2、前言 看过上一篇介绍forward的文章得人不知还是否记得一张图,移动云网络设备在逐年增加,而网络运维的人数一直是4人。在移动云四期上线后,南北基节点网络设备已超过700台,这700台设备分别属于15种不同的厂商的37种型号。移动云五期即将上线,
真事!有一个 Python 程序它会周期性的从 MySQL 的备机上读数据,用于完成它的业务逻辑。大致的代码如下(已经去掉了所有与业务相关的内容),最近发现它阻塞了 DDL 语句,导致MySQL 主从复制卡住不动。
一个基于 Python 开发的在线文档系统。支持 Markdown 语法、文集分类、科学公式、流程图、思维导图等内容。清爽的阅读界面,还可以把内容打包导出为 Markdown 文件、EPUB 文件、PDF 文件。适合作为个人和小型团队的私有文档服务
「 傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波」
有点标题党了哈,大家见谅,但是这个项目是我目前了解的开源项目中比较优秀的数据库管理项目了。它就是archery。github地址:
在当今数字化转型的时代,高效的软件监控和数据分析对于保障应用的性能和稳定性至关重要。OpenTelemetry作为一个开源项目,为开发者和运维人员提供了一个强大的工具,用于实现应用程序的链路追踪、错误检测和日志收集。在本文中,我们将深入探讨OpenTelemetry的核心特性、架构以及它对软件开发和运维的重要价值。
最近在运行一个python项目,不过并不熟悉python,因为一直在做java开发的工作。最近改了一个python项目里的SQL,查询的数据量更大了,运行后抛出异常,所以初步怀疑是内存不够
领取专属 10元无门槛券
手把手带您无忧上云