系统安全与运维
系统安全与运维,数据库
qiuchangyong
这个作者很懒,什么都没留下…
展开
-
ENSURE failed Fatal in File: RemoteInjecter.cpp, Line: 91, Function: bool __cdecl CRemoteInjecter
要知道进程注入可不是好玩的,我一直以为我的电脑遭受木马的劫持了,吓我一跳,于是才想查个究竟。把里面的文字在网上一搜索,发现其他人也有遇到这种情况的,看来不是个例。注意:上面这个‘17296’不是它的进程id,是它想要劫持的进程的id。这里讲解一下,我最后查到,这个框与深信服的EasyConnect有关,这是个vpn程序。还有突然提示电量不足,直接关机,也可能与它有关,当然这个没有确认。把这个16进制的3854计算一下,等于10进制的5856,于是在“任务管理器”里一查,找到了。原创 2024-05-17 00:38:51 · 2842 阅读 · 5 评论 -
一文带你认识「Docker」与「k8s」
随着 k8s 作为容器编排解决方案变得越来越流行,有些人开始拿 Docker 和 k8s 进行对比,不禁问道:Docker 不香吗?其实 Docker 和 k8s 并非直接的竞争对手,它俩相互依存。 Docker 是一个容器化平台,而 k8s 是 Docker 等容器平台的协调器。虚拟化技术已经走过了三个时代,没有容器化技术的演进就不会有 Docker 技术的诞生。(1)物理机时代:多个应用程序可能会跑在一台机器上。(2)虚拟机时代:一台物理机器安装多个虚拟机(VM),一个虚拟机跑多个程序。(3)容器化时代转载 2024-02-22 22:28:00 · 109 阅读 · 0 评论 -
禁用小米手机系统应用的方法
所幸提供了这个命令“pm list packages”,而使用“am monitor”或者“dumpsys window w |grep \/ |grep name=”也能找到包名。有时候我们想要删除对我们无用的已安装的应用,长按应用图标,进行卸载即可。但这个只对非系统应用有效,如果是系统内建的应用,就无法卸载,这是很令人恼火的。但通过pm命令可以禁用它,禁用后在launcher里面就看不见了,如果想要恢复显示也可以使用命令进行恢复。禁用命令:pm disable-user com.miui.video。原创 2023-05-01 03:06:46 · 2312 阅读 · 0 评论 -
如何取消应用程序开机自启动
这就要删除另一个注册表项“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run”下面相应的值了,没想到隐藏得挺深的。Windows应用程序的开机自启动是通过在注册表项“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”的下面新增一个REG_SZ类型的值实现的,值的名称可以随便起,值的数据就是应用程序的全路径。原创 2023-01-14 19:34:17 · 1522 阅读 · 0 评论 -
Microsoft Compatibility Telemetry进程占用CPU过高如何解决?
知识点分析: Win10使用中,发现Microsoft Compatibility Telemetry进程占用CPU过高,导致机器卡顿。Microsoft Compatibility Telemetry是微软下的一个监测数据收集服务,如果加入microsoft 客户反馈改善计划,该服务就会在监测系统异常并收集反馈到微软。关闭方法如下:1.鼠标右键点击“此电脑”-管理;2.依次找到任务计划程序-任务计划程序库-Microsoft-Windows-Application Experience;3.在右侧打开的转载 2022-12-04 22:37:37 · 8770 阅读 · 0 评论 -
阿里云提示ECS实例存在挖矿活动的处理
今天接到阿里云的电话语音提醒,说是经检测你有一台云服务器实例存在挖矿活动,要求尽快处理。对此,我有两个疑问,一是阿里云怎么知道的,二是如何处理这种问题。先用ssh登录到云服务器看看再说。使用“top -c”命令看一下哪个进程占用的cpu和memory最高,发现也没有啊,看来这个挖矿进程没有工作呢!接着再用“ps -ef”看一下有哪些进程。结果让我吓一跳,出现很多下面的:root 15081 922 0 13:56 ? 00:00:00 CRONDroot 1原创 2022-04-18 03:08:13 · 3521 阅读 · 4 评论 -
ubuntu进不了系统,如何解救硬盘里的数据?
如题,我的一块硬盘里只装了一个ubuntu系统,突然就进不了系统了,系统自检的时候都提示磁盘Bad,磁盘错误,有坏道。但是里面还有重要数据没有拷出来,这下糟了。然而也没有那么糟糕,这里给出两个方法支招,可以试试,嗯嗯,我的试成功了。方法一:从u盘启动盘启动,一个unbuntu的U盘安装盘,不会制作,网上去百度,一般装系统都是从U盘安装的。启动后会弹出一个界面问你,是直接运行U盘里的ubuntu还是安装ubuntu,当然是直接运行了。运行后进入系统,再去看看原来的硬盘,被挂载进来没有,应该是挂再进来了原创 2021-03-10 00:35:30 · 1684 阅读 · 0 评论 -
ubuntu服务器修改ssh登录用户名及端口
1. 如果默认的ssh登录用户名为ubuntu,需要开通root账户,添加密码:passwd root还需修改配置,具体方法:vi /etc/ssh/sshd_config确保一下几行是打开的,#为注释符号# Logging#SyslogFacility AUTH#LogLevel INFOPermitRootLogin yes# Authentication:LoginGraceTime 2mPermitRootLogin prohibit-passwordStrict原创 2020-10-17 16:04:26 · 2770 阅读 · 0 评论 -
浅析基于hmac的访问安全机制
通过web提供服务,最忌讳就是访问安全问题,服务被别人非法访问。sha1或sha256原创 2020-09-23 19:03:58 · 365 阅读 · 0 评论 -
根据程序的窗口句柄找到程序的路径
有时候对于流氓软件乱弹框,干扰别人的工作非常反感。通常流氓软件的安装路径和进程都显得比较隐蔽,这里给出如何查到其路径,清除掉它的办法。查看弹出的窗口的句柄值,使用spy++工具。根据窗口句柄找到程序路径:#include <stdio.h>#include <tchar.h>#include <windows.h>#include <psapi.h>#pragma comment(lib, "psapi")int main(){..原创 2020-07-08 12:48:28 · 897 阅读 · 0 评论 -
解决git clone完成后提示error: RPC failed curl 56 GnuTLS recv error (-9)
错误提示remote: Enumerating objects: 9817, done.error: RPC failed; curl 56 GnuTLS recv error (-9): A TLS packet with unexpected length was received.fatal: The remote end hung up unexpectedlyfatal: early EOFfatal: index-pack failed解决方法apt-get install gnu转载 2020-06-29 10:30:27 · 14891 阅读 · 6 评论 -
解决Windows提示api-ms-win-downlevel-shlwapi-l1-1-0.dll文件缺失的问题
打开应用时提示找不到api-ms-win-downlevel-shlwapi-l1-1-0.dll,去https://www.jb51.net/dll/72355.html下载后,拷贝到%windir%下的System32和SysWOW64(64位系统下才有这个)目录下,这里WOW64是Windows On Windows64的意思,也就是说,在64位系统下运行32位的应用程序用到的系统dll都放...原创 2020-02-24 21:17:43 · 9159 阅读 · 0 评论 -
git merge最简洁用法
一、开发分支(dev)上的代码达到上线的标准后,要合并到 master 分支git checkout devgit pullgit checkout mastergit merge devgit push -u origin master二、当master代码改动了,需要更新开发分支(dev)上的代码git checkout mastergit pullgit checkou...转载 2020-02-04 22:26:57 · 138 阅读 · 0 评论 -
git使用之一二
1、当从git地址克隆源码后,整个源码就在一个文件夹中,过了一段时间后,你可能不知道原来的git地址了,这时候进到这个文件夹里,敲git remote -v,就能看到该源码的git地址。2、由于linux和windows文件换行所使用的换行符差别,windows下是\r\n,linux下是\n。这样在不同的平台检出/检入代码就需要进行转换,否则源码中就有可能出现两种换行符。由于默认的换行符以l...原创 2020-02-04 22:25:43 · 204 阅读 · 0 评论 -
如何配置Windows系统的虚拟内存
概述云服务器 ECS的初始状态并未配置虚拟内存,因为当开启虚拟内存后,硬盘I/O性能会下降。如果您需要开启虚拟内存,可以根据本文进行配置。本文的操作适用于Windows 2008及以上操作系统。详细信息参考以下步骤,在Windows系统中配置虚拟内存。说明:增加虚拟内存会导致磁盘I/O性能下降。如果您的云服务器ECS内存资源不足,如非必要,阿里云建议您通过升级实例规格解决,如升级C...转载 2020-01-12 20:57:26 · 287 阅读 · 0 评论 -
shell命令行的几个快捷键
尽管GUI如此成熟,通过命令行干事情对于软件工作者来说就如同家常便饭。这里总结一下shell命令行的几个快捷键的使用。ctrl+a 移动光标到行首(有时候用Home键也可以)ctrl+b 光标左移一个字符(用方向键也可以)ctrl+c 这个是退出当前进程,不用说了ctrl+d 删除光标后面的一个字符(相当于Delete键)...原创 2019-11-22 18:41:25 · 291 阅读 · 0 评论 -
对于在git上面拉代码报"error: RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054"解决方法
对于在git上面拉代码报"error: RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054"解决方法主要原因是安全设置的问题:首先执行 git config http.sslVerify "false"若出现下列错误fatal: not in a git directory 再...转载 2019-10-20 17:55:06 · 203 阅读 · 0 评论 -
Nginx服务器中设置禁止访问文件或目录的方法
在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。禁止访问扩展名为bat的文件,配置如下:123location ~* /.bat { deny all;}禁止访问configs目录,以及其下所有子目录或文件,配置如下:转载 2016-10-01 01:22:52 · 9167 阅读 · 0 评论 -
linux下使用gettimeofday获取当前时间的注意事项
有时候需要打印代码执行到某处的时间,或者需要计算程序执行的时间差。这时会用到gettimeofday函数,它可以返回自1970-01-01 00:00:00到现在经历的秒数,该函数定义在中,int gettimeofday(struct timeval *, struct timezone *);使用到两个结构体,struct timeval {time_t tv_sec;原创 2017-04-01 18:32:44 · 36086 阅读 · 1 评论 -
SSH Secure Shell Client登录时提示:connection refused的解决办法
今天发现用ssh client连不上云服务,觉得此事有些蹊跷,先是怀疑我的本机软件环境有问题,把防火墙关闭了也连不上。然后在别的电脑上试也连不上,知道问题出在云服务端的主机上。登上云服务的网页版远程连接后,进行问题排查:使用ps -ef|grep sshd查看云服务的主机的sshd服务是否启动,是否在侦听22端口,如果没有发现则可能是ssh server端程序没有安装,也可能是服务没有启动。转载 2018-01-04 17:00:15 · 1126 阅读 · 0 评论 -
FreeBSD添加swap分区
要添加swap分区,FreeBSD和别的linux服务器命令有些不同,经过尝试,以下步骤在FreeBSD11.1上亲测可用。1. Create the swap file, /usr/swap0:# dd if=/dev/zero of=/usr/swap0 bs=1024k count=5122.Set the proper permissions on /usr/swap0:...原创 2019-05-08 21:06:45 · 1046 阅读 · 0 评论 -
MAC设置PATH环境变量的几种方法
mac 一般使用bash作为默认shellMac系统的环境变量,加载顺序为:/etc/profile /etc/paths ~/.bash_profile ~/.bash_login ~/.profile ~/.bashrc当然/etc/profile和/etc/paths是系统级别的,系统启动就会加载,后面几个是当前用户级的环境变量。后面3个按照从前往后的顺序读取,如果~/.bash_p...转载 2019-09-04 20:12:59 · 395 阅读 · 0 评论 -
php文件上传函数move_uploaded_file执行失败的原因
在php里,move_uploaded_file函数的作用是将上传的文件移动到新位置。因为上传的文件被http server接收后是一个临时文件,这个函数就将临时文件更名为上传的名字,并且保存在网站设定的文件夹下。该函数的执行若成功,则返回 true,否则返回 false。返回false的原因有二:1.如果file不是合法的上传文件,不会出现任何操作,move_uploaded_file(...原创 2019-10-04 10:19:43 · 2735 阅读 · 0 评论 -
删除主页卫士流氓软件
电脑又被流氓软件搞了,这次这个名字叫主页卫士。始终删除不掉,流氓软件的招数通常会用一个dll被其他进程加载,这样它的dll就删不掉,深而至于其完整程序删掉后又可以自动复原。这个流氓软件的公司名字叫:北京美鱼网络科技有限公司。这样的害人的公司真的应该被相关部门管管了。做了流氓软件还好意思在其文件信息里显示自己的公司的名称。下面说说我如何把它干掉的,也好给同样受灾的伙伴一个帮助吧。原创 2016-05-25 17:38:10 · 3059 阅读 · 1 评论