自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(96)
  • 资源 (8)
  • 论坛 (1)
  • 收藏
  • 关注

原创 redis读写分离下的高可用设计与实现(上)

通过Redis笔记(一)纯小白版篇,Redis笔记(二)主从复制和Redis笔记(三)添加密码并修改默认端口后的主从同步三篇文章,我们已经能建立一个可以使用的主从复制的Redis了,例如下图:在此基础上,我们做了读写分离,写主库,读从库,如下:这样的确实现了读和写的分离,但是,不管是启动还是运行过程中,只要有一个redis工作不正常,哪怕另外一个工作正常,整个redis对外

2013-12-14 09:07:05 15632 16

原创 白帽子新手上路(一)

【这篇文章我在TSRC征文的时候发表过,考虑到TSRC的文章并不对外界公开,我又把它发表在这里,如果有网友在TSRC看到过,没关系,也是我发的。】     这是一篇针对想成为白帽子的网友的文章,关于白帽子,借用百科中的描述:“白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。”

2013-11-19 09:49:21 6080

原创 如何把本地可执行文件和TXT文本互转

这个程序实现起来比较简单,有一点要注意,这个想法只适合比较小的可执行文件:下面是bin2hexText.py的源码:#!/usr/bin/python #encoding: utf-8import binascii import sysif __name__ == "__main__": if len(sys.argv) != 3: print "Example: p

2013-10-21 12:12:04 3226

原创 阿里巴巴安全响应中心成立了

2013年10月14日,阿里巴巴安全响应中心(Alibaba Security Response Center,简称ASRC)正式上线,目前还没有一个确认的漏洞,是大家提交漏洞提高排名的好机会,最近两天暂时放下VM中逃逸的研究,转战ASRC[http://security.alibaba.com/]和TSRC[http://security.tencent.com]。

2013-10-15 10:07:06 1353

原创 绕过VMware虚拟机登录认证神器—VMInjector

绕过VMware虚拟机登录认证神器—VMInjector

2013-10-10 07:57:20 3661

转载 纽约时报网站八月下旬遭黑客攻击的细节

伯乐在线导读:2013年8月27日(美国东部时间),包括Twitter、《纽约时报》、《赫芬顿邮报》在内的多家美国媒体的网站出现宕机,疑遭黑客组织攻击,后来一个名为“叙利亚电子军”的组织表示对袭击事件负责。在8月27日之前,美国一名高级官员称,美国政府最早将于29日对叙利亚开展为期3天的军事打击。CloudFlare 官方博客发文简要分析了这次攻击事件。(感谢 OpenCDN 团队成员@囧思八千

2013-09-09 08:50:04 20127

转载 WIN7下WIFI共享上网教程

原文地址:http://itbbs.pconline.com.cn/mobile/11590200.html用Connectify这个软件搞了N久,经常都会出现不能获取IP的情况。泡了很久论坛,终于找到了几个有用的方法,可是很多方法都有或多或少的问题。今天,终于搞定了,鉴于有部分同学也有相同情况,于是便有了此教程。1.打开WIN7开始菜单,在左下角的框上输入CMD,搜索出来的CMD.E

2013-09-04 09:12:44 21366

原创 LINUX下把文件的其中一列作为SQL语句的条件

上一篇文章中讨论了如何把多行合并成一行【 http://blog.csdn.net/ssergsw/article/details/10094781】,这样的语句适合ID数量不是太多的情况,如果太多了,还是需要一行一条语句,按着上个文章的例子,首先是一个多行的文本:idname price1name1 price12name2 price23name3

2013-08-20 12:41:28 20401

原创 使用jvisualvm监控JAVA程序,注意对程序性能的影响

最近在使用阿里的Dubbo【http://code.alibabatech.com/wiki/display/dubbo/Home-zh】做一个实时分析功能,为了提高性能,对程序进行了很多的优化工作,在此过程中JDK中的jvisualvm的确功劳不小,但是也有让我误解的地方。   先说它的功劳:   第一:可以帮我监控线程的数量,及时发现没有正常结束的线程。由于给dubbo配置了800的线

2013-08-12 20:33:46 25363

原创 如何使用JDK自带的jvisualvm监控java程序【Java HotSpot(TM)】

这篇文章仅针对HostSpot虚拟机第一步,写一个测试的policy文件,命名为test.policy,指定可以访问tools.jar,内容如下:grant codebase "file:${java.home}/../lib/tools.jar" {   permission java.security.AllPermission;};第二步,编写一个测试程序Te

2013-08-12 20:23:34 20463

原创 基于三千万行数据统计的效率比较

任何一个小问题,当数据量放大一万倍甚至千万倍的时候,效率就成了除了正确性以外,必须要考虑的问题!

2013-08-10 17:46:32 20254

原创 利用redis的订阅和发布来实现实时监控的一个DEMO(Python版本)

redis的list类型有个很好的特性,就是每次添加元素后会返回当前list的长度,利用这个特点,我们可以监控它的长度,比如我们的key是用户注册的IP地址,list中存放的是已经在此IP地址上注册的用户的ID,当用户数超过1000的时候来发一个告警,而redis的订阅和发布功能就能帮你很轻松地实现通知监控程序。第一步,下载需要的软件:    redis:  http://redis.go

2013-07-31 09:15:57 26309

原创 Redis笔记(三)添加密码并修改默认端口后的主从同步

今天发现在Redhat as 5上编译2.6.14会报错,所以下面的演示基于2.4.18,报错信息:[root@as5 src]# uname -aLinux as5.cooly.slum 2.6.18-8.el5xen #1 SMP Fri Jan 26 14:42:21 EST 2007 i686 i686 i386 GNU/Linux[root@as5 src]# make

2013-07-18 22:43:29 20515

原创 Redis笔记(二)主从复制

单台redis会遇到单点故障的问题,为了解决redis的高可用,主从复制应该是学习的第二个步骤。本文想达到的目的是,一个master带一个slave,而slave又带了一个slave,这样的好处是,当master故障后,直接把slaver1改为master,其他的配置不需要修改,服务又可以正常使用。作为master的redis配置文件不需要修改,此处只修改slave1和slave1

2013-07-18 18:56:23 16499 3

原创 Struts 2.0.0 - Struts 2.3.15漏洞来袭

Struts官网又公布了一个涉及Struts 2.0.0 - Struts 2.3.15的漏洞,CVE-2013-2251,并给出了漏洞测试的方法:简单表达式: - the parameter names are evaluated as OGNL.http://host/struts2-blank/example/X.action?action:%25{3*4}http://ho

2013-07-18 08:46:17 15727

原创 三千万数据量下redis2.4的一统计情况

先说一下工作场景,要求做一个服务,满足:处理千万级别数据,单个请求响应时间在20ms以下。由于是存储的数据格式为key:list[],所以很适合使用redis来存放数据,为了测试一下redis存储的效率问题,才有了这篇文章。     第一步:造数据。思路如下:(1)先产生三千万个key,为了解决随机函数不能很好平均分布的问题,采用两步走的方法来造3000W个key。首先,从key从1到3000

2013-07-17 09:27:49 14805 3

原创 python发邮件通知

有时候工作中需要一观察一些数据,当达到一直的阈值会告警,而告警常用的是通过邮件来做,下面的这段是和大家分享如何使用python做邮件告警。       首先,找到使用的邮件服务器的地址,及一个合法的用户,一般公司有自己的邮件服务器,为了方便,我使用163邮箱来举例子。执行ping smtp.163.com命令,查看邮件的地址。那么邮件服务器的地址为123.125.50.135

2013-07-08 22:50:57 13523

翻译 翻译"MySpace"蠕虫原理

本文章翻译自:http://namb.la/popular/tech.htmlMySpace蠕虫(也称Samy或者JS.Spacehero蠕虫)的技术讲解点击此处了解更多关于MySpace蠕虫有趣的事儿 在文章的最下方列出了关于此蠕虫的全部代码。请注意,此讲解是在MySpace解决了此问题后才发出的,下面所讲的所有的代码现在都不会再生效,否则就是蓄意破坏了。下面我们来看一下,它

2013-07-06 21:48:59 14514

原创 XSS第四节,XSS攻击实例(一)

在开始实例的讲解之前,先看一下XSS的危害情况,第一张图中说明和XSS相关的CVE漏洞有7417个(http://web.nvd.nist.gov/view/vuln/search-results?query=xss&search_type=all&cves=on),第二张图说明在了乌云漏洞平台(www.wooyun.org)上和XSS相关的漏洞有2360个,足见XSS威力还是很大的。

2013-07-06 18:16:01 13535

原创 XSS第三节,分门别类

今天本来想发XSS犯罪历史,举几个例子提高一下大家兴趣的,结果种种原因没能写,至于原因,有兴趣的网友可以看看《一个空格引发的思考》下面言归正传说说XSS的分类:         一般说来,XSS分三类:第一类,反射型XSS:这类XSS是临时的,不具有持久性,所以也称为非持久性XSS,早期常见的是错误页面,比如http://xxxx.error.jsp?msg=error,如果JSP中直接把

2013-07-04 23:24:56 13797

原创 XSS第二节,XSS左邻右舍

昨天的文章中引用了OWASP2013年的江湖排名,今天来看一下TOP中XSS的左邻右舍都是谁,先看一下他们的大名,再进一步介绍【以下主要翻译自https://www.owasp.org/index.php/Top_10_2013-Top_10】:A1-Injection 注入A2-BrokenAuthentication and Session Management 失效的验证和会话管

2013-07-03 12:04:24 13669

原创 一种分析代金券使用分布情况的方法python实现版(下)

上一篇文章中已经找到了用户ID和领取代金券的数量,并按降序排序,下面要做的就简单了,有了前面的经验,我们照抄三份,一份去分析交易的情况,一份去查询用户黑名单库,最后一份去查看用户注册的时间和注册时使用的IP地址。         上篇已经把所有的实现展示给大家了,这一次主要是讲解其中的注意事项:第一:对于按行读取的所有信息,会包含最后的换行符,如果不是直接拼接字符串也没有关系,但是当拼接S

2013-06-26 22:34:17 11521

原创 Nginx1.3.9-1.4.0DOS(拒绝服务)验证

最近开始推动公司的安全工作,发现公司使用的nginx版本直接暴露给外网,我建议让运维人员伪装或者隐藏服务器版本,遭到拒绝,无奈之下只好提供一份暴露版本号会存在问题的实例。    找了几个版本的漏洞,最新的是1.3.9-1.4.0版本的,对于一个畸形的HTTP请求没有正常处理,导致连接保持,最终资源耗尽而不能再对外提供服务,最初我以为我的VM能支持1000+的请求,结果不到200就挂了,

2013-06-21 14:10:52 12538

原创 读取URL页面中的内容,支持HTTP和HTTPS协议

package com.test;import java.io.BufferedReader;import java.io.InputStreamReader;import java.net.HttpURLConnection;import java.net.URL;import java.security.GeneralSecurityException;

2013-06-16 08:14:09 13185

原创 初次使用hadoop时遇到的问题.

1、namenode主机本机ssh登录也要解决认证问题ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsacat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys还需要把文件传到datanode主机上,并保证两台主机使用同样的用户名和hadoop的目录结构scp ~/.ssh/id_dsa.pub  192.168.

2013-06-15 22:53:50 12790

原创 linux 在64位安装memcached问题解决

1.安装memcached所依赖的libevent官网:http://libevent.org/解压源码包至/usr/local,进入解压后的目录,执行:./configuremakemake installconfigure文件中的默认prefix是/usr/local,因此,安装完成之后,你可以在/usr/local/bin 和 /usr/local/lib

2013-06-14 11:31:52 13428

原创 centos6.5上redis集群搭建,基于redis-3.0.0-beta8--安装redis并测试

准备了一个新的CentOS6.5的环境用g

2014-08-18 19:54:59 1557

原创 “大公司”的安全问题

今天看到一个漏洞,

2014-04-17 21:14:50 1035

原创 解决MYSQL访问时无法切换数据库的问题.Reading table information for completion of table and column names

今天访问数据库的时候出现:mysql> use mydbReading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with -A      一般产生这个问题是由于MYSQL中数据库太大,导致读取预读时

2014-04-03 12:00:11 10293

原创 处理MYSQL主从库数据不一致的问题【Slave_SQL_Running: No】

场景:有同事需要把从库中的数据,同步一份到新环境,但发现在主库上执行count语句,和从库上执行count语句得出的结果不同。解决思路:在从库上执行 show slave status \G ,查看返回结果:*************************** 1. row ***************************             Slave_IO_Stat

2014-03-27 19:53:18 1859

原创 linux取得redis数据库中hash类型的所有feild或者所有value

redis非常好用,但是对于习惯了关系型数据库的人来说,查询起来还是比较麻烦,尤其是对于一个hash类型的key,想取得所有的feild域,官方并没有直接的接口,但可以通过linux来帮助实现,方法如下:前提,我们已经有了一个hash类型的key,myhash,hset myhash name zlhset myhash addr hz第一,先新建一个.cmd文件,如g

2014-03-05 10:51:42 4250

原创 关于windows下redis频繁get 和set相同值遇到的问题

最近一段时间事情比较多,没有更新《redis读写分离下的高可用设计与实现》的实现部分,除了之前的实现没有达到高可用的原因外,还有一个重要的原因,我接手的另一个项目中redis频繁get和set相同的值时,出现了不一致的情况,这让我对手头上的程序怀疑了很长一段时间,从1月中旬,到现在,大约一个多朋的时间,被这个windows下的redis折腾得不轻,下面把处理问题和方法和大家分享下,仅供参考。

2014-02-25 09:04:53 3460 1

原创 vmware下安装centos x86_64出现“kernel requires an x86_64 cpu, but only detected ”

之前在个人的笔记本上安装了CentOS6,把虚拟机和虚拟机文件复制到了公司发的ThinkPad X230上,发现启动时一直报错“kernel requires an x86_64 cpu, but only detected” ,由于此问题在旧笔记本上处理过,就是在BIOS中打开虚拟化设置就能搞定【具体操作方法   开始-------------------------------------

2014-01-18 14:44:48 1654

原创 关于redis使用set时设置超时时间的问题

redis的官网(http://redis.io)中是这样描述的:SET key value [EX seconds] [PX milliseconds] [NX|XX]Available since 1.0.0.Time complexity: O(1)Set key to hold the string value. If key alr

2014-01-15 19:54:10 36089

原创 升级linux内核时make menuconfig时出错

在之前的一篇文章linux内核2.6升级到3.11.4中,我给出了一种升级内核的方法,但有时候升级却没有那么顺利,有时make menuconfig时出错如下:HOSTCC  scripts/basic/fixdep  HOSTCC scripts/kconfig/conf.o *** Unable to find the ncurses libraries orthe *

2013-11-29 22:24:27 1427

原创 升级CentOS遇到Unable to find the ncurses libraries or the required header files错误

昨天的文章,在有的entOS机器上执行遇到了问题:[root@YZSJHL64-200 linux-3.11.4]# make mrproper[root@YZSJHL64-200 linux-3.11.4]# cp /boot/config-* /usr/src/kernels/[root@YZSJHL64-200 linux-3.11.4]# make menuconfig

2013-11-20 14:15:54 1723

原创 IPV6开启状态下,tomcat监听IPV4端口

今天被人问了一个“奇怪”的问题,说本地服务开启,自己能访问,别人访问不了,遇到这种问题,一般是防火墙规则导致的,所以我先建议关闭了防火墙,结果还是不能正常访问,于是又想起了mysql在开启IPV6的时候,如果想监听IPV4端口需要在配置文件中单独配置,问题终于解决。    第一,查看本地的监听【windows下】:C:\Users\Long80A>netstat -an | findstr

2013-11-20 10:48:29 38306 1

原创 linux内核2.6升级到3.11.4

检查当前版本[Long80A@VM-196~]$ uname -r2.6.32-279.el6.x86_64查看当前的/boot/grub/grub.conf内容: 下面使用root用户操作:[root@VM-196~]# cat /boot/grub/grub.conf#grub.conf generated by anaconda##Note that yo

2013-11-19 18:03:11 4683

原创 如何处理被*SRC拒绝的漏洞

最近在几个SRC【安全响应中心Security Response Center,简称ASRC)】遇到了提交的漏洞被拒绝,或者叫忽略的情况,下面谈谈如何处理被无视的漏洞。*SRC作为网站和白帽子之间的接口,他们肯定希望所有的价值的漏洞都给予评分,但是不排除有误判的情况,如何处理这些漏洞,我有以下几点建议:第一,联系漏洞的评审员,要求复审。*SRC里也不全是安全行业的大牛,对于根据提交者的描述

2013-11-18 13:54:48 1551

原创 切分一个大文件并分装成Excel文件

最近在搞活动,给用户发代金券,发了大约300万张,昨天遇到审计提出的要求,要求把用户的id和手机号做个Excel发给他们。我第一反映是应该电话通知他们,这不合适,但沟通的结果是,文件照做,分成多个文件,保证每个文件能打开。     于是有两个要解决的问题,第一:把大文件切分成小文件。第二,把文本转成excel。目前的情况,文件行数300万,列数2中间以竖线("|")分隔,文件大小150M。

2013-11-15 12:35:09 3980

show_administrator.reg

在WINDOWS登录界面上显示administrator用户使用的脚本

2013-10-09

如何解决能上QQ不能上网的问题

解决能上QQ不能上网的问题,有时候能上QQ却打不开网页,这个文档帮你解决

2013-07-10

如何解决能上QQ不能上网的问题.doc

如何解决能上QQ不能上网的问题,有时候能上QQ却打不开网页,这个文章帮您解决

2013-07-10

nginx1.4.0漏洞验证

测试用到的python文件和linux版本的nginx1.4.0源码

2013-06-21

Windows命令行下配置IP地址

可以在Windows命令行下配置IP地址,不用打开图形界面,适用于IP地址经常变动的移动办公情况

2013-06-18

文件搜索工具Everything-1.2.1.451a

文件搜索工具Everything-1.2.1.451a 适用于XP,2003,WIN7

2013-06-16

20170925阿里巴巴 Java 开发手册-终极版

《阿里巴巴 Java 开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总 结,经历了多次大规模一线实战的检验及不断的完善,系统化地整理成册,反馈给广 大开发者。该版本将是阿里官方对外释放的最后一个PDF版本,也是史上内容最全、修正最为彻底的一个版本,并且史无前例地增加了单元测试规约,绝对值得珍藏。

2017-09-25

本地网络安全工具集1.0

本地网络安全工具集1.0主要用于解决安全人员处理网络编码的问题,以及防止由于在线解码而导致的流量数据流出的问题,目前1.0支持的有 1、Base64编码和解码。由于流量中的Base64经常出现截断的情况,故此工具支持不完整的Base64编码的解码,尽最大努力进行解码。 2、URL编码和解码支持流量中unicode编码的还原,如:%5Cu6587%5Cu672c使用普通的URL解码为\u6587\u672c,而在此工具中可以还原为”文本“二字。 3、JSON工具,支持JSON的压缩和格式化输出,输出时支持{"data":"%5Cu6b64%5Cu5904%5Cu662f%5Cu539f%5Cu59cb%5Cu6587%5Cu672c"}以及{"data":"\u6b64\u5904\u662f\u539f\u59cb\u6587\u672c"}格式输出为{"data":"此处是原始文本"}。 4、支持Unicode和汉字互转。

2017-02-19

ssergsw的留言板

发表于 2020-01-02 最后回复 2020-01-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除