Time Will Tell

GFS诞生的背景以及Google的需求根据Google当时的业务来进行开发，与NFS和AFS有不同的业务需求系统需要高可用，原因是Google的SW or HW当长时间运行时会出现问题，为了解决出现问题Google的应用场景 ，文件非常大， 原因是Google是做搜索引擎起家。搜索引擎需要有网页的爬虫去爬网页，爬完网页后把网页存在一个地方，之后去建立倒排索引进行Ranking。这些文件过于庞大，记录了整个网页的信息。应用场景大部分是顺序的读和顺序的写，随机读写的情况很少让客户端参与

算法分析题求下列函数的渐进表达式找趋于无穷时最大项即可，忽略系数论O(1)与O(2)的区别根据符号定义可得O(1)=O(2)。用O(1)或O(2)表示同一个函数时，差别仅在于其中的常数因子按照渐进阶从低阶到高阶排序过程同题1建立等式，设新机器在t时间内能解决m规模的问题 ，则 3∗2n=(3∗2m)/643*2^n = (3*2^{m})/643∗2n=(3∗2m)/64 解得m=n+6即m2=64∗n2m^2 = 64*n^2 m2=64∗n2 有m = 8n由于T(

果然，第一个容器并不是我添加的，本来想直接删掉的。不过又想了一下，万一有定时任务和镜像呢。我又看了一下镜像有一个异常镜像在网上搜到了关于介绍这个攻击的博客https://blog.aquasec.com/container-attacks-on-redis-servers这个镜像是4周前新发布的，作者文中也有提到。.

文件上传漏洞原理：现在很多web应用程序中允许上传图片，文本或者其他资源到指定的位置，文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中，然后通过url去访问以执行代码。防范措施对于上传文件的后缀名（扩展名）没有做较为严格的限制（可绕过）对于上传文件的MIMETYPE 没有做检查权限上没有对于上传的文件的文件权限，（尤其是对于shebang类型的文件）web server对于上传文件或者指定目录的行为没有做限制绕过方式1修改前端JS代码或抓包检测拓展名，如果不合法，则拒

有时候有些漏洞不存在与Get请求中，此时Header CRLF方法就不行了，下面给出第二种方式Gopher协议支持发出GET、POST请求：可以先拦截get请求包和post请求包，再构造成符合Gopher协议的请求（利用BP）。gopher协议是ssrf利用中一个最强大的协议。可以攻击内网的 FTP、Telnet、Redis、Memcache，也可以进行 GET、POST 请求，还可以攻击内网未授权MySQL。gopher 协议的精髓就在于可以在特定的端口上进行相关命令的执行。Gopher协议的优势

最近大致了解一下Redis，记录一下关于Redis安全方面的内容存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。SSRF 漏洞出现的场景1.能够对外发起网络请求的地方，就可能存在 SSRF 漏洞2.从远程服务器请求资源（Upload from URL，Import & Export RSS Feed）3.数据库内置功能（Oracle、MongoDB、MSSQL、Postgres、CouchDB）邮件协议（POP3、IMAP、

SVG 是使用 XML 来描述二维图形和绘图程序的语言。SVG可缩放矢量图形（Scalable Vector Graphics），顾名思义就是任意改变其大小也不会变形，是基于可扩展标记语言（XML），他严格遵从XML语法，并用文本格式的描述性语言来描述图像内容，因此是一种和图像分辨率无关的矢量图形格式。通过在线图片转SVG，我们可以看到基本的SVG图片格式。SVG标准中定义了script标签的存在，<svg>遵循XML和SVG的定义，因此我们可以利用其来执行XSS。构造一个SVG文件

题目特征明显代码审计文件包含文件上传题目特征不明显SQL注入(登录框,变化的url参数)F12源码分析(代码注释提示)隐藏路径(了解服务器的信息隐藏的配置文件,自己进行推理)登录后台类型(伪造本地地址,爆破,万能密码,cookie欺骗)============================================常用方法看源码可以右键->【查看网页源代码】，也可以用火狐和谷歌浏览器的按F12键，按F12键可以修改html源代码方便构造一些值提交，但如果不需要的

今天在阅读InnoDb存储引擎时不晓得裸设备什么意思。查阅后特此记录1．什么叫做裸设备？裸设备，也叫裸分区（原始分区），是一种没有经过格式化，不被Unix通过文件系统来读取的特殊字符设备。它由应用程序负责对它进行读写操作。不经过文件系统的缓冲。2．如何辨别裸设备？在Unix的/dev 目录下，有许多文件，其中有两个大类：字符设备文件和块设备文件。字符设备特殊文件进行I/O操作不经过操作系统的缓冲区，而块设备特殊文件用来同外设进行定长的包传输。字符特殊文件与外设进行I/o操作时每次只传输一个字符。

信号量信号量是最早出现的用来解决进程同步与互斥问题的机制。信号量（Saphore）值表示相应资源的使用情况。信号量S>=0时，S表示可用资源的数量。执行一次P操作意味着请求分配一个资源，因此S的值减1；当S<0时，表示已经没有可用资源，S的绝对值表示当前等待该资源的进程数。请求者必须等待其他进程释放该类资源，才能继续运行。而执行一个V操作意味着释放一个资源，因此S的值加1；若S<0，表示有某些进程正在等待该资源，因此要唤醒一个等待状态的进程，使之运行下去。注意，信号量的值只能由PV操

分时操作系统具有以下特征： | 实时操作系统基本特征：1.多路性 | 1.及时性2.交互性 | 2.可靠性3.独占性 |4.及时性

这是GitHub上某个项目中的一个文件代码，若我想将这个文件的代码发送给别人看，那么只需将网页上的地址发送给别人即可，但如果该文件的代码量特别大，而我想提醒别人从哪个地方开始看，你就可以使用代码高亮。那么问题是如何实现呢？我们先把当前的网址复制下来：https://github.com/0xAX/linux-insides/blob/master/Booting/linux-bootstrap-1.md比如你想要第20行高亮，那么很简单，在地址后面拼接一个#L关键字，并加上行号：https:/.

Oracle 生成一张测试表并插入随机的个人基本信息数据表名（HIBOX_User_Bigdata）字段信息姓名性别民族员工籍贯员工工号（8位）员工政治面貌 0=群众，1=少先队员，2=共青团员，3=党员、户口性质 0=农村户口，1=城镇户口所在食堂部门编制 0=事业编制，1=全额拨款事业单位，2=差额拨款事业单位，3=自收自支事业单位职务最高学历毕业院校联系电话...

新版的IDEA为了防止MAVEN自动导包时卡死的问题，取消了自动导包机制，不习惯可以回退

物理内存，在应用中，自然是顾名思义，物理上，真实的插在板子上的内存是多大就是多大了。而在CPU中的概念，物理内存就是CPU的地址线可以直接进行寻址的内存空间大小。比如8086只有20根地址线，那么它的寻址空间就是1MB，我们就说8086能支持1MB的物理内存，及时我们安装了128M的内存条在板子上，我们也只能说8086拥有1MB的物理内存空间。同理我们现在大部分使用的是32位的机子，32位的386...

一、普通变量和的本质区别在说到普通变量和指针变量的区别时，我更喜欢从一个更高的视角去看待这两者。首先来说，这两者都是变量，既然是变量，就会包含地址和值这两部分，例如int a , 用&a获得该变量的地址，用a获得该变量的值；普通变量和指针变量的区别就是，这两种变量的值的所表示的意义不同, 一般来说，普通变量的值，只是供程序员所使用的值，而指针变量的值则不同，它的值存放的是其他变量的地址。...

文章目录造成死锁的核心原因死锁的必要条件死锁的解决方法死锁的介绍：多个进程并发运行，对临界资源的访问出现问题造成死锁的核心原因系统资源不足（资源数〈要求该种资源的进程数）进程的推进顺序非法（不合理）死锁的必要条件（1）互斥条件：至少有一个资源是临界资源。（2）不可剥夺条件：资源不能被抢占。（3）请求与保持条件：一个进程占有一个资源，并等待另一个资源。（4）环路条件：存在一个进...

决策树有分类树与回归树两种本节重要记录了分类树构建决策树的准备工作：特征选择选取对训练数据具有分类能力的特征。利用香农熵（克劳德 香农）熵（杂乱程度）是表示随机变量不确定性的度量为了计算熵，我们需要计算所有类别所有可能值包含的信息期望值（数学期望）。熵越小（不纯度）越低熵越高，信息的不纯度就越高，也就是混合的数据就越多。信息增益：父节点的信息熵与其下所有子节点总信息熵之差。子节...

AT&T: immed32(basepointer, indexpointer, indexscale)Intel: [basepointer + indexpointer × indexscale + imm32)如果操作系统工作于保护模式下，用的是32位线性地址，所以在计算地址时不用考虑segment:offset的问题。上式中的地址应为：imm32 + basepointe...

Sleep（）使进程自己进入等待态，时间到了，操作系统会叫醒进程（该进程已经提前通知操作系统）线程进程的特点是分离，线程的特点是不分离线程拥有：线程号（Thread ID）程序计数器（Program counter）寄存器（Register set）栈（Stack）属于同一个进程的线程共享除了线程自己拥有的东西（上面4点）单线程的进程多线程的进程（进程里面有多条指令同时进行）...