HRay's blog

RSS订阅
排序:
默认
按更新时间
按访问量

imagemaick的ghostscript RCE漏洞修复

漏洞信息可以参考imagemaick的ghost script RCE漏洞 目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928 编辑ImageMagick的policy文件,默认路径为/etc/ImageMagick/policy.xml 在&...

2018-08-24 14:20:39

阅读数:44

评论数:0

chrome另存为图片无响应解决方法

只要另存为图片浏览器就卡死,尝试重装chrome,清除缓存等仍然无效,最后参考http://tieba.baidu.com/p/2403437252 先切换为系统自带的输入法在另存为图片,果然可以了,贴吧里面说的原因是“输入法的状态栏与chrome浏览器的另存为窗口冲突 可能是大家都在抢显示在最...

2018-08-19 11:26:48

阅读数:1032

评论数:0

mysql中执行show full processlist命令条数过多显示不全问题的解决

其实很简单,show full processlist或者show processlist的结果都是从information_schema.processlist表取的结果,直接去查这个表就行了,还可以用sql按条件查询,更方便展示...

2018-04-25 15:05:56

阅读数:355

评论数:0

推荐一个在线时序图网站

https://www.websequencediagrams.com/支持文字语法直接生成时序图比如自带的示例:title Authentication SequenceAlice->Bob: Authentication Requestnote right of Bob:...

2018-04-25 15:02:37

阅读数:102

评论数:0

ossec集成自定义脚本

在使用ossec之前我们这边零零散散的写了几个安全功能的脚本,放在机器上要一直监控进程是不是存在,使用ossec后,可以通过在客户端的ossec.conf中增加如下内容 full_command /usr/bin/python xxx.py 10 其中fre...

2017-11-07 10:51:55

阅读数:220

评论数:0

auditd配置num_logs不生效解决方法

配置auditd的num_logs值为5,但是发现并不生效,初始配置大概是这样 log_file = /xxx/xxx.log log_format = RAW log_group = root priority_boost = 4 flush = INCREMENTAL freq = 20 nu...

2017-11-02 18:31:21

阅读数:139

评论数:0

ossec启动报ossec-remoted(1206): ERROR: Unable to Bind port错误解决方法

今天部署ossec,启动时ossec-remoted一直都无法启动,日志出现如下错误 2017/10/20 16:43:53 ossec-remoted: INFO: Started (pid: 2699). 2017/10/20 16:43:53 getaddrinfo: Name or se...

2017-10-20 19:05:01

阅读数:514

评论数:0

ssh连接失败自动重连脚本

一个简单的小脚本,有些任务需要ssh连接,如果失败的话可以自动不断重连直至成功 #!/bin/bash while [ 0 -eq 0 ] do ssh $@ if [ $? -eq 0 ]; then break; else sleep...

2017-10-18 14:32:33

阅读数:772

评论数:0

azkaban任务延迟执行问题跟进

结论:在azkaban配置时如果filter有MinimumFreeMemory,会选择可用内存大于6GB的executor去执行任务,如所有的executor可用内存都不足6GB时则会分配executor失败,导致任务无法执行,一直到内存重新回到大于6GB分配executor成功,任务才会执行。...

2017-08-23 15:49:25

阅读数:1757

评论数:1

又一篇azkaban源码分析

转载至http://www.ivanopt.com/deep-research-source-code-azkaban/ 本篇文章研究azkaban 调度器以下几个问题: 1. Executor 和 Web Server 是如何交互的。 2. Executor 的扩展是如何实现的。 3. E...

2017-08-21 00:08:45

阅读数:1258

评论数:0

【转载】Azkaban源码分析

转载自http://www.acyouzi.com/2017/06/15/azkaban/ 简介 因为 azkaban 功能比较简单,所以在实际使用中存在一些需求用对 azkaban 进行定制,比如: 跨 Flow 依赖在 job 执行失败时短信报警Flow 的 star...

2017-08-20 20:50:12

阅读数:1261

评论数:0

分享一个ip精准定位的站点

https://www.opengps.cn/Data/IP/LocHighAcc.aspx---------2018年4月28日更新-------------------近期发现opengps不好用了,再推荐个新的https://ip.rtbasia.com

2017-07-26 16:53:21

阅读数:5469

评论数:2

当自动化安装遇到ncurse界面的解决方法(取消交互的通用方法)

要实现某个程序的自动化安装,但是在apt-get的时候就会遇到ncurse界面的交互 在这里纠结了一会,最后在https://serverfault.com/questions/227190/how-do-i-ask-apt-get-to-skip-any-interactive-pos...

2017-07-07 16:30:06

阅读数:222

评论数:0

安全应急方法-发现后门文件

主要指非web类后门,web类后门可参考一中的4及后面部分        1)记录文件stat信息,备份文件并删除        2)通过netstat -anltp命令可查看到当前连接信息及建立连接的进程pid,kill掉可疑连接的进程,且已知进程pid可以执行ls -al /proc/pid值...

2017-03-27 17:42:04

阅读数:1676

评论数:0

安全应急方法-站点页面被篡改

把自己工作中积累的一些经验写出来,希望对大家有帮助        1)找到被篡改页面,stat文件记录更改时间及用户等信息        2)将被篡改页面拷贝至其他非web目录,恢复正常页面        3)查看页面被篡改时间的accesslog,找出后门文件及操作ip(可能有多个ip访问...

2017-03-27 17:39:14

阅读数:1462

评论数:0

nginx多条件判断

今天一个运维群里有人发了个需求 “在nginx怎么拒绝这样的连接 1 请求的目标是 / 请求的方法是 POST 2 $http_user_agent  是Mozilla/5.0” 我给出的方法如下: set $flag 0; if ($http_user_agent = Mozill...

2017-03-20 18:43:11

阅读数:321

评论数:0

centos安装freeipa

https://www.globo.tech/learning-center/install-freeipa-centos-7/   文章说的是centos7,不过亲测centos6.6可安装,缺点是版本比较低,3.0.0的版本,有个证书两年到期的坑,证书到期的话可参考http://www.fre...

2017-03-14 19:10:32

阅读数:1267

评论数:0

linux根据uid反查用户名

auditd的日志只记录用户uid而不会显示对应用户名,看起来不是很友好,于是需要根据uid反查出用户名,但是有些用户是在ldap上的,因此也不能通过/etc/passwd来查,咨询了一下全栈工程师root,给了一条命令 getent passwd uid 查了一下果然可以,这里记录下,比如查...

2016-12-13 19:18:30

阅读数:3867

评论数:0

linux不用符号实现写文件

今天群里dark牛提出了一个场景,linux下不使用重定向或管道符如何实现写文件,机器不能外联,排除了wget -O  curl -o等方法,非交互环境,排除了vim直接写文件,他当时想了一个写到log里然后mv的思路,但是有不少噪音,算不上完美,后来小伟哥提出一个用nohup实现的方法,这里记录...

2016-12-09 19:23:10

阅读数:362

评论数:0

https站点调用百度地图api

一般加载百度地图api的地址为http://api.map.baidu.com/api?v=2.0&ak=ZUO**************AbM这种,里面的涉及的其他资源url也都全部写死为http了,这样导致的问题就是完全没法用,看了下相关文档,找到这个页面http://lbsyun....

2016-08-15 12:06:35

阅读数:12793

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭