- 博客(96)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 redis读写分离下的高可用设计与实现(上)
通过Redis笔记(一)纯小白版篇,Redis笔记(二)主从复制和Redis笔记(三)添加密码并修改默认端口后的主从同步三篇文章,我们已经能建立一个可以使用的主从复制的Redis了,例如下图:在此基础上,我们做了读写分离,写主库,读从库,如下:这样的确实现了读和写的分离,但是,不管是启动还是运行过程中,只要有一个redis工作不正常,哪怕另外一个工作正常,整个redis对外
2013-12-14 09:07:05
15877
16
原创 白帽子新手上路(一)
【这篇文章我在TSRC征文的时候发表过,考虑到TSRC的文章并不对外界公开,我又把它发表在这里,如果有网友在TSRC看到过,没关系,也是我发的。】 这是一篇针对想成为白帽子的网友的文章,关于白帽子,借用百科中的描述:“白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。”
2013-11-19 09:49:21
6555
原创 如何把本地可执行文件和TXT文本互转
这个程序实现起来比较简单,有一点要注意,这个想法只适合比较小的可执行文件:下面是bin2hexText.py的源码:#!/usr/bin/python #encoding: utf-8import binascii import sysif __name__ == "__main__": if len(sys.argv) != 3: print "Example: p
2013-10-21 12:12:04
3736
原创 阿里巴巴安全响应中心成立了
2013年10月14日,阿里巴巴安全响应中心(Alibaba Security Response Center,简称ASRC)正式上线,目前还没有一个确认的漏洞,是大家提交漏洞提高排名的好机会,最近两天暂时放下VM中逃逸的研究,转战ASRC[http://security.alibaba.com/]和TSRC[http://security.tencent.com]。
2013-10-15 10:07:06
1584
转载 纽约时报网站八月下旬遭黑客攻击的细节
伯乐在线导读:2013年8月27日(美国东部时间),包括Twitter、《纽约时报》、《赫芬顿邮报》在内的多家美国媒体的网站出现宕机,疑遭黑客组织攻击,后来一个名为“叙利亚电子军”的组织表示对袭击事件负责。在8月27日之前,美国一名高级官员称,美国政府最早将于29日对叙利亚开展为期3天的军事打击。CloudFlare 官方博客发文简要分析了这次攻击事件。(感谢 OpenCDN 团队成员@囧思八千
2013-09-09 08:50:04
20277
转载 WIN7下WIFI共享上网教程
原文地址:http://itbbs.pconline.com.cn/mobile/11590200.html用Connectify这个软件搞了N久,经常都会出现不能获取IP的情况。泡了很久论坛,终于找到了几个有用的方法,可是很多方法都有或多或少的问题。今天,终于搞定了,鉴于有部分同学也有相同情况,于是便有了此教程。1.打开WIN7开始菜单,在左下角的框上输入CMD,搜索出来的CMD.E
2013-09-04 09:12:44
22791
原创 LINUX下把文件的其中一列作为SQL语句的条件
上一篇文章中讨论了如何把多行合并成一行【 http://blog.csdn.net/ssergsw/article/details/10094781】,这样的语句适合ID数量不是太多的情况,如果太多了,还是需要一行一条语句,按着上个文章的例子,首先是一个多行的文本:idname price1name1 price12name2 price23name3
2013-08-20 12:41:28
20491
原创 使用jvisualvm监控JAVA程序,注意对程序性能的影响
最近在使用阿里的Dubbo【http://code.alibabatech.com/wiki/display/dubbo/Home-zh】做一个实时分析功能,为了提高性能,对程序进行了很多的优化工作,在此过程中JDK中的jvisualvm的确功劳不小,但是也有让我误解的地方。 先说它的功劳: 第一:可以帮我监控线程的数量,及时发现没有正常结束的线程。由于给dubbo配置了800的线
2013-08-12 20:33:46
25870
原创 如何使用JDK自带的jvisualvm监控java程序【Java HotSpot(TM)】
这篇文章仅针对HostSpot虚拟机第一步,写一个测试的policy文件,命名为test.policy,指定可以访问tools.jar,内容如下:grant codebase "file:${java.home}/../lib/tools.jar" { permission java.security.AllPermission;};第二步,编写一个测试程序Te
2013-08-12 20:23:34
20730
原创 利用redis的订阅和发布来实现实时监控的一个DEMO(Python版本)
redis的list类型有个很好的特性,就是每次添加元素后会返回当前list的长度,利用这个特点,我们可以监控它的长度,比如我们的key是用户注册的IP地址,list中存放的是已经在此IP地址上注册的用户的ID,当用户数超过1000的时候来发一个告警,而redis的订阅和发布功能就能帮你很轻松地实现通知监控程序。第一步,下载需要的软件: redis: http://redis.go
2013-07-31 09:15:57
26529
原创 Redis笔记(三)添加密码并修改默认端口后的主从同步
今天发现在Redhat as 5上编译2.6.14会报错,所以下面的演示基于2.4.18,报错信息:[root@as5 src]# uname -aLinux as5.cooly.slum 2.6.18-8.el5xen #1 SMP Fri Jan 26 14:42:21 EST 2007 i686 i686 i386 GNU/Linux[root@as5 src]# make
2013-07-18 22:43:29
20683
原创 Redis笔记(二)主从复制
单台redis会遇到单点故障的问题,为了解决redis的高可用,主从复制应该是学习的第二个步骤。本文想达到的目的是,一个master带一个slave,而slave又带了一个slave,这样的好处是,当master故障后,直接把slaver1改为master,其他的配置不需要修改,服务又可以正常使用。作为master的redis配置文件不需要修改,此处只修改slave1和slave1
2013-07-18 18:56:23
16912
3
原创 Struts 2.0.0 - Struts 2.3.15漏洞来袭
Struts官网又公布了一个涉及Struts 2.0.0 - Struts 2.3.15的漏洞,CVE-2013-2251,并给出了漏洞测试的方法:简单表达式: - the parameter names are evaluated as OGNL.http://host/struts2-blank/example/X.action?action:%25{3*4}http://ho
2013-07-18 08:46:17
15965
原创 三千万数据量下redis2.4的一统计情况
先说一下工作场景,要求做一个服务,满足:处理千万级别数据,单个请求响应时间在20ms以下。由于是存储的数据格式为key:list[],所以很适合使用redis来存放数据,为了测试一下redis存储的效率问题,才有了这篇文章。 第一步:造数据。思路如下:(1)先产生三千万个key,为了解决随机函数不能很好平均分布的问题,采用两步走的方法来造3000W个key。首先,从key从1到3000
2013-07-17 09:27:49
14900
3
原创 python发邮件通知
有时候工作中需要一观察一些数据,当达到一直的阈值会告警,而告警常用的是通过邮件来做,下面的这段是和大家分享如何使用python做邮件告警。 首先,找到使用的邮件服务器的地址,及一个合法的用户,一般公司有自己的邮件服务器,为了方便,我使用163邮箱来举例子。执行ping smtp.163.com命令,查看邮件的地址。那么邮件服务器的地址为123.125.50.135
2013-07-08 22:50:57
13729
翻译 翻译"MySpace"蠕虫原理
本文章翻译自:http://namb.la/popular/tech.htmlMySpace蠕虫(也称Samy或者JS.Spacehero蠕虫)的技术讲解点击此处了解更多关于MySpace蠕虫有趣的事儿 在文章的最下方列出了关于此蠕虫的全部代码。请注意,此讲解是在MySpace解决了此问题后才发出的,下面所讲的所有的代码现在都不会再生效,否则就是蓄意破坏了。下面我们来看一下,它
2013-07-06 21:48:59
14934
原创 XSS第四节,XSS攻击实例(一)
在开始实例的讲解之前,先看一下XSS的危害情况,第一张图中说明和XSS相关的CVE漏洞有7417个(http://web.nvd.nist.gov/view/vuln/search-results?query=xss&search_type=all&cves=on),第二张图说明在了乌云漏洞平台(www.wooyun.org)上和XSS相关的漏洞有2360个,足见XSS威力还是很大的。
2013-07-06 18:16:01
13796
原创 XSS第三节,分门别类
今天本来想发XSS犯罪历史,举几个例子提高一下大家兴趣的,结果种种原因没能写,至于原因,有兴趣的网友可以看看《一个空格引发的思考》下面言归正传说说XSS的分类: 一般说来,XSS分三类:第一类,反射型XSS:这类XSS是临时的,不具有持久性,所以也称为非持久性XSS,早期常见的是错误页面,比如http://xxxx.error.jsp?msg=error,如果JSP中直接把
2013-07-04 23:24:56
13905
原创 XSS第二节,XSS左邻右舍
昨天的文章中引用了OWASP2013年的江湖排名,今天来看一下TOP中XSS的左邻右舍都是谁,先看一下他们的大名,再进一步介绍【以下主要翻译自https://www.owasp.org/index.php/Top_10_2013-Top_10】:A1-Injection 注入A2-BrokenAuthentication and Session Management 失效的验证和会话管
2013-07-03 12:04:24
13756
原创 一种分析代金券使用分布情况的方法python实现版(下)
上一篇文章中已经找到了用户ID和领取代金券的数量,并按降序排序,下面要做的就简单了,有了前面的经验,我们照抄三份,一份去分析交易的情况,一份去查询用户黑名单库,最后一份去查看用户注册的时间和注册时使用的IP地址。 上篇已经把所有的实现展示给大家了,这一次主要是讲解其中的注意事项:第一:对于按行读取的所有信息,会包含最后的换行符,如果不是直接拼接字符串也没有关系,但是当拼接S
2013-06-26 22:34:17
11595
原创 Nginx1.3.9-1.4.0DOS(拒绝服务)验证
最近开始推动公司的安全工作,发现公司使用的nginx版本直接暴露给外网,我建议让运维人员伪装或者隐藏服务器版本,遭到拒绝,无奈之下只好提供一份暴露版本号会存在问题的实例。 找了几个版本的漏洞,最新的是1.3.9-1.4.0版本的,对于一个畸形的HTTP请求没有正常处理,导致连接保持,最终资源耗尽而不能再对外提供服务,最初我以为我的VM能支持1000+的请求,结果不到200就挂了,
2013-06-21 14:10:52
12667
原创 读取URL页面中的内容,支持HTTP和HTTPS协议
package com.test;import java.io.BufferedReader;import java.io.InputStreamReader;import java.net.HttpURLConnection;import java.net.URL;import java.security.GeneralSecurityException;
2013-06-16 08:14:09
13528
原创 初次使用hadoop时遇到的问题.
1、namenode主机本机ssh登录也要解决认证问题ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsacat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys还需要把文件传到datanode主机上,并保证两台主机使用同样的用户名和hadoop的目录结构scp ~/.ssh/id_dsa.pub 192.168.
2013-06-15 22:53:50
12857
原创 linux 在64位安装memcached问题解决
1.安装memcached所依赖的libevent官网:http://libevent.org/解压源码包至/usr/local,进入解压后的目录,执行:./configuremakemake installconfigure文件中的默认prefix是/usr/local,因此,安装完成之后,你可以在/usr/local/bin 和 /usr/local/lib
2013-06-14 11:31:52
13811
原创 centos6.5上redis集群搭建,基于redis-3.0.0-beta8--安装redis并测试
准备了一个新的CentOS6.5的环境用g
2014-08-18 19:54:59
1752
原创 解决MYSQL访问时无法切换数据库的问题.Reading table information for completion of table and column names
今天访问数据库的时候出现:mysql> use mydbReading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with -A 一般产生这个问题是由于MYSQL中数据库太大,导致读取预读时
2014-04-03 12:00:11
11520
原创 处理MYSQL主从库数据不一致的问题【Slave_SQL_Running: No】
场景:有同事需要把从库中的数据,同步一份到新环境,但发现在主库上执行count语句,和从库上执行count语句得出的结果不同。解决思路:在从库上执行 show slave status \G ,查看返回结果:*************************** 1. row *************************** Slave_IO_Stat
2014-03-27 19:53:18
1988
原创 linux取得redis数据库中hash类型的所有feild或者所有value
redis非常好用,但是对于习惯了关系型数据库的人来说,查询起来还是比较麻烦,尤其是对于一个hash类型的key,想取得所有的feild域,官方并没有直接的接口,但可以通过linux来帮助实现,方法如下:前提,我们已经有了一个hash类型的key,myhash,hset myhash name zlhset myhash addr hz第一,先新建一个.cmd文件,如g
2014-03-05 10:51:42
4915
原创 关于windows下redis频繁get 和set相同值遇到的问题
最近一段时间事情比较多,没有更新《redis读写分离下的高可用设计与实现》的实现部分,除了之前的实现没有达到高可用的原因外,还有一个重要的原因,我接手的另一个项目中redis频繁get和set相同的值时,出现了不一致的情况,这让我对手头上的程序怀疑了很长一段时间,从1月中旬,到现在,大约一个多朋的时间,被这个windows下的redis折腾得不轻,下面把处理问题和方法和大家分享下,仅供参考。
2014-02-25 09:04:53
4143
1
原创 vmware下安装centos x86_64出现“kernel requires an x86_64 cpu, but only detected ”
之前在个人的笔记本上安装了CentOS6,把虚拟机和虚拟机文件复制到了公司发的ThinkPad X230上,发现启动时一直报错“kernel requires an x86_64 cpu, but only detected” ,由于此问题在旧笔记本上处理过,就是在BIOS中打开虚拟化设置就能搞定【具体操作方法 开始-------------------------------------
2014-01-18 14:44:48
1889
原创 关于redis使用set时设置超时时间的问题
redis的官网(http://redis.io)中是这样描述的:SET key value [EX seconds] [PX milliseconds] [NX|XX]Available since 1.0.0.Time complexity: O(1)Set key to hold the string value. If key alr
2014-01-15 19:54:10
40296
原创 升级linux内核时make menuconfig时出错
在之前的一篇文章linux内核2.6升级到3.11.4中,我给出了一种升级内核的方法,但有时候升级却没有那么顺利,有时make menuconfig时出错如下:HOSTCC scripts/basic/fixdep HOSTCC scripts/kconfig/conf.o *** Unable to find the ncurses libraries orthe *
2013-11-29 22:24:27
1566
原创 升级CentOS遇到Unable to find the ncurses libraries or the required header files错误
昨天的文章,在有的entOS机器上执行遇到了问题:[root@YZSJHL64-200 linux-3.11.4]# make mrproper[root@YZSJHL64-200 linux-3.11.4]# cp /boot/config-* /usr/src/kernels/[root@YZSJHL64-200 linux-3.11.4]# make menuconfig
2013-11-20 14:15:54
2145
原创 IPV6开启状态下,tomcat监听IPV4端口
今天被人问了一个“奇怪”的问题,说本地服务开启,自己能访问,别人访问不了,遇到这种问题,一般是防火墙规则导致的,所以我先建议关闭了防火墙,结果还是不能正常访问,于是又想起了mysql在开启IPV6的时候,如果想监听IPV4端口需要在配置文件中单独配置,问题终于解决。 第一,查看本地的监听【windows下】:C:\Users\Long80A>netstat -an | findstr
2013-11-20 10:48:29
40301
1
原创 linux内核2.6升级到3.11.4
检查当前版本[Long80A@VM-196~]$ uname -r2.6.32-279.el6.x86_64查看当前的/boot/grub/grub.conf内容: 下面使用root用户操作:[root@VM-196~]# cat /boot/grub/grub.conf#grub.conf generated by anaconda##Note that yo
2013-11-19 18:03:11
5090
原创 如何处理被*SRC拒绝的漏洞
最近在几个SRC【安全响应中心Security Response Center,简称ASRC)】遇到了提交的漏洞被拒绝,或者叫忽略的情况,下面谈谈如何处理被无视的漏洞。*SRC作为网站和白帽子之间的接口,他们肯定希望所有的价值的漏洞都给予评分,但是不排除有误判的情况,如何处理这些漏洞,我有以下几点建议:第一,联系漏洞的评审员,要求复审。*SRC里也不全是安全行业的大牛,对于根据提交者的描述
2013-11-18 13:54:48
1870
原创 切分一个大文件并分装成Excel文件
最近在搞活动,给用户发代金券,发了大约300万张,昨天遇到审计提出的要求,要求把用户的id和手机号做个Excel发给他们。我第一反映是应该电话通知他们,这不合适,但沟通的结果是,文件照做,分成多个文件,保证每个文件能打开。 于是有两个要解决的问题,第一:把大文件切分成小文件。第二,把文本转成excel。目前的情况,文件行数300万,列数2中间以竖线("|")分隔,文件大小150M。
2013-11-15 12:35:09
4295
本地网络安全工具集1.0
2017-02-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人